Computer / Windows

Ritardo iniziale

Inviata da kathald il 20 aprile 2012 - alle ore 18:33:28

Da una decina di giorni il computer ha rallentato di molto le operazioni iniziali. Parte lentamente ed è lento anche nell'apertura di Mozilla od Explorer o di un qualsiaisi altro programma subendo anche dