Rallentamento sistema

Pubblicità
K

kane1981

Utente Attivo
Messaggi
17
Reazioni
0
Punteggio
25
ciao, da qualche giorno ho dei rallentamenti alquanto fastidiosi, si notano soprattutto quando si decomprime un archivio sopra il Gb, nelle installazioni "corpose" di giochi e nell'avvio di firefox.

ho fatto:

scansione completa con kaspersky 2011 originale aggiornato senza trovare infezioni.

scansione con malwarebytes senza trovare nulla.

chkdsk che ha trovato un errore e corretto

defrag con diskeeper

pulizia generale con cccleaner

preciso che in avvio i tempi sono regolari, non noto processi strani nel taskmanager e l'utilizzo cpu è normalissimo.
la cosa strana è che decomprimendo un archivio di 7gb con 7zip all'inizio va a 15mb.s poi scende sempre di più fino a raggiungere tempistiche assurde, il tempo rimanente sale invece di scendere:boh:

non so più che santi chiamare, a sto punto comincio a pensare sia la ram:(

il pc è così configurato:

winxp sp3
intel core 2 3.33mhz
2gb ddr3 ram
p5e3 sw pro
radeon hd 3870 x 2

vi lascio il log di hijack che forse voi maestri ci capite qualcosa di più:help:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3.47.24, on 12/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\ATI\EXPERTool ATI\TBPANEL.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\7-Zip\7zG.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\hijack\Trend Micro\HiJackThis\HiJackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKCU\..\Run: [Gainward] C:\ATI\EXPERTool ATI\TBPANEL.exe /A
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Cacheman Service (CachemanService) - Unknown owner - C:\Programmi\Cacheman\CachemanServ.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programmi\File comuni\AVM\de_serv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe

--
End of file - 3380 bytes
 
ciao
il log HijackThis e pulito

pero' il tuo Explorer .EXE
non mi convince
mi sa di trojan scritto cosi'
in Ccleaner fai anche un pulizia completa del registro

aggiorna internet explorer alla
versione 8
hai la 6
anche se non lo usi devi aggiornarlo
stessa cosa anche con i programmi soprattutto quelli di Adobe
perchè molti virus sfruttano le vulnerabilità di questi programmi
e se non li aggiorni prendi sempre infezioni

vai in windows update
ricerca aggiornamenti
e installali

per aggiornare adobe
Apri Adobe reader clicca su questo segno ? e clicca su Aggiornamenti
e scarica gli aggiornamenti

Disinstalla programmi che non usi
e in Ccleaner fai anche un pulizia completa del registro
rimuovi chiavi obsolete ecc
 
ciao logan grazie della risposta,

ho fatto come hai detto,
winupdate 109 aggiornamenti compreso IE8
aggiornato reader
disinstallato le poche cose che non uso
ripulito nuovamente con cc cleaner

in generale il sistema è più reattivo per quanto riguarda l'apertura di firefox ma rimane il problema nella decompressione archivi, ora parte da 20mb sec e dopo circa 1 min la velocità scende ed il tempo rimanente sale, come prima insomma...

riposto il log hijack, explorer.EXE è rimasto la..:boh: l'ho scansionato con kaspersky ma non rileva niente.
nel frattempo provo a installare un altro gioco pesantissimo e vedo se l'installazione procede regolare..

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.49.58, on 12/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\ATI\EXPERTool ATI\TBPANEL.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\hijack\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKCU\..\Run: [Gainward] C:\ATI\EXPERTool ATI\TBPANEL.exe /A
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1307888427687
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Cacheman Service (CachemanService) - Unknown owner - C:\Programmi\Cacheman\CachemanServ.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programmi\File comuni\AVM\de_serv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programmi\File comuni\LightScribe\LSSrvc.exe (file missing)

--
End of file - 4017 bytes
 
grazie sei molto gentile..

dalla scansione di virustotal trova questo

nProtect2011-06-12.012011.06.12Trojan/W32.Agent.1036288.BC

ora mi chiedo...pagare un licenza antivirus per un anno per 3 pc e poi l'antivirus a pagamento non rileva un trojan? bah:mad:

come lo eliminiamo?

su hdd ho 28.5gb liberi su 150 (ho appena ordinato un hdd da 1 tera e mezzo perchè già stavo pensando al format:look:)

dici che un trojan può causare un rallentamento come nel mio caso anche se le porte del firewall son tutte chiuse tranne le classiche e quelle per torrent?
ho una connessione wifi con firewall e router integrato sull'antenna..per aprire le porte del router ho dovuto contattare l'isp..


edit:

scansionato anche winlogon.exe con questo risultato

nProtect2011-06-12.012011.06.12Trojan/W32.Agent.510464.AC

edit1:

riscansionato explorer.exe su kaspersky online

Kaspersky File Scanner

Scanned file: explorer.exe



You're clean!


mah
 
ciao non conviene
io opto per il gratis:asd:
tipo Avira antivir per esempio
mai avuto problemi

fai una cosa
Disattiva il ripristino di configurazione di sistema
vai su start
Risorse del computer, quindi fare clic su Proprietà.
Sulla scheda Ripristino configurazione di sistema, seleziona Disattiva Ripristino configurazione di sistema o Disattiva Ripristino configurazione di sistema su tutte le unità.
Fai clic su Applica.

