| Precedente :: Successivo |
| Autore |
Messaggio |
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
 Inviato: 12 Set 2014 08:53 Oggetto: notebook che ci mette tanto, tantissimo, a spegnersi! |
 |
|
ciao R16 
Mi son scordato l altro giorno di segnalarti un problema un po seccante che sto riscontrando ormai da parecchio tempo...il notebook, quando lo spengo, ci mette un infinità (e sottolineo un infinità) di tempo a spegnersi...
questo puo essere il sintomo di un virus? o di che altro eventualmente?
Grazie. |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Set 2014 18:32 Oggetto: |
|
|
In parole povere, quanto ci mette a spegnersi?
Parlo di quanti minuti.
Prima di spegnerlo, disattiva l'antivirus, e poi lo spegni.
Vedi se il tempo si riduce drasticamente. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 13 Set 2014 17:12 Oggetto: |
|
|
| ma se disattivo l antivirus prima di spegnere il portatile, poi alla successiva riaccensione devo riattivarlo io esso?(nel senso: non si riattiva in automatico vero? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Set 2014 11:26 Oggetto: |
|
|
Dovrebbe riattivarsi da solo.
Altrimenti lo riattivi tu.
Il succo del discorso è che voglio vedere se questo ritardo nel spegnersi il pc dipende dall'antivirus. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 14 Set 2014 16:12 Oggetto: |
|
|
ho cronometrato i tempi e il notebook ci mette due minuti e 50 secondi a spegnersi sia con l antivirus attivo sia con l antivirus disattivato.
ora non so quali sono le statistiche di spegnimento medie per un portatile, ma personalmente è stancante molto aspettare tutto quel tempo afinche il notebook si spenga  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Set 2014 16:35 Oggetto: |
|
|
Con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 15 Set 2014 14:43 Oggetto: |
|
|
| ps è rilevante che prima di fare la scansione hijackthis mi ha evidenziato un messaggio dove diceva che dovevo modificare qualcosa nella cartella system (che però non so neanche perche ho ignorato)? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Set 2014 18:01 Oggetto: |
|
|
Ciao.
Elimina queste voci di HJT:
| Citazione: | O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user') |
| Citazione: | | ps è rilevante che prima di fare la scansione hijackthis mi ha evidenziato un messaggio dove diceva che dovevo modificare qualcosa nella cartella system (che però non so neanche perche ho ignorato)? |
Dovresti essere più preciso.
Devo sapere esattamente cosa dice quel messaggio.
Poi la lentezza alla chiusura potrebbe dipendere anche da Kaspersky, che fra l'altro non lo vedo nei programmi dell'avvio del pc. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 15 Set 2014 19:12 Oggetto: |
|
|
| Citazione: | Dovresti essere più preciso.
Devo sapere esattamente cosa dice quel messaggio. |
non ricordo... perche ho chiuso quella finestra di avviso molto velocemente.
come faccio a rimuovere del tutto hijackthis? cosi provo a rimetterlo per vedere se mi rida quell'avviso strano...
| Citazione: | | Poi la lentezza alla chiusura potrebbe dipendere anche da Kaspersky, che fra l'altro non lo vedo nei programmi dell'avvio del pc. |
ma kaspersky l avevo provato a disattivarlo prima di spegnere il notebook e non cambiava niente... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Set 2014 17:55 Oggetto: |
|
|
Guarda boccia, io potrei anche togliere una trentina di secondi per la chiusura.
Ma non sò se ne vale la pena visto che dovrei farti scaricare software piuttosto pesanti.
Fra l'altro il problema non riguarda un virus, ma solo delle chiavi legittime bloccate. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 16 Set 2014 20:59 Oggetto: |
|
|
| Citazione: | Ma non sò se ne vale la pena visto che dovrei farti scaricare software piuttosto pesanti.
Fra l'altro il problema non riguarda un virus, ma solo delle chiavi legittime bloccate. |
allora lascio perdere e facciamo solo le chiavi bloccate.
ps ecco il messaggio di errore di hijackthis avviso Hijackthis.jpg
gli faccio lo stesso i fix che mi hai indicato precedentemente o cosa faccio? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Set 2014 22:03 Oggetto: |
|
|
| Citazione: | | ps ecco il messaggio di errore di hijackthis |
Quel messaggio altro non dice che per far funzionare correttamente HJT lo devi eseguire come Amministratore.
Dunque:
Ci clicchi con il tasto destro sopra l'icona di HJT e scegli "Esegui come Amministratore".
E il messaggio non comparirà più.
| Citazione: | | allora lascio perdere e facciamo solo le chiavi bloccate. |
Non mi sono spiegato bene:
Per sbloccartele devo farti scaricare Combofix.
E non è un programma "leggero". |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 17 Set 2014 07:46 Oggetto: |
|
|
| Citazione: | Non mi sono spiegato bene:
Per sbloccartele devo farti scaricare Combofix.
E non è un programma "leggero". |
quindi non è sufficiente il fix con HJT?
ps: allora dimmi tu R16... se ritieni che ne valga la pena lo faccio, altrimenti se quelle chiavi sono ininfluenti preferisco lasciare stare combofix. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 19 Set 2014 19:02 Oggetto: |
|
|
quindi R16?
c'è il tanto di procedere con combofix o il gioco non vale la candela? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
| Inviato: 20 Set 2014 13:12 Oggetto: |
|
|
| ecco R16 il log di combofix che mi hai chiesto: combofix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Set 2014 15:58 Oggetto: |
|
|
Ciao.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
aswRvrt
aswVmm
File::
c:\windows\system32\drivers\MBAMSwissArmy.sys
c:\windows\system32\drivers\51E35013.sys
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione,
sarà necessario riavviare il computer che di norma risolve questo problema. |
|
| Top |
|
|
boccia
Semidio
Registrato: 28/05/08 11:17
Messaggi: 257
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Set 2014 17:25 Oggetto: |
 |
|
| Citazione: | | è andato tutto bene? |
Sì.
Dimmi quanto tempo ci impiega a spegnersi.
Magari fai un paio di prove. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
