Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

pc fisso molto lento ad avviarsi Opzioni
gianlu79
Inviato: Monday, March 02, 2015 2:06:42 PM
Rank: AiutAmico

Iscritto dal : 1/8/2014
Posts: 331
salve, apro questo topic su invito dell'utente dottorserpente,
il quale mi ha invitato a
postare un log di Hijackthis per vedere cosa si puo eliminare.

mi dite come fare?
Sponsor
Inviato: Monday, March 02, 2015 2:06:42 PM

 
morenop
Inviato: Monday, March 02, 2015 3:04:47 PM

Rank: AiutAmico

Iscritto dal : 11/22/2014
Posts: 299
Fai anche queste scansioni oltre a HijackThis:

1)Scarica Malwarebytes (scarica la versione gratuita)

http://it.malwarebytes.org/

Fai attenzione che nelle varie schermate (l'ultima) devi TOGLIERE la spunta all'invito di provare la versione "PROVA". (che è a pagamento)

Poi configuralo così:

Apri Malwarebyte, e clicca in alto su "Settings" (se è in inglese, oppure Opzioni se è in Italiano).

A destra seleziona nel menù a tendina la lingua (Italiano)

In "Aggiungi voce al menù contestuale" metti la spunta su Sì.

A sinistra clicca su "Rilevamento e protezione" e metti la spunta su "Ricerca Rootkit".

Sotto "Protezione da non Malware",nel menù a tendina seleziona (in tutte e 2 ) "Gestisci rilevamenti come Malware".

Clicca in alto su "Scansione" e metti la spunta su "Ricerca elementi nocivi".
Poi clicca in basso su "Scansione".

Ti appare un messaggio in grassetto, in cui ti dice di aggiornarnare Malwarebytes: clicca in basso su "Aggiorna ora".
Finito l'aggiornamento partirà la scansione.
Posta il log.

2)Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Per postare il log:
Per prima cosa salva il log su desktop. Poi:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
gianlu79
Inviato: Monday, March 02, 2015 4:59:18 PM
Rank: AiutAmico

Iscritto dal : 1/8/2014
Posts: 331
grazie morenop, comunque io ho già da tempo sul mio pc
Ccleaner e Advanced SistemCare,

vanno bene anche questi oppure sono meglio quelli che mi hai indicato?
morenop
Inviato: Monday, March 02, 2015 5:08:29 PM

Rank: AiutAmico

Iscritto dal : 11/22/2014
Posts: 299
Sono tutt'altra cosa: Ccleaner un pulitore e Ad. SystemCare un ottimizzatore per Windows.
I programmi che ti ho indicato, oltre che gratuiti, sono ottimi per togliere malaware e parecchi virus che sono le cause più frequenti di rallentamenti e malfunzionamenti di Windows.
Sono da tenere sempre pronti e una scansione ogni mese o due fa solo bene al pc.
gianlu79
Inviato: Monday, March 02, 2015 6:37:46 PM
Rank: AiutAmico

Iscritto dal : 1/8/2014
Posts: 331
gianlu79
Inviato: Monday, March 02, 2015 6:41:01 PM
Rank: AiutAmico

Iscritto dal : 1/8/2014
Posts: 331
morenop
Inviato: Monday, March 02, 2015 8:37:29 PM

Rank: AiutAmico

Iscritto dal : 11/22/2014
Posts: 299
Ciao.
Un po' di eliminazioni sono state fatte. Quanto efficaci per il tuo problema lo puoi verificare.
Per sapere quanto significative siano queste eliminazioni dovrai attendere il ritorno di CBbusto dalle vacanze in quanto è l'unico utente del forum in grado di capirlo come di interpretare il log di HijacThis che comunque ti invito ad eseguire.
gianlu79
Inviato: Monday, March 02, 2015 11:55:09 PM
Rank: AiutAmico

Iscritto dal : 1/8/2014
Posts: 331
scusami moreno, ma questo HijacThis che mi consigli
è un ulteriore programma?
A cosa serve di preciso?
miticoalex
Inviato: Tuesday, March 03, 2015 12:39:33 AM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
gianlu79 ha scritto:
scusami moreno, ma questo HijacThis che mi consigli
è un ulteriore programma?
A cosa serve di preciso?


Salve! E' un altro programma, questo.

Se hai vista o seven, il programma va lanciato come amministratore, click destro sul file Hijacktis.exe esegui come amministratore.

Posta il log che ti do un'occhiata.




gianlu79
Inviato: Tuesday, March 03, 2015 12:59:25 AM
Rank: AiutAmico

Iscritto dal : 1/8/2014
Posts: 331
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2.18.04, on 03/03/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Avira\My Avira\Avira.OE.Systray.exe
C:\Programmi\3 Internet\3 Internet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\GIANLUCA\Impostazioni locali\Temp\Rar$EXa0.659\memboost_1959\memBoost.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\Programmi\Avira\My Avira\Avira.OE.ServiceHost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\GIANLUCA\IMPOST~1\Temp\Rar$EXa0.339\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://it.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com?fr=hp-avast&type=avastbcl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
O1 - Hosts: 91.206.201.122 odnoklassniki.ru odnoklasniki.ru www.odnoklassniki.ru www.odnoklasniki.ru
O1 - Hosts: 91.206.201.122 vk.com vkontakte.ru www.vk.com www.vkontakte.ru
O1 - Hosts: 91.206.201.122 twitter.com www.twitter.com
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)
O3 - Toolbar: (no name) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira Systray] C:\Programmi\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programmi\3 Internet\3 Internet.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rizone Memory Booster.lnk = C:\Documents and Settings\GIANLUCA\Impostazioni locali\Temp\Rar$EXa0.659\memboost_1959\memBoost.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{90EDD9D0-A566-47C3-915D-A090642C3260}: NameServer = 212.52.97.25 193.70.152.25
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Programmi\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Programmi\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: tuEagles Service (tuEaglesService) - Unknown owner - C:\Programmi\tuEagles\eglsrv.exe

--
End of file - 5009 bytes
miticoalex
Inviato: Tuesday, March 03, 2015 12:38:54 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Salve! Prima di eseguire queste operazioni, crea un punto di ripristino, leggi qui.

