Strani rallentamenti Windows XP

[nazza]

Ciao,
è da qualche giorno che WinXP, dopo aver funzionato bene per 20 - 30 minuti, rallenta improvvisamente.
Apro Firefox (4 - 5 schede), OpenOfficeWriter o altro (come ho sempre fatto) e dopo un po' tutto rallenta.
Per passare da un'applicazione all'altra impiego un minuto o quasi, come anche per cambiare tab in FireFox.

Di recente non ho installato niente di nuovo, uso Avira e OnlineArmor, ho provato a disattivarli, ma niente. Dalle scansioni sembra tutto pulito, il registro è pulitissimo (CCleaner), l'HD è a basse temperature.

Ho provato anche ad installare la Service Pack 3 per vedere se risolvesse, niente.

Un ulteriore tentativo potrebbe essere di avviare in modalità provvisoria e far scansionare Avira........ho letto qui sul forum che in questo modo possono essere trovati anche virus residenti in memoria (o qualcosa del genere...).

Altri suggerimenti ?

[Skinplast]

Ciao.
Scarica e fai una scansione con hijackthis, salva il log e con copia/incolla inseriscilo qui.
Il programma esegue una scansione alla ricerca delle chiavi di registro e i files avviati come servizi
lo trovi qui:
download hijackthis

[nazza]

Quote:

Originariamente inviato da Skinplast

Ciao.
Scarica e fai una scansione con hijackthis, salva il log e con copia/incolla inseriscilo qui.
Il programma esegue una scansione alla ricerca delle chiavi di registro e i files avviati come servizi
lo trovi qui:
download hijackthis

Giusto ! Non ci avevo pensato !

Stasera faccio la scansione e posto i risultati.

[nazza]

Di seguito il log di HijackThis.

Un paio di info che potrebbero servire:
- qualche giorno fa avevo disattivato il file di paging, poi l'ho riattivato (3GB di dimensione fissa)
- quando il PC rallenta, nel Task Manager la CPU non è al 100%

Comincio a sospettare che possa essere l'HD...

Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.16.04, on 23/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Nazareno\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\rmclock_230_bin_upd1\RMClock.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\ATI\WebPAM\_jvm\bin\java.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
E:\Download Firefox\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 66.212.225.28 www.pokerstars.com
O1 - Hosts: 66.212.225.28 pokerstars.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SystemTray] %windir%\system32\systray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Programmi\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RMClock] C:\rmclock_230_bin_upd1\RMClockLauncher.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nazareno\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71AB40D4-883B-47C5-B128-864623A2B8F8}: NameServer = 212.216.112.222,212.216.172.162
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Programmi\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Cobian Backup 8 servizio (CobBMService) - Luis Cobian - C:\Programmi\Cobian Backup 8\cbService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\oasrv.exe
O23 - Service: ThreatFire - Unknown owner - C:\Programmi\ThreatFire\TFService.exe (file missing)

--
End of file - 9066 bytes

[Skinplast]

Non vedo nulla di anomalo o estraneo nei servizi, dal log, nonostante siano numerosi
se hai sospetti sul disco puoi tentare una scansione alla ricerca di errori utilizzando questo: http://www.hdtune.com/
male di certo non gli fà e verifichi che sia a posto

[Skinplast]

Ehm.. mi correggo... c'è qualcosa che non dovrebbe esserci nella lista... Aspetta che guardo con calma.

[nazza]

Quote:

Originariamente inviato da Skinplast

Ehm.. mi correggo... c'è qualcosa che non dovrebbe esserci nella lista... Aspetta che guardo con calma.

Qualcosa che non dovrebbe esserci ?

OK, grazie, aspetto notizie !
Stasera do una controllata con HDtune e provo intanto a reinstallare i driver video.

[Skinplast]

Cominicerei con togliere questi:

O1 - Hosts: 66.212.225.28 www.pokerstars.com
O1 - Hosts: 66.212.225.28 pokerstars.com

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll

Poi, potresti eliminare dall'avvio automatico anche questi, utilizzando se preferisci, MSconfig.exe dal menù start\esegui


C:\Programmi\Tall Emu\Online Armor\oasrv.exe

C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Programmi\Unlocker\UnlockerAssistant.exe

C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Nazareno\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\rmclock_230_bin_upd1\RMClock.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

E' tutto software che puoi avviare manulmente a sessione aperta, non necessariamente caricati all'avvio del computer.

[nazza]

Quote:

Originariamente inviato da Skinplast

Cominicerei con togliere questi:

O1 - Hosts: 66.212.225.28 www.pokerstars.com
O1 - Hosts: 66.212.225.28 pokerstars.com

Dal file host ? OK, sono lì da mesi ma non mi servono più.

Quote:

Originariamente inviato da Skinplast

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll

.... dove si trova ?

Quote:

Originariamente inviato da Skinplast

Poi, potresti eliminare dall'avvio automatico anche questi, utilizzando se preferisci, MSconfig.exe dal menù start\esegui


C:\Programmi\Tall Emu\Online Armor\oasrv.exe

C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Programmi\Unlocker\UnlockerAssistant.exe

C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Nazareno\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\rmclock_230_bin_upd1\RMClock.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

E' tutto software che puoi avviare manulmente a sessione aperta, non necessariamente caricati all'avvio del computer.

Ok, d'accordo.
Suggerisci di avviare anche Online Armor manualmente quando mi connetto ad internet ?

[Skinplast]

Quote:

Originariamente inviato da nazza

Dal file host ? OK, sono lì da mesi ma non mi servono più.


.... dove si trova ?



Ok, d'accordo.
Suggerisci di avviare anche Online Armor manualmente quando mi connetto ad internet ?

Per eliminare le voci è sufficiente apporre il flag sul box usando hijackthis. Poi click su "fix checked". Attenzione, seleziona per ora quelle che ti ho segnalato.

Online Armor non lo conosco. Ma se giochi online non vedo l'utilità che il programma carichi in automatico il servizio all'avvio del pc a discapito delle prestazioni...

[nazza]

Quote:

Originariamente inviato da Skinplast

Per eliminare le voci è sufficiente apporre il flag sul box usando hijackthis. Poi click su "fix checked". Attenzione, seleziona per ora quelle che ti ho segnalato.

Online Armor non lo conosco. Ma se giochi online non vedo l'utilità che il programma carichi in automatico il servizio all'avvio del pc a discapito delle prestazioni...

Online Armor è un firewall
http://tallemu.com/
non farti sentire da quelli del thread ufficiale
http://www.hwupgrade.it/forum/showthread.php?t=1597881
http://www.hwupgrade.it/forum/showthread.php?t=1798515

[Skinplast]

Quote:

Originariamente inviato da nazza

Online Armor è un firewall
http://tallemu.com/
non farti sentire da quelli del thread ufficiale
http://www.hwupgrade.it/forum/showthread.php?t=1597881
http://www.hwupgrade.it/forum/showthread.php?t=1798515

Non è una sezione che frequento... Avevo intuito male, cioè che si trattasse di tutt'altro tranne che un firewall...
Mea culpa

[nazza]

Aggiornamento: credo la colpa sia di un rootkit....

Ieri sera soliti rallentamenti. Ho provato ad aggiornare i driver della scheda video, ma mentre poi installavo il Catalyst Control Center, mi usciva una strana schermata di errore con scritto:
L'arresto è stato iniziato da NT AUTHORITY\SYSTEM temp rimasto 00:01:00
Messaggio - Il processo di sistema C:\WINDOWS\SYSTEM32\SERVICES.exe è terminato in modo no previsto con codice di errore 0. Il sistema sarà chiuso e riavviato.

parte poi un countdown e il PC si riavvia.

