Giveaway of the Day Forums

1. 

   pino
   Member

   Da circa 3 mesi quando spengo il mio pc , ci impiega circa 20 minuti per compier tle operazione . Il sistema operativo è Windowa XP Home .
   C'è qualcuno che mi puo aiutare ? Sono disperato.
   Grazie 1000 dell'aiuto.

   Posted 14 years ago #
2. 

   Vany@
   Member

   il motivo per cui il pcci mette molto a spegnersi puo essere diverso.

   in genere e dovuto ad un processo che non viene chiuso o che ci mette molto a chiudersi.

   ma potrebbe anche essere dovuto a malware o a una gestione contorta di windows.

   o anche a un possibile conflitto.

   prima domanda cosa hai fatto prima che succedesse il problema?

   intanto prova a scansionare il pc con malwarebytes, spyware doctor (che a me e sempre piaciuto e mi ha rsolto deu bei problemi) ed il tuo av(a proposito che usi?)

   poi se non trova nulla dai una pulita al pc eliminando i file temporanei con la funzione di windows o con sw appositi. e con ccleaner dai una pulita al registro.

   rimedia un sw per la gestione della startup (starter serve allo scopo ed e free) e posta i sw in avvio auto.

   se dopo questo ancora non va il problema non e nella gestione contorta.

   quindi dovremo cercare il processo che causa il problema e mi servira sapere cosa hai fatto prima che si verifcasse il problema.

   Posted 14 years ago #
3. 

   Anonymous
   Unregistered

   Ciao Pino
   benvenuto e buon Natale:)
   Scarica la versione stand alone (compressa zip) di XP-Antispy

   http://www.xp-antispy.org/index.php/en/download

   sul desktop. cliccaci su e nelle impostazioni generali metti la spunta su "abilita spegnimento rapido", ora clicca su applica.

   Ti suggerirei inoltre di effettuare uno scandisk e una deframmentazione del sistema quanto prima.

   Ancora auguri a tutti:-)

   Posted 14 years ago #
4. 

   pino
   Member

   Ciao Leofelix,
   ho installato XP-Antispy , ma sembra non risolvere il mio problema.
   Avevo già fatto uno scandisk e una deframmentazione del sistema , ma con esito negativo.
   Ho prvato anche tutte le cose che suggerisce Vany@ caon esito negativo.
   il mio A.V. è Kaspersky.
   Rispondendo alle domande di Vany@ :
   1) Io non ricordo dio aver fatto niente di strano. Mi sembra di ricordare che i problemi siano iniziati dopo l'ultimo aggiornamento del service pac 3 di settembre( rilevato dal punto di ripristino ) , volevo riportare il PC a quel punto ma mi dice cjhe non è possibile fare tale opeazione.

   2 puoi spiegare meglio questo passaggio ? (rimedia un sw per la gestione della startup (starter serve allo scopo ed e free) e posta i sw in avvio auto.

   se dopo questo ancora non va il problema non e nella gestione contorta.) scusa ma non ne capisco molto .

   Grazie 100000 a tutti e ancora auguri.

   Posted 14 years ago #
5. 

   Anonymous
   Unregistered

   @ Pino: hai riavviato il sistema dopo aver applicato le impostazioni con XP-Antispy?
   Non sempre le impostazioni di XP-AntiSpy sono immediate.

   ------------
   In ogni caso potrebbe trattarsi di un conflitto sia hardware sia software, forse dato da qualche driver mal digerito dal sistema.

   Per caso hai collegato una nuova stampante o uno scanner di recente al tuo computer?

   ----------

   Io non credo si tratti di una infezione, tuttavia un controllo con SUPERAntispyware online scanner io lo farei:

   http://www.superantispyware.com/onlinescan.html

   Collegati qui, scarica il file *.com che ti viene proposto, eseguilo, aggiornalo a fagli fare una scansione.
   Non temere è gratuito, è stand alone (nel senso che non si installa) è molto affidabile e non va in conflitto con Kaspersky.

   Nel caso venisse rilevata qualche infezione, copia nella risposta il log della scansione.

