Olimpo Informatico

[andrea1975]

Buongiorno,
il mio pc ultimamente si è rallentato molto tutto ad un tratto.
sistema operativo windows 7 home premium (service pack 1)

antivirus Avast
firewall Comdo firewall

van bene come antivirus e firewall o c'è qualcosa di più leggero/performato ?

questi i Log di:

Malwarebytes AdwCleaner
.txt]AdwCleaner[C148].txt

Junkware Removal Tool
JRT.txt

OTL

OTL.Txt
Extras.Txt

in più se può servire ho usato anche questi strumenti

Farbar Recovery Scan Tool

Addition.txt

FRST

FRST.txt

il problema si è presentato dopo aver installato gli ultimi aggiornamenti cumulativi per windows 7, li ho disinstallati ma resta sempre lento, specialemte poi quando sono aperti più programmi tipo browser e windosw live mail.

Inoltre ho provato a ripristinare ad un punto precedente (disabilitando l'antivirus ) ma dopo il riavvio mi segnala errore dicendo che non è riuscito
Volevo provare inoltre a farlo da modalità provvisoria ma non so come fare :/

Grazie di tutto
Andrea

[dany79]

Ciao

Per Prima cosa Disinstalla SpyBot search & destroy , ormai è obsoleto e ci sono migliori programmi (malwarebyte antimalware) in piu hai troppi programmi di difesa...
Per me conviene a disinstallare pure Comodo...appesantisce e basta
Tieni solo avast e il firewall di windows integrato
Poi fai pulizia con cclenaer sia sistema che registro....

posiziona frst sul desktop assieme al file fixlist.txt link(mi raccomando sul desktop)
in pratica apri il block note e copiaci dentro tutto il contenuto del link e salvalo come fixlist.txt e posizionalo sul desktop...
poi tasto dx sopra frst--->esegui come amministratore
clicca su FIX
attendi che finisca e che il pc si riavvii (se non lo fa riavvia te manualmente)
posta il file fixlog.txt generato dopo il riavvio( lo trovi sul desktop)

Ora eseguiamo alcune scansioni per scrupolo:

1)Se già non hai installato Malwarebytes Antimalware, procedi come segue:
-Scarica Malwarebytes Antimalware versione 3 dal seguente link:

link

-Fare doppio clic sul programma di installazione e seguire le istruzioni. Se necessario, seleziona la scheda Blue Help per le istruzioni video ....
-Al termine dell'installazione o se Malwarebytes è già installato, procedere come segue:
-Apri Malwarebytes, seleziona>"Impostazioni"> "Scheda Protezione"
-Scorrere verso il basso fino a "Opzioni di scansione", accertarsi che Scansione di rootkit e Scansione all'interno di archivi siano entrambi ATTIVATI ....
-Torna a "DashBoard" seleziona la scheda "Scan Now" blu ......
-Quando la scansione è completa mettere tutte le voci trovate in quarantena ...
-Posta il report generato dopo le eliminazioni...

2)Poi Scarica Rogue Killer portable nel desktop:
link

-Chiudi tutte le applicazioni in esecuzione.
-Fare doppio clic su RogueKiller.exe per avviare lo strumento. Alla sua prima esecuzione, RogueKiller disporrà della licenza software (EULA), fare clic su "Accetta" per continuare.
-Se RogueKiller non è in grado di caricare, non esitare a provare a lanciarlo più volte o rinominarlo winlogon.
-Fai clic su "Inizia scansione" per iniziare l'analisi. Questo potrebbe richiedere del tempo.
-Una volta completata la scansione,rimuovi solo quelle in ROSSO con il tasto “Rimuovi selezionati”..

-NON SPUNTARE e quindi non utilizzare l'opzione “Rimuovi selezionati” con il resto delle voci rilevate fino a quando un esperto non ho dato un'occhiata al registro…sara lui ha decidere se darti istruzioni sul resto delle voci trovate..

-Poi fare clic sul pulsante "Apri TXT" (OPEN TXT) per visualizzare il rapporto di scansione.
-Prova a salvarlo come txt o in alternativa Copia / incolla il contenuto nella tua prossima risposta

fa sapere come va

se noo noti miglioramneti proviamo un avvio pulito di windows...

[andrea1975]

Grazie per la risposta,

spybot disinstallato e pulizia del registro eseguita.



questo il file Fixlog

Fixlog.txt

Mentre per quanto riguarda malwarbites fatta scansione, non ha trovato nulla.

