Problema all'avvio

[P.L.]

Il mio sistema è così composto:
Scheda madre asus commando, q6600, 2 gb ram, hd primario raptor 74 Gb con Xp prof. SP3 mod con vistamizer (non è questo il motivo del rallentamento, era lento anche prima), 2 dischi in raid WD Raid Edition, Antivirus AVG.

Ho 2 problemi :

1. Da quando ho formattato, all'avvio mi compare il seguente messaggio:



che sarebbe il software per la gestione dell'audio. Da premettere che se lo disattivo nell'avvio, l'audio si sente a singhiozzo.
Ho letto i vari esempi per risolvere il problema di autore scnosciuto, ma senza risultati.

2. il pc per fare il boot ci mette un sacco di tempo; sia all'inizio quando deve vedere il raid che quando và in fase di caricamento...

Ho fatto uno scandisk, usato HDTune, a squared, cancellato il contenuto della cartella dei prefetch, usato bootvis... un pò è migliorato, ma non di tanto... vi allego il log ottenuto con Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.11.48, on 21/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Cyberlink\Shared Files\brs.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\VistaDriveIcon\DrvIcon.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\File comuni\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Graphisoft\ArchiCAD 11\ArchiCAD.exe
C:\Programmi\Graphisoft\ArchiCAD 11\ArchiCAD.exe
D:\DOCUMENTI PAOLO\DOWNLOAD DA SMISTARE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DrvIcon] C:\Programmi\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {CB0EEA65-ACBA-477A-A169-10540F204AD7} (PriMusX Control) - http://download.acca.it/Download/Fil...CFWebSetup.EXE
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programmi\File comuni\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 8433 bytes


Qualcuno potrebbe aiutarmi?

[Gle89]

Ciao,

ti dico subito che sei infetto da un malware che parte con l'avvio ed è molto probabile che questo sia causa di tutti e 2 i tuoi problemi.

Si capisce che sei infetto da questa voce:
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe

Quindi ti consiglio di venire nella sezione aiuto sono infetto e seguire questa Guida alla Disinfestazione passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione) cosi potremo darti una mano!


Ti aspetto!

[P.L.]

Grazie sono già al lavoro.

A tra poco!

[P.L.]

Allora, riporto i log nell'ordine:

1. Malwarebytes Anti-Malware : mbam-log-08-21-2008 (14-10-07) 2. Malwarebytes.txt

2. A-Squared Free : a2scan_080821-150830 3. a-squared.txt

3. F-Secure OnLine : F-sicure log.txt

4. Dr.Web CureIT : non sono riuscito ad effettuare questa prova, in quanto nella fase di preparazione alla scansione, mi si riavvia il pc, mostrando prima, per un secondo, una schermata blu di errore di windows.

5. ESET SysInspector : esi-eula.txt

6. HiJackThis : hijackthis.txt

7. Gmer : Gmer.log

8. PrevxCSI : Prevx.log

A questo punto come devo procedere?

[Gle89]

Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

fixa

Quote:

O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DrvIcon] C:\Programmi\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O16 - DPF: {CB0EEA65-ACBA-477A-A169-10540F204AD7} (PriMusX Control) - http://download.acca.it/Download/Fil...CFWebSetup.EXE

Ora dovresti essere pulito e avrai inoltre un avvio del pc molto più veloce dato che non hai piu cose inutile in esecuzione automatica

Facciamo però un ulteriore controllo:

adesso ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti invece TOGLI il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato) e cerca e elimina questo: C:\WINDOWS\RavMonE.exe

Alla fine riavvia tutto e rifai un altro log di HJT

[P.L.]

Il file in C:\WINDOWS\RavMonE.exe non c'è...

ho controllato anche nel registro di sistema e non compare neanche lì

Solo che riavviando, la situazione è migliorata, ma non come avrei sperato e

tra l'altro il messaggio iniziale di autore sconosciuto è ricomparso...

Ecco il log di HiJackThis : hijackthis 4.txt

[Gle89]

fixa questa voce:
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe

E' questo che parte all'avvio, fa parte della scheda audio, ma se NON hai delle configurazioni personalizzate da te non succede nulla se lo fixi...

Altrimenti se ti serve tenerlo all'avvio quando ti compare la finestra togli il segno di spunta alla casellina "avvisa sempre prima di aprire il file"

[P.L.]

Stasera quando torno a casa provo.
Ma come mai non ho trovato il file RAV in C:\WINDOWS?

Grazie per l'aiuto!

[P.L.]

Allora, il messaggio iniziale non appare più

solo che ora devo smanettare per configurare gli altoparlanti...

Non sò come ringraziarti per l'aiuto...

Già che ci sei, ne approfitto per chiederti un'altra cosa:

sto usando Avira Antivir solo che, dopo aver seguito la tua guida di

configurazione, ho un paio di dubbi: se per esempio voglio fare la scansione di

una penna usb, vado in risorse del computer---Tasto dx---Scan with Antivir,

a questo punto, finita la scansione mi rileva dei malware, solo che in basso

c'è scritto solo END e REPORT.




Ma come faccio invece per cancellarli?

[Gle89]

Quote:

Originariamente inviato da P.L.

Ma come mai non ho trovato il file RAV in C:\WINDOWS?

Perchè facendo le scansioni è stato già debellato

Quote:

Originariamente inviato da P.L.

solo che ora devo smanettare per configurare gli altoparlanti...

Te l'avevo detto che avresti avuto qualche intoppo fixando quella voce

Quote:

Originariamente inviato da P.L.

se per esempio voglio fare la scansione di

una penna usb, vado in risorse del computer---Tasto dx---Scan with Antivir,

a questo punto, finita la scansione mi rileva dei malware, solo che in basso

c'è scritto solo END e REPORT.

Ma come faccio invece per cancellarli?

A regola se hai settato il tuo antivirus come dalla guida, gli oggetti infetti dovrebbe sposarteli automaticamente in quarantena. La quarantena la trovi cosi:apri AVIRA sulla sinistra ADMINISTRATION e poi su QUARANTINE, li puoi vedere tutti gli oggetti presubilmente infetti che sono in quarantena e che quindi NON danno piu noia . Se sei sicuro che siano dannosi puoi svuotare la quarantena altrimenti puoi lasciarli li

[P.L.]

Quote:

Originariamente inviato da Gle89

...Te l'avevo detto che avresti avuto qualche intoppo fixando quella voce

Ho ripristinato il file all'avvio, solo che, anche spuntando la casella, al successivo riavvio compare...

Quote:

A regola se hai settato il tuo antivirus come dalla guida, gli oggetti infetti dovrebbe sposarteli automaticamente in quarantena. La quarantena la trovi cosi:apri AVIRA sulla sinistra ADMINISTRATION e poi su QUARANTINE, li puoi vedere tutti gli oggetti presubilmente infetti che sono in quarantena e che quindi NON danno piu noia . Se sei sicuro che siano dannosi puoi svuotare la quarantena altrimenti puoi lasciarli li

Ma il problema consiste che se rimetto la penna usb, Avir mi rileva di nuovo gli stessi virus... quindi stanno sempre lì....

Non saprei, l'avvio è un pò migliorato, ma non di tanto....

[Gle89]

Formatta la chiavetta Ma quali malware ti trova? Nome?

Per la velocità del caricamento prova anche a fare cosi:

Esegui lo SCANDISK
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Scandisk
● ti verranno proposte due alternative:
1 - Correggi automaticamente gli errori del file system
2 - Cerca i settori danneggiati ed esegui il ripristino
● metti la spunta sulla prima voce
● ti verrà richiesto il Riavvio (riavvia)
● una volta riavviato lo scan partirà in automatico, lo fai completare
● al termine riavvia il pc

poi prosegui:
Esegui il DEFRAG
● Risorse del Computer
● tasto destro del mouse su Disco Locale C:
● Proprietà
● apri la sche Strumenti
● vai alla sezione Esegui Defrag
● e avvia la deframmentazione del disco (o delle eventuali partizioni)
● al termine riavvia il pc

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

[P.L.]

Ecco il report della penna usb:

AVSCAN-20080823-124402-10E041E5.LOG

[Gle89]

Immaginavo....

Segui questa semplice e pratica guida e dimmi se hai risolto

ecco la guida: http://www.hwupgrade.it/forum/showthread.php?t=1599603

[P.L.]

grazie!

Dopo provo il tutto. Ci risentiamo tra 1 settimana !

Ciao!

[P.L.]

Lo scandisk non me lo fà fare...

mi appare il seguente messaggio:




al riavvio non succede nulla...

[Gle89]

Cioè anche se premi Si e riavvi il pc, non succede nulla? Non ti fa lo scandisk prima di accedere a Windows?

[P.L.]

Esatto...

[P.L.]

Allora: ho risolto il problema dello scandisk entrando in modalità provvisoria; ho effettuato il defrag ma, non è cambiato nulla... all'avvio è sempre lento...

[P.L.]

Altri suggerimenti?