| Precedente :: Successivo |
| Autore |
Messaggio |
giulio_splash
Mortale devoto
Registrato: 28/10/13 16:20
Messaggi: 6
|
 Inviato: 28 Ott 2013 17:06 Oggetto: Avvio PC lento e utilizzo eccessivo CPU |
 |
|
Salve amici del foro! Da circa un mesetto ho riscontrato un rallentamento eccessivo nell'avvio di win (in pratica dopo l'uscita del logo di win durante l'accesso, lo schermo rimane nero per poco più di 60 secondi, per poi caricarmi normalmente la schermata della scelta utente).
Già tempo fa la cosa cominciava a dare fastidio, ma visto che ora i tempi si stanno allungando,mi sono deciso a correre ai ripari.
Inoltre noto che la CPU lavora un po' troppo...appena accendo il pc schizza subito al 100% per fermarsi poi su un 30% min. (con pc a riposo) dopo aver caricato il desktop. Mi basta poi avviare il browser per farla tornare subito a 80-90% minimo.. e se voglio anche solo provare qualche giochino flash, il browser si impianta in una maniera assurda. Provato anche con Firefox, ma la situazione è grossomodo identica.
Questa è la mia configurazione (si tratta di un notebook):
Windows 7 x64
Ram 4gb
Cpu AMD Atholon X2 2,1ghz
Scheda Video ATI Radeon X3600
Antivirus: Avira Antivir Free + ZoneAlarm + MalwareBytes (molto occasionalmente)
Tengo a precisare che sono solito fare più o meno manutenzione del pc disattivando servizi inutili, e facendo pulizia con CCleaner + Advanced System Care.
Oggi ho installato anche SuperAntispyware e gli ho fatto fare una scansione per rimuovere qualcosa (ma la situazione è rimasta identica).
Con Hijacthis ho fatto anche la scansione degli ADS e ho rimosso solo quelli che mi sembravano "sospetti". Quelli di cui non ero sicuro (ovvero quelli in cui c'era la voce Microsoft) non li ho toccati.
Questo è il log di Hijackthis:
hijackthis.log
Cosa c'è che non va? Mi potete aiutare?  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Ott 2013 19:24 Oggetto: |
|
|
Ciao e benvenuto.
| Citazione: | | Questo è il log di Hijackthis: |
Già Hijackthis non è compatibile con Win 7 a 32 bit, figuriamoci a 64 bit.
| Citazione: | | Con Hijacthis ho fatto anche la scansione degli ADS |
Questo tipo di scansione al massimo si fà con XP e basta.
Con altri S.O è un forte rischio, per i motivi citati sopra.
Il problema potrebbe essere ZoneAlarm, puoi disistallarlo se vuoi toglierti il dubbio.
Comunque:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log con Wikisend. |
|
| Top |
|
|
giulio_splash
Mortale devoto
Registrato: 28/10/13 16:20
Messaggi: 6
|
| Inviato: 28 Ott 2013 23:29 Oggetto: |
|
|
Caspita! Io ho cercato di attingere alle altre discussioni proprio per non aprire un topic apposito :S Meno male che non ho fatto danni allora (almeno spero...)
Cmq proverò a disinstallare ZA per vedere se la situazione migliora.
Nel frattempo ho fatto la scansione con quel sofware:
OTL.Txt
Extras.Txt
Grazie mille per l'assistenza che mi stai dando 
EDIT: cmq ho provato a disinstallare ZA ma la situazione è invariata.
Cronometro alla mano: 75 sec di "schermata nera" tra la scomparsa del logo di win e la comparsa del menu scelta utente.