Rouge killer scansione fatta, in rosso non ha trovato nulla, solo risultati col giallo che quindi non ho rimosso

questo il log

rougekiller.txt


a me sembra sia ancora lentino, ma lo devo testare

Come si fa un avvio pulito di windows?

grazie

[R16]

Ciao.
Elimina anche queste voci di RougeKiller:

Tasks
[Suspicious.Path (Potentially Malicious)] \CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} -- C:\Users\HP\AppData\Local\Temp\cisDEBA.exe [--PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805}] -> Found

[b]>>>>>> O23 - Services
[Suspicious.Path (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PROCEXP151 -- C:\Users\HP\AppData\Local\Temp\PROCEXP151.SYS (missing) -> Found
[Suspicious.Path (Potentially Malicious)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PROCEXP151 -- C:\Users\HP\AppData\Local\Temp\PROCEXP151.SYS (missing) -> Found
>>>>>> R5 - Proxy
[PUM.Proxy (Potentially Malicious)] (X64) HKEY_USERS\S-1-5-21-927795098-2480825056-2478956095-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer -- localhost:8080 -> Found

Hosts File
[PUP.InstallPack (Potentially Malicious)] (folder) InstallMate -- C:\ProgramData\InstallMate -> Found

Il rallentamento succede solo con Chrome oppure con tutti i browser?

Comunque consiglio la disinstallazione sia di Avast! che di Comodo.
In seguito reistalleremo un antivirus. (a fine bonifica)

Poi disinstalla completamente Chrome :
Disinstallare google chrome da Programmi e funzionalità.
Nella finestra che si apre, metti il segno di spunta accanto alla voce "Eliminare anche i tuoi dati di navigazione"?
Clicca sul pulsante Disinstalla per eliminare sia Chrome che la cronologia del browser dal PC.
Verranno eliminati anche i "Preferiti" comunque li puoi salvare e poi reinstallare.
Come salvare i preferiti/segnalibri di Chrome:
link

Fai una pulizia con CCleaner compreso il registro.
Per ultimo fai una nuova scansione con FRST. (mi serve per vedere se ci sono rimasugli o se si è ricreato qualcosa di nocivo)
Posta i 2 log che rilascia.
Fai attenzione a non confonderli con la prima scansione che hai fatto.

[andrea1975]

Ciao,
grazie per la risposta

il rallentamento avviene con tutti i browser.



premesso che non ho ancora avuto la possibilità di fare quello che mi hai detto, cosa che farò al più presto, volevo segnalare che RougeKiller mi segnala in rosso questi due 'problemi' nei processi'



come mi comporto a tal proposito?

in gestione attività risultano in esecuzione molti processi svchost.exe



provvederò appena posso a disinstallare chrome nel modo che mi ha suggerito e a fare a pulizia e la scansione e a postare i log.

Grazie

[R16]

Ciao.

[andrea1975]

Ciao,
voci di RougeKiller eliminate.

[R16]

Ciao.

[andrea1975]

[R16]

Ciao.

[andrea1975]

Ciao,
ho fatto tutto quello che mi ha suggerito, la navigazione sembra migliorata.

Riscontro sempre quel problema alle usb che ho segnalato in un apposito post,

Per il resto lo devo testare un pochetetto

Grazie

[R16]

Ciao.
Adesso fai un avvio pulito di windows: (come suggerito da dany79 a inizio post)
-sulla casella esegui digita:
msconfig
-dai invio

-nella scheda generale seleziona avvio selettivo e metti la spunta a :
carica servizi di sistema
carica elementi di avvio
-fai click su ok

Così facendo chiedi a Windows di caricare in avvio soltanto i programmi e i servizi che selezioni manualmente nelle schede Servizi e Avvio;

-Ora clicca sulla scheda Avvio (queste sono le applicazione che vengono eseguite all avvio)
-deseleziona tutto quello che non vuoi far partire all avvio ,però tranne l'antivirus
-clicca su ok
-non riavviare il pc (clicca su esci senza riavviare)

-riapri msconfig
-clicca sulla scheda servizi
-metti la spunta a Nascondi tutti i servizi Microsoft (ATTENTO! Assicurati di selezionare questa casella!)
Come prossima mossa infatti andrai a deselezionare tutte le voci in questa lista. Se non avrai nascosto i servizi di Microsoft, deselezionerai anche le voci di Microsoft e ti ritroverai con un sistema instabile!
-a questo punto dopo aver nascosto i servizi microsoft, deseleziona tutti gli altri presenti in lista
-clicca su Applica e poi OK.

ora RIAVVIA il pc

Vedi se ci sono miglioramneti...

N.B:
Ti ho risposto anche qui:
http://forum.zeusnews.com/viewforum.php?f=54

[andrea1975]

Ciao

non ho più usato il computer per almeno una decina di giorni, e non so se ho fatto qualcosa sbagliato io nel seguire le procedure indicate o se il nuovo problema che mi si verifica può essere dovuto a numerosi cali di tension e alla luce che per un paio di giorni è saltata e venuta parecchie volte, seppur a computer spento ma che ha sempre la spia ditro accesa ma si avvia sempre con un profilo temporaneo e viene mostrato il seguente messaggio:

"L'accesso è avvenuto utilizzando un profilo temporaneo" ho fatto un apposito 3d in windows 7,8,10

e da questo profilo non si vede ovviamente nulla sia nel dekstop, nè in documenti, mentre se cerco un file nella casella cerca me lo trova nel mio profilo HP 8che è c:\utenti\Hp

come posso ripristinare il tutto tornando al mio profilo giusto?

grazie mille