Accedi per seguire   
Seguaci 0
biancasibert

Controllo Log Per Problemi Di Rallentamento

32 messaggi in questa discussione

Inviato (modificato)

Salve,

ho da giorni dei problemi sul mio pc fisso HP pavillons P6320be. Praticamente il mouse é impazzito, si muove da solo, fa un effetto calamita e va a scatti.

Anche quando guardo la TV su windows media center va tutto a scatti.

Io ho windows 7 home premium 64 bit/ 6go di ram scheda video ati radeon hd 5450, memoria disco rigido 1.5 tb Sata. Poi c'é il problema che non mi riconosce le chiavette USB e in gestione periferiche esce quel simbolino a triangolo giallo ogni tanto. Ma questo non succede sempre, ma alcune volte.

Credendo che fossero problemi di driver scheda video, sono andata ad aggiornare i driver dal sito AMD e qualcosa é andato storto e mi ha bloccato il pc. Mi dava problemi di avvio e non si avviava fino ad aprire il windows. Quindi ho provato a premere F11 per aprire l'assistente di HP e riformattarlo allo stato di fabbrica ma nulla, non trovava il file recovery image che sta nel disco D e non so perché. Allora ho detto di farlo dai 3 DVD imaggine sistema che ho fatto quando comprai il pc. Quindi mi ha riformattato rimettendolo allo stato di fabbrica.

Non mi ha risolto praticamente niente e senza aver fatto gli updates mi dava già di nuovo questi problemi.

Io purtroppo non ho il dvd di windows perché come sapete i negozi non lo danno piu insieme al pc nuovo. Quindi ho solo quei tre dvd immagine sistema + 1 dvd di ripristino di windows 7.

Non só piú cosa fare, avira, microsoft security essential e malawarebytes non mi trovano nulla. Per pura curiosità ho fatto una scansione con il kapersky di 30 giorni, mi trovava cose tipo problemi di memoria. Infatti il pc sembra che svolga un lavoro lento, non so dove vederlo questo.

Non sono esperta di pc ne capisco HijackThis, quindi mi affido a voi esperti.

Grazie

hijackthis.log

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

i driver sono tutti installati credo, sii aggiornano da soli. Mah!

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

ah dimenticavo di scrivere che prima di riformattarlo allo stato di fabbrica c'era avira che rompeva sempre ad ogni scansione per dirmi che aveva trovato file nascosti che indicavano la presenza di un virus nascosto e quindi di inserire il cd rescue e avviarlo in modalità provvisoria. L'ho fatto tre o quattro volte e mi dava sempre 10 avvisi in nero e uno in rosso:

- ALERT:[APPL/killApp.A]/media/Devices/sda4/preload/A1WEv6Pra221.wim.vir -->objet <<< Contains signature of the application APPL/killApp.A

Directorues ..................... 38919

Archives .......................... 1816

Files ................................. 972717

Infected .............................. 1

Ignored ..................................1

Warnings ......................... 10

Suspicious ..................0

Infections ...............1

finito la scansione ho riavviato e non ha risolto nulla.

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao.

Avvia HiJackThis e:

● clicca sul pulsante Do a system scan only/Scan

● a sinistra, metti la spunta accanto ad ogni singola voce che ti indicherò sotto (non spuntare tutte le voce , solo quelle riportate sotto, mi raccomando)

● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su

Queste sono le voci da fixare:

O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [Google Update] "C:\Users\geminis\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download

Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:

● nel menù di sinistra, clicca su Opzioni

● nella finestra successiva, clicca su Impostazioni

● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

● clicca su Avanzate

● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro

● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS

● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti

termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei

● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei

● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK

● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro

● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate

● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere

● una volta terminate le operazioni, chiudi il programma

Nota: in Windows Seven, manca la voce Disinstallatori Aggiornamenti di Windows, e la voce Tipo cancellazione: Sicura (lenta) DOD 5220.22-M (3 passaggi) è stata sostituita dalla dicitura Sovrascrittura avanzata 83 passaggi

Riavvia il PC un paio di volte, e dimmi se è migliorato qualcosa.

