| Precedente :: Successivo |
| Autore |
Messaggio |
acheroba
Mortale devoto
Registrato: 24/03/07 16:38
Messaggi: 9
|
 Inviato: 20 Giu 2007 23:44 Oggetto: PC LENTO |
 |
|
ciao! da circa una settimana a questa parte il pc è diventato lentissimo.
windows impiega 8 minuti di orologio ad avviarsi e poi per almeno altri 15 minuti tutto funziona a rilente poi sempre riprendersi!
cosa potrebbe essere? grazie mille! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Giu 2007 07:49 Oggetto: |
|
|
Ciao acheroba, 
Scarica questo e salvalo in una sua cartella non temporanea e non sul desktop.
Avvialo
clicca su do a system scan and save a log file
ti si apre il blocco note
copia il contenuto e incollalo qui
Così possiamo iniziare ad analizzare il problema. 
PS: se vuoi, puoi presentarti qui |
|
| Top |
|
|
acheroba
Mortale devoto
Registrato: 24/03/07 16:38
Messaggi: 9
|
| Inviato: 21 Giu 2007 18:30 Oggetto: |
|
|
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18.27.27, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programmi\Windows Defender\MSASCui.exe
D:\deamon\daemon.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
D:\Cla\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programmi\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\deamon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programmi\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{667F333F-2E98-4DD9-AF23-C96F6755CCA5}: NameServer = 193.12.150.2 212.247.152.2
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6933 bytes |
|
| Top |
|
|
acheroba
Mortale devoto
Registrato: 24/03/07 16:38
Messaggi: 9
|
| Inviato: 21 Giu 2007 18:36 Oggetto: |
|
|
posso farti anche un'altra domanda?
sul mio pc sono configurati 4 account, il file log è uguale per tutti e 4 o devo farne uno per ogni accuont?
comunque se passo da uno all'altro quello precedento viene sempre disconnesso, non ne lascio mai più due in sessione aperta.
avendo più di un accaunt, anche se ne lavora uno solo alla volta può generare lentezza al sisitema? però prima non dava problemi...
ciao ciao |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Giu 2007 20:19 Oggetto: |
|
|
Il log non evidenzia presenze strane.
Il fatto di avere più account non influisce sulle prestazioni del pc (a meno che non ne usi contemporaneamente diversi).
I problemi di prestazioni potrebbero essere dovuti a una eccessiva frammentazione del disco, a problemi nel file di registro, a troppi programmi attivi contemporaneamente, a qualche malware presente nel pc... i fattori possono essere diversi.
Facciamo qualche altra verifica per toglierci qualche dubbio:
Scarica questo e scompattalo in una sua cartella non temporanea.
Avvialo
clicca su > > >
Clicca su Autostart
metti il segno di spunta a Show All
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.
Sempre nel programma appena scaricato (gmer),
clicca su Rootkit
clicca su Scan
al termine della scansione, clicca su Copy
Apri il blocco note e premi CTRL+V (oppure clicca su Modifica e poi su Incolla).
Salva il file e caricalo su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato. |
|
| Top |
|
|
acheroba
Mortale devoto
Registrato: 24/03/07 16:38
Messaggi: 9
|
| Inviato: 21 Giu 2007 22:19 Oggetto: |
|
|
SHOW ALL
File Information:
File Name: gmer1.txt
File Size: 43 kilobytes
Upload Date: June 21, 2007 12:47 PM PST
Accessed: 0 time(s)
Link to this page:
Direct Link: http://www.freefilehosting.net/download/MjI3NDEw
HTML Code: <a href="http://www.freefilehosting.net/files/MjI3NDEw">gmer1.txt</a>
Forum Link:[URL="http://www.freefilehosting.net/files/MjI3NDEw"]gmer1.txt[/URL]
ROOTKIT
Reliable and Dedicated Hosting
File Information:
File Name: gmer2.txt
File Size: 159 kilobytes
Upload Date: June 21, 2007 01:17 PM PST
Accessed: 0 time(s)
Link to this page:
Direct Link: http://www.freefilehosting.net/download/MjI3NDE4
HTML Code: <a href="http://www.freefilehosting.net/files/MjI3NDE4">gmer2.txt</a>
Forum Link: [URL="http://www.freefilehosting.net/files/MjI3NDE4"]gmer2.txt[/URL] |
|
| Top |
|
|
acheroba
Mortale devoto
Registrato: 24/03/07 16:38
Messaggi: 9
|
| Inviato: 22 Giu 2007 23:01 Oggetto: |
|
|
Ciao!
mi è succeso qualcosa di anomalo credo...
ieri sera dopo che ti ho postato i dati che mi hai richiesto ho spento il pc. oggi quando l'ho riacceso mi è uscito che era impossibile avviare windows in quanto il file c:\windows\system32\config\system era danneggiato o non presento. ho provato a spegnere e riaccendere ma sempre uguale.
stasera ho riprovato, è uscita una barra bianca su sfondo nero ed ha iniziato a caricare, dopo circa 2 ore windows è ripartito...
chissà se ora che lo spengo non sia per l'ultima volta... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Giu 2007 08:29 Oggetto: |
|
|
| Citazione: | | dopo circa 2 ore windows è ripartito... |
 Orpo!
Hai salvato i tuoi dati importanti su disco esterno/chiavetta usb/cd/dvd?
Potrebbe anche esserci un problema hardware con il disco.
1:
salva i tuoi dati importanti
2: disattiva il ripristino di configurazione
3:
scarica atf-cleaner
avvialo
metti il segno di spunta a Select All
se vuoi conservare i file nel cestino, togli il segno di spunta a Recycle bin
clicca su Empty selected
chiudi il programma
4:
Visualizza i files nascosti e di sistema, riavvia il pc in modalità provvisoria
5:
trova ed elimina il file C:\WINDOWS\svcupdate.exe
6:
clicca su Start
clicca su Esegui...
nella finestra che si apre digita cmd
clicca ok
nella finestra che si apre digita chkdsk c: /f /r e premi invio
ti dirà che l'operazione potrà essere fatta al successivo riavvio del pc
digita S e premi invio
digita exit e premi invio
riavvia il pc
facci sapere com'è andata.  |
|
| Top |
|
|
acheroba
Mortale devoto
Registrato: 24/03/07 16:38
Messaggi: 9
|
| Inviato: 23 Giu 2007 10:37 Oggetto: |
|
|
ciao!
prima di ricevere la tua risposta ho provato ad eseguire un ripristino dei file e delle impostazioni guidato attraversi il backup che mi ero creato tempo fa. ho svolto il ripristino di tutta la cartella di windows.
ora il pc sempre tornato a correre normalmente.
è un caso o può davvero aver risolto il problema?
si può fare qualcosa per sapere se è davvero tutto ok?
un altra cosa, il file kernel.exe, cos'è? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Giu 2007 17:35 Oggetto: |
|
|
Ti consiglio, comunque, di fare i passaggi dal 2 al 5 come ti avevo indicato nel mio precedente messaggio.
Il passaggio 1 fallo se non ti senti sicuro del tuo disco
Il passaggio 6 fallo se vuoi verificare il tuo disco (è un'operazione abbastanza lunga)
Per il file kernerl.exe: dipende, dove te lo segnala? |
|
| Top |
|
|
acheroba
Mortale devoto
Registrato: 24/03/07 16:38
Messaggi: 9
|
| Inviato: 23 Giu 2007 18:05 Oggetto: |
 |
|
Kernel
dopo 5 minuti che ho accesio il pc mi esce sempre questo errore di windows:
kernel.exe - impossibile individuare un componente
impossibile avviare l'applicazione specificata. XSecDll.dll non è stato trovato. una nuova installazione dell'applicazione potrbbe risolvere il problema.
posso premere solo OK
ora eseguo i punti consigliati |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
