PDA

Visualizza versione completa : All'avvio.....


ciccio79
31-10-2006, 13.04.28
Quando avvio il pc all'inizio si vede solo lo sfondo del desktop senza nessuna icona e senza la barra delle applicazioni. Il tutto appare dopo un minuto circa e comincia anche a caricare i vari programmmi in avvio. Prima invece non dovevo attendere tutto questo tempo e all'accesso le icone con la barra apparivano subito. Cosa sarà successo? :mm:

Grazie.

Perusar
31-10-2006, 13.10.09
Ehm, anticipando i più esperti ti direi di provare a guardare qui (http://www.wintricks.it/forum/showthread.php?t=107453&highlight=avvio+lento) ;)

ciccio79
31-10-2006, 13.25.15
In allegato ho messo cosa mi carica all'avvio. Sono tutte cose che avevo anche qando era veloce. Ho scanzionato anche con antivirus e antyspy

esdisu
31-10-2006, 19.35.28
Be, non è che ci sia una caterva di cose , sul visualizzatore eventi ....è tutto a posto ?
Ciao.

UG0_BOSS
31-10-2006, 19.40.49
le prime due voci, saskda e 2kadiras... puzzano di malware. Puzzano molto di malware.

D'obbligo la loro rimozione e un log con HijackThis ;)

gsmet
31-10-2006, 19.41.42
Beh ci sarebbe da controllare anche la stessa chiave ma sotto Current user.

E infine dentro Esecuzione Automatica sia di All Users che dell'utente suo.

In qualsiasi caso basta il norton a causare quel rallentamento...

gsmet
31-10-2006, 20.03.58
la prima voce è un sistema per accedere ad alcune restizioni del pc, la seconda centra con il driver del modem.

Vanno controllate ma non necessariamente rimosse...

Anche se io sono dell'opinione...

Cancella tutto, poi se non ti va qualcosa ripristina!

real7
31-10-2006, 20.23.20
non vedo l'antivirus !!! poi ci si lamenta : aiuto,ho beccato un virus

UG0_BOSS
31-10-2006, 20.29.38
c'è kaspersky internet security... se non sbaglio è compreso pure l'av...

ciccio79
01-11-2006, 20.37.54
ho controllato la stessa chiave anche in current user e non c'è nulla. Per chi mi chiedeva dell'antivirus in kaspersky internet security è compreso e c'è anche il firewall.
Per quanto riguarda 2kadiras mi sembra che se lo elimino non mi funziona più il modem ADSL ma posso sempre provare.
Per quanto riguarda invece la voce SASKDA è una chiave del programma che ho installato "security Administrator" quindi dovrebbe stare li.
Cmq non dipende da queste due voci perchè quando era veloce c'erano già.
Mi sorge invece un dubbio. Ho fatto una pulizia del registro con CCleaner, con Registry mechanic e con reg cleaner. Può essere che ho eliminato qualcosa che non dovevo? Però non capisco il nesso con il rallentamento.
Cmq vi posterò anche un log con Hjachtis (si scrive così? ) mah...
Vi faccio sapere, nel mentre se vi viene qualche idea.....

UG0_BOSS
01-11-2006, 20.44.27
ah ok... vediamo... riesci a ricordare se prima di questi rallentamenti hai installato qualcosa?

ciccio79
01-11-2006, 20.58.19
Ecco il log


Logfile of HijackThis v1.99.1
Scan saved at 20.57.50, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMMI\ACCESS ADMINISTRATOR\acadma.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Acronis\TrueImageWorkstation\TrueImag eMonitor.exe
C:\Programmi\Acronis\TrueImageWorkstation\Timounte rMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\Security Administrator\newadmin.exe
C:\windows\ffpext\ffpsrv.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\LG\SecureCell\PLBkMon.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\QTbar\QTBAR.EXE
C:\Programmi\Maxthon\Maxthon.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\WinRAR\WinRAR.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageWorkstation\TrueImag eMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageWorkstation\Timounte rMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [00saskda] "C:\Programmi\Security Administrator\newadmin.exe" saskda
O4 - HKLM\..\Run: [ffpsrv] c:\windows\ffpext\ffpsrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LG_PLUtil] C:\Programmi\LG\SecureCell\PLBkMon.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Apivision.com QTbar] C:\Programmi\QTbar\QTBAR.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Apri in una nuova sessione di Avant Browser - C:\Programmi\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Apri tutti i collegamenti in questa pagina - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Programmi\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programmi\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDE9F35B-49CE-4A48-AA22-FB83EEDF41E7}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Access Administrator (ACDService) - Unknown owner - C:\PROGRAMMI\ACCESS ADMINISTRATOR\acadma.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Lionsquid
01-11-2006, 23.47.42
C:\windows\ffpext\ffpsrv.exe > malware

O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe > molto sospetto

O4 - HKLM\..\Run: [00saskda] "C:\Programmi\Security Administrator\newadmin.exe" saskda > Malware

su questo sono perplesso, ho trovato info contraddittorie
O23 - Service: Access Administrator (ACDService) - Unknown owner - C:\PROGRAMMI\ACCESS ADMINISTRATOR\acadma.exe

ciccio79
02-11-2006, 09.48.05
C:\windows\ffpext\ffpsrv.exe è un componente di "File and Folder Protector" quindi se lo elimino il programma non parte più e così anche per O4 - HKLM\..\Run: [00saskda] "C:\Programmi\Security Administrator\newadmin.exe".
2kadiras è del modem.
Quindi non ci siamo. Secondo me sarà stata la pulizia del registro che mi ha combinato questo rallentamento all'avvio. Magari non dovevo rimuovere qualcosa. Mi toccherà sicuramente formatare.

Lionsquid
02-11-2006, 11.19.52
bene, su google alcuni risultati mettevano quei due .exe come infetti (magari hanno clonato il nome file)

tolto il dubbio del malware la cosa più probabile è che ci siano setting errati (e qualche processo inutile di troppo, aggiungo IMHO perchè non so come usi il pc)

per esempio toglierei dall'esecuzione automatica:
jusched.exe
QTBAR.EXE
e il servizio:
Adobelmsvc.exe

per i setting puoi provare AWC che funziona bene nell'impostare setting orientati per le prestazioni a discapito dell'aspetto "puffoso" e ipergrafico di XP

ciccio79
03-11-2006, 13.00.15
Alla fine ho formattato tutto. Adesso il pc va una bomba. D'ora in poi installerò solamente il necessario.
Grazie a chi a cercato di aiutarmi.

real7
03-11-2006, 16.02.45
Alla fine ho formattato tutto. Adesso il pc va una bomba. D'ora in poi installerò solamente il necessario.
Grazie a chi a cercato di aiutarmi.
ricordati che per fare pulizia ne basta 1 di sw. il migliore [il più affidabile ] è CCleaner