   Grazie

   P.S

   Vany@ si riferisce a un programmino per la gestione dei files in esecuzione automatica chiamato Starter (presumo), ma il tuo problema è inverso: il problema si presenta alla chiusura di Windows non all'avvio.
   Per cosa intenda inoltre per "Gestione contorta di Windows" non l'ho capito nemmeno io che uso sistemi Windows da quando non era che una shell di MS DOS, ma certamente Vany@ ce lo spiegherà con la consueta dovizia di particolari

   Posted 14 years ago #
6. 

   Wot@n
   Italian Mod

   Ciao Pino, benvenuto anche da parte mia.

   Ho letto il tuo problema e le risposte di Leo e Vany@ (sei in buone mani e segui i loro consigli).

   Ti voglio però chiedere anch'io un'informazione, hai per caso installato Microsoft Security Essentials? E se si, l'hai installato in aggiunta di un AV già presente?

   Un'idea per provare ad identificare il problema (ma può essere un procedimento lungo), potrebbe essere utilizzare il Task Manager di Windows per terminare processi aperti, anche più di uno insieme se sono molti (segnandoti ciò che blocchi) e provare a spegnere il PC e vedere se si velocizza la chiusura.

   E' un procedimento un pò empirico e che si dovrebbe avvicinare "a tentativi" al problema, ma se non riscontri infezioni, potrebbe essere una strada da percorrere.

   Posted 14 years ago #
7. 

   pino
   Member

   Ho esegiuto la scansione come richiesto e spero di aver allegato in modo corretto quello che mi chiedevi.
   [/url]

   Non ho collegato nulla di nuovo al Pc da un anno.
   Provo ad allegare anche la copia di task manager.
   [url=http://task manager]

   Siccome è la prima volta che eseguo questa operazione,se non è OK ditemi come fare , vi chiedo scusa per la mia incompetenza .

   Grazie 1000 per il Vostro aiuto e comprensione.

   Posted 14 years ago #
8. 

   Wot@n
   Italian Mod

   Non appare nulla per ciò che hai allegato, riprova inserendolo con copia ed incolla.

   Se la copia del task manager è postato in risposta a ciò che ti ho indicato, non serve.

   Devi invece tu, attivamente, provare ad interrompere i task attivi, come ti ho consigliato, e provare ogni volta, a spegnere il PC. Quando (o se) il rallentamento cesserà, saprai qual'è il processo che rallenta. A quel punto puoi postare l'indicazione di qual'è il task che rallenta e potremmo capire quale (o quali programmi) lo utilizzano

   Posted 14 years ago #
9. 

   Anonymous
   Unregistered

   @ Pino.
   Dai un'occhiata al registro eventi di XP (start>programmi>strumenti di amminstrazione>visualizzatore eventi)

   http://support.microsoft.com/default.aspx?kbid=837115

   Se gli id eventi visualizzati sono 1517 e 1524

   puoi provare a scaricare l'utility User Profile Hive Cleanup

   http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582

   Il servizio User Profile Hive Cleanup (UPHClean) garantisce che le sessioni dell’utente vengano completamente terminate una volta eseguita la procedura di disconnessione (logoff). I processi di sistema infatti possono in alcuni casi mantenere dei collegamenti con le chiavi di registro nel profilo utente dopo il processo di disconnessione. Se questa circostanza si verifica, la sessione dell’utente non può essere del tutto terminata e quindi causare dei problemi nell’utilizzo della funzionalità Profilo comune utente oppure in Blocco profilo in Shared Computer Toolkit.

   Si consiglia di utilizzare questo servizio se in Windows 2000 il visualizzatore eventi segnala l’ID evento 1000 e il testo indica che il profilo non si è disconnesso con messaggio di errore “Accesso negato”. In Windows XP e Windows Server 2003 gli ID evento visualizzati possono essere 1517 e 1524 e indicare lo stesso problema sulla disconnessione del profilo utente.

   Il servizio monitora i profilo di utenti che hanno eseguito la disconnessione ma che risultano avere ancora una struttura di hive aperta nel Registro di sistema. Quando questa situazione si verifica, il servizio identifica quale applicazione ha degli handle aperti nella struttura di hive e quindi li rilascia, registrando il nome dell’applicazione e le chiavi di registro che erano state lasciate aperte. Al termine di questa procedura il sistema completa la disconnessione del profilo.

