10 minuti per accendere il portatile!!!!!

[and1081]

Negli ultimi giorni quando tento di accendere il portatile, lui arriva a farmi vedere lo sfondo del desktop (senza nessuna icona, né la barra di windows...niente insomma!) rimane così 7-8 minuti, e poi si decide a partire del tutto . In quei minuti ho potuto far partire il task manager e ho visto che ci sono attivi solo una decina di processi e come ho già detto a un certo punto partono anche gli altri e tutto va bene... aiutatemi! cosa può essere??

[boston2058]

Penso che tu nn abbia postato nella sezione giusta, cmq hai sicurmante qualcosa di molto pesante che parte all'avvio, dovresti innanzitutto fare una scansione con un buon antivirus e antispyware, poi controllare cos'hai in run all'avvio (con un programma qualsiasi come autoruns o simili), dopodichè magari postare un log di hijackthis ma nella sezione antivirus e sicurezza, e se nn si risolve puoi sempre ricorrere a un bel ripristino o formattone...

[skarihu]

possibile che sia un virus...prova a controllare con un buon antivirus aggiornato...
cmq aspetta il parere di altri esperti!
ciao e buona fortuna

[smodding-desk]

Quote:

Originariamente inviato da and1081

Negli ultimi giorni quando tento di accendere il portatile, lui arriva a farmi vedere lo sfondo del desktop (senza nessuna icona, né la barra di windows...niente insomma!) rimane così 7-8 minuti, e poi si decide a partire del tutto . In quei minuti ho potuto far partire il task manager e ho visto che ci sono attivi solo una decina di processi e come ho già detto a un certo punto partono anche gli altri e tutto va bene... aiutatemi! cosa può essere??

Magari se indichi quali sono questi processi.
Stai parlando di Windows xp poi? Se non ricordo male si può impostare la deframmentazione all'avvio (o qualcosa di simile non ricordo) forse hai attivato senza accorgerti questo servizio o qualche altro, oppure hai un programma che in esecuzione automatica all'avvio di windows si impalla es antivirus. Una volta mi ha dato questo problema InCd l'ho tolto subito.

[and1081]

A proposito di virus... non sono del tutto sicuro che dipenda da quello, ma mi pare che abbia iniziato a fare così proprio dopo aver rimosso il virus Gaelicum con vcleaner.exe di AVG. che senso potrebbe avere??

p.s. chiedo scusa se ho sbagliato forum...

[cactus]

Potrebbe dipendere da diverse cose: un'eccessiva frammentazione del disco, spyware, troyan, ecc... Come prima soluzione potresti provare a cancellare i prefetch, controllare la frammentazione e infine dare un'occhiatina con regedit a hklm/software/microsoft/windows/current version/run e vedere se c'è qualcosa di sospetto

[fester40]

Se hai il "Ripristino configurazione di sistema" attivo, puoi provare a ripristinare ad una data anteriore a quando si è manifestato il problema.

[and1081]

Quote:

Originariamente inviato da cactus

Potrebbe dipendere da diverse cose: un'eccessiva frammentazione del disco, spyware, troyan, ecc... Come prima soluzione potresti provare a cancellare i prefetch, controllare la frammentazione e infine dare un'occhiatina con regedit a hklm/software/microsoft/windows/current version/run e vedere se c'è qualcosa di sospetto

Per quanto riguarda il ripristino configurazione di sistema ho già provato...
Potresti spiegarmi cosa sono i "prefetch" ? e cosa intendi per "qualcosa di sospetto"? io non sono propriamente un esperto...

grazie

[cactus]

Quote:

Originariamente inviato da and1081

Per quanto riguarda il ripristino configurazione di sistema ho già provato...
Potresti spiegarmi cosa sono i "prefetch" ? e cosa intendi per "qualcosa di sospetto"? io non sono propriamente un esperto...

grazie

c:\windows\prefetch Li cancelli tutti e lasci solo layou.ini. I prefetch riguardano i programmi che generalmente carichi, se ne hai cambiati molti negli ultimi tempi potrebbero rallentare il boot, soprattutto se venivano caricati all'avvio. Cmq non penso sia quello il problema, ma una pulitina non fa mai male.
Per qualcosa di sospetto intendo qualche programma che non dovrebbe caricarsi all'avvio...certo che in effetti se non li conosci forse è difficile riconoscerli. Pupi vedere l'avvio anche digitando "msconfig" da "esegui". Oppure al limite fai come ti è stato già suggerito, scarichi hijackthis e posti il risultato, se vedo "qualcosa che non mi piace" te lo dico.

[smodding-desk]

Quote:

Originariamente inviato da and1081

Per quanto riguarda il ripristino configurazione di sistema ho già provato...
Potresti spiegarmi cosa sono i "prefetch" ? e cosa intendi per "qualcosa di sospetto"? io non sono propriamente un esperto...

grazie

Potrebbe benissimo essere un programma che ti crea il problema e non per forza un virus devi controllare quali programmi partono all'avvio di windows e se tra questi c'è qualcosa di strano
Queste sono le chiavi del registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunONce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Aggiorna l'antivirus e fai una scansione
Potrebbe essere anche un trojan installa relativi programmi anti-trojan-spyware ecc... es Adware, trojan remover, ecc..

[and1081]

Quote:

Originariamente inviato da cactus

c:\windows\prefetch Li cancelli tutti e lasci solo layou.ini. I prefetch riguardano i programmi che generalmente carichi, se ne hai cambiati molti negli ultimi tempi potrebbero rallentare il boot, soprattutto se venivano caricati all'avvio. Cmq non penso sia quello il problema, ma una pulitina non fa mai male.
Per qualcosa di sospetto intendo qualche programma che non dovrebbe caricarsi all'avvio...certo che in effetti se non li conosci forse è difficile riconoscerli. Pupi vedere l'avvio anche digitando "msconfig" da "esegui". Oppure al limite fai come ti è stato già suggerito, scarichi hijackthis e posti il risultato, se vedo "qualcosa che non mi piace" te lo dico.

il risultato di hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20.50.47, on 23/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\WinTools\WToolsS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\Hcontrol.exe
C:\WINDOWS\System32\khooker.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\ATKOSD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\PROGRA~1\FILECO~1\WinTools\WToolsA.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
C:\ScanPanel\ScnPanel.exe
C:\Programmi\Asus\Asus Hotkey\Hotkey.exe
C:\PROGRA~1\FILECO~1\WinTools\WSup.exe
F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50193
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FILECO~1\WinTools\WToolsB.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FILECO~1\WinTools\WToolsB.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FILECO~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: ASUS Hotkey.lnk = C:\Programmi\Asus\Asus Hotkey\Hotkey.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP chain gap (#1 in chain of 29 missing)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1126631504744
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1126631114522
O17 - HKLM\System\CCS\Services\Tcpip\..\{475B8578-861E-40BE-81C1-3D90A659FEF5}: Domain = foster.biblio.arch.unifi.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{475B8578-861E-40BE-81C1-3D90A659FEF5}: NameServer = 150.217.1.32
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Programmi\File comuni\WinTools\WToolsS.exe

c'è qualcosa di strano?

[smodding-desk]

Quote:

Originariamente inviato da and1081

il risultato di hijackthis:

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE

?

Quote:

C:\WINDOWS\System32\MsPMSPSv.exe

Inutile

Quote:

C:\WINDOWS\System32\khooker.exe

?

Quote:

C:\WINDOWS\ATKOSD.exe

?

Quote:

C:\Program Files\webHancer\Programs\whSurvey.exe

?

Quote:

C:\Programmi\QuickTime\qttask.exe

Inutile

Quote:

C:\Programmi\Asus\Asus ChkMail\ChkMail.exe

Necessario?

Quote:

C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe

Necessario?


O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Programmi\File comuni\WinTools\WToolsS.exe

Quote:

c'è qualcosa di strano?

A parte che è un bel puttanaio con alcune cose che potresti fare a meno di far partire in automatico installa un anti-spyware es: ad-aware e fai una scansione di antivirus aggiornato.
I servizi CDrom Access in neretto non sono sospetti, ma se puoi farne a meno io li toglierei.

[cactus]

Webhancer è uno spyware, inoltre asus ha installato un casino id programmini abbastanza inutili.
Anche l'updreg di windows/system è inutile: è la scheda creative che ti ricorda di registrare il prodotto.

[boston2058]

Un appunto, cerca di capire delle voci che tanno indicato quali sono necessarie, qttask è il tray di quick time, eliminalo tranzuillamente, nn eliminare atkosd!, è il servizio che fa partire i driver deitasti asus, quindiserve afar funzionare tutti i tasti che vanno con function+tasto, se lo elimini nn tifunzionano più.

[and1081]

Sarà una domanda stupida, ma come faccio a togliere quelli che mi avete suggerito?

[Wip3out]

Io invece ti faccio una domanda sola, e se rispondi come penso ho anche la soluzione (che in realtà è di una semplicità ESTREMA...).

Quando lo accendi, hai un modem ethernet acceso e collegato? Oppure lo colleghi ad un router al quale non hai affibbiato un indirizzo fisso?

[asecret]

Scarica spysubtract e magari ad-aware na volta ke c 6. Dentro spy c'è anke un prog kiamato cwshredder, kiudi tutte le pagine web ed eseguilo
Poi vai a winzozz, premi start, esegui, e scrivi msconfig
Vai alla voce avvio e deseleziona mezzo mondo x carità !!!!!!
Io ho lasciato attivi solo i proc dell'antivirus e stop.
Gli dai l'ok e t kiederà d riavviare, entri in mod provvisoria ed esegui tutti gli anti trojan-vir-spyware ke hai sottomano.
Na volta fatto tutto, clikki col tasto destro del mouse su risorse del computer e vai a Ripristino configurazione di sistema, e spunti "disattiva", visto ke al 90% nn userai mai sto sistema e visto anke ke i virus d solito c si annidano
Spero d nn aver dimenticato niente e d nn aver detto troppe baggianate

[asecret]

Quote:

Originariamente inviato da Wip3out

Io invece ti faccio una domanda sola, e se rispondi come penso ho anche la soluzione (che in realtà è di una semplicità ESTREMA...).

Quando lo accendi, hai un modem ethernet acceso e collegato? Oppure lo colleghi ad un router al quale non hai affibbiato un indirizzo fisso?

X nn parlare ke magari è senza firewall ed è 1 miracolo ke nn abbia qualke psy up
Oppure cercando qualcosa tra i vari siti qualke pop-up malignaccio l'ha fregato installando cretinate

[and1081]

Ho eseguito vari anti spy antivirus antitrojan e come per magia ora il computer va che è una meraviglia... come al solito in questo sito mi avete risolto il problema!!! non c'è che dire....grazie!!!

L'unica cosa che non ho ancora ben capito è come si disattivano i processi che partono all'avvio di windows. Ho provato a togliere la spunta da msconfig [avvio] ma al riavvio successivo questi ritornano come se niente fosse! come devo fare?

[simple4us]

Quote:

Originariamente inviato da and1081

Ho eseguito vari anti spy antivirus antitrojan e come per magia ora il computer va che è una meraviglia... come al solito in questo sito mi avete risolto il problema!!! non c'è che dire....grazie!!!

L'unica cosa che non ho ancora ben capito è come si disattivano i processi che partono all'avvio di windows. Ho provato a togliere la spunta da msconfig [avvio] ma al riavvio successivo questi ritornano come se niente fosse! come devo fare?

Basta che li cancelli dal registro di sistema..