Sembra si tratti di un rootkit
http://forum.html.it/forum/showthrea...=&pagenumber=1

Stasera faccio una scansione con Prevx

Possibile che Avira e SpyBot non lo abbiano beccato ?

[tutmosi3]

Quando parte il countdown prova ad andare su Start -> Programmi -> Accessori -> Prompt dei comandi -> Digita shutdown -a

Il countdown si blocca?

Ciao

[nazza]

Quote:

Originariamente inviato da tutmosi3

Quando parte il countdown prova ad andare su Start -> Programmi -> Accessori -> Prompt dei comandi -> Digita shutdown -a

Il countdown si blocca?

Ciao

Stasera provo a farlo.
Comunque leggendo qua e là in rete, sembra che il rootkit permetta in tal modo di bloccare lo shutdown.

[nazza]

Quote:

Originariamente inviato da tutmosi3

Quando parte il countdown prova ad andare su Start -> Programmi -> Accessori -> Prompt dei comandi -> Digita shutdown -a

Il countdown si blocca?

Ciao

Il countdown si blocca.

Ieri sera ho anche fatto una scansione con Prevx, ma niente.....

[key2710]

Quote:

Originariamente inviato da tutmosi3

Quando parte il countdown prova ad andare su Start -> Programmi -> Accessori -> Prompt dei comandi -> Digita shutdown -a

Il countdown si blocca?

Ciao

Confermo la medesima.
Da prompt dei comandi digitare "shutdown /?" per vedere i parametri che prende... per eliminare il conto alla rovescia confermo "shutdown -a"
(si possono fare giochini bellissimi con questa cosa)

Ora... ripeto... non vorrei sbagliarmi... ma questo è un problema vecchissimo che si manifestava su tutti i WXP non aggiornati e non protetti da firewall.
Siamo aggiornati? Il firewall c'è?

[nazza]

Quote:

Originariamente inviato da key2710

Confermo la medesima.
Da prompt dei comandi digitare "shutdown /?" per vedere i parametri che prende... per eliminare il conto alla rovescia confermo "shutdown -a"
(si possono fare giochini bellissimi con questa cosa)

Ora... ripeto... non vorrei sbagliarmi... ma questo è un problema vecchissimo che si manifestava su tutti i WXP non aggiornati e non protetti da firewall.
Siamo aggiornati? Il firewall c'è?

Eh si !

XP sempre aggiornato e Online Armor attivo.

[key2710]

Quote:

Originariamente inviato da nazza

Eh si !

XP sempre aggiornato e Online Armor attivo.

E allora non saprei proprio... avevo questo medesimo problema prima che uscisse l'sp2... in pc senza firewall.

Bastava attivare il firewall, installare SP e tutto si sistemava.

In tutti i casi quello è il form del comando shutdown... su quello non si scappa. Se vuoi bloccarlo (quantomeno in quel momento... non è da escludere che pochi minuti dopo ti ricompaia) ... da prompt "shutdown -a" ... o ancora meglio ti crei un bel file batch dove ci scrivi il comando... e se il form ti compare... un bel doppio click! ... finchè non trovi la risoluzione definitiva al problema.

[nazza]

Quote:

Originariamente inviato da key2710

E allora non saprei proprio... avevo questo medesimo problema prima che uscisse l'sp2... in pc senza firewall.

Bastava attivare il firewall, installare SP e tutto si sistemava.

In tutti i casi quello è il form del comando shutdown... su quello non si scappa. Se vuoi bloccarlo (quantomeno in quel momento... non è da escludere che pochi minuti dopo ti ricompaia) ... da prompt "shutdown -a" ... o ancora meglio ti crei un bel file batch dove ci scrivi il comando... e se il form ti compare... un bel doppio click! ... finchè non trovi la risoluzione definitiva al problema.

La form dello shutdown mi compare solo se tento di installare il Catalyst Control Center della ATI.

Altrimenti il problema è solo nel rallentamento allucinante del PC.

Non so più che provare...