Olimpo Informatico

[R16]

Ciao.
Disistalla Online Armor.
Fai una pulizia con CCleaner (registro compreso)
Riprova lo script con OTL.

[maragiavi]

ciao
scusami per il ritardo.... ma non mi partiva l'utility di unistall per armor

ecco i nuovi log di OTL
OTL.Txt
Extras.Txt

[R16]

Adesso ho bisogno di una scansione con Combofix:
Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

Come funziona il pc?

[maragiavi]

ho disattivato realtime protection di avira ma quando lancio combofix mi rileva ancora che lo scanner in realtime è sempre attivo

a dire il vero trova anche norton che pensavo di aver disistallato da anni...

vado tranquillo e clicco su ok a combofix o ci sono altri modi per disabilitare avira ? potrei anche disistallarlo del tutto ....

il pc va comunque meglio. mozilla adesso si apre abbastanza velocemente ..mentre l'avvio del pc è ancora piuttosto lento

[R16]

[maragiavi]

ecco il log combofix

log.txt

ieri sera sono riuscito ad eliminare il file avi che mi dava problemi (alla selezione il pc si bloccava... mah) sono entrato in modalità provvisoria e l'ho finalmente cancellato

l'avvio è sempre lentino.... mi sembra che avira tardi ad avviarsi (l'ombrellino si apre dopo un bel po') per il resto direi che considerando l'età del pc è più che accettabile.

ormai guardami anche combofix e poi tolgo il disturbo...
grazie, ciao

[R16]

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[maragiavi]

eccomi ancora ed ecco il nuovo log

log.txt

[R16]

In quel pc è installato anche Ubuntu ?

Segui queste indicazioni:
Vai in "Installazione Applicazioni" e rimuovi TUTTE le versioni Java che trovi.

Fai una pulizia con CCleaner. (registro compreso)

Scarica l'ultima versione di Java:
link

Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader.
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Apri OTL e clicca su Cleanup.
Si disistallerà correttamente sia Combofix che lo stesso OTL.

Esegui uno Scandisk, e poi una deframmentazione del disco.

Ultimo sforzo:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

N.B:
E' importante che tu esegua queste indicazioni.
Servono per velocizzare il pc.

[maragiavi]

scusami ma oggi sono stato impegnato a fare il tassista al pargolo sportivo...

[R16]

[maragiavi]

arieccomi....

ubuntu l'ho disinstallato proprio ieri per poter fare anche il defrag (avevo solo il 10% libero su c: )
non ricordo di aver partizionato ulteriormente c:
era una versione veramente lite

come si ricontrolla se ci sono rimasti ancora rimasugli ?

intanto ecco hijackthis
hijackthis.log

ciao grazie

[R16]

Intanto che controllo HJT fai questa scansione per l'MBR:
Scarica aswMBR.exe sul desktop.
link
Fai doppio clic aswMBR.exe per eseguirlo
Ti chiederà di aggiornare le firme.
Clicca Si.
Clicca sul pulsante Scan per avviare la scansione
Al termine della scansione clicca su Save log,e salvalo sul desktop.
Postalo qui.

[R16]

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

[maragiavi]

ecco intanto aswMBR

aswMBR.txt

ora vado con hijackthis
vado in modalità provvisoria ?

[R16]

No.
In modalità normale.
Vai in Modalità provvisoria solo se vedi che qualche voce non si elimina.

[maragiavi]

ecco il nuovo log di hijack
hijackthis.log

avvio ancora lunghetto ma penso che sia avira ... che sia diventato un troppo pesante per il processorino ?

[R16]

L'MBR è a posto.
Si tratta solo di eliminare la stringa manualmente C:\wubildr.mbr = "Ubuntu" dal file boot.ini.

Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)

Conferma tutto.

Poi:

START->Esegui lancia il comando C:\boot.ini e premi Invio

Una volta aperto il boot.ini:cancelli manualmente la stringa citata e poi salvi la modifica.

Poi segui questo percorso e elimini il file in rosso.:
C:\wubildr.mbr
Se vedi anche questo file, lo elimini:
C:\wubildr

N.B:
Se hai dubbi, o non ti senti sicuro di quello che stai facendo: TI FERMI, e chiedi.
Al limite, mi posti il file di testo del boot.ini, e ti indico io cosa eliminare.

[maragiavi]

non me lo fa cancellare ...
---------------------------
Blocco note
---------------------------
Impossibile creare il file C:\boot.ini.

Verificare che il percorso e il nome file siano corretti.
---------------------------
OK
---------------------------



questo è tutto il testo
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"

tolgo l'ultima stringa ma mi da errore ..

[R16]

Hai Visualizzato i file e le cartelle nascoste?
Hai eliminato i 2 file in rosso?