| Autore |
 Discussione  |
|
old_boy
Senior Member
Città: città
158 Messaggi |
 Inserito il - 09/02/2011 : 14:30:51
|
Buongiorno a tutti e bentrovati.
Da un pò di tempo la connessione internet e tutto il pc sono molto lenti. Aggiungo che utilizzo questo pc esclusivamente per internet.
Ho fatto varie scansioni con:
Avira che non segnala problemi;
Hijachthis htt*://[www].freefilehosting.net/hijackthis_89
Malwarebytes htt*://[www].freefilehosting.net/mbam-log-2011-02-0914-17-11
e con panda online che, però, non sono riuscito a terminare (intera giornata e solo il 50% di scansione) ed è l'unico che mi segnala problemi htt*://[www].freefilehosting.net/activescan
Ho, infine, scaricato ed utilizzato Ccleaner.
Suggerimenti?
Grazie e saluti
|
Modificato da - in Data
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 10/02/2011 : 10:10:55
|
Un breve aggiornamento. Ho provato nuovamente ad effettuare scansione online con panda e, ancora, non riesce a completare visto che si blocca per ore al 38% della scansione.
Questo è il nuovo report: htt*://[www].freefilehosting.net/activescan2
grazie se vorrete darmi suggerimenti.
Ciao |
 |
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 13/02/2011 : 16:19:13
|
Scarica, preferibilmente con Internet Explorer, ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
#9679; disconnettiti da Internet
#9679; sconnetti, fisicamente, il modem/router dal Computer
E' assolutamente necessario, se attivo:
#9679; disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; verranno creati alcuni file sul Desktop e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non fosse presente
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; ricollega, fisicamente, il modem/router al Computer
#9679; connettiti a Internet
#9679; vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 14/02/2011 : 20:35:28
|
Ciao e grazie.
l'esito di combofix è htt*://[www].freefilehosting.net/combofix_13
La prima volta sono stato costretto a resettare perchè si era bloccato.
Spero di non aver fatto casini.
Grazie |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 15/02/2011 : 15:08:55
|
Ciao old boy.
Il Report di ComboFix non sembra evidenziare infezioni.
Rilancia HijackThis:
Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.
#9679; clicca sul pulsante Do a system scan only
#9679; spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
#9679; una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
#9679; in HijackThis fixa le voci cliccando su Fix checked
Queste le voci da fixare:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Messenger (*******!)] "C:\PROGRA~1\*******!\Messenger\*******Messenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scanner/sources/en/scan8/oscan8 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1275934251453
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - htt*://acs.pandasoftware[.com]/activescan/cabs/as2stubie .cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt*://fpdownload2.macromedia[.com]/get/shockwave/cabs/flash/swflash .cab
Disinstalla Skype Toolbars, PDFCreator Toolbar e ******* Toolbars.
Disinstalla anche USB Antivirus.
Riavvia il sistema, comunica come funziona, e esegui un nuovo Log di Hijackthis.
|
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 15/02/2011 : 16:33:14
|
Grazie Fdac,
ho fatto quanto indicato. Ecco il risultato htt*://[www].freefilehosting.net/hijackthis_94
L'impressione è che vada meglio e, comunque, che non ho virus  |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 15/02/2011 : 20:34:50
|
Esegui la procedura descritta, rigorosamente nel suo ordine, per guadagnare spazio su disco, ottimizzare le prestazioni del sistema e mantenerne il suo corretto funzionamento.
Disinstalla i programmi di cui non fai uso, e tutte le Toolbar installate
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; apri il Pannello di controllo
#9679; clicca su Installazione applicazioni
#9679; seleziona il programma da disinstallare, e clicca sul tasto Rimuovi: partirà la procedura di disinstallazione del programma stesso
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; apri il Pannello di controllo
#9679; clicca su Programmi, e su Programmi e funzionalità
#9679; seleziona il programma da disinstallare, e clicca sul tasto Disinstalla: partirà la procedura di disinstallazione del programma stesso
******************************
Disattiva il Ripristino Configurazione di Sistema
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Risorse del Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; apri la scheda Ripristino configurazione di sistema
#9679; metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
#9679; conferma la modifica, con Applica e con OK
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; togli la spunta accanto a tutti i dischi presenti nel riquadro in basso
#9679; clicca su Disattiva Ripristino configurazione di sistema
#9679; conferma la modifica, con Applica e con OK
******************************
Scarica ATF Cleaner: htt*://[www].atribune.org/ccount/click.php?id=1
#9679; avvia il tool con un doppio click
#9679; seleziona l'ultima casella: Select All
#9679; clicca sul pulsante Empty Selected
#9679; una volta comparso l'avviso di avvenuta pulizia, clicca su OK
Se usi browser alternativi come Opera e Firefox per navigare in Internet, provvedi a provvedi a svuotare la loro cronologia e ad eliminare i file temporanei:
#9679; clicca, in alto, sulla loro scheda
#9679; seleziona l'ultima casella: Select All
#9679; il programma ti avviserà circa l'eliminazione delle Password salvate: clicca su Sì
#9679; clicca sul pulsante Empty Selected
#9679; una volta comparso l'avviso di avvenuta pulizia, clicca su OK
#9679; una volta terminate le operazioni, chiudi il programma
Nota: per eseguire correttamente ATF Cleaner su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
******************************
Scarica ed installa CCleaner: htt*://[www].piriform[.com]/ccleaner/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)
Una volta installato, esegui queste operazioni:
#9679; avvia il programma con un doppio click
#9679; nel menù di sinistra, portati alla voce Opzioni
#9679; nella finestra successiva, clicca su Impostazioni
#9679; spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
Una volta eseguiti i passaggi indicati sopra:
#9679; clicca su Avanzate
#9679; togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
#9679; clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, spunta le voci Vecchi dati Prefetch e Disinstallatori Aggiornamenti di Windows
#9679; clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
#9679; terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
#9679; clicca sul tasto Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
#9679; al termine della scansione clicca sulla voce Ripara selezionati... e prosegui con la riparazione (quest' ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
#9679; una volta terminate le operazioni, chiudi il programma
******************************
Scarica TFC by OldTimer: htt*://oldtimer.geekstogo[.com]/TFC.exe
#9679; posiziona il tool sul Desktop
#9679; chiudi tutti i programmi attivi
#9679; avvia il tool con un doppio click
#9679; clicca, in basso a sinistra, sul pulsante Start
#9679; scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
#9679; clicca, in basso a destra, sul pulsante Exit
#9679; una volta terminate le operazioni, chiudi il programma
Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
******************************
Svuota del suo contenuto la cartella Prefetch, seguendo questa semplice procedura:
#9679; clicca sul pulsante Start
#9679; clicca su Risorse del computer
#9679; clicca su Disco locale C:
#9679; individua ed apri la cartella WINDOWS
#9679; individua ed apri la cartella Prefetch: elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
Nota: in caso tu abbia Windows Vista e Windows Seven, tralascia la procedura
******************************
Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
#9679; clicca sulla voce Open the Misc Tools section
#9679; clicca su Open ADS Spy..., nel tab System tools
#9679; in alto, togli la spunta alla voce Quick scan (Windows base folder only)
#9679; clicca, in basso, sul pulsante Scan
#9679; attendi pazientemente il termine della scansione
#9679; se venissero rilevati ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
#9679; clicca, in basso, sul pulsante Remove selected: conferma con Sì
#9679; una volta terminate le operazioni, chiudi il programma
Nota: in caso tu disponga di un sistema operativo a 64 Bit, tralascia la procedura
******************************
Scarica OTC by OldTimer: htt*://oldtimer.geekstogo[.com]/OTC.exe
#9679; posiziona il tool sul Desktop
#9679; chiudi tutti i programmi attivi
#9679; avvia il tool con un doppio click
#9679; clicca sul pulsante CleanUp!
#9679; il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte
Note - riguardo al programma:
#9679; OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix
#9679; per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
******************************
Riabilita il Ripristino Configurazione di Sistema
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Risorse del computer
#9679; seleziona la voce Proprietà
#9679; apri la scheda Ripristino configurazione di sistema
#9679; togli la spunta alla voce Disattiva Ripristino configurazione di sistema
#9679; conferma la modifica con Applica e poi OK
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; metti la spunta accanto a tutti i dischi presenti nel riquadro in basso
#9679; conferma la modifica con Applica e poi OK
******************************
Crea un nuovo Punto di Ripristino
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; scegli la voce Tutti i programmi
#9679; portati sulla voce Accessori
#9679; clicca su Utilità di sistema
#9679; clicca su Ripristino configurazione di sistema
#9679; scegli la voce Crea un punto di ripristino
#9679; clicca, in basso, sul pulsante Avanti
#9679; inserisci una breve descrizione
#9679; clicca sul pulsante Crea, ed attendi pazientemente la fine delle operazioni
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; clicca, in basso, su Crea...: inserisci una breve descrizione, e clicca sul pulsante Crea
#9679; attendi pazientemente la fine delle operazioni
#9679; conferma la modifica con OK e poi OK
******************************
Scarica ed installa Defraggler: htt*://[www].piriform[.com]/defraggler/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)
Una volta installato, esegui queste operazioni:
#9679; avvia il programma con un doppio click
#9679; seleziona, con il tasto sinistro del mouse, tutte le unità presenti
#9679; clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu
#9679; dal menù contestuale, scegli la voce Deframmenta Drive
#9679; attendi pazientemente il termine delle operazioni
#9679; riavvia il sistema
******************************
Note - al termine della procedura:
#9679; allega un nuovo log di Hijackthis
#9679; comunica come funziona il sistema, e quali problemi riscontri attualmente |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 16/02/2011 : 19:19:31
|
Grazie ancora Fdac, mi sembra di essere tornato a scuola visto i tanti compiti che mi hai assegnato che hanno richiesto vario tempo.
Ho fatto tutto (spero senza fare troppi casini) e ti segnalo un paio di dubbi emersi:
1) CCleaner nella pulizia di registro continua ad indicarmi una chiave di registro che non mi ha elimitao/riparato ed è: HKCR\[8ob8c23c-16e0-4cd8-bbc3-cece9a78b79] (la parentesi è "graffa");
2) TCF by OldTimer alla fine dell'operazione mi ha fatto riavviare il pc (ho eseguito l'operazione due volte).
Detto questo e nel ringraziarti infinitamente per la pazienza e competenza ad essere sincero non noto significativi miglioramenti ma l'importante è che non ci sono virus.
L'esito dell'ultima scansione con Hijackthis è htt*://[www].freefilehosting.net/hijackthis2_2
Grazie ancora. |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 16/02/2011 : 20:08:58
|
Scusa dimenticavo di dirti che uno dei problemi che riscontro e che non riesco più a vedere i video da internet in modo continuativo. Si bloccano sempre.
Grazie |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 16/02/2011 : 21:57:24
|
Ciao Old Boy:
innanzitutto, grazie dei complimenti: è raro, riceverli :)
Per quanto concerne Ccleaner, quella chiave che non riesce ad eliminare, è legata ad Avira AntiVir Personal Free Edition, ed è una incompatibilità di Ccleaner con Avira stesso.
Puoi escluderla dalle ricerche di Ccleaner, in modo che non venga più presa in considerazione, cosi:
Apri Ccleaner
Portati, sulla colonna di sinistra, su Registro
Fai partire la pulizia del registro
Seleziona con il tasto destro la chiave in questione
scegli Aggiungi a Lista Esclusioni
Non dovresti avere più problemi.
Poi:
Disinstalla:
USB AntiVirus = è inutile, appesantisce il sistema e basta
Virit Explorer Lite = hai già Avira
Poi, vediamo di velocizzare il PC, in generale:
Riavvia Hijackthis
Do a system scan only
metti la spunta a queste voci:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start htt*://[www].avg[.com]/it.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0AMwAzADkANAAxADMAOAA0ADQALQBGAEwAKwA5AC0ARgA5AE0AKwAxAC0ARgA5AE0ANgArADEA"&"prod=90"&"ver=9.0.872
O16 - DPF: exefile -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - htt*://platformdl.adobe[.com]/NOS/getPlusPlus/1.6/gp .cab
Premi fix checked
Poi:
Start, esegui e digita:
sc delete gupdate service
Clicca Invio o OK
Poi:
Start, esegui e digita:
sc delete *******AUService service
Clicca Invio o OK
Infine, ho visto che hai dei rimasugli di AVG, sarebbe bene procedere con questo Tool:
Scarica AVG Remover:
32 bit: htt*://download.avg[.com]/filedir/util/support/avg_remover_stf_x86_2011_1165.exe
64 bit: htt*://download.avg[.com]/filedir/util/support/avg_remover_stf_x64_2011_1165.exe
#9679; scegli la versione compatibile con il tuo Sistema Operativo, 32 Bit o 64 Bit
#9679; posiziona il file sul Desktop
#9679; doppio click sul tool per eseguirlo
#9679; quando ha finito, riavvia il sistema
Ciao e fammi sapere!
|
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 16/02/2011 : 22:09:09
|
P.S. Per quanto riguarda l'altro problema, quello dei video:
Disinstalla le seguenti applicazioni:
#9679; Adobe Flash Player
#9679; Adobe Reader
#9679; JavaSun (tutte le versioni)
#9679; tutte le eventuali Toolbar installate
Scarica ed installa
#9679; Adobe Flash Player: htt*://[www].adobe[.com]/it/products/flashplayer
#9679; Sumatra PDF: htt*://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
#9679; Java: htt*://java[.com]/it/download/index.jsp
Note - durante l'installazione:
#9679; potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google Toolbar, Mcafee Security Scan Plus): non installarne alcuno, quindi togli la spunta alla relativa voce
#9679; Adobe Flash Player devi installarlo sia per Internet Explorer che per Mozilla Firefox perché entrambi i browser utilizzano tecnologie differenti per supportare Flash (Internet Explorer impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate) |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 17/02/2011 : 18:15:54
|
Grazie Fdac come al solito gentilissimo anche se ... sempre più compiti
Sto eseguendo quanto da te suggerito ma ho una difficoltà: non riesco a capire dove vedere se il sistema operativo ha 32 o 64 bit.
Scusa ma sono davvero inesperto.
Grazie ancora |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 17/02/2011 : 18:17:18
|
scusa ancora dimenticavo di chiederti perchè ritieni che USB antivirus è inutile. Su questo pc non uso molto chiavette ma non si può mai sapere. Cmq, naturalmente seguirò il tuo consiglio.
Ciao |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 17/02/2011 : 19:07:44
|
Ciao, no problem old boy.
Te lo dico io: il tuo sistema, è a 32 bit. Scarica quello a 32 Bit, dunque.
Poi: USB Antivirus è inutile, perchè hai già l'antivirus (Avira mi pare), e rallenta l'avvio del PC.. Poi vedi tu.. :)
Fammi sapere, ciao!
|
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 18/02/2011 : 15:58:41
|
Grazie Fdac,
ho fatto tutti i compiti e mi aspetto un buon voto visto che sembra che vada molto meglio
A parte gli scherzi GRAZIE sei stato davvero cortese e competente.
Scusami ma spero NON a presto 
Ciao |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 18/02/2011 : 16:34:49
|
Ciao old boy.
Di nulla, dovere :)
Alla prossima, buon PC! |
|
|
|
Discussione |
|
|
|
connessione lenta: virus?
Forum Bloccato