   - assicurati inoltre che in Xp-Antispy non sia selezionata la voce "elimina il file di paging alla chiusura di XP".

   - Se usi una scheda grafica nVidia potresti provare inoltre a disattivare il servizio relativo il software di gestione installato con la stessa scheda:

   start>esegui> digita "services.msc" (senza virgolette, poi cerca lì il servizio relativo la scheda grafica nVidia).

   Spero di esserti stato di aiuto

   Posted 14 years ago #
10. 

    pino
    Member

    Ho provato ad installare User Profile Hive Cleanup. per il momento grazie , vi farò sapere se va meglio.
    provo anche il consiglio di Wot@n .

    Mi potreste dire xchè non riesco ad allegare file ?

    Grazie 1000

    Posted 14 years ago #
11. 

    Vany@
    Member

    il programma a cui mi riferisco e in effetti starter (come avevo indicato).

    seppur il problema e nello spegnimento potrebbe essere dovuto a un conflitto.

    ora visto che non hai installato nulla prima del verifcarsi del problema (tranne forse il sp3) non dovrebbe trattarsi di un problema coni driver (avrebbe dovuto, in quel caso, essersi verifcato anche prima). di conseguenza e molto probabile (sempre che non vi siano infezioni ovvio) che sia un problema di conflitti di software. che so magari due o piu sw fanno cercano di avere accesso a medesime locazioni di memoria o gestire medesime risorse in modo esclusivo. insomma qualche tipo di conflitto. la strada piu semplice e quella di eliminare cio che non serve nella speranza di allegerire il sistema (cosa che cmq va sempre fatta) e magari eliminare uno dei due sw in conflitto.

    anche perche dici che hai eseguito il defrag del disco. mi viene da chiedere a questo punto se hai eseguito il defrag del registro.

    ma prima di rispondere a tutto cio che ho detto sopra rispondi a questo.

    per caso hai smanettato nelle impostazioni di chiusura (pannello di controllo->prestazioni...->strumenti di amministrazione> criteri di protezione di windows e hai settato cancella il file di paging al logoff?

    o magari con cleaner o simili cancelli il file di prefetch spesso?

    se la risposta a uno di questi interrogativi e si il problema non c'e e il tuo pc funziona perfettamente. il fatto e che se elimini il file di paging a ogni chiusura il tempo di chiusura aumenta (ci vuole un po per farlo). se invece cancelli il prefetch di continuo al pc nn fa precisamente bene per cui potrebbe arrancare. ma dovrebbe bastare lasciarlo un po in pace.

    se invece la risposta e no allora bisogna guardare altrove e (per esempio) sapere quali sono i sw in avvio quando cerchi di sloggarti e si verifica il problema aiuterebbe.

    il consiglio di utilizzare windows hive e ottimo e sicuramente non ti fara male.

    Posted 14 years ago #
12. 

    pino
    Member

    grazie Vany@ dei consigli. Ti allego il link del mio task manager, magari Voi riuscite a capirci qualche cosa.

    http://img705.imageshack.us/img705/777/taskmanager.jpg

    Mi potreste dire quali sonoi le migliori impostazioni per ccleaner.
    Ho notato che quando uso il pc per poco tempo (circa 30') lo spegnimento è più veloce del solito.

    Ciao e grazie

    Posted 14 years ago #
13. 

    Wot@n
    Italian Mod

    Vedo dal tuo TM che hai programmi che sicuramente rallentano!
    MSN Messanger, per esempio, ma anche InCD (di nero), Power DVD.
    Ti segnalo questo link:
    http://www.processlibrary.com/
    Qui potrai inserire tutti i tuoi .exe e verificare, almeno come informazione, a quale programma appartengano e decidere se ti interessa mantenerli o terminarli.

    Per esempio un altro task che consuma CPU è GrooveMonitor.exe (che appartiene ad Office); SeaPort.exe, potresti metterlo su manuale (anzichè automatico) usando services.msc.
    SpyBot ti consuma molte risorse, io passerei ad altro programma.
    Questi sono alcuni esempi, come vedi volendo, parecchie cose possono essere modificate, però, ripeto, dovresti provare tu (senza aspettare aiuti a distanza), usando un pò di tempo (può essere noioso), e provando volta per volta a chiudere task e spegnere il computer per vedere chi realmente rallenta.

    Noi possiamo darti mille consigli, ma senza un tuo diretto intervento è difficile trovare il vero problema

    Posted 14 years ago #
14. 

    DrWho
    Member

    Ciao. Scusate se mi intrometto :)

    - Utilizzi "BitTorrent DNA" ?
    "BitTorrent DNA" può rallentare il sistema ...
    - Teatimer.exe (modulo residente di "Spybot Search & Destroy")
    Capita che il modulo non funzioni correttamente rallentando il sistema (anche in chiusura di Windows) ... disinstalla il modulo residente (o meglio ancora disinstalla il programma).
    Fai una pulizia con "CCleaner" e riavvia il sistema ... vedi se ti da ancora problemi

    Se vuoi tenere installato "Spybot Search & Destroy", puoi sempre fare delle scansioni manuali aggiornando il sisstema e immunizzandolo periodicamente.
    Cmq ti consiglierei di optare per Malwarebytes Anti-malware... che è decisamente migliore.

    I processi (come li hai postati) visti dal Taskmanager non sono molto significativi.
    Infatti un processo può essere malevolo anche se ha lo stesso nome del file buono ... ma la differenza può stare nel percorso da cui è stato eseguito lo stesso file.

    Come diceva Wot@n ...ci sono altri processi che non sono essenziali e si potrebbero eliminare dall'avvio

    Prima però prova a disinstallare "Spybot Search & Destroy" ...

    Poi posta il LOG di HijackThis ... copia e incolla il log con il prossimo messaggio.

    Posted 14 years ago #
15. 

    pino
    Member

    Vi allego il link
    http://www.processlibrary.com/processscan/results/831941602242464150
    Spero che voi ci capiate qualche cosa.
    Ciao

    Posted 14 years ago #
16. 

    DrWho
    Member

    Ciao

    1) Disinstalla "Spybot Search and Destroy" (Pannello di controllo/Installazione applicazioni)
    2) Pulisci il sistema con "CCleaner" (Pulizia e poi Registro)
    3) Riavvia il computer, attendi l'avvio di tutte le applicazioni e poi prova nuovamente a spegnere il pc ... e vedi se si è velocizzato in chiusura.
    4) Scarica HijackThis da qui: HijackThis
    5) Installalo
    6) Esegui il programma
    7) Premi il tasto "Do a system scan and save a logfile"
    Verrà eseguita una scansione del sistema, al termine si aprirà il "Blocco Note" di Windows mostrandoti il risultato della scansione stessa.
    Seleziona tutto il contenuto del "Blocco Note", copialo e incollalo con il prossimo messaggio.

    Posted 14 years ago #
17. 

    pino
    Member

    DrWho, ho eseguito la scansione come richiesto e ti allegao il risultato del "Blocco Note"
    Non penso sia spybot a rallentare lo spegnimento, ho provato ad uscire , ma non è cambiato molto, ho provato a terminare da Task Manager la riga "ALG.EXE" e si è velocizzato molto.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16.23.07, on 30/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\Windows Live\Messenger\msnmsgr.exe
    C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\UPHClean\uphclean.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\Windows Live\Mail\wlmail.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
    C:\Programmi\Windows Live\Contacts\wlcomm.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Programmi\File comuni\XoftSpySE\6\xoftspyservice.exe

    --
    End of file - 7929 bytes

    Spero che queste info Vi siano utili per darmi una mano.

    Ciao a tutti e buon 2010

    Posted 14 years ago #
18. 

    Anonymous
    Unregistered

    @ Pino: DrWho ha ragione, il Modulo TeaTimer non solo presenta dei bug per stessa ammissione dello sviluppatore dello SpyBot Search & Destroy, ma ti consuma 100Mb RAM, impegna il processore e va in conflitto con la Kaspersky Internet Security 2010.

    Quindi puoi continuare a usare lo SpyBot disabilitando il modulo residente chiamato TeaTimer dalle opzioni del programma stesso: è nel tuo interesse.

    Inoltre:
    1) Come immaginavo hai una scheda grafica NVidia (il cui software può di fatto causare rallentamenti del sistema)
    2) Noto inoltre questa stringa:

    O23 - Service: XoftSpyService - ParetoLogic Inc. - C:\Programmi\File comuni\XoftSpySE\6\xoftspyservice.exe

    Questo è un servizio installato da un dubbio antispyware, da molti ritenuto un rogue (finto antispyware).
    Se XoftSpySE è presente nel pannello di controllo>aggiungi rimuovi applicazioni, disinstallalo.
    Quindi riapri HiJackThis, seleziona la stringa che ti ho indicato e clicca su "FIX SELECTED ITEM"
    -------------

    ALG.EXE è una componente di sistema relativa il firewall interno di XP: la ICS Connection Internet Connection Sharing) e ICF (Internet Connection Firewall)

    If you use Windows XP’s Internet Connection Firewall, you must have ALG running. If you use a 3rd Party firewall, set ALG to manual in "Control Panel \ Administrative Tools \ Services".

    Quindi poiché usi il firewall di Kaspersky Internet Security, vai su Pannello di Controllo>Strumenti di amministrazione>Servizi e setta il servizio relativo ALG.exe su "Manuale" quindi clicca su "applica"

    Posted 14 years ago #
19. 

    pino
    Member

    Leofelix, ho disinstallato SpyBot Search & Destroy e XoftSpyService - ParetoLogic Inc e non trono più la stringa 023, ti allego nuovamente la scansione.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16.57.48, on 31/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programmi\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\UPHClean\uphclean.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\Windows Live\Mail\wlmail.exe
    C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
    C:\Programmi\Windows Live\Contacts\wlcomm.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
    O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 7615 bytes

    Non uso Kaspersky Internet Security ma Kaspersky antivirus 2010, tra le altre cose oggi prima di disinstallare SpyBot Search & Destroy non mi funzionva e ho divuto reinstallare Kaspersky antivirus 2010.

    Cossa mi consigli al posto di SpyBot Search & Destroy ? ( naturalmente un programma free )
    Secondo te CCLEANER funziona bene? o mi consigli qualche altro programma simile ma sempre free?

    Mi puoi spiegare meglio questo passaggio ? ( If you use Windows XP’s Internet Connection Firewall, you must have ALG running. If you use a 3rd Party firewall, set ALG to manual in "Control Panel \ Administrative Tools \ Services".)

    CIAO E GRAZIE 1000

    Posted 14 years ago #
20. 

    Anonymous
    Unregistered

    Ciao Pino,
    Allora, il passaggio finale in inglese l'avevo tradotto nel mio precedente post, ma poiché usi KAV 2010 e non KIS 2010, quella procedura non ti serve, visto che almeno il firewall interno di XP si rende necessario.
    CCleaner è un ottimo programma: quel che conta è che tu abbia l'ultima versione installata e che durante l'installazione tu non abbia installato anche la yahoo toolbar inclusa (che non ti serve).

    Nota queste tre voci

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    Sono relative a un programma installato con la scheda grafica NVDIA che hai e che possono di fatto creare conflitti (oltre e non servirti di fatto se non la prima volta che hai calibrato il monitor).

    Fai una cosa, scarica StartUp Lite sul desktop:

    http://www.malwarebytes.org/StartUpLite.exe

    Eseguilo, ti presenterà una lista di programmi inutili in avvio automatico, potrai scegliere se disabilitarli, rimuoverli o non fare alcuna azione, disabilita tutto quello che trova. Le impostazione avranno effetto al prossimo riavvio (e potrai comunque ripristinarle tramite il comando msconfig)

    ----------

    Al posto di SpyBot il mio suggerimento è il medesimo che ti ha dato DrWho, ovvero il MalwareBytes' AntiMalware:

    http://www.malwarebytes.org/mbam.php

    è gratuito, devi solo ricordarti di aggiornalo almeno due volte al giorno e di fare scansioni periodiche.
    Se vuoi anche la protezione in tempo reale e il blocco IP, puoi comprare una licenza a vita a soli 18 Euro

    ---------

    Due domande:
    1) prima di disinstallare lo SpyBot hai tolto anche l'immunizzazione dei browser e del file HOSTS tra le opzioni dello SpyBot?

    Io sospetto che il tuo file HOSTS sia di proporzioni mastodontiche e un file HOST modificato rallenta il sistema e anche la navigazione.

    2) Era il Kaspersky che aveva cessato di funzionare, ho capito bene?
    Risultava disabilitato oppure non riuscivi ad aggiornarlo?

    Se qualcosa non ti è chiaro di' pure.

    Auguri: buona fine e buon principio:-)

    Posted 14 years ago #
21. 

    pino
    Member

    Ciao, Leofelix
    rispondo alle Tue doande :
    1) non ho disattivato nulla, ma semplicemente disinstallato r5iavviato il PC e pulito con ccleaner
    2)hai capito bene non riuscivo ad aggiornarlo perche mi diceva che aveva un errore sulla chave di reg. questo prima di disinstallare SpyBot , dopo ho reinstallato Kaspersky e tutto è andato a posto.

    Grazie 1000 auguri anche a Te

    Posted 14 years ago #
22. 

    pino
    Member

    Mi diceva anche che la blak list era cottotta
    ciao

    Posted 14 years ago #
23. 

    Anonymous
    Unregistered

    @ pino: qualcosa mi sfugge:
    la licenza di Kaspersky veniva considerata in "black list", e pertanto non potevi più aggiornare l'antivirus, ho ben capito?

    Posted 14 years ago #
24. 

    pino
    Member

    Leofelix, non era la licenza considerata in blak list ma i data base, non so xchè.

    Comunque ora è tutto ok, l'unico problema è nella velocità di spegnimento, ma se termino la stringa "svchost.exe" e rapido ho verificato la priorità ed è impostato su normale, posso variare questa impostazione senza fare danni?
    Ciao

    Posted 14 years ago #
25. 

    Anonymous
    Unregistered

    @ Pino: probabilmente si è trattato di un problema dei server di aggiornamento della kaspersky allora.

    il file svchosts.exe è un processo di Windows, terminarlo non è una cosa saggia (a meno che non sia un virus che usa lo stesso nome, ma sarebbe in una cartella diversa e di dimensioni differenti dall'originale)

    Kaspersky 2010 (a dispetto di Kaspersky 2009 che finalmente era stato molto alleggerito) è un mangia risorse notevole.
    Io l'ho abbandonato anche per questo: un sistema XP lento con un dual core e 4 GB di RAM mi sembrava alquanto strano.

    Ho disinstallato Kaspersky e il sistema è tornato a volare.
    Ho installato Avira Antivirus al suo posto

    Posted 14 years ago #
26. 

    pino
    Member

    @Leofelix, il sistema è velocissimoin tutto, si rallenta solo quando lo spengo.

    Posted 14 years ago #
27. 

    Anonymous
    Unregistered

    @ Pino, da quanto hai affermato il tuo sistema è veloce sono in una direzione, 20 minuti per la chiusura infatti sono troppi anche per un PC con Windows 98, processore Celeron 444 2 128 RAM PCI 100.

    Invece che chiudere processi e servizi, io al tuo posto proverei a disinstallare il Kaspersky, lasciando solo le informazione di registrazione (è tra le opzioni che ti vengono offerte durante la disinstallazione) e vedere se il problema si risolve.
    Se si risolve allora installerei un antivirus leggero ma non di meno efficiente.
    Avira antivirus premium costa solo 19.90 Euro, ESET NOD32 costa il doppio ma è leggero e affidabile

    Oltre i consigli che ti ho dato temo di non poter fare altro

    Posted 14 years ago #
28. 

    pino
    Member

    Ok pr il momento grazie

    Posted 14 years ago #

RSS feed for this topic

Reply

You must log in to post.