CPU forse lievemente migliorata (o effetto placebo? Non saprei per il momento) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Ott 2013 18:53 Oggetto: |
|
|
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851640
IE - HKU\S-1-5-21-1505593617-2875994498-2833958160-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851640
O4 - HKLM..\Run: [] File not found
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi fai questa scansione:
Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui |
|
| Top |
|
|
giulio_splash
Mortale devoto
Registrato: 28/10/13 16:20
Messaggi: 6
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Ott 2013 19:22 Oggetto: |
|
|
| Citazione: | | Ma quindi il ritardo nell'avvio pensi sia dovuto a qualche virus? |
Il ritardo dell'avvio può essere dovuto a vari fattori, dal MBR (Master Boot Record) a molti programmi che si caricano all'avvio, oppure ai vari software in "tempo reale".
Questo è il motivo che ti ho fatto disistallare Z.A. (è un software in "tempo reale")
Comunque riesegui RogueKiller.
Finita la scansione clicca su "Delete".
Finita l'eliminazione clicca su Report.
Postalo qui.
Controlla se l'avvio è migliorato oppure no. |
|
| Top |
|
|
giulio_splash
Mortale devoto
Registrato: 28/10/13 16:20
Messaggi: 6
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
giulio_splash
Mortale devoto
Registrato: 28/10/13 16:20
Messaggi: 6
|
| Inviato: 30 Ott 2013 11:09 Oggetto: |
|
|
Ecco qui:
ComboFix.txt
Il pc quando si è riavviato è rimasto 65 secondi in quella schermata nera...ha guadagnato forse una decina di secondi (ma magari è dovuto solo ad un caso).
Ad ogni modo il fatto di aver escluso che si tratti di virus, è già una nota importante. Per il resto, nella mia immensa ignoranza, credo che si tratti sicuramente di qualche settaggio "non a posto" che nel momento in cui win lo va a caricare, crea il problema.
Mi sa che la soluzione migliore sarebbe formattare..ma per il momento non mi va proprio (aspettare 1 minuto e mezzo per l'accesione è un po' frustrante, ma lo sarebbe di più dover reinstallare tutti i programmi di nuovo, dopo la formattazione).
Ad ogni modo, grazie mille per la tua disponbilità. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ott 2013 21:49 Oggetto: |
|
|
Ciao.
| Citazione: | | Ad ogni modo il fatto di aver escluso che si tratti di virus |
Sì ho modificato il post perchè mi è venuto in mente Combofix.
| Citazione: | | Mi sa che la soluzione migliore sarebbe formattare..ma per il momento non mi va proprio (aspettare 1 minuto e mezzo per l'accesione è un po' frustrante, ma lo sarebbe di più dover reinstallare tutti i programmi di nuovo, dopo la formattazione). |
Potrei fare un'altro tentativo, perchè nel log di OTL ci sono delle voci strane.
Ma il tentativo lo faccio solo se devi formattare. |
|
| Top |
|
|
giulio_splash
Mortale devoto
Registrato: 28/10/13 16:20
Messaggi: 6
|
| Inviato: 31 Ott 2013 12:51 Oggetto: |
|
|
Nono, non voglio formattare perchè prima o poi dovrò acquistare un nuovo pc. Quindi reinstallo tutto solo quando sarà necessario. Per il momento lascio questo così, finchè regge.
Però per curiosità quali sarebbero le voci "sospette"? Cosa potrebbero essere? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Ott 2013 18:31 Oggetto: |
 |
|
Sono queste:
| Citazione: | MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\wx._core_.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\wx._gdi_.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\wx._misc_.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\pysqlite2._sqlite.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\windows._cacheinvalidation.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\pythoncom27.dll ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32com.shell.shell.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\_elementtree.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\pywintypes27.dll ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32security.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32api.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\_ctypes.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\wx._html2.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\_socket.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\_multiprocessing.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32ts.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32profile.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32crypt.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\_ssl.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\wx._controls_.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\wx._windows_.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\_hashlib.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\unicodedata.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\pyexpat.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\wx._wizard.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32file.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32inet.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32process.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32pdh.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\win32event.pyd ()
MOD - C:\Users\Giuliano\AppData\Local\Temp\_MEI21962\select.pyd () |
Comunque lasciamo perdere.
Ciao. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
