Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il computer windows xp è diventato lento
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 03 Dic 2014 00:37    Oggetto: Il computer windows xp è diventato lento Rispondi citando

Il computer windows xp è diventato lento e ho già effettuato inumerevoli scansioni ma è ancora lentissimo.

Allego tutti i passaggi che ho fatto in questo forum. Cosa posso fare ora?
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 02:01
Messaggi: 13287
Residenza: San Junipero

MessaggioInviato: 03 Dic 2014 08:54    Oggetto: Rispondi citando

Sforzati di spiegare la situazione qui, non in altri forum (link rimosso).
Top
Profilo Invia messaggio privato HomePage
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 03 Dic 2014 17:26    Oggetto: Rispondi citando

Il computer windows xp è diventato lentissimo, fatto scansione con malwarebytes, superantispayware, nod antivirus, AdwCleaner, RogueKiller, fix it per riportare internet versione originale, fatto anche un avvio pulito.
Il computer è ancora lento.



Grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 03 Dic 2014 20:01    Oggetto: Rispondi citando

Ciao.

Disinstalla Malwarebytes da "Installazione Applicazioni".
La versione installata è in Prova.
Significa che è valida 30 giorni, e poi scade.
Inoltre tale versione agisce in "tempo reale", che non è il massimo su un pc infetto.
Malwarebytes lo reistalli quando avremo bonificato il pc.

Poi:
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni per l'uso. (clicca "Accept")

Clicca su:
Change parameters.

Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.

Poi clicca su "Start Scan" (partirà la scansione )

Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Poi fai quest'altra scansione:

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Log da postare:
TDSSKiller
E i 2 di FRST.
Top
Profilo Invia messaggio privato
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 06 Dic 2014 08:14    Oggetto: Rispondi citando

Allego i tre log in questo file di word

http://forum.zeusnews.com/link/153432

oppure

I tre log.docx
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Dic 2014 13:29    Oggetto: Rispondi citando

Ciao.
Prima di continuare, vorrei chiarire un paio di cose:
1)Le indicazioni che scrivo, devono essere eseguite.
Per esempio ti ho chiesto di disinstallare Malwarebytes: non lo hai fatto.
Non importa se a te sembreranno strane, tu eseguile alla lettera e vedrai che andremo d'accordo.
Sarai d'accordo con me, che a nessuno piace perdere tempo, e ti assicuro che a me piace meno di tanti altri.

2)Devi decidere in quale forum vuoi tentare di risolvere il problema.
Non si stà con un piede in 2 scarpe.
Una volta che hai deciso, segui solo ed esclusivamente le indicazioni del forum che hai scelto.
Indipendentemente dalla scelta, come minimo non ci sarà confusione, e credimi non è poco.

Fammi sapere come intendi continuare.
Top
Profilo Invia messaggio privato
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 06 Dic 2014 15:08    Oggetto: Rispondi citando

1) Ok l'ho disinstallato Malwarebyte, devo installare un'altra versione?
2) Va bene vado avanti qui cosa devo fare ora, visto che il mio compuer è ancora bloccato e non si trova nulla?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Dic 2014 15:18    Oggetto: Rispondi citando

Citazione:
Ok l'ho disinstallato Malwarebyte, devo installare un'altra versione?

No, lo farai più avanti.

Segui queste istruzioni cronologicamente:

1)Disinstalla Superantispyware.
2)Disinstalla Hitman Pro.
3)Disinstalla Il Nod (sì l'antivirus)
Le disinstallazione devono essere fatte da "Installazione Applicazioni", ma se conosci Revo Uninstaller (che è un disinstallatore di programmi) sarebbe meglio.
Ecco un link che ti può aiutare:
link

Finite le disinstallazioni fai una pulizia con CCleaner (registro compreso)
Non reistallare il NOD o altri programmi .
Ovviamente cerca di avere una navigazione responsabile, finchè non ti indicherò quando reistallarlo.

Poi:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224

Posta il log che rilascia e con estensione .txt (non .doc o altre estensioni)


L'ultima modifica di R16 il 06 Dic 2014 15:48, modificato 1 volta
Top
Profilo Invia messaggio privato
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 06 Dic 2014 15:45    Oggetto: Rispondi citando

Se uso Revo Uninstaller che tipo di disinstallazione devo fare Moderata?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Dic 2014 15:50    Oggetto: Rispondi citando

No, quella Avanzata. (la N.4)
Seleziona solo le voci in grassetto che trova, e poi clicca Cancella.
PS:
Fai le cose con calma, senza fretta, a me interessa che le esegui alla lettera, senza iniziative da parte tua.
Top
Profilo Invia messaggio privato
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 06 Dic 2014 17:08    Oggetto: Rispondi citando

Ho cancellato i file in grassetto di Nod, Ora esce un elenco di file sotto il titolo: Trova file rimasti in cartella; cosa faccio li seleziono e li cancello?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Dic 2014 17:22    Oggetto: Rispondi citando

Clicca seleziona tutti e poi Cancella.

Ti riprendo stasera.
Nel frattempo cerca di navigare con giudizio perchè sei senza protezioni.
Top
Profilo Invia messaggio privato
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 06 Dic 2014 20:16    Oggetto: Rispondi citando

1) dopo le disinstallazioni ho riavviato il computer ma si riavvia sempre in modalità provvisoria
2) ho notato inoltre che in modalità provvisoria c'è ancora l'occhio verde di Nod antivirus e clicco con il tasto destro sull'iconcina si apre la maschera solita con Apri, ecc.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Dic 2014 21:47    Oggetto: Rispondi citando

In Modalità provvisoria fai la scansione con Combofix.
Se non l'hai scaricato, scegli la "Modalità provvisoria con rete".
Questa voce la trovi nelle opzioni della schermata della Modalità provvisoria.
Top
Profilo Invia messaggio privato
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 06 Dic 2014 22:03    Oggetto: Rispondi citando

1) ho lanciato Combifix il quale ha rilevato ancora la presenza di Nod antivirus, il messaggio diceva che andando avanti in questa situazione popeva provocare dei danni al Computer io ho cliccato ok lo stesso
2) forse era necessario usare un applicativo apposito per disinstallre nod?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Dic 2014 22:09    Oggetto: Rispondi citando

Citazione:
forse era necessario usare un applicativo apposito per disinstallre nod?

Tranquillo, non è un problema.
Hai fatto bene a far proseguire la scansione.
Appena puoi posta il log. (in formato .txt)

Per la Modalità provvisoria:

Fai:
Start
Esegui
Digita: msconfig

Nella finestra che si apre clicca in alto su BOOT.INI

Togli la spunta da /SAFEBOOT che vedi sulla sinistra (il primo quadrettino)

Poi clicca APPLICA e poi OK. (è importante )

Chiudi tutto e riavvia il pc.
Dovrebbe riavviarsi in Modalità normale.
Top
Profilo Invia messaggio privato
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 06 Dic 2014 23:03    Oggetto: Rispondi citando

1) avevo già fatto il procedimento con msconfig ma la la spunta non c'era. Quindi non capisco cosa è successo. L'unica cosa che può essere in relazione è che sono andato a rimettere nel boot, la partenza sul disco fisso, perchè l'avevo messa provvisoriamente per fare la scansione da cd. Non so se ho toccato qualcosa in quel momento.
2) allego il log
http://wikisend.com/download/346132/log Combofix.txt
Top
Profilo Invia messaggio privato
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 06 Dic 2014 23:05    Oggetto: Rispondi citando

log Combofix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 06 Dic 2014 23:29    Oggetto: Rispondi citando

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt (non copiare la parola codice: )


Codice:
KillAll::

Driver::
ehdrv
epfwtdir
ekrn
HitmanPro37CrusaderBoot
MBAMScheduler
cleanhlp

Folder::
c:\programmi\Panda Security
c:\documents and settings\All Users\Dati applicazioni\RogueKiller
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ESET
c:\programmi\ESET

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HitmanPro37CrusaderBoot]

SecCenter::
{E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Top
Profilo Invia messaggio privato
Giovannino60
Eroe
Eroe


Registrato: 03/12/14 00:17
Messaggi: 45

MessaggioInviato: 07 Dic 2014 13:52    Oggetto: Rispondi

Non trovo il nuovo log in C:, in quale cartella devo cercarlo?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi