[Log] Portatile Molto Lento

[Goblo]

Salve, posto il log di un portatile (abbastanza datato) che vorrei sistemare eliminando eventuali virus ed ottimizzare eliminando programmi e processi inutili all'avvio.

Ho già eseguito tutta la procedura elencata in questo post : http://forum.wininizio.it/index.php/topic/126560-log-controllo-di-routineottimizzazione-sistema/page__view__findpost__p__601366

In allegato il log di HJT!

Grazie

hijackthis.log

checkhd.txt

[FDAC]

Fixa, con HJT, queste voci;

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Poi;

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org

● doppio click su mbam-setup.exe per avviare il setup

● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra

● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:

● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK ad entrambi i messaggi, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

[Goblo]

Grazie FDAC,

allego i due log. Purtroppo,però,il portatile risulta essere ancora abbastanza lento. Come mi consigli di procedere?

hijackthis.log

mbam-log-2011-09-20 (16-44-44).txt

[FDAC]

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.

Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto

● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

[Goblo]

Ecco...

log.txt

[FDAC]

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note

● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

Folder::

c:\documents and settings\GIANNI_C\Dati applicazioni\Hydeg

c:\documents and settings\GIANNI_C\Dati applicazioni\Icvu

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000000

"FirewallOverride"=dword:00000000

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"12454:UDP"=-

"20485:TCP"=-

● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.

Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix

ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.

A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

Nota - riguardo alla procedura:

● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente

● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare

[Goblo]

ecco il log

Ps. inoltre avira mi rileva alcuni trojan. allego il file

logcombofix.txt

logavira.txt

Modificato September 21, 2011 da Goblo

[FDAC]

Cancella quanto scritto nel documenti di testo CFScript presente sul Desktop e copia e incolla quanto scritto sotto;

File::
c:\windows\system32\ftervv.exe
c:\windows\system32\afina.exe
c:\windows\system32\eterve.exe
c:\windows\system32\ltixl.exe

Driver::
ftervv

Trascina quindi il file creato sull'icona di ComboFix con il puntatore del mouse, partirà una nuova scansione automaticamente.

Allega il nuovo report del programma, insieme a uno aggiornato di Avira.

[Goblo]

Ecco....

Grazie,grazie,grazie

logcombo2209.txt

AVSCAN.txt

[FDAC]

Ciao. I log non hanno rilevato infezioni, il pc sembra ora essere pulito.

Allega un log aggiornato di hijackthis, e comunica come funziona il sistema ora.

[Goblo]

In allegato il log di hjt.

Purtroppo,dopo ogni riavvio il pc è davvero molto lento. Se per esempio premo sull'icona di firefox,mi tocca di aspettare anche 2-3 minuti prima che venga aperta. Forse mi devo arrendere perché il portatile è abbastanza vecchio (Hp pavillion zv500)???

hijackthis.log

[pike]

Dialogo immaginario...

Automoblista: "Scusi sig. Meccanico, la mia auto è un po' lenta, vedo tutte le altre che la sorpassano lungo la strada"

Meccanico: "guardi, la lavi bene, tolga lo sporco da sotto le ruote e da sotto i parafangi, si cambi i tergicristalli e i filtri antipolline. E magari anche quello dell'aria".

Automoblista: "La ringrazio, sig. Meccanico, vado a fare quanto mi ha detto".

Dopo qualche giorno

Automoblista: "Salve sig. Meccanico, ho fatto quanto mi ha detto. Effettivamente ho trovato un bel po' di sporco, e l'auto è molto bella e profumata ora. Credo che qualcosa sia migliorato, ma mi sorpassano ancora in tanti"

Meccanico: "Beh, può sempre oliare le serrature e i cardini, nonchè lucidare a dovere la carrozzeria e riprendere le cromature, se ce ne sono."

Automoblista: "La ringrazio ancora per la sua immensa cortesia, sig. Meccanico, domani mi metto all'opera."

Dopo ancora qualche giorno, l'automobilista è ancora dubbioso e viste le poche performance dell'auto, torna dal meccanico.

Automobilista: "Guardi, la macchina è talmente tanto bella, pulita ed in ordine che tutto il vicinato me la invidia. Signor meccanico, lei è stato gentilissimo e disponibile, ma la mia Topolino la riusciamo a far andare ai 120 orari???"

Il dialogo è abbastanza surreale, ma direi che calza al contesto...

Necessito Immput (cit.) Goblo.

Probabilmente è un Pavillion ZV5000, ma mi occorre il modello preciso per capirci qualcosa...

Inoltre, mi occorre sapere quanta ram ha, che disco fisso ha e che sistema operativo installa.

SIW e CPU-Z possono esserti d'aiuto per questo

[Goblo]

Bella la topolino eheheh

Il modello è : Hp pavillion zv5000

Sistema:

Microsoft Windows XP

Home Edition

Versione 2002

Service Pack 3

HP

Intel®

Pentium® 4 CPU 2.80GHz

2.80 GHz,384 MB di RAM

Disco fisso: 40Gb

Dimentico qualcosa?

report CPU-Z.txt

Modificato September 23, 2011 da Goblo

[pike]

Di scegliere il tuo futuro portatile...

Per avere performance un minimo accettabili su un pc simile occorre almeno 1,5gb di ram ed un disco da 80gb a 5400rpm, magari corroborato da 8mb o più di cache.

Posso anche indicarti i pezzi di ricambio adatti, e magari con 150 euro te la cavi, ma sposta poco la potenza che hai disponibile. Gli stessi 150 euro investiti in un portatile nuovo sono tutt'altre performance.

Se il porcellino è capiente per 500 euro, ti trovi un pc di molto più performante senza grossi problemi...

[FDAC]

Ciao Pike, interessante il dialogo

Goblo, quel poco che posso fare, lo faccio (cercare infezioni, velocizzare il sistema operativo).

Ora;

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

● posiziona il file scaricato sul Desktop

● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:

● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo

● è necessario riavviare il sistema: clicca su Riavvia ora

● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:

TDSSKiller.[Version]_[Date]_[Time]_log.txt

[Goblo]

Figurati FDAC,secondo il mio modo di vedere,sei uno dei più preparati in materia e sei sempre presente per aiutare tutti gli utenti

Quello che fai non assolutamente poco,anzi

TDSSKiller.2.6.2.0_27.09.2011_12.38.31_log.txt

Modificato September 27, 2011 da Goblo

[FDAC]

Possiamo provare a ottimizzare un po il PC, ma niente di più! ;(

P.S. Grazie per i complimenti, sempre benaccetti!

Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:

● guadagnare spazio su disco

● ottimizzare le prestazioni del sistema

● mantenere il corretto funzionamento di Windows

Ottimizzazione - post rimozione malware

Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema.

Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura).

Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu.

Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso.

2. Disinstalla i programmi inutilizzati, e tutte le Toolbar

Procedura per Windows XP:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Installazione applicazioni

● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Programmi, e su Programmi e funzionalità

● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione

******************************

3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:

● Adobe Flash Player

● Adobe Reader

● Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati:

● Adobe Flash Player: http://get.adobe.com/it/flashplayer

● Adobe Reader : http://get.adobe.com/it/reader

● Java: http://java.com/it/download/index.jsp

Note - riguardo alla procedura:

● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html

******************************

4. Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Risorse del computer

● seleziona, dal menù a tendina, la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità

● conferma la modifica, con Applica e OK

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Computer

● seleziona, dal menù a tendina, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua

● deseleziona la casella di controllo visualizzata accanto al Disco Locale C:

● clicca sul pulsante OK

● conferma la modifica apportata, cliccando sul pulsante Applica e OK

******************************

5. Svuota del suo contenuto la cartella Prefetch

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

● elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:

● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer.

Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci

******************************

6. Svuota del suo contenuto la cartella Download

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

● elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:

● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti

******************************

7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

● termina tutti i programmi attivi, comprese le pagine Internet

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● attendi pazientemente il termine delle operazioni

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download

Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:

● nel menù di sinistra, clicca su Opzioni

● nella finestra successiva, clicca su Impostazioni

● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

● clicca su Avanzate

● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro

● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS

● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti

● termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei

● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei

● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK

● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro

● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate

● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere

● una volta terminate le operazioni, chiudi il programma

******************************

9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):

● clicca sulla voce Open the Misc Tools section

● clicca su Open ADS Spy..., nel tab System tools

● in alto, togli la spunta alla voce Quick scan (Windows base folder only)

● clicca, in basso, sul pulsante Scan

● attendi pazientemente il termine della scansione

● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all

● clicca, in basso, sul pulsante Remove selected: conferma con Sì

● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:

● in caso avessi un sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit: http://support.microsoft.com/kb/827218/it

******************************

10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:

● OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT

● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4

******************************

12. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione:

● non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:

● avvia il programma con un doppio click

● seleziona con il tasto sinistro del mouse l'unità Disco Locale C:

● clicca, in basso a sinistra, sul bottone Deframmenta

● attendi pazientemente il termine delle operazioni

******************************

13. Controlla l'Hard Disk per eventuali errori

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Esegui

● nello spazio bianco, copia ed incolla questa riga:

cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"

● clicca sul pulsante OK

● attendi pazientemente il termine delle operazioni

● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi

● allega il file checkhd.txt presente sul Desktop per un controllo

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● scegli la voce Tutti i programmi

● clicca su Accessori

● clicca su Esegui

● nello spazio bianco, copia ed incolla questa riga:

cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"

● clicca sul pulsante OK

● attendi pazientemente il termine delle operazioni

● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi

● allega il file checkhd.txt presente sul Desktop per un controllo

******************************

Note - al termine della procedura:

● riavvia il sistema

● allega un nuovo log di HijackThis

● comunica come funziona il sistema, e quali problemi riscontri attualmente

[Goblo]

Questo computer mi sta facendo veramente perdere la testa.

Dopo l'ultimo log di Kaspersky che vi ho postato e che era pulito,ho pensato nella mia mente...OK finalmente ho finito di combattere con queste maledette "infezioni"...ora riavvio e faccio fare due scansioni così per sicurezza ad Avira e Malwarebytes. E guardate un pò i log....

Che dite,butto il pc e compro una topolino?

mbam-log-2011-09-27 (17-20-26).txt

AVSCAN-20110927-130451-824A1C10.LOG

[pike]

Io dico che dovresti imparare a leggere....

Non l'italiano, ma i log di uscita.

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

MBAM segnala che il centro di sicurezza di Windows ha le segnalazioni all'utente sul firewall e sull'antivirus disabilitate. Comportamento antipatico ma che puoi risolvere agevolmente da solo.

Per quanto riguarda Avira, se ci fai caso, tutte le infezioni sono in questa cartella.

C:\Documents and Settings\GIANNI_C\Dati applicazioni\Sun\Java\Deployment\cache\6.0

Ovvero all'interno della cache (file temporanei) di Java.

Direi che non hai nessuna infezione in atto, ma nessuno ti impedisce di fare una scansione completa del pc con uno dei tanti WebScanner.

[Goblo]

Io dico che dovresti imparare a leggere....

Non l'italiano, ma i log di uscita.

Grazie mille Pike,seguirò il tuo utilissimo consiglio

Modificato September 27, 2011 da Goblo