improvvisi rallentamenti strani

[fabioss]

come da titolo in questo periodo il mio pc (athlon xp 2200, 1gb di ram e scheda video geforce 7600gs 256mb), all'improvviso, magari dopo l'esecuzione di qualche programma o anche appunto all'improvviso, subisce dei rallentamenti come se ci fosse qualche programma particolarmente pesante in esecuzione.

mi aiutate a capire se sono rallentamenti "normali" o se c'è qualche problema?




p.s. spero sia la sezione corretta.

[wjmat]

Ciao

Fai un check-up veloce così recuperiamo informazioni utili e vediamo se possiamo escudere infezioni visibili.

prima fai pulizia di files inutili con ATFCleaner

poi carica secondo le modalità i log relativi a:

• scansione rapida con Malwarebytes' Anti-Malware
• scansione Gmer
• log classico con HiJackThis
• scansione con Prevx (richiesta connessione ad internet)

Se la scansione di gmer evidenzia righe rosse o malwarebytes e prevx segnalano file infetti segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, sempre secondo le modalità .

[fabioss]

ho fatto quelle scansione e questi sono i log:

- Malwarebytes' Anti-Malware non ha trovato niente
- Gmer (http://www.fileqube.com/file/NcAaGP167533)
- HiJackThis (http://www.fileqube.com/file/HqxqqfAmi167534)
- Prevx (http://www.fileqube.com/file/iNIpZWa167535)


che altro devo fare?

[wjmat]

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Codice:

O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1230291154599

disinstalla i programmi che non utilizzi
andrebbe installato un firewall
fai un controllo del disco ( ScanDisk / chkdsk )

[fabioss]

ho fixato questo:

Codice:

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

e ho fatto la scansione con scandisk.



cos'altro posso fare?

[wjmat]

se hai pasticciato con crack & C ti consiglio di seguire la guida che ti ho linkato prima

verifica di aver installato tutti gli aggiornamenti di win

[fabioss]

Quote:

Originariamente inviato da wjmat

se hai pasticciato con crack & C ti consiglio di seguire la guida che ti ho linkato prima

non credo di aver pasticciato con crack ecc.

ma tutti i file che ha trovato gmer in cosa consistono?

[wjmat]

per gmer vedi queste info ufficiali
http://www.gmer.net/index.php

[fabioss]

quindi in sostanza è normale che esca quell'elenco, devo solo fare attenzione che non esca nessuna voce in rosso. dico bene?

[wjmat]

gmer trova i rootkit e li evidenzia con righe rosse inoltre rileva mbr rootkit lo segnala alla fine con questa dicitura

Codice:

Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; malicious code @ sector 0x1316700 size 0x1ca
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR sector

[fabioss]

ho fatto un altro controllo con gmer e non escono righe rosse e neanche di quell'altro tipo che mi hai detto.

che altro controllo posso fare?

[Chill-Out]

Se desideri fare un controllo approfondito esiste la Guida alla disinfezione
http://www.hwupgrade.it/forum/showthread.php?t=1599737

[fabioss]

per quanto riguarda quella guida gli ultimi 3 punti li abbiamo fatti e cioè PrevxCSI, Gmer e HiJackThis. poi vabbè ci sono F-Secure OnLine e Dr.Web CureIT che magari potrei anche fare. però poi ci sono Malwarebytes Anti-Malware e A-Squared Free ma il problema è che il primo durante la scansione completa mi fa bloccare il pc (come succede anche in altre circostanze dove c'è un corposo uso della memoria) mentre il secondo stranamente sembra che non riesca a completare la scansione e infatti ci mette molte ma molte ore.

[wjmat]

prova a lanciarli da modalità provvisoria

[fabioss]

ho avviato i programmi in modalità provvisoria facendo le scansioni complete. Malwarebytes Anti-Malware non ha trovato niente, mentre A-Squared Free aveva trovato qualcosa a rischio alto, oltre ai soliti cookies a rischio basso, ma durante la scansione il pc improvvisamente si è riavviato. cioè prima si bloccava proprio ora invece, da qualche giorno, si riavvia da solo all'improvviso quando magari si sta facendo qualcosa che richiede un po' più di memoria del normale.

[wjmat]

io farei un controllo della RAM

[fabioss]

stavo leggendo un po' le guide e vedendo le istruzioni qui ( http://www.hwupgrade.it/forum/showpo...1&postcount=40 ) che riguardano nero mi sono reso conto che forse quelle istruzione si riferiscono a nero 7 perchè io ho nero 8 e facendo partire nero startsmart la tendina dove scegliere cd e poi backup non c'è.
con nero 8 qual'è la procedura?

[wjmat]

lancia direttamente nero express e usa un pò di fantasia

[Chill-Out]

Cerchiamo di rimanere IT, grazie

[fabioss]

il cd l'ho fatto ora però ho un problema nell'impostare il boot da cd.

cioè io ho:

Primary Master: il nome dell'hard disk
Primay Slave: AUTO
Secondary Master: il nome del masterizzatore
(un'altra voce): il nome del lettore dvd


ho provato a mettere al posto del nome dell'hard disk, premendo invio, CDROM quindi avendo:

Primary Master: CDROM
Primay Slave: AUTO
Secondary Master: il nome del masterizzatore
(un'altra voce): il nome del lettore dvd


oppure CDROM al posto di AUTO:

Primary Master: disables
Primay Slave: CDROM
Secondary Master: il nome del masterizzatore
(un'altra voce): il nome del lettore dvd


ma mi esce "primary master (o slave nel secondo caso) fails" anche se il cd poi lo inserisco una volta che si sta riavviando.