buonasera a tutti....come dico nel topic ad un certo punto tutto il pc si e' rallentato di molto....e vedo sempre che l'hd gira anche se non faccio niente...e tutto cio' mi rallenta quando apro programmi o navigo...cosa potrebbe essere?

Mille ed una cose diverse possono essere. Dal programma che è rimasto "appeso", al driver malfunzionante, al malware caricato sull'OS. Direi di iniziare a cercare di capirci qualcosa con il classico guardare nel task manager e vedere se c'è qualche processo che tiene impegnato oltremisura il processore. Cioè ha una elevata percentuale di occupazione CPU.


ps. se non l'hai ancora fatto, riavvia il PC, spesso basta solo questo.

Saluti.

allora ho fatto la scansione con qualche antyspyware ma continua a fare lo stesso...anche con hjthis non mi riporta nessuna applicazione anomala....con task manager su cpu c'e' 99 sulla voce ciclo idle del sistema mentre quello che mi occupa piu' la memoria e' il SYSTEM con 116.000 kb

allora ho fatto la scansione con qualche antyspyware ma continua a fare lo stesso...anche con hjthis non mi riporta nessuna applicazione anomala....con task manager su cpu c'e' 99 sulla voce ciclo idle del sistema mentre quello che mi occupa piu' la memoria e' il SYSTEM con 116.000 kb

Io farei un pò di pulizie con CCleaner, RegSeeker (qui userei anche la voce Cronologia/vecchie voci menu start-avvio), AtfCleaner e Advanced SystemCare della Iobit .

Magari sembra un pò eccessivo, però...quello che fa uno non lo fa l'altro ;)

Tutti freeware chiaramente .

Dopo le pulizie disattiverei Ripristino configurazione di sistema, e farei anche una deframmentazione .
Poi riattiverei il punto di ripristino .

In più non sarebbe male anche uno scandisk: basterebbe anche solo da C/Propietà/Strumenti .

Metti il segno di spunta ad ambedue le opzioni. Ti dirà che te lo farà al prossimo avvio del pc .

Se questo non basta andrei con il comando msconfig da Start/esegui alla voce avvio per vedere quanti programmi mi carica .

Deselezionando e riselezionando un programma alla volta in teoria dovresti riuscire .

Altrimenti scan antivirus più approfonditi tipo con Combofix ;)

una buona pulizia gia' l'ho fatta usando anche i programmi che mi hai suggerito....con msconfig me ne carica 2!ho disabilitato tutto...ho fatto girare combofix...dove ti posto il file?

una buona pulizia gia' l'ho fatta usando anche i programmi che mi hai suggerito....con msconfig me ne carica 2!ho disabilitato tutto...ho fatto girare combofix...dove ti posto il file?

Combofix crea due file di report:

- Combofix che trovi in C

- Combofix-quarantined-files che trovi in C/Qoobox (Qoobox è la cartella che crea Combofix stesso alla fine dello scan, prima del report) .


Postali su www.wikisend.com e riporta il link generato .

Scandisk, deframmentazione, fatti ?

fatto scandisk e defrag come da te suggerito.....ma "l'effetto diesel"..specialmente quando apro explorer.....ora ti posto quei due file..io non ci ho capito niente...:D

combofix.txt ComboFix.txt (http://wikisend.com/download/918898/ComboFix.txt)

Combofix-quarantined-files ComboFix-quarantined-files.txt (http://wikisend.com/download/532100/ComboFix-quarantined-files.txt)

attendo tua risposta...graziee!

fatto scandisk e defrag come da te suggerito.....ma "l'effetto diesel"..specialmente quando apro explorer.....ora ti posto quei due file..io non ci ho capito niente...:D

combofix.txt ComboFix.txt (http://wikisend.com/download/918898/ComboFix.txt)

Combofix-quarantined-files ComboFix-quarantined-files.txt (http://wikisend.com/download/532100/ComboFix-quarantined-files.txt)

attendo tua risposta...graziee!

Interessanti i report, anche se tu dici che c'è sempre l'effetto diesel ;)

Ti ha beccato un pò di virus, tolto una toolbar....portatrici di malware anche le più innocue o che sembrano tali .

Un bel pò di chiavi orfane rimosse....nel senso che hai disinstallato qualche software, e sono rimaste rimaste delle voci nel registro.


Hai disattivato Ripristino configurazione di sistema e poi lanciato Combofix da modalità provvisoria ?

