Il Pc Più Lento Del Mondo

[Roland817]

Ciao ragazzi,

sto combattendo con il pc della mia dolce metà.

Mai visto un pc così lento....ho fatto scandisk, defrag, antivirus (avast ha trovato 117 file infetti), ma comunque ancora non va...

Vi posto il log, nella speranza che voi possiate trovare qualcosa di interessante per poter risolvere il problema....

GRAZIE !!!!

A presto!

hijackthis.log

[Gle89]

L'unica voce sospetta è:

C:\WINDOWS\system\lsass.exe

perchè di norma è un file lecito ma deve stare nella cartella System32.

Per adesso, fino a che KUMA o STEVE o altri moderatori non ti rispondono non fixiare niente.

A mio avviso però dovresti cambiare anche il tuo antivirus, secondo me il meglio che c'è FREE è AVIRA ANTIVIR...

[Kuma]

Ciao...

Nel log è presente ancora qualcosa, ma comunque siccome non rileva tutto al termine dovremo fare un controllo più avanzato... segui le istruzioni con calma:

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) +

Vise Registry Cleaner (per pulire il registro)

Quando installi Ccleaner ricordati che se lasci le spunte di default ,verrà installata anche la toolbar yahoo (togli le spunte se non la vuoi)

Ricordati di mettere HIJACK in una cartella a lui dedicata (in C:\, o Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva "nascondi file protetti di sistema"

e Togli la spunta da: "Nascondi le estensioni dei file per i tipi di file conosciuti"(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Avvia il sistema in Modalità Provvisoria

Trova e se ci sono elimina questi files o cartelle usando esplora risorse

C:\WINDOWS\system\lsass.exe (ATTENZIONE che un file legittimo con lo stesso nome è presente in \system32 e non è da eliminare)

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

Pulisci il registro con Vise registry Cleaner (Pulizia del Registro)

Dal pannello di controllo, clicca sull'icona JAVA e svuota la cache( nella scheda "Generale" clicca su "file temporanei di Internet" --> Impostazioni --> Elimina file)

rifai il log di Hijack e mettilo qui per un ulteriore controllo (il log va fatto in modalità normale)

specificando se il problema ti pare che si sia risolto e le cose che non sei riuscito a fare

----------------

Se dopo la pulizia, (dopo il riavvio) il sistema ti sembra che funzioni correttamente, Disabilita il Ripristino di configurazione su tutte le unità;

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

--

--

Installa un firewall migliore di quello di XP/Vista... questo è uno dei più semplici, leggeri ed in italiano:

http://www.wininizio.it/forum/index.php?showtopic=62657

-----

Elimina tutti i files che trovi all'interno della cartella

[Operazioni pianificate - Shared task scheduler]

Da: Pannello di Controllo e doppio click su "Operazioni Pianificate"

(premere il tab Avanzate> metti la spunta a visualizza operazioni nascoste)

(l'unico file legittimo è "Aggiungi Operazione Pianificata)

_____________________

Fai una scansione Avanzata come descritto qui ed allega il log in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

_________________________________________________________

A mio avviso però dovresti cambiare anche il tuo antivirus, secondo me il meglio che c'è FREE è AVIRA ANTIVIR.

Quoto Gle89 :up1:

[Roland_817]

ok, ho fatto quasi tutto quello che mi hai detto, e il pc già va meglio! ti posto il log appena posso (probabile domani in mattinata) grazie mille!!!!

[Kuma]

Quando vuoi... :up1:

Calcola che posto dal Giappone... i nostri orari sono molto diversi... comunque al limite te lo controllerà un altro tecnico di sezione

[Roland817]

Eccomi di nuovo qui...

Posto il log, calcolando che sono arrivato fino al punto in cui mi dici di cercare un firewall, da lì in poi devo ancora farlo, questo perche vorrei farti vedere prima il log...

aspetto vostre news, nella speranza che vada meglio

Ora il pc è sicuramente più pulito e un pò più veloce, ma ancora non mi convince(anche se, penso che la scarsa velocità sia dovuta anche a problemi hardware....)

Insomma aspetto notizie!!

GRAZIE !!

Questo non c'entra nulla, però mi domandavo...

Ma perchè non mi da l'avatar e tutto il resto quando posto da un altro pc??

Vabbu, ciao ciao!

hijackthis.log

Modificato September 17, 2007 da Roland817

[Kuma]

Ciao... Ma è lo stesso PC ??? il log è peggiorato....

Ripetiamo la procedura (hai ancora il virus e altre schifezze ancora):

RICORDATI di eliminare il file in MODALITà PROVVISORIA

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) +

Vise Registry Cleaner (per pulire il registro)

Quando installi Ccleaner ricordati che se lasci le spunte di default ,verrà installata anche la toolbar yahoo (togli le spunte se non la vuoi)

Da INSTALLAZIONE APPLICAZIONI controlla se hai una voce "MyWebSearch"

se la trovi disinstallala se no prosegui con le istruzioni

STAMPA queste istruzioni (oppure salvale in un file sul desktop)

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva "nascondi file protetti di sistema"

e Togli la spunta da: "Nascondi le estensioni dei file per i tipi di file conosciuti"(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta davanti a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programmi\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe

O4 - HKCU\..\Run: [Mealbits] C:\DOCUME~1\Luca\DATIAP~1\SPAMFI~1\hide wave grey.exe (non so cosa sia... nessuna info... se lo conosci, ignoralo)

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - .http://edits.mywebsearch.com/toolbaredits/...?p=ZJxdm147YYIT

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - .http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0 .0.15-3.ca

Trova e se ci sono elimina questi files o cartelle usando esplora risorse

C:\WINDOWS\system\lsass.exe (VIRUS......attenzione che un file legittimo con lo stesso nome è in \System32... e non lo devi eliminare)

C:\Programmi\MyWebSearch(<- tutta la cartella)

C:\DOCUME~1\Luca\DATIAP~1\SPAMFI~1\hide wave grey.exe (non so cosa sia... nessuna info... se lo conosci, ignoralo ... non sarà mica questo:(??) SPAMfighter)

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

Pulisci il registro con Vise registry Cleaner (Pulizia del Registro)

Dal pannello di controllo, clicca sull'icona JAVA e svuota la cache( nella scheda "Generale" clicca su "file temporanei di Internet" --> Impostazioni --> Elimina file)

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

rifai il log di Hijack e mettilo qui per un ulteriore controllo (il log va fatto in modalità normale)

specificando se il problema ti pare che si sia risolto e le cose che non sei riuscito a fare

----------------

Se dopo la pulizia, (dopo il riavvio) il sistema ti sembra che funzioni correttamente, Disabilita il Ripristino di configurazione su tutte le unità;

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

--

--

Installa un firewall migliore di quello di XP/Vista... questo è uno dei più semplici, leggeri ed in italiano:

http://www.wininizio.it/forum/index.php?showtopic=62657

-----

Elimina tutti i files che trovi all'interno della cartella

[Operazioni pianificate - Shared task scheduler]

Da: Pannello di Controllo e doppio click su "Operazioni Pianificate"

(premere il tab Avanzate> metti la spunta a visualizza operazioni nascoste)

(l'unico file legittimo è "Aggiungi Operazione Pianificata)

Mi serve assolutamente anche il log di Kaspersky:

Fai una scansione Avanzata come descritto qui ed allega il log in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

____________________________

Questo non c'entra nulla, però mi domandavo...

Ma perchè non mi da l'avatar e tutto il resto quando posto da un altro pc??

Svuota la cache e riconnettiti

[Roland817]

aaaaaaaaaaaaaaaaaaaaaaaaaaah è peggiorato??? eppure ho fatto tutto quello che mi avevi detto!!! mi hai salvato troppo spesso ormai per essermi sbagliato nel sistemare tutto.... :sigh: vabbè ora faccio tutto di nuovo....volo!!!

[Roland817]

Questo è il nuovo log.

alcune cose ho dovuto Fixarle in modalità normale, dopo averlo fatto ho riavviato e tutto sembra andare leggermente meglio.

Prima di disattivare il ripristino di configurazione volevo farti vedere il log...

aspetto news

hijackthis2.log

[$angelique!?]

Ciao Roland817,

ora il tuo log è pulito, rimane solo questo innocuo

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

non dimenticare di postare il report di Kaspersky...

Mi serve assolutamente anche il log di Kaspersky:

Fai una scansione Avanzata come descritto qui ed allega il log in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

[Roland817]

Ok, allora adesso completo il percorso che mi avete suggerito! grazie!!!!!

ciao!

[Kuma]

Quel BHO lascialo ... fa parte di Messanger

[Roland817]

Qui il lavoro sembra non finire mai....

il pc è comunque lento...

Kaspersky ha trovato altre cose....boh, io vi allego i risultati....

p.s.come funziona la storia dello svuotare il cache?

Aspetto news...

Luca.html

[Kuma]

Ciao...

questo è il file che ti dicevo di non eliminare se sapevi di cosa si trattava... dopo questo lo direi che lo puoi eliminare: (elimina pure la cartella)

C:\Documents and Settings\Luca\Dati applicazioni\spam five\hide wave grey.exe

Alcuni sono falsi positivi, infatti sono segnalati come " not-a-virus:RemoteAdmin"

I programmi scaricati da Emule invece sono infetti con degli Adware:

C:\Programmi\eMule\Incoming\[ APP] - Nero 7 Premium Reloaded 7.7.5.1 Ita Completo.zip

Questo è un altro virus sicuro:

C:\WINDOWS\IMG-0012.zip

hai per caso scaricato qualcosa (My foto o simile) da MSN???

Prova a passare questo tool MSNFix.zip

• decomprimi il file, aprila cartella e clicca su MSNFix.bat. (attendi che ci vuole un attimo)
  
• Clicca E e premi Invio
  
  
• Poi clicca R e premi Invio
  
• Se l'infezione (o parte di essa) [Malware found] viene individuata premi N.
  
• Apparirà un rapporto... postalo...
  

[Roland817]

Aggiungo un particolare.

Dopo aver tolto quel "mywebsearch" ho riavviato il sistema.

Il pc mi diceva di spengere affinchè installasse degli aggiornamenti, io pensavo che il riavvio permettesse ugualmente l'aggiornamento, invece così non è stato, dato che, dopo averlo spento (3 minuti fa) il pc va molto meglio....insomma...boh!

[Kuma]

p.s.come funziona la storia dello svuotare il cache?

Basta che usi Ccleaner indicato più sopra

..........dopo averlo spento (3 minuti fa) il pc va molto meglio

Non ho capito bene :leggi:

Ti pare ora vada meglio???

[Roland817]

Mi spiego meglio, scusami.

Allora, nel pomeriggio ho cancellato quel file "my web search", successivamente ho effettuato il riavvio del pc, come mi avevate suggerito.

Quando ho cliccato su "spegni computer" sul pulsante "spegni" c'era un simbolo e sotto mi diceva "spegnerei l pc per effettuare degli aggiornamenti" o roba simile.

Io invece di spegnere o semplicemente riavviato ed il pc, nonostante tutte le modifiche che abbiamo fatto risultava essere lento.

Resomi conto di questo e avendo notato che sul pulsante "spegni"c'era ancora quel simbolo e la richiesta, appunto, di cliccare così da installare gli aggiornamenti, io l'ho fatto.

Spento e riacceso il pc ora tutto sembra andare bene!!

Spero di essere stato chiaro, ora cmq uso il programmino che mi hai suggerito per msn.

Io non so cosa hanno scaricato con questo pc, perche è della mia ragazza e di quel casinaro del fratello...cmq ho tolto tutti i file che mi hai detto....

Ti posto tra pochissimo (Tempo di fare la scansione) il log...

arrivo!!

[Roland817]

Ok confermo che non ha trovato nessun malware....insomma sembra essere tutto più o meno risolto!!!!

Ora scarico un firewall (propendo per comodo ce l'ho sul mio pc e mi piace) ed un antivirus(avira)

Grazie per il supporto, come al solito siete stati impeccabili!!!

Kuma sei un maestro!!!

grazie anche ad angelique e gle89!!!

ciao ciao!

[Kuma]

Di nulla... figurati...

Bravo mettici Aviria (Antivir Pe) ... ricordati però di disinstallare prima Avast che ultimamente... :sick: