icone appaiono lentamente

Pubblicità
D

diablemax

Utente Attivo
Messaggi
73
Reazioni
1
Punteggio
28
ciao a tutti, e buone feste
volevo chiedere un'aiutino
da qualche giorno accendo il mio pc windxp professional
mi appare il desktop. pero' le icone mi appaiono
dopo 5 minuti e poi tutto funzione bene.
Non penso sia normale che ci impiegano tutto questo tempo..
qualcuno mi puo dare un consiglio??
grazie ancora
e ciao:)
 
allego il Log come da tua richiesta:
ogfile of HijackThis v1.99.1
Scan saved at 18.46.08, on 30/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Utente\Documenti\HIJACKTHIS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = %s - Google Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programmi\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O17 - HKLM\System\CCS\Services\Tcpip\..\{510D4167-5DBF-4271-BF6A-8BC83388C07E}: NameServer = 192.168.1.1
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmi\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: McAfee Application Installer Cleanup (0072571292437910) (0072571292437910mcinstcleanup) - - (no file)
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe

attendo tue istr.
grazie
ciao:)
 
Allora il log è pulito.

Il problema come ho detto prima è dovuto all'avvio di troppi programmi all'accensione del PC.

Per visualizzare e rimuovere programmi che si avviano automaticamente basta andare menù start e cercare il comando "Esegui" (che puoi aprire anche cliccando i tasi "windows+r" insieme) e scrivi "msconfig" (senza virgolette), e vai nella scheda avvio e disattiva eventuali programmi non utili (quindi ovviamente non devi toccare programmi di windows o altri quali monitor etc...)
Se hai problemi puoi scrivere la lista dei programmi e ti do una mano io.
 
Intanto GRAZIE Maurino, sono andato IN msconfig e ho visto che ho 13 programmi che si aprono, ma per sicurezza
preferisco segnalarteli cosi' tu mi dici quali si possono togliere.
Solo che non mi fa fare copia/ incolla:muro:, quindi visto che c'e' un po da scrivere e devo andare al lavoro , te li segnalero' la prossima settimana nella speranza di una tua futura risposta.
aprofitto per augurarti buon anno a risentirci martedi 4 o mercoledi 5 gennaio 2011
ciao :)
 
ciao maurino..passato bene l'anno??
spero di si
ecco i programmi che si aprono come da tua richiesta:
SISUSBRG C/WINDOWS SISUBRG.EXE
RUNDLL32 RUNDLEE 32 EXE SIS POWER ETC..
HPWUSCHD2 C/PROGRAMMI/HP/HP SOFTWARE UPDATE/HPWUSCHD2
SOUNDMAN. SOUNDMEN.EXE
READER_si c/programmi/adobe/reader/READER_si.exe
adobearm c/programmi/file comuni/adobe/armi/1.0/ adobearm.exe
jusched c/programmi/file comuni/java/java update/jusched .exe
avgnt c/programmi avira antivir/ etc,....
mmonitor c/programmi olympus/olympusmaster2/monitor.exe
vtfmon c/windows/system32/vtfmon.exe
wpmnscfg c/programmi windows media player/wpmnscfg .exe
hp digit imagin monitor c/progra 1/hp/digital/ etc......
utility tray c/windows/system32/sistray.exe

ecco e' tutto
fammi sapere grazie
ps: Danilo ho provato a deframmenatere ma niente
ciao:)
 
Ciao diable, si grazie ho passato bene le vacanze :)

Torniamo al problema:
I programmi da disattivare sono:
-READER_si c/programmi/adobe/reader/READER_si.exe

-adobearm c/programmi/file comuni/adobe/armi/1.0/ adobearm.exe

-jusched c/programmi/file comuni/java/java update/jusched .exe
Clicca per espandere...
Ho visto un prgramma sospetto ovvero "vtfon.exe"
Per questo ti consiglio di effettuare una scansione completa in modalità provvisoria con il programma Malwarebytes:
Clicca quì per il download: Malwarebytes
Rimuovi le eventuali minacce e vedi come va.
 
Ciao Maurino
allora.. fatto quanto mi hai detto,
disattivato programmi (sperando non succedano casini)
inoltre fatta scansione con MALWAREBYTES (ottimo programmino che gia' conoscevo) ovviamente in mod provvisoria, rislultato log pulito.
Pero purtroppo non succede nulla:mad:
accendo 40/50 secondi appare il desktop e dopo circa un paio di minuti :annoiato:appaiono piano piano le ICONE.
Comunque se hai altre soluzioni o idea sono a disposizione
altrimenti grazie lo stesso della tua cortesia
:inchino:
ciao max:)
 
Allora io non sono un "esperto".
Io proverei a disattivare l'avvio automatico il programma "vtfon.exe".
Però vedi cosa dicono persone più esperte di me.
 
ciao diablemax
esegui la scansione con questi 2 tool e allega i loro report.

• combofix ->http://download.bleepingcomputer.com/sUBs/ComboFix.exe
disattiva il controllo real time del tuo antivirus,scarica combofix salvalo sul desktop e disconnettiti dalla rete.Doppio click sull'icona,dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt .


•Scarica rkunhooker,salvalo sul desktop.http://www.kernelmode.info/ARKs/RKUnhookerLE.EXE estrailo.
Doppio click su rkunhooker.exe per avviarlo.
Clicca sul tab Report,poi clicca su scan.
Metti il segno di spunta su Drivers,Stealth.Non spuntare il resto.Clicca su ok.
Aspetta la fine delle operazioni e poi clicca su File-Save Report.
Salva il report.Clicca su Close.
Allega il report.

N.B.Se ricevi un avvertimento che rootkit Unhooker detiene un malware ignoralo.E' un falso positivo.
 
Innanzitutto grazie per vs interessamento.
stamattina ho acceso il pc e come di incanto icone apparse subito:shock:.
allora provato a spegnere per vedere se era un caso effettivamente la seconda ccensione non sono apparse subit.
Insomma vanno a singhiozzo,ora durante la giornata provero' un po di volte per rendermi conto se si e' sistemato.
ad ogni modo visto che non guasta mai ho fatto (come mi dice Condor 67)
scansioni che allego:

file:///C:/Documents%20and%20Settings/Utente/Documenti/log%2file:///C:/Documents%20and%20Settings/Utente/Documenti/Report%20comb0combofix.txt
nella speranza che ho fatto tutto giusto
grazie amici
max:)
 
NON SO SE LEGGETE RIPROVO A MANDARLO
file:///C:/Dfile:///C:/Documents%20and%20Settings/Utente/Documenti/Report%20combocuments%20and%20Settings/Utente/Documenti/Report.txt
 
Pubblicità
Pubblicità
Indietro
Top