Se non l'hai fatto, se non ti secca ma serebbe meglio, fai un' altro giro disattivando il Ripristino config di sistema e andando in provvisoria, e postami i log .

Prima di lanciare Combofix disattiva il tuo antivirus .

Per quanto riguardo le toolbar per vedere se ne hai ancora, con Advanced SystemCare vai in Utilità/Strumenti di amministrazione/Uninstall Unwanted Applications e vai alla voce Toolbars.

Tutte quelle che trovi cancellale .

Fai anche un giro anche con Malwarebytes' Anti-Malware, che è uno anti-spyware .

Per quanto riguarda l'antivirus potresti usare Avira Antivir Personal Free, al posto di Avast . Avast è in Real Time ?

Per il browser, al posto di IE, prova Firefox, vedi se ti da gli stessi problemi, in teoria no, poi....

Per una pulizia veloce dei cookies, file temporanei.....ad ogni chiusura del pc, se vuoi, potresti mettere tra le opzioni del cestino anche CCleaner, oltre che a lanciarlo come si fa di solito .

Basta andare in Opzioni/Impostazioni di CCleaner stesso, una volta aperto e mettere il segno di spunta alla voce "Aggiungi ""Avvia CCleaner"" al menu contestuale del cestino" ;) .

Volendo puoi mettere anche il segno di spunta alla voce sotto .

Come cancellazione metti cancellazione Sicura (lenta), basta anche un passaggio .

ho fatto tutto....combofix in modalita' provvisoria....avast si e' in real time...e ho aggiunto ccleaner come descritto da te...ti posto i 2 nuovi files combofix

combofix.txt ComboFix.txt (http://wikisend.com/download/203274/ComboFix.txt)

Combofix-quarantined-files ComboFix-quarantined-files.txt (http://wikisend.com/download/459608/ComboFix-quarantined-files.txt)

ho fatto tutto....combofix in modalita' provvisoria....avast si e' in real time...e ho aggiunto ccleaner come descritto da te...ti posto i 2 nuovi files combofix

combofix.txt ComboFix.txt (http://wikisend.com/download/203274/ComboFix.txt)

Combofix-quarantined-files ComboFix-quarantined-files.txt (http://wikisend.com/download/459608/ComboFix-quarantined-files.txt)

Mi sa che non avevi disattivato ripristino config di sistema nel primo scan, perchè ti ha beccato sempre gli stessi virus...comunque il report è leggermente migliore .

Hai passato RegSeeker ?
Fai anche un giro con Mbam (Malwabites' anti-malware), anche se penso che non ti trovi niente, comunque...meglio farlo ;) , è un ottimo anti-spyware free .

In più uno scandisk e una deframmentazione magari se avessi My Defrag andrebbe bene, comunque dovrebbe bastare il deframmentatore di windows .

Scusa che ti chiedo andando tramite msconfig in Utilità configurazione di sistema alla voce avvio hai detto: ..con msconfig me ne carica 2!....

Cioè hai solo due programmi che vengono caricati all'avvio del pc ?

ho fatto tutto giuro...:D ..defrag...mbam....combofix disattivando ripristino....solo con regseeker non riesco a far partire lo scan delle voci inutili...clicco a destra su voci inutili ma poi non ce' un tasto dove far partire lo scan....o non lo vedo io???

ho fatto tutto giuro...:D ..defrag...mbam....combofix disattivando ripristino....solo con regseeker non riesco a far partire lo scan delle voci inutili...clicco a destra su voci inutili ma poi non ce' un tasto dove far partire lo scan....o non lo vedo io???

anche scandisk!

anche scandisk!

scusa ti scrivo le cose a rate....in msconfig ho disattivato tutto meno l'antivirus....

ho fatto tutto giuro...:D ..defrag...mbam....combofix disattivando ripristino....solo con regseeker non riesco a far partire lo scan delle voci inutili...clicco a destra su voci inutili ma poi non ce' un tasto dove far partire lo scan....o non lo vedo io???

Infatti non c'è nessun tasto, devi mettere tu il nome del file da cercare ;) su "Cerca voci inutili", ma non importa questa parte di Regseeker, quanto Cronologia/Vecchie voci menu start-avvio e Pulizia del registro, senza mettere il segno di spunta alla voce "Invalid Services (experimental)" .

Tutte le voci che ti trova cancellale .