Quando viene visualizzato il messaggio di conferma, fare clic su Sì.
e poi su ok


poi
Scarica TDSSKiller e salvalo sul desktop. >>>http://support.kaspersky.com/downloads/utils/tdsskiller.zip
Estrai l'archivio in una cartella e fai doppio clik su TDSSKiller.exe
fare clic su Start Scan
e attendi la scansione

Se trova il file infetto viene rilevato, l'azione predefinita sarà Cure, fare clic su Continua.

Se un file sospetto è rilevato, l'azione predefinita sarà Skip , fare clic su Continua.

Se chiede di riavviare il pc acconsenti
Se non chiede di riavviare il pc clicca su report e salvalo sul desktop
Postalo qui.

poi
visto che hai Malwarebytes' Anti-Malware
apri Malwarebytes'
aggiornalo / nella scheda aggiornamento / controlla aggiornamenti. (è importante)
ora disconnettiti da internet e importante
poi vai sulla scheda Scansione ed Esegui la scansione completa del sistema selezionando tutte le unità
ed elimina tutti gli elementi infetti che trova .
cliccando su Rimuovi gli elementi selezionati se chiede di riavviare il pc riavvia
altrimenti riavvia tu manualmente
riconnettiti ad internet
e Posta il log della scansione qui
 
anche io usavo avira e di problemi ne avevo molti...troppi per questo mi son rassegnato a pagarne uno, cmq il ripristino del sistema è già disattivato quindi procedo come hai scritto e ti faccio sapere:ok:
 
si ma l'utimo avira e migliorato molto
poi bisogna cmq configurarlo bene

poi il ripristino non lo devi disattivare
solo in questa circostanza bisogna disattivarlo
dopo la pulizia da virus bisogna riattivarlo

cmq
se e disattivato

procedi con il resto

se non e disattivato disattivalo e importante
 
ho disattivato parecchi servizi, console ripristino, dr watson, invio errori di win etc..

cmq ho fatto la scansione con tdsskiller e sto facendo anche quella con nprotect visto che da virustotal era nprotect che lo rilevava...intanto ti posto quella di tdss che trova un elemento ma non mi da cure come opzione, solo skip delete o quarantena....

MEGAUPLOAD - The leading online storage and file delivery service
 
in TDSSKiller fai skip-salta
e un falso positivo

il log TDSSKiller e pulito

era meglio se facevi una scansione con Malwarebytes' aggiornato
va be nel frattempo finisci la scansione di nprotect
se trova qualcosa metti in quarantena
 
nprotect trovava 7 file infetti dai due trojan sempre explorer e winlogon ma per "curarli" vogliono i soldi...

malwarebytes ci impiega troppo a scansionare 123gb, lo lascio andare stanotte e domani ti posto i log, con la scansione veloce ha trovato 3 elementi infetti ed ha sistemato, ma non erano i trojan di prima...

che palle...intanto grazie mille per l'aiuto:ok:
 
niente da fare, a fare la scansione completa rallenta come nello scompattare, ti ringrazio per lo sbattimento, appena mi arriva il disco reinstallo tutto e questo lo metto sotto due metri di cemento.

grazie ancora:ok:
 
ciao
aspetta postami i log delle scansioni
e il trojan che non ti fa terminare le operazioni e il processo che resta in esecuzione e ti impalla il pc
non e il disco rigido

non abbiamo finito si devono fare altre operazioni
poi se vuoi abbandonare decidi tu :)
fammi sapere ciao
 
visto che il disco mi arriva almeno dopodomani ho smanettato ancora un po...

per riuscire a far finire la scansione a malwarebyte ho dovuto terminare tutti i processi in più tra cui il fantomatico explorer.exe, in sto caso è riuscito a finire in un tempo decente!!! circa 25min..

ha messo in quarantena un po di roba ma niente explorer.exe, secondo me il problema sta li perchè quando lho terminato l'antivirus non ha rallentato ed il disco non swappava più, mentre se avvio la scansione completa con explorer.exe attivo dopo 5 min swappa di brutto e la scansione rallenta fino ad una velocità assurdamente lenta..i log di malwarebytes non so perchè ma c'è solo l'ultimo in cui non ha rilevato niente, ti posto uno screen dei file in quarantena..

quarantena.jpg


secondo me ci vuole un proggy che sgami explorer.exe e winlogon.exe ma che non sia nprotect che quelli vogliono i soldi..mortacci loro.

p.s. ti ho gia dato il thanks sull'altro post:ok:
 
azz..

ne avevi di infezioni e anche abbastanza serie

segui questa procedura
segui alla lettera non sbagliare niente e importante

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
scaricalo con internet explorer
posizionalo sul Desktop
disattiva l'Antivirus in uso
disattiva il Firewall
chiudi la connessione.
lancia ComboFix con doppio clik
segui le istruzioni che verranno rilasciate per eseguire la scansione
verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro non usare ne anche il mouse

potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: del tipo Combofix cannot run when tuo Antivirus is installed..ecc
prosegui ignorando il messaggio
il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

Quando ComboFix avrà concluso l'operazione di scansione:
il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
 
Pubblicità
Pubblicità
Indietro
Top