-
Numero contenuti
235 -
Iscritto
-
Ultima visita
Risposte inseriti da cheggio
-
-
eh, hai perfettamente ragione...infatti odio doverlo fare ma nemmeno il Santo Task terminava i processi fastidiosi...che tra l'altro non è che occupavano memoria, infatti la CPU era a 00...non so, ogni tanto gli prende...non ho avuto scelta
ma....se io formattassi in NTFS? cioè, sarebbe possibile? forse non è consigliato?
-
ah!! si si! quella procedura lunghissima!! si si fatta su entrambi! allora il portatile sta decisamente meglio: si avvia più rapidamente solo che ad aprire i programmi è ancora un po' lento (oggi ho aggiornato Adobe reader 9 a X e ho dovuto riavviare firefox...il quale processo però si è bloccato, cioè non riuscivo a terminarlo da taskmanager, e ho dovuto spegnere il pc tenendo premuto il tasto di accensione per farlo ripartire perchè tutto ciò che avviavo si fermava)
il fisso invece mi sembra che non sia cambiato poi molto, anche perchè gli faccio una buona manutenzione....era il portatile a preoccuparmi....
-
le ultime pulizie...intendi
sc delete JavaQuickStarterService service
sc delete btwdins service
sc delete nvsvc service
?
-
scusate il ritardo
Queste le voci da fixare:
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
ho fixato la prima.
per la seconda pur rimuovendolo dall'avvio mi si ripristinava sempre così ho disinstallato MSN messenger e ora se n'è andata
la terza non la elimino perchè si tratta del servizio bluetooth che spesso e volentieri mi fa comodo per portare file dal cell al pc e viceversa...si avvia solo tramite l'icona sul tray e se lo tolgo non lo posso usare
● clicca sul pulsante Start
● clicca su Esegui
● nello spazio bianco, copia ed incolla questa riga:
sc delete btwdins service
nemmeno questo ho eliminato perchè sempre del bluetooth
per il resto ho fatto tutto!!
P.S. il SP3 lo prendo da qui?
-
Ok, allora innanzitutto grazie millissime per la guida e il supporto che mi fornite entrambi
poi, ho fatto tutta la procedura...sia sul fisso sia sul portatile.
a parte che ci ha messo una vita per fare la deframmentazione sul portatile (non gliel'avevo mai fatta fare mi sa ma cmq anche per fare solo l'analisi ci ha messo un botto) e che aveva trovato quegli ADS sul fisso che però sono riuscito ad eliminare, non ho riscontrato problemi nel mentre eseguivo il tutto.
mi sembra anche che entrambi i pc siano un tantino più veloci.
Ancora non ho fatto nulla per il SP3 sul portatile ma quanto prima mi ci metterò...allego gli hijackthis di tutti e due i pc...che mi dite? notate altri problemi?
Ah! il punto 6 (controllo degli ADS con Hijackthis) non l'ho eseguito sul portatile poichè la partizione non è NTFS ma FAT32...ho fatto bene?
-
risolto ho copiato tutto il contenuto di Musica in una Nuova Cartella...ho eliminato Musica e ora non rileva più nulla continuo con il resto
-
ehm...c'è un problema di fondo...io shareaza non ce l'ho...l'ho avuto per un periodo...
-
6- Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni in NTFS):
● clicca sulla voce Open the Misc Tools section
● clicca su Open ADS Spy..., nel tab System tools
● in alto, togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan, in basso
● attendi pazientemente il termine della scansione
● se venissero rilevati ADS, spunta tutte le caselline, senza paura
● clicca, infine, su Remove selected : conferma con Sì
mi sono fermato qui perchè ho un problema:
C:\Documents and Settings\Scheggia\Documenti\***\Musica : Shareaza.GUID (16 bytes)
C:\Documents and Settings\Scheggia\Documenti\***\Musica : Shareaza.GUID (16 bytes)
sono due ADS che non mi elimina perchè dice che sono bloccati da qualche altra applcazione...che faccio?
-
Yeah grazie mille a tutti e due!!! appena mi sarà possibile vedrò di passare al service pack 3 dopo aver aggiornato e backuppato tutto intanto che aspetto, cosa potete dirmi del mio pc fisso? avevo pubblicato il log di kaspersky e non mi ha risposto nessuno perchè eravate preoccupati per l'infezione di quello portatile (giustamente aggiungo) ...
-
mh-hm...chiaro, certo...ecco il log! che mi dite?
-
suggerimento che seguirò senza dubbio per seconda partizione intendi quella che compare come unità D? cmq sta facendo la scansione con norman sinowal...appena ha fatto posto il log...
-
Inoltre, quando sarà finita la disinfestazione, ti suggerisco di aggiornare quanto prima Adobe Reader alla versione 10 o 9.4.1.
quello sta a posto...ho visto che è già aggiornato...
Può essere utile verificare di avere tutti i driver aggiornati di Chipset e scheda video, prima di cominciare.
mh...esiste un programma che fa il controllo delle versioni di tutti i driver?
-
-
beh in realtà va meglio...cioè, ora si accende un po' più velocemente, però per avviare i programmi è sempre lento...è così grave dottore?
-
-
fatto...quando ho trascinato il file mi è comparso un messaggio (l'immagine nell'archivio rar) però ha cmq eseguito il tool dopo il mio ok e allo stage 4 ha cancellato lo script che mi avevi fatto creare
-
tutto fatto
-
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
l'ho installata la prima volta che l'ho avviato...è un problema? meglio eliminarla?
-
Voilà è zippato sennò ci metteva le ore -
scusae il ritardo...ho avuto da fare allego anche il log di SIW
Ed è l'unico pc in cui è andata storta? :roll:
si e non capisco perchè...
Rilancia Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e dal menù contestuale scegli la voce Esegui come Amministratore
● clicca sul pulsante Do a system scan only
● spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
● in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)
Poi:
Puoi postare il log di COmbofix?
ti posto sia quello sia l'hijackthis dopo aver effettuato i cambiamenti da te suggeriti...ho selezionato con +++ le voci che non mi ha fixato grazie
-
quello di TDSS te lo allego...il log di kaspersky però occupa 37 Mb e zippato 2...come faccio? non mi ha dato neutralize all, quindi suppongo non abbia trovato infezioni
-
ti riallego il log di hijackthis in cui ho evidenziato con *** le voci che non mi si cancellano e una che mi hai detto di togliere non vorrei fixarla perchè so cos'è e mi sa utile (O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet)
e anche malware...ah! non avevo scritto che avevo già fatto tutta la procedura con combofix e gli altri...ti allego anche il log di combofix...
-
ri ciao a tutti!!! tranquilli non è un secondo post preso dal primo, ma un nuovo controllo hijackthis per un altro PC (stavolta il mio fisso). Potete darci un'occhiata? Anche questo è un pochino lento (sopratutto a caricare le icone sul desktop). A proposito, mi sapete dire perchè qualche volta il processo explorer.exe pensa bene di aggiornare il desktop costringendomi ad aspettare il ricaricamento di tutte le icone prima di fare qualsiasi cosa? avviene non sempre quando apro una qualsiasi cartella grazie per l'aiuto!!!
allego il quick report di SIW se può tornare utile!!!
-
hai ragione Pike ma l'ultima volta che ho provato a metterci il Sp3 mi si è bloccata l'installazione e ho dovuto formattare il pc perchè non si avviava più...appena posso provo ad usare quel SIW per farvi conoscere il mio PC
in HiJackThis - Posta qui i Log
Inviato
mh...tipo?