Adesso il pc è sempre lento, nell'avviarsi, quando vai on line......

ho messo anche avira come da te suggerito....secondo me qualcosa e' rimasto....ad esempio quando per email mi arrivano link e ci clicco sopra...mi si apre un altro explorer che rimane bianco non collegandosi a quell'indirizzo....anche ad esempio quando mi arrivano avvisi da questo forum....

ho messo anche avira come da te suggerito....secondo me qualcosa e' rimasto....ad esempio quando per email mi arrivano link e ci clicco sopra...mi si apre un altro explorer che rimane bianco non collegandosi a quell'indirizzo....anche ad esempio quando mi arrivano avvisi da questo forum....

Sembra anche a me, non so perchè, boh forse una sensazione,....

Allora hai fatto il giro con Advanced System Care per vedere se hai toolbar ? Se non l'hai fatto, fallo o rifallo, hai visto mai .

Oltre a usare di ASC le voci Gestione Windows e Diagnosi Sistema (a questa voce non mettere il segno di spunta, serve per immunizzare i programmi da eventuali attacchi di spyware, o se vuoi mettila) vai anche in utilità/pulizia disco.
Qui trovi l'utility integrata DiskCleaner per fare un'ulteriore pulizia di cose che non servono ;) .

Per la posta la puoi aprire anche con FoxMail ;) te la fa vedere in anteprima, poi se vuoi la apri, altrimenti...la cancelli ;) o la lasci li dov'è .

Visto che hai usato Combofix devo postarti questo, mi sembra doveroso, se già non sei a conoscenza di come disinstallarlo .

Dopo 7 gg dal download Combofix non funziona più, bisogna dowloadare la nuova versione (se a uno serve), però prima bisogna togliere il vecchio Combofix .
Per togliere Combofix downloada l’utility standalone OTC, molto leggera, pesa solo 197 kb:

Download diretto :

http://oldtimer.geekstogo.com/OTC.exe

Lo avvi, una volta aperto clicchi su CleanUp e aspetti la fine della pulitura totale .
Ti chiederà di riavviare il computer per completare la procedura di pulizia di Combofix .


Volendo una volta disinstallato, si può fare un ulteriore scan con Combofix: questa volta lo puoi downloadare e gli cambi nome, prima di fare il download quando ti dice dove salvarlo, sempre con estensione .exe
Mettigli il nome che vuoi = questo perchè alcuni virus e malware in genere sono fatti per non essere beccati dallo stesso, in quanto conosciuto da coloro che creano i virus e quant'altro .

Ma cambiandogli nome li spiazzi ;)

Ma la domanda che ti avevo fatto era: dopo tutte queste pulizie e quant'altro il computer e l'accesso on line è sempre lento come prima, più di prima, meno di prima o cosa ?

Noti differenza andando on line con IE e con Firefox (se ce l'hai Firefox, che tra l'altro non è niente male, anzi ;) ) ?

A proposito di msconfig dovresti, una volta disattivati tutti i programmi, attivarli uno a uno, per vedere chi causa il rallentamento.

Chiaramente se hai una marea di programmi, il lavoro è un pò lunghetto ;)

A proposito di explorer, non so perchè mi è venuta questa idea, poi...;)

Prova ad andare nel registro tramite il comando regedit da Start/Esegui e segui questo percorso:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options .

Guarda se a questo punto hai tra le varie voci anche Explorer.exe .
Spero per te di no, perchè è un virus .

Una volta cliccato col mouse sulla voce Explore.exe a destra trovi il relativo file debugger con il relativo percorso che è C:\windows\system32\nome del file infetto.exe

Segnati il nome del file e poi elimini la cartella Explorer.exe dal registro = tasto destro del mouse - elimina .

Riavvii il pc e vedi se c'è ancora, in teoria non dovrebbe esserci più ;)

Poi disattivi e riattivi ripristino config di sistema ;)

Certe volte questi infezioni scappano anche ai migliori antivirus in quanto si mimetizzano come veri e propri file di sistema e l'antivirus stesso non li vede .

Chiaramente se alla fine del percorso citato la cartella Explorer.exe non c'è...vuol dire che eri esente da tale infezione ;)

allora quel file explorer.exe non c'era per fortuna...ASC L'HO USATO in tutte le sue funzioni....puliza disco anche...ho rifatto combofix disistallando il vecchio con quel tool da te postato:

combofix.txt ComboFix.txt (http://wikisend.com/download/525032/ComboFix.txt)

combofix quarantine ComboFix-quarantined-files.txt (http://wikisend.com/download/955926/ComboFix-quarantined-files.txt)

purtroppo all'inizio e' di una lentezza unica e in msconfig ho abilitato solo l'antivirus!per farti capire prima che appaiono i computerini sotto vicino all'orologio appare prima lo scudo rosso che il firewall di windows non e' attivato e scompare non appena appaiono i computerini di rete sotto.....clicco su l'explorer e ci mette prima che mi appare l'homepage piu' di un minuto...anche con altri browser....dopo questa lentezza iniziale poi va a velocita' normale....non capisco proprio che e'

zitti zitti....forse va meglio.....ho fatto girare sdfix non so se lo conosci....e dopo di cio' va meglio....e' un caso?

zitti zitti....forse va meglio.....ho fatto girare sdfix non so se lo conosci....e dopo di cio' va meglio....e' un caso?

Bene, dall'ultimo report di Combofix rinominato risulta che ti ha trovato un'altra infezione ;) :

C\WINDOWS\system32\AVSredirect.dll.vir


SDFix lo conosco, non lo propongo mai, perchè magari cancella qualcosa che non deve cancellare, tipo le connessioni a internet, la posta elettronica, oppure il sistema rimane in provvisoria....comunque questo non sempre .

E quindi in questo caso, rispetto al lancio di Combofix, sarebbe meglio avere dei punti di ripristino attivi.

Al limite una volta finito lo scan, se tutto è a posto, si possono azzerare i punti di ripristino e crearne uno solo sano, sempre mettendo e poi togliendo il segno di spunta alla voce Disattiva Ripristino configurazione di sistema, in Ripristino configurazione di sistema .


Se il pc dopo aver lanciato SdFix si è velocizzato, non penso che sia un caso, ma penso al fatto che qualcosa ti ha trovato sicuramente e anche questo è ottimo ;) .

Prova ad andare a vedere il file di report che dovrebbe trovarsi in C/SDFix/Report.txt .

Chiaramente la regola è sempre quella: un antivirus, un antispyware o un solo tool specifico, non riescono a far tutto............magari, come dico sempre io ;), neanche le risorse shareware da sole ;)




Altri tools specifici possono essere anche Clean, SmitfraudFix, Norman Malware Cleaner.......Panda Anti-Rootkit Portable, Trend Micro Rootkit Buster anche questo Portable............quindi di per sè vuol dire che sono anche freeware ;)

Spesso questi tools specifici riescono a trovare quello che normalmente gli antivirus (freeware e anche shareware) non trovano ;)

grazie per le tue preziose informazioni.....si e' velocizzato in generale ma la lentezza iniziale e' rimasta....e ripeto in msconfig ho lasciato attivo solo l'antivirus.....tu immagina che prima che compaiono i computerini di rete vicino l'orologio appare l'avviso windows che non e' attivo il firewall.....ti posto il reporti di sdfix....ha trovato qualcosa?

Report.txt (http://wikisend.com/download/902712/Report.txt)

grazie per le tue preziose informazioni.....si e' velocizzato in generale ma la lentezza iniziale e' rimasta....e ripeto in msconfig ho lasciato attivo solo l'antivirus.....tu immagina che prima che compaiono i computerini di rete vicino l'orologio appare l'avviso windows che non e' attivo il firewall.....ti posto il reporti di sdfix....ha trovato qualcosa?

Report.txt (http://wikisend.com/download/902712/Report.txt)

Allora il report non dice nulla, ahimè in quanto non è stato trovato nulla, io credevo di si, almeno, poi...:
...........................
...................
Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-05 16:07:30
Windows 5.1.2600 Service Pack 3 NTFS
.......................
..............

Forse ti si è velocizzato per l'ulteriore pulizia fatta da Combofix, e forse non ha trovato nulla SDFix per il fatto che aveva già messo a posto tutto o quasi Combofix stesso...

Per il fatto che ti compaia il messaggio che hai il firewall disattivato, è un pò strano :

hai un firewall aggiuntivo (Online Armor, Comodo, Zone Alarm....), oltre a quello di windows ?
Andando in Pannello di controllo/Centro di sicurezza alla voce Firewall è scritto attivato con il punto verde o disattivato con il punto rosso ?

Prova ha postare un log di hijackthis :

Lancia HijackThis e cancella gli ads (malware) che trovi (questo vale solo se il computer che hai è in Ntfs)

Nella finestra che ti si apre di HijackThis vai su Config…
Scegli l’ultima voce che ti appare sopra, Misc Tools
In System Tools clicca su Open Ads Spy…
Alla finestra successiva togli il segno di spunta alla voce Quick scan (Windows base folder only).
Clicca su Scan.

Si può arrivare alla stessa finestra, quella per cancellare gli ads, una volta avviato hijackthis, da Main Menu/Open the Misc Tools section/Open ADS Spy...

Cancella tutte le voci che ti appaiono, selezionandole tutte e cliccando sul pulsante "Remove selected"

Prima di cancellarle, se vengono trovate tramite lo scan, dimmi quante voci ti ha trovato HijackThis .


Rilancia Hijackthis (Scan) e posta il log sempre su www.wikisend.com

ho fatto lo scan come hai detto tu con hjthis....mi trova un centinaio di voci...e tutte attendibili...tipo i preferiti che mi servono..e comunque tutte cose che conosco e che mi servono....e alla fine di ogni voce c'e' scritto favicon..che vuol dire?prima di cancellarle volevo un tuo parere...intanto ti posto hjthis....
hijackthis.log (http://wikisend.com/download/536772/hijackthis.log)

ho fatto lo scan come hai detto tu con hjthis....mi trova un centinaio di voci...e tutte attendibili...tipo i preferiti che mi servono..e comunque tutte cose che conosco e che mi servono....e alla fine di ogni voce c'e' scritto favicon..che vuol dire?prima di cancellarle volevo un tuo parere...intanto ti posto hjthis....
hijackthis.log (http://wikisend.com/download/536772/hijackthis.log)

Il log d Hijackthis è a posto .

Ti ha trovato circa 100 ads, andando in Open ads spy... ???

Puoi tranquillamente cancellarle tutte, quelle voci, sempre se vuoi, però sarebbe meglio anche se le conosci.

Tu dirai perchè ?

http://sicurezza.html.it/articoli/leggi/1046/alternate-data-streams-i-file-invisibili-di-windows/

http://www.megalab.it/4173/alla-scoperta-di-alternate-data-streams

Ti avevo fatto queste domande ;) :

"Per il fatto che ti compaia il messaggio che hai il firewall disattivato, è un pò strano :

hai un firewall aggiuntivo (Online Armor, Comodo, Zone Alarm....), oltre a quello di windows ?
Andando in Pannello di controllo/Centro di sicurezza alla voce Firewall è scritto attivato con il punto verde o disattivato con il punto rosso ?

ma cancellando quelle voci mi cancella anche i preferiti dal mio explorer?perche' tanti ads portano i nomi dei miei preferiti...per quanto riguarda il firewall ho quello di windows che ho attivato con il tasto destro dai computerini sotto vicino l'orologio....ed e' attivo!per la lentezza iniziale ti scrissi che prima che mi appaiono questi computerini appare l'avviso che non e' attivo nessun firewall appunto per la tentezza iniziale ....poi quando appiono i computerni questo avviso scompare.....

ma cancellando quelle voci mi cancella anche i preferiti dal mio explorer?perche' tanti ads portano i nomi dei miei preferiti...per quanto riguarda il firewall ho quello di windows che ho attivato con il tasto destro dai computerini sotto vicino l'orologio....ed e' attivo!per la lentezza iniziale ti scrissi che prima che mi appaiono questi computerini appare l'avviso che non e' attivo nessun firewall appunto per la tentezza iniziale ....poi quando appiono i computerni questo avviso scompare.....

E' meglio avere un pc sicuro senza preferiti o avere i preferiti e che possa succedere quello che c'è scritto nei due link che ti ho postato ;) ?

Secondo me no, non ti cancella i preferiti, comunque prova a vedere cosa succede con una voce, poi mi dici .

Per il firewall avere solo quello di windows, oggi come oggi è un pò pochino eh diciamo.

Sarebbe meglio averne uno esterno, poi ....vedi tu ;)

Io ti consiglio di metterlo, poi se tu vuoi lo metti, o meglio lo installi, altrimenti non lo installi però secondo me il tuo pc acquisterebbe una maggiore sicurezza ;)

Ma all' avvio la spia dell'HDD lampeggia o rimane fissa perché potrebbe essere un problema hardware.

Alfredo super Mario è un TROOL https://ibb.co/cS369DJh