Precedente :: Successivo |
Autore |
Messaggio |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 12 Ott 2012 17:28 Oggetto: |
|
|
Ciao.
Disistalla Online Armor.
Fai una pulizia con CCleaner (registro compreso)
Riprova lo script con OTL. |
|
Top |
|
 |
maragiavi Eroe in grazia degli dei


Registrato: 26/09/07 10:43 Messaggi: 121 Residenza: firenze
|
Inviato: 12 Ott 2012 21:50 Oggetto: |
|
|
ciao
scusami per il ritardo.... ma non mi partiva l'utility di unistall per armor
ecco i nuovi log di OTL
OTL.Txt
Extras.Txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 12 Ott 2012 22:15 Oggetto: |
|
|
Adesso ho bisogno di una scansione con Combofix:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Come funziona il pc? |
|
Top |
|
 |
maragiavi Eroe in grazia degli dei


Registrato: 26/09/07 10:43 Messaggi: 121 Residenza: firenze
|
Inviato: 13 Ott 2012 00:17 Oggetto: |
|
|
ho disattivato realtime protection di avira ma quando lancio combofix mi rileva ancora che lo scanner in realtime è sempre attivo
a dire il vero trova anche norton che pensavo di aver disistallato da anni...
vado tranquillo e clicco su ok a combofix o ci sono altri modi per disabilitare avira ? potrei anche disistallarlo del tutto ....
il pc va comunque meglio. mozilla adesso si apre abbastanza velocemente ..mentre l'avvio del pc è ancora piuttosto lento |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Ott 2012 12:44 Oggetto: |
|
|
Citazione: | vado tranquillo e clicco su ok a combofix o ci sono altri modi per disabilitare avira ? |
Vai tranquillo con la scansione di Combofix. (ignora i messaggi di entrambi)
Posta il log. |
|
Top |
|
 |
maragiavi Eroe in grazia degli dei


Registrato: 26/09/07 10:43 Messaggi: 121 Residenza: firenze
|
Inviato: 13 Ott 2012 14:16 Oggetto: |
|
|
ecco il log combofix
log.txt
ieri sera sono riuscito ad eliminare il file avi che mi dava problemi (alla selezione il pc si bloccava... mah) sono entrato in modalità provvisoria e l'ho finalmente cancellato
l'avvio è sempre lentino.... mi sembra che avira tardi ad avviarsi (l'ombrellino si apre dopo un bel po') per il resto direi che considerando l'età del pc è più che accettabile.
ormai guardami anche combofix e poi tolgo il disturbo...
grazie, ciao |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Ott 2012 14:44 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | KillAll::
SecCenter::
{E10A9785-9598-4754-B552-92431C1C35F8}
{7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
Folder::
d:\documents and settings\Mari Luz\Impostazioni locali\Dati applicazioni\Softonic_Italia_
d:\documents and settings\Mari Luz\Impostazioni locali\Dati applicazioni\widestream6 Air
d:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\uTorrentBar_IT
d:\documents and settings\Mari Luz\Impostazioni locali\Dati applicazioni\uTorrentBar_IT
d:\Documents and Settings\giacomo\Dati applicazioni\OnlineArmor
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"=-
RegLock::
[HKEY_USERS\S-1-5-21-2420509669-287847487-4886241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
[HKEY_USERS\S-1-5-21-2420509669-287847487-4886241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
[HKEY_USERS\S-1-5-21-2420509669-287847487-4886241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
[HKEY_USERS\S-1-5-21-2420509669-287847487-4886241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
[HKEY_USERS\S-1-5-21-2420509669-287847487-4886241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
MBR:: |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione,
sarà necessario riavviare il computer che di norma risolve questo problema.
Citazione: | e poi tolgo il disturbo... |
Nessun disturbo.
Per completare la bonifica ci sono da eseguire, alcune pulizie mirate.
L'ultima modifica di R16 il 13 Ott 2012 15:40, modificato 1 volta |
|
Top |
|
 |
maragiavi Eroe in grazia degli dei


Registrato: 26/09/07 10:43 Messaggi: 121 Residenza: firenze
|
Inviato: 13 Ott 2012 15:40 Oggetto: |
|
|
eccomi ancora ed ecco il nuovo log
log.txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 13 Ott 2012 15:55 Oggetto: |
|
|
In quel pc è installato anche Ubuntu ?
Segui queste indicazioni:
Vai in "Installazione Applicazioni" e rimuovi TUTTE le versioni Java che trovi.
Fai una pulizia con CCleaner. (registro compreso)
Scarica l'ultima versione di Java:
link
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader.
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Apri OTL e clicca su Cleanup.
Si disistallerà correttamente sia Combofix che lo stesso OTL.
Esegui uno Scandisk, e poi una deframmentazione del disco.
Ultimo sforzo:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
N.B:
E' importante che tu esegua queste indicazioni.
Servono per velocizzare il pc. |
|
Top |
|
 |
maragiavi Eroe in grazia degli dei


Registrato: 26/09/07 10:43 Messaggi: 121 Residenza: firenze
|
Inviato: 13 Ott 2012 23:58 Oggetto: |
|
|
scusami ma oggi sono stato impegnato a fare il tassista al pargolo sportivo...
R16 ha scritto: | In quel pc è installato anche Ubuntu ? |
l'avevo installato in dual boot un paio di anni fa, ma l'ho usato pochissimo ...
disinstallato... mi riprometto di testarlo sul vecchio portatile appena ho tempo..
tolto java e reinstallato
pulito tutto con ccleaner
messo adobe reader e aggiornato
disinstallati otl e combofix
fatti vari riavvii...
adesso sto andando di defrag... ma mi sa che lo lascio andare da solo e me ne vado a nanna....
domani posto hijack
grazie ancora |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 14 Ott 2012 13:28 Oggetto: |
|
|
Citazione: | scusami ma oggi sono stato impegnato a fare il tassista al pargolo sportivo... |
Tranquillo, prima il pargolo, per secondo il pargolo, per terzo il pargolo, per quarto (forse) tutto il resto.
Citazione: | l'avevo installato in dual boot un paio di anni fa, ma l'ho usato pochissimo ...
disinstallato... |
Ma ti sono rimasti rimasugli nel MBR. (Master Boot Record)
Citazione: | C:\wubildr.mbr = "Ubuntu" |
E sono questi rimasugli che rallentano il pc all'avvio.
Inoltre, se non c'è più, potresti eliminare la partizione in cui l'hai installato.
Adesso io non sono un esperto di Linux-Ubuntu, ma bisognerebbe ripulire l'MBR con la Console di Ripristino.
Possiedi il CD d'installazione originale (oppure un XP qualsiasi) di Windows? |
|
Top |
|
 |
maragiavi Eroe in grazia degli dei


Registrato: 26/09/07 10:43 Messaggi: 121 Residenza: firenze
|
Inviato: 14 Ott 2012 14:56 Oggetto: |
|
|
arieccomi....
ubuntu l'ho disinstallato proprio ieri per poter fare anche il defrag (avevo solo il 10% libero su c: )
non ricordo di aver partizionato ulteriormente c:
era una versione veramente lite
come si ricontrolla se ci sono rimasti ancora rimasugli ?
intanto ecco hijackthis
hijackthis.log
ciao grazie |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 14 Ott 2012 15:04 Oggetto: |
|
|
Intanto che controllo HJT fai questa scansione per l'MBR:
Scarica aswMBR.exe sul desktop.
link
Fai doppio clic aswMBR.exe per eseguirlo
Ti chiederà di aggiornare le firme.
Clicca Si.
Clicca sul pulsante Scan per avviare la scansione
Al termine della scansione clicca su Save log,e salvalo sul desktop.
Postalo qui. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 14 Ott 2012 15:17 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com?fr=fp-comodo
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-21-2420509669-287847487-4886241-1010\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'Mari Luz')
O4 - HKUS\S-1-5-21-2420509669-287847487-4886241-1010\..\Run: [Google Update] "D:\Documents and Settings\Mari Luz\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c (User 'Mari Luz')
O4 - HKUS\S-1-5-21-2420509669-287847487-4886241-1010\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime (User 'Mari Luz')
O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: Reg.lnk = ?
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} -
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - |
Chiudi hijackthis, e riavvia il pc.
Controlla se l'avvio è ancora lungo.
Posta un nuovo log di hijackthis. (non confonderlo con il primo)
Aspetto il log di aswMBR. |
|
Top |
|
 |
maragiavi Eroe in grazia degli dei


Registrato: 26/09/07 10:43 Messaggi: 121 Residenza: firenze
|
Inviato: 14 Ott 2012 15:23 Oggetto: |
|
|
ecco intanto aswMBR
aswMBR.txt
ora vado con hijackthis
vado in modalità provvisoria ? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 14 Ott 2012 15:32 Oggetto: |
|
|
No.
In modalità normale.
Vai in Modalità provvisoria solo se vedi che qualche voce non si elimina. |
|
Top |
|
 |
maragiavi Eroe in grazia degli dei


Registrato: 26/09/07 10:43 Messaggi: 121 Residenza: firenze
|
Inviato: 14 Ott 2012 15:52 Oggetto: |
|
|
ecco il nuovo log di hijack
hijackthis.log
avvio ancora lunghetto ma penso che sia avira ... che sia diventato un troppo pesante per il processorino ? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 14 Ott 2012 15:55 Oggetto: |
|
|
L'MBR è a posto.
Si tratta solo di eliminare la stringa manualmente C:\wubildr.mbr = "Ubuntu" dal file boot.ini.
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Conferma tutto.
Poi:
START->Esegui lancia il comando C:\boot.ini e premi Invio
Una volta aperto il boot.ini:cancelli manualmente la stringa citata e poi salvi la modifica.
Poi segui questo percorso e elimini il file in rosso.:
C:\wubildr.mbr
Se vedi anche questo file, lo elimini:
C:\wubildr
N.B:
Se hai dubbi, o non ti senti sicuro di quello che stai facendo: TI FERMI, e chiedi.
Al limite, mi posti il file di testo del boot.ini, e ti indico io cosa eliminare. |
|
Top |
|
 |
maragiavi Eroe in grazia degli dei


Registrato: 26/09/07 10:43 Messaggi: 121 Residenza: firenze
|
Inviato: 14 Ott 2012 16:03 Oggetto: |
|
|
non me lo fa cancellare ...
---------------------------
Blocco note
---------------------------
Impossibile creare il file C:\boot.ini.
Verificare che il percorso e il nome file siano corretti.
---------------------------
OK
---------------------------
questo è tutto il testo
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"
tolgo l'ultima stringa ma mi da errore .. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 14 Ott 2012 16:12 Oggetto: |
|
|
Hai Visualizzato i file e le cartelle nascoste?
Hai eliminato i 2 file in rosso? |
|
Top |
|
 |
|