Disconnetti il PC dalla rete, chiudi tutti i programmi incluso il browser, seleziona nel programma hijackthis queste voci

che elencherò, e clicca su fix checked

C:\Documents and Settings\GIANLUCA\Impostazioni locali\Temp\Rar$EXa0.659\memboost_1959\memBoost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://it.search.yahoo.com/yhs/search?



Attenzione: queste voci nel file HOSTS sono da fixare immediatamente, soprattutto se non le hai aggiunte tu:

Code:
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.

O1 - Hosts: 91.206.201.122 odnoklassniki.ru odnoklasniki.ru www.odnoklassniki.ru www.odnoklasniki.ru

O1 - Hosts: 91.206.201.122 vk.com vkontakte.ru www.vk.com www.vkontakte.ru

O1 - Hosts: 91.206.201.122 twitter.com www.twitter.com



O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)

O3 - Toolbar: (no name) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)

O4 - Startup: Rizone Memory Booster.lnk = C:\Documents and Settings\GIANLUCA\Impostazioni locali\Temp\Rar$EXa0.659\memboost_1959\memBoost.exe


Se non conosci questo indirizzo IP fixa anche questa voce.

O17 - HKLM\System\CCS\Services\Tcpip\..\{90EDD9D0-A566-47C3-915D-A090642C3260}: NameServer = 212.52.97.25 193.70.152.25

Se non usi il programma eglsrv.exe(che mi pare essere una minaccia), disinstalla il programma presente in

C:\Programmi\tuEagles\eglsrv.exe con revo uninstaller(modalità avanzata)

e Fixa anche questa voce:

O23 - Service: tuEagles Service (tuEaglesService) - Unknown owner - C:\Programmi\tuEagles\eglsrv.exe

Per ultimo, si scarica Ccleaner da qui, si lancia lo stesso, si va su opzioni >>avanzate, e si toglie la spunta da

cancella i file in windows TEMP solo se più vecchi di 48 ore. Eseguire la pulizia. Quando si finisce di fare la pulizia con ccleaner, ritorna nelle

impostazioni, e rimetti la spunta cancella i file in windows TEMP solo se più vecchi di 48 ore.

Per ultimo: Vai in c:\windows\prefetch.

Devi cancellare tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.

Riavvia il PC e riposta il LOG.



maopapof
Inviato: Tuesday, March 03, 2015 12:52:08 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
post modificato


segui per prima tutto quello che ti dice ... mitico ,
poi eventualmente sarà lui che ti dirà quando fare quello che ti ho consigliato




fai per favore una scansione MALWAREBYTES rotokit e cancella tutto quello che trova
( POSTA PRIMA LA SCHERMATA - GRAZIE )

hai scaricato ultimamente qualcosa da twitter ? pulitori o ottimizzatori o qualcosa di simile

CIAO :o)

miticoalex
Inviato: Tuesday, March 03, 2015 12:59:07 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Tigro, facciamo una cosa per volta. Non mettiamo troppa carne al fuoco.

Sei nostalgico di R16?

Ciao



maopapof
Inviato: Tuesday, March 03, 2015 1:03:32 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183

COLPITO ED AFFONDATO ! .... OK BOSS

però che rimanga solo fra di noi, tanto nessuno ci sente :O))) ...... proprio peeeè nieeenteeeeeee !

gianlu79
Inviato: Tuesday, March 03, 2015 2:10:21 PM
Rank: AiutAmico

Iscritto dal : 1/8/2014
Posts: 331
scusa miticoalex, ma se chiudo il browser come faccio a sapere quello che devo eliminare?
cioè come faccio a ricordarmi tutte quelle voci?
miticoalex
Inviato: Tuesday, March 03, 2015 2:16:58 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Copiale in un file di testo o stampa il post. Ne convieni?



gianlu79
Inviato: Tuesday, March 03, 2015 2:19:29 PM
Rank: AiutAmico

Iscritto dal : 1/8/2014
Posts: 331
ok, non c'avevo pensato...

altra cosa: ho visto che tra le stringhe c'è anche il programma Memory Booster, come mai?
è un programmino che ho scaricato di recente per tenere
sotto controllo la Ram, da quello che ho capito...
miticoalex
Inviato: Tuesday, March 03, 2015 2:32:06 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
gianlu79 ha scritto:
altra cosa: ho visto che tra le stringhe c'è anche il programma Memory Booster, come mai?


Quel programma non lo conosco; come è probabile che sia lui la causa dell'avvio lento. Disattiva l'avvia automatico con windows.

Fixando quelle voci, disattivi l'avvio automatico. Se lo consideri attendibile, lascialo pure.



gianlu79
Inviato: Tuesday, March 03, 2015 6:28:44 PM
Rank: AiutAmico

Iscritto dal : 1/8/2014
Posts: 331
miticoalex, ho fatto quello che mi hai detto,
tranne togliere quel programmino per la ram;

inoltre ho notato che nella cartella c:\windows\prefetch
non c'era alcuna cartella readyboot

ecco il log:
hijackthis.log
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.