| Autore |
 Discussione  |
|
|
EDDY
New Member
Città: PESCARA
47 Messaggi |
 Inserito il - 27/03/2008 : 15:43:08
|
Ciao Ragazzi, ho bisogno della vs competenza!
Da qualche giorno il mio notebook impega circa 5 minuti ad accendersi ed una volta acceso a volte risulta sovraccarico, nel senso che la cpu arriva senza motivo al 100% e ha dei piccoli "blocchi". Ho controllato frammentazione (OK circa 5%), virus (ok scan con Kaspersky), le periferiche (non risultano avere problemi), etc. Nell'avvio non mi pare che ci siano cose diverse o strane. Di nuovo c'è solo la nuova versione di Itunes (ma ho disinstallato per provare e il problema è rimasto). Ho provato ad accendere in modalità provvisoria e pare che vada bene.
Ora, per iniziare, vi posto i log di hijackthis e gmer (scan e autorun) così possiamo iniziare a sviscerare qualche cosa.
Grazie mille per l'aiuto (io più di così da solo non riesco a fare).
htt*://[www].sendmefile[.com]/00619498
htt*://[www].sendmefile[.com]/00619499
htt*://[www].sendmefile[.com]/00619501
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/03/2008 : 15:52:19
|
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
apri hijack e spunta:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\windows\svchost.exe"
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.ex
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
c:\windows\svchost.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Segui questa guida:
htt*://[www].notrace.it/ottimizzare-windows-xp.htm |
Modificato da - Leleago in data 27/03/2008 16:29:43 |
 |
|
|
EDDY
New Member
Città: PESCARA
47 Messaggi |
Inserito il - 27/03/2008 : 15:56:43
|
Grazie per la risposta velocissima.
Ma mi spieghi in due parole perchè devo fixare tutta sta roba?
Hai trovato qualche rootkit?
Comunque appena torno a casa faccio tutto quello che hai scritto e poi ti faccio sapere.
Grazie |
Modificato da - EDDY in data 27/03/2008 16:30:44 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/03/2008 : 16:29:19
|
xchè sn processi inutili all'avvio che ti rallentano il pc  |
|
|
|
EDDY
New Member
Città: PESCARA
47 Messaggi |
Inserito il - 27/03/2008 : 16:32:49
|
OK, capito.
Ma c:\windows\svchost.exe è un rootkit?
Scusa ma voglio cercqre di capire così da imparare pure io?
Per adesso ciao. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/03/2008 : 16:44:10
|
no svchost.exe contenuto in windows è un cavallo di trioia
da gmer nn rilevo rootkit cmq scansiona lo stesso con questo tool antirootkit:
htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip |
Modificato da - Leleago in data 27/03/2008 16:51:12 |
|
|
|
EDDY
New Member
Città: PESCARA
47 Messaggi |
Inserito il - 27/03/2008 : 16:50:03
|
Bon, faccio tutto e poi ti faccio sapere (tra stasera e domani).
Ciao
|
Modificato da - EDDY in data 27/03/2008 16:53:35 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/03/2008 : 16:52:45
|
| si l'unico pericolo è quel svchost xchè è un cavallo di * |
|
|
|
EDDY
New Member
Città: PESCARA
47 Messaggi |
Inserito il - 28/03/2008 : 08:43:26
|
Buongiorno (speriamo che per il mio problema lo sia).
Allora, ho fatto tutto quello che mi hai detto senza problemi.
Però l'avvio lento rimane (circa 5 minuti per avviarsi).
Ho perciò spulciato nei visualizzatori eventi, e tra le voci di sistema ho trovato che il 18/03 (all'accensione) ci sono un sacco di avvisi sostanzialmente di tre tipi:
Rilevato blocco danneggiato sulla periferica /device/hardisk0/D
Periferica /device/ide/ideport0 non ha risposto entro il tempo di attesa
Rilevato un errore sul controller /device/ide/ideport0
Nei giorni successivi questi avvisi di errore non sono più comparsi.
A questo punto forse il problema è sul HD.
Girovagando nel web e leggendo guai simili di noi comuni pcusers, ho trovato che una cosa da provare è lo scandisk.
Ritieni sia un tentativo da fare?
Se si, il comando giusto è da finestra dos chkdsk c:\f\r oppure da windows [Risorse computer/tasto destro/strumenti/esegui scandisk/spuntando le due opzioni di ricerca danni e correzzioni]?
Oppure pensi sia meglio fare un controllo chkdsk e poi in base a quello che esce decidere se far correggere gli errori?
Per chiarezza ti dico che il mio notebook è
TOSHIBA Satellite Pro M40X
Tecnologia mobile Intel® Centrino™ con processore Intel® Pentium® M 750, Intel® PRO/Wireless 2200BG e chipset Intel® 915PM Express
Velocità del clock : 1.86 GHz
Front side bus : 533 MHz
Cache di 2' livello : 2 MB
Attendo impaziente la risposta, così a pranzo torno a casa e provo.
Ciao e grazie |
Modificato da - EDDY in data 28/03/2008 08:52:29 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/03/2008 : 08:58:30
|
| Buon giorno a tutti, la procedura chkdsk non puo' essere eseguita con xp attivo dovresti avviare il pc con il cd di xp, utilizzare la console di ripristino da promt del dos, prova ad utilizzare il comando scan disk dalle utilità disco, da proprietà. |
|
|
|
EDDY
New Member
Città: PESCARA
47 Messaggi |
Inserito il - 28/03/2008 : 09:05:52
|
Perchè dici che non si può utilizzare con XP attivo?
Sulla macchina sulla quale mi trovo (con xp pro), ho provato a lanciare chkdsk da prompt dos e ha funzionato, ha fatto il controllo!
Dalle proprietà disco comunque dovrebbe andare, se no che cacchio ci sta a fare? |
Modificato da - EDDY in data 28/03/2008 09:12:07 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/03/2008 : 10:53:03
|
| Buon giorno a tutti, se lo utilizzi con xp attivo, rischi di perdere la posizione corretta dei files sul disco fisso, infatti se tu attivi scan disk da proprietà disco, vedrai che non parte, viene avviato al riavvio del pc prima del caricamento di xp. |
|
|
|
EDDY
New Member
Città: PESCARA
47 Messaggi |
Inserito il - 28/03/2008 : 13:31:27
|
OK, CAPITO TUTTO.
E' un bel problemino, perchè il mio XP è preinstallato e ovviamente non ho il cd windows per poter provare pure la console di ripristino!
Ho solo un CD di Toshiba che dice "Questo CD contiene i software per il backup di ripristino!?!?!?"
Secondo te che vuol dire? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/03/2008 : 09:46:07
|
|
Buon giorno a tutti, quel cd che hai contiene i driver della scheda madre, delle varie periferiche integrate ma nulla del sistema operativo, questo è il famoso discorso che abbiamo già trattato mille volte, i venditori di pc forti di una legge fasulla e di dubbia validità, si avvalgono del diritto di non darti il cd del sistema operativo visto che ti creano una cartella di restore all'interno del pc, il problema è che la famosa cartella restore ti ripristina il sistema a quando hai acquistato il pc cancellando tutto il resto, se conti di utilizzare a lungo quel pc ti consiglio di acquistarti il cd di xp per 90 euro lo trovi. |
|
|
| |
Discussione |
|
PC LENTISSIMO ALL'AVVIO - HELP ME
Forum Bloccato
