| Precedente :: Successivo |
| Autore |
Messaggio |
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
 Inviato: 03 Dic 2014 00:37 Oggetto: Il computer windows xp è diventato lento |
 |
|
Il computer windows xp è diventato lento e ho già effettuato inumerevoli scansioni ma è ancora lentissimo.
Allego tutti i passaggi che ho fatto in questo forum. Cosa posso fare ora? |
|
| Top |
|
 |
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13287
Residenza: San Junipero
|
| Inviato: 03 Dic 2014 08:54 Oggetto: |
|
|
| Sforzati di spiegare la situazione qui, non in altri forum (link rimosso). |
|
| Top |
|
|
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
| Inviato: 03 Dic 2014 17:26 Oggetto: |
|
|
Il computer windows xp è diventato lentissimo, fatto scansione con malwarebytes, superantispayware, nod antivirus, AdwCleaner, RogueKiller, fix it per riportare internet versione originale, fatto anche un avvio pulito.
Il computer è ancora lento.
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Dic 2014 20:01 Oggetto: |
|
|
Ciao.
Disinstalla Malwarebytes da "Installazione Applicazioni".
La versione installata è in Prova.
Significa che è valida 30 giorni, e poi scade.
Inoltre tale versione agisce in "tempo reale", che non è il massimo su un pc infetto.
Malwarebytes lo reistalli quando avremo bonificato il pc.
Poi:
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni per l'uso. (clicca "Accept")
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan" (partirà la scansione )
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Poi fai quest'altra scansione:
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Log da postare:
TDSSKiller
E i 2 di FRST. |
|
| Top |
|
|
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2014 13:29 Oggetto: |
|
|
Ciao.
Prima di continuare, vorrei chiarire un paio di cose:
1)Le indicazioni che scrivo, devono essere eseguite.
Per esempio ti ho chiesto di disinstallare Malwarebytes: non lo hai fatto.
Non importa se a te sembreranno strane, tu eseguile alla lettera e vedrai che andremo d'accordo.
Sarai d'accordo con me, che a nessuno piace perdere tempo, e ti assicuro che a me piace meno di tanti altri.
2)Devi decidere in quale forum vuoi tentare di risolvere il problema.
Non si stà con un piede in 2 scarpe.
Una volta che hai deciso, segui solo ed esclusivamente le indicazioni del forum che hai scelto.
Indipendentemente dalla scelta, come minimo non ci sarà confusione, e credimi non è poco.
Fammi sapere come intendi continuare. |
|
| Top |
|
|
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
| Inviato: 06 Dic 2014 15:08 Oggetto: |
|
|
1) Ok l'ho disinstallato Malwarebyte, devo installare un'altra versione?
2) Va bene vado avanti qui cosa devo fare ora, visto che il mio compuer è ancora bloccato e non si trova nulla? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2014 15:18 Oggetto: |
|
|
| Citazione: | | Ok l'ho disinstallato Malwarebyte, devo installare un'altra versione? |
No, lo farai più avanti.
Segui queste istruzioni cronologicamente:
1)Disinstalla Superantispyware.
2)Disinstalla Hitman Pro.
3)Disinstalla Il Nod (sì l'antivirus)
Le disinstallazione devono essere fatte da "Installazione Applicazioni", ma se conosci Revo Uninstaller (che è un disinstallatore di programmi) sarebbe meglio.
Ecco un link che ti può aiutare:
link
Finite le disinstallazioni fai una pulizia con CCleaner (registro compreso)
Non reistallare il NOD o altri programmi .
Ovviamente cerca di avere una navigazione responsabile, finchè non ti indicherò quando reistallarlo.
Poi:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log che rilascia e con estensione .txt (non .doc o altre estensioni)
L'ultima modifica di R16 il 06 Dic 2014 15:48, modificato 1 volta |
|
| Top |
|
|
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
| Inviato: 06 Dic 2014 15:45 Oggetto: |
|
|
| Se uso Revo Uninstaller che tipo di disinstallazione devo fare Moderata? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2014 15:50 Oggetto: |
|
|
No, quella Avanzata. (la N.4)
Seleziona solo le voci in grassetto che trova, e poi clicca Cancella.
PS:
Fai le cose con calma, senza fretta, a me interessa che le esegui alla lettera, senza iniziative da parte tua. |
|
| Top |
|
|
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
| Inviato: 06 Dic 2014 17:08 Oggetto: |
|
|
| Ho cancellato i file in grassetto di Nod, Ora esce un elenco di file sotto il titolo: Trova file rimasti in cartella; cosa faccio li seleziono e li cancello? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2014 17:22 Oggetto: |
|
|
Clicca seleziona tutti e poi Cancella.
Ti riprendo stasera.
Nel frattempo cerca di navigare con giudizio perchè sei senza protezioni. |
|
| Top |
|
|
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
| Inviato: 06 Dic 2014 20:16 Oggetto: |
|
|
1) dopo le disinstallazioni ho riavviato il computer ma si riavvia sempre in modalità provvisoria
2) ho notato inoltre che in modalità provvisoria c'è ancora l'occhio verde di Nod antivirus e clicco con il tasto destro sull'iconcina si apre la maschera solita con Apri, ecc. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2014 21:47 Oggetto: |
|
|
In Modalità provvisoria fai la scansione con Combofix.
Se non l'hai scaricato, scegli la "Modalità provvisoria con rete".
Questa voce la trovi nelle opzioni della schermata della Modalità provvisoria. |
|
| Top |
|
|
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
| Inviato: 06 Dic 2014 22:03 Oggetto: |
|
|
1) ho lanciato Combifix il quale ha rilevato ancora la presenza di Nod antivirus, il messaggio diceva che andando avanti in questa situazione popeva provocare dei danni al Computer io ho cliccato ok lo stesso
2) forse era necessario usare un applicativo apposito per disinstallre nod? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2014 22:09 Oggetto: |
|
|
| Citazione: | | forse era necessario usare un applicativo apposito per disinstallre nod? |
Tranquillo, non è un problema.
Hai fatto bene a far proseguire la scansione.
Appena puoi posta il log. (in formato .txt)
Per la Modalità provvisoria:
Fai:
Start
Esegui
Digita: msconfig
Nella finestra che si apre clicca in alto su BOOT.INI
Togli la spunta da /SAFEBOOT che vedi sulla sinistra (il primo quadrettino)
Poi clicca APPLICA e poi OK. (è importante )
Chiudi tutto e riavvia il pc.
Dovrebbe riavviarsi in Modalità normale. |
|
| Top |
|
|
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
| Inviato: 06 Dic 2014 23:03 Oggetto: |
|
|
1) avevo già fatto il procedimento con msconfig ma la la spunta non c'era. Quindi non capisco cosa è successo. L'unica cosa che può essere in relazione è che sono andato a rimettere nel boot, la partenza sul disco fisso, perchè l'avevo messa provvisoriamente per fare la scansione da cd. Non so se ho toccato qualcosa in quel momento.
2) allego il log
http://wikisend.com/download/346132/log Combofix.txt |
|
| Top |
|
|
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2014 23:29 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt (non copiare la parola codice: )
| Codice: | KillAll::
Driver::
ehdrv
epfwtdir
ekrn
HitmanPro37CrusaderBoot
MBAMScheduler
cleanhlp
Folder::
c:\programmi\Panda Security
c:\documents and settings\All Users\Dati applicazioni\RogueKiller
c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ESET
c:\programmi\ESET
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HitmanPro37CrusaderBoot]
SecCenter::
{E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
| Top |
|
|
Giovannino60
Eroe
Registrato: 03/12/14 00:17
Messaggi: 45
|
| Inviato: 07 Dic 2014 13:52 Oggetto: |
 |
|
| Non trovo il nuovo log in C:, in quale cartella devo cercarlo? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