Francesco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

ciao Francesco,

innanzitutto grazie, ho fatto tutto quello che hai detto, il cleaner ce lo avevo già, peró non c'era il DOD 5220.22-M (3 passaggi). Nel mio ccleaner c'é sovrascrittura avanzata 3 passaggi e ho fatto questa, l'ultima é sovrascrittura avanzata 35 passaggi.

Infine ho riavviato un paio di volte, noto che va piu lento di prima. Ti sto scrivendo e ritarda a scrivere la tastiera adesso. Anche l'avvio é andato un pó lento. I preferiti e le pagine scorrono lenti in firefox. Rifaccio un log?

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Sembra che non sia cambiato nulla. Di male in peggio!

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

pensa che ho fatto uno scan con driver genius di qui

mi fa una scansione e trova 19 driver critici da aggiornare. Peró non me li aggiorna perché chiede di comprare il prodotto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Lascia stare Driver Genius; disinstallalo, se riesci.

Facciamo una analisi più approfondita;

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● una volta avviato clicca il pulsante Accetto: conferma cliccando Ok due volte

● segui le istruzioni che verranno rilasciate per eseguire la scansione:

"Tipicamente non impiega più di 10 minuti

Su pc molto infetti il tempo di scansione può raddoppiare facilmente"

● nel caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare (clicca il pulsante No)

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso.

Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto

ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, dovrai avviarla manualmente dalle Risorse del computer.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

a leggere la nota mi é venuta la fifa :blink1:

se mi causa danni? come rimedio? ricordo che non ho il dvd di windows.

Disabilita tutto e poi devo avviare manualmente da risorse del computer? :blink1: Devo fare sempre cosi dopo ogni volta che apro una chiavetta? non ho capito bene questo passaggio.

Hai scritto che durante la scansione toglie le icone e se non tornano piú? :blink1:

Non l'ho mai fatto combofix, ho un pó paura a farlo sinceramente.

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Attieniti alle istruzioni, e limiterai i danni allo 0,01%.

Francesco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

l'ho fatto. Ma il combofix che é finito nel C non si é subito aperto. Mi dava finestra errore e diceva qualcosa del reggistro. Non riuscivo piu ad aprire nulla, tutto dava errore.

Ho riavviato pc e ora funziona grazie a Dio, mi sono spaventata.

Te lo allego

ComboFix.txt

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il pc appare pulito.

Disinstalla;

PC-Doctor for Windows

Hai Avira e Microsoft Security Essentials installati; 2 antivirus fanno a cazzotti sullo stesso pc.

Disinstallane uno, e vedi se la soluzione migliora.

Infine;

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org

● doppio click su mbam-setup.exe per avviare il setup

● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra

● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:

● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

cmq quando ho fatto il combofix non mi ha disattivato nessuna periferica. Ne sono scomparite icone.

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Non capisco una cosa il mio pc é riformattato allo stato di fabbrica e poi aggiornato con gli updates quindi é normale che i log te lo mostrano pulito. Il mio malawarebytes (aggiornato) non mi segnala niente con le scansioni complete.

Peró non capisco il comportamento di avira che ogni volta che faccio scansione mi dà sempre questo messaggio:

1278171336253.PNG

prima non mi succedeva mai una cosa simile. All'inizio quando ho aperto questo post, ho spiegato che ho fatto il cd rescue ma non mi risolveva niente, lo facevo due o tre volte e sempre le stese cose mi segnalava. Sembra una buffonata di avira.

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

DI malwarebytes basta che scegli la versione gratuita, non si paga.

Per quanto riguarda Avira, potrebbero essere dei falsi positivi.

Se il PC funziona bene, esegui questi due programmi, dopodiche abbiamo finito.

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

termina tutti i programmi attivi, comprese le pagine Internet

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● attendi pazientemente il termine delle operazioni

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:

TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:

OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

Vorrei vedere infine il log di Malwarebytes.

Il PC è pulito, per ora.

Francesco

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

pc doctor che cos'é ? intendi dire l'HP advisor? devo disinstallare quello?

tra i programmi che ho nel pannello di controllo non compare nessuno pc doctor. Ho solo hp advisor.

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allega un nuovo log aggiornato di Hijackthis. Hai sempre gli stessi problemi?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:

guadagnare spazio su disco

ottimizzare le prestazioni del sistema

mantenere il corretto funzionamento di Windows

Ottimizzazione - post rimozione malware

Il mio consiglio è quello di stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema.

Queste operazioni infatti, andrebbero eseguite almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura).

Tieni presente che la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu.

Una formattazione consente di ottenere dei massimi benefici, in termini di velocità, stabilità e prestazioni: questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso.

1. Rimuovi le voci di avvio non necessarie

Questa procedura è puramente facoltativa: questi sono programmi che si avviano quando accendi il computer, ma puoi eseguirli una volta caricato il sistema operativo.

Togliendo questi software dall'esecuzione automatica, l'avvio sarà più veloce ed il computer funzionerà meglio.

Avvia HiJackThis e:

● clicca sul pulsante Do a system scan only/Scan

metti la spunta accanto ad ogni singola voce indicata sotto

● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su

Queste sono le voci da fixare:

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)

O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Nota: per lanciare HiJackThis su Windows Vista e Windows 7, clicca con il tasto destro del mouse sulla icona di HiJackThis (rappresentata da un omino vestito di rosso con una lente di ingrandimento, nota il file eseguibile in grassetto sotto) e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

Il percorso da seguire per trovare l'eseguibile del programma è: Start/ Computer/ Programmi/ Trend Micro/ HiJackThis/ HiJackThis.exe

******************************

2. Disinstalla i programmi inutilizzati, e tutte le Toolbar

Procedura per Windows XP:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Installazione applicazioni

● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Programmi, e su Programmi e funzionalità

● seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione

******************************

3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:

Adobe Flash Player

Adobe Reader

Java (tutte le versioni installate)

Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati:

Adobe Flash Player: http://get.adobe.com/it/flashplayer

Adobe Reader : http://get.adobe.com/it/reader

Java: http://java.com/it/download/index.jsp

Note - riguardo alla procedura:

non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

● alternativamente ad Abobe Reader, software pesante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html

******************************

4. Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Risorse del computer

● seleziona, dal menù a tendina, la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità

● conferma la modifica, con Applica e OK

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Computer

● seleziona, dal menù a tendina, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua

● deseleziona la casella di controllo visualizzata accanto al Disco Locale C:

● clicca sul pulsante OK

● conferma la modifica apportata, cliccando sul pulsante Applica e OK

******************************

5. Svuota del suo contenuto la cartella Prefetch

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella Prefetch

elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:

● la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer.

Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci

******************************

6. Svuota del suo contenuto la cartella Download

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Risorse del computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● clicca su Computer

● apri il Disco locale C:

● individua ed apri la cartella Windows

● individua ed apri la cartella SoftwareDistribution

● individua ed apri la cartella Download

elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Nota - riguardo alla procedura:

● la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti

******************************

7. Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

termina tutti i programmi attivi, comprese le pagine Internet

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● attendi pazientemente il termine delle operazioni

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

8. Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download

Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato ed avviato, esegui queste operazioni:

● nel menù di sinistra, clicca su Opzioni

● nella finestra successiva, clicca su Impostazioni

● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

● clicca su Avanzate

● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro

● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS

● apri, in alto, il tab Applicazioni: spunta tutte le voci presenti

termina tutti i programmi attivi, comprese le pagine Internet

● clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei

● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei

● nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK

● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro

● clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate

● clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere

● una volta terminate le operazioni, chiudi il programma

Nota: in Windows Seven, manca la voce Disinstallatori Aggiornamenti di Windows, e la voce Tipo cancellazione: Sicura (lenta) DOD 5220.22-M (3 passaggi) è stata sostituita dalla dicitura Sovrascrittura avanzata 83 passaggi

******************************

9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):

● clicca sulla voce Open the Misc Tools section

● clicca su Open ADS Spy..., nel tab System tools

● in alto, togli la spunta alla voce Quick scan (Windows base folder only)

● clicca, in basso, sul pulsante Scan

● attendi pazientemente il termine della scansione

● se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all

● clicca, in basso, sul pulsante Remove selected: conferma con

● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:

● in caso avessi un sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit: http://support.microsoft.com/kb/827218/it

******************************

10. Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:

OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come ComboFix, FindAWF, GMER, RSIT e TDSS Killer.

● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta

******************************

11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4

******************************

12. Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione:

non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce

Una volta installato, esegui queste operazioni:

● avvia il programma con un doppio click

● seleziona con il tasto sinistro del mouse l'unità Disco Locale C:

● clicca, in basso a sinistra, sul bottone Deframmenta

● attendi pazientemente il termine delle operazioni

******************************

13. Controlla l'Hard Disk per eventuali errori

Procedura per Windows XP:

● clicca sul pulsante Start

● clicca su Esegui

● nello spazio bianco, copia ed incolla questa riga:

cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"

● clicca sul pulsante OK

● attendi pazientemente il termine delle operazioni

● una finestra DOS vuota si aprirà sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi

● allega il file checkhd.txt presente sul Desktop per un controllo

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● scegli la voce Tutti i programmi

● clicca su Accessori

● clicca con il tasto destro sull'icona Prompt dei comandi, e scegli la voce Esegui come amministratore

● nello spazio nero, copia ed incolla questa riga:

cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"

● clicca sul pulsante OK

● attendi pazientemente il termine delle operazioni; digita ora exit, sempre nello spazio nero, per uscire dal Prompt dei comandi, e quindi premi il pulsante Invio

● una finestra DOS vuota potrebbe aprirsi sul Desktop, per poi chiudersi automaticamente: nulla di cui preoccuparsi

● allega il file checkhd.txt presente sul Desktop per un controllo

******************************

Note - al termine della procedura:

riavvia il sistema

allega un nuovo log di HijackThis

● comunica come funziona il sistema, e quali problemi riscontri attualmente

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Allora una cosa strana riscontrata ora é quando si avvia l'assistenza HP nel pc che fa un analisi del computer. Ad un certo punto esce un messaggio che dice:

un programma eseguito su questo computer tenta di visualizzare un messaggio. Allora devo scegliere se aprire il messaggio o dirgli di ricordarmelo ulteriormente.

Poi sotto dice, uno o piu programmi o periferiferiche chiedono la vostra attenzione.

titolo del messaggio: windows scrip host

cammino di accesso al programma: C:/windows/System32/wscript.exe

ricevuto: oggi 9/5/2012

questo problema si é prodotto in quanto un programma non é interamente compatibile con windows.

Per piu informazioni contattate il fabricante del programma o della periferica.

Clicco su "visualizza messaggio"

e lo schermo diventa tutto celeste vuoto con un messaggio errore che dice:

esecuzione fallita di windows script host (0x80020102)

poi sopra compare un messaggio che dice ritornare su windows e quindi mi riporta sul mio desk.

Che diavolo significa tutto questo?

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

● posiziona il file scaricato sul Desktop

● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione

● successivamente premi il pulsante Start scan

Nota - riguardo al programma:

● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua

● se non viene rilevato nulla, chiudi semplicemente il programma al termine della scansione

Una volta terminata la scansione, si presenterà una di queste due opzioni:

non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt

● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')

Scarica Cleanup and Repair: http://www.pcstress.net/cleanup.exe

● posiziona il file scaricato sul Desktop

● avvia il programma con un doppio click

● clicca sul pulsante Accetto

● chiudi tutti i programmi attivi, e clicca su Ok

● clicca sul pulsante Avvio, in basso a destra

● attendi pazientemente il termine della scansione

● clicca sul pulsante : il sistema verrà riavviato

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

il kapersky non mi ha trovato nulla

e l'altro mi ha eliminato tutti gli update.

Ma ora senza gli updates che devo fare?

devo rimetterli?

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

ti allego l'ultimo log di hija

quando stavo facendo cleanup si é aperto questo messaggio di avira:

99501336653.gif

hijackthis.log

Modificato da biancasibert

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0