| Autore |
 Discussione  |
|
assolo
Senior Member
164 Messaggi |
 Inserito il - 18/06/2012 : 16:45:34
|
|
pc lento e apertura pagine pubblicità internet....htt*://wikisend[.com]/download/350860/hijackthis.log
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/06/2012 : 18:26:42
|
ciao assolo nel log non sembra esserci niente di preoccupante e comunque se ci dai qualche informazione in piu' male non fai
prova a fare una scansione con malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto . |
 |
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 21/06/2012 : 12:15:45
|
| [URL=htt*://wikisend[.com]/download/402066/mbam-log-2012-06-21 (01-58-05).txt]mbam-log-2012-06-21 (01-58-05).txt[/URL] scusate la fretta riepilogo il problema...durante la navigazione in internet si aprono finestre pubblicitarie (troppe) comprese pagine bianche di motori di ricerca (più raramente ma accade) su youtube dopo un pò non carica più i video esce la dicitura di installare adobe flash player ma è già installato o in alternativa di provare un softwere sempre per i video apposito per windows 7 di cui adesso non ricordo il nome...tutto questo provoca dei fastidiosissimi rallentamenti...grazie a presto. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/06/2012 : 17:27:36
|
assolo prova a rimuovere flash player da pannello di controllo e
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
prova a reinstallare flashplayer da qui
togli la spunta dove e' scritto Sì, installa McAfee Security Scan Plus prima dell'installazione
vai nei servizi
start/esegui/services.msc e cerca il servizio ServUpdater, controlla il suo stato poi mettilo su disabilitato
vai nei programmi e rimuovi manualmente la cartella
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix
|
Modificato da - shang in data 21/06/2012 17:30:18 |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 23/06/2012 : 17:03:18
|
| [URL=htt*://wikisend[.com]/download/195996/ComboFix.txt]ComboFix.txt[/URL] ...non ho capito se togliere la cartella serice o solo il servizio updater che comunque è rimasto disabilitato... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/06/2012 : 20:37:56
|
adesso facciamo pulire tutto da combofix, fai quanto segue
copia il testo in rosso in blocco note (non mi copiare ''Citazione'' mi raccomando
Citazione:
file::
c:\users\massimo\AppData\Local\ServUpdater\ServiceUpd.exe
c:\users\massimo\AppData\Local\PosService\Pos.exe
c:\users\Public\Documents\AppData\PoApp\PLauncher.exe
folder::
c:\users\massimo\AppData\Local\ServUpdater
c:\users\massimo\AppData\Local\PosService
c:\users\Public\Documents\AppData\PoApp
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PosService"=-
driver::
PowerOffer Service
ServUpdater
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione. |
Modificato da - shang in data 23/06/2012 20:46:08 |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 24/06/2012 : 12:14:40
|
| [URL=htt*://wikisend[.com]/download/484946/ComboFix.txt]ComboFix.txt[/URL] ho concluso la procedura che mi hai richiesto questo è il report....una domanda ma il servizio updater devo lasciarlo disabilitato? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/06/2012 : 12:37:26
|
inutile lasciarlo disabilitato, rimuovilo insieme agli altri col comando dos
sc delete nome servizio
naviga un po' e dimmmi se il pc e' migliorato, ti aspetto per le pulizie finali |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 25/06/2012 : 12:19:20
|
| salve..il pc appare nettamente migliorato sotto il profilo della velocità...a volte ma più raramente con i video di youtube dopo un pò che vedo video d'improvviso mi dice questo video necessita di adobe flash player che però è già installato devo chiudere tutto e rientrare per risolvere il problema che dopo un pò molto tempo più di prima comunque si ripresenta...per il resto sembra proprio tutto bene..solo che non ho capito bene se devo cancellare tutta la cartella SERVICES.MSC oppure solo il file SERVUPDATER e comunque per evitare che faccia danni sia in un caso o nell'altro chiedo a voi la procedura precisa..grazie.. |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 25/06/2012 : 12:23:34
|
| un altra cosa ccleaner non riesce a eliminare questa chiave di registro che non so esattamente cosa sia ma forse ha a che fare con avira antivirus......Estensione file non usata {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/06/2012 : 16:38:23
|
facciamo una cosa piu' semplice per te
scarica Pserv
Dopo averlo installato vai in tutti i programmi cerca "Services & Devices" ed avvialo
Nella schermata che apparirà, cerca il servizio ServUpdater
cliccaci sopra con il tasto destro e scegli Delete .
Chiudi Pserv e riavvia il pc
|
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 26/06/2012 : 03:17:54
|
| ok cancellato ora aspetto procedure per le pulizie finali che mi avevi accennato...e riguardo a quella chiave di registro che non si cancella? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/06/2012 : 09:20:21
|
per eliminare quella chiave e tutto cio' che appartiene ad avira usa questo poi riesegui ccleaner senza toccare il registro
Scarica OTL, e salvalo sul desktop:
htt*://oldtimer.geekstogo[.com]/OTL.exe
Clicca sull'icona di OTL che trovi sul tuo desktop .
Clicca su Cleanup.
rimuovi da pannello do controllo tutte le toolbar che trovi poi posta un log aggiornato di hjt |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 27/06/2012 : 00:53:37
|
| [URL=htt*://wikisend[.com]/download/429960/hijackthis.log]hijackthis.log[/URL]..... |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 07/07/2012 : 00:44:29
|
| resto sempre in attesa di risposta dopo aver postato il log aggiornato di hijack grazie...notte a tutti. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/07/2012 : 08:27:04
|
|
assolo dovresti postare un log aggiornato voglio vedere se ci sono stati dei mutamenti, dimmi anche se riscontri ancora problemi |
|
|
|
Discussione |
|
controllo log
Forum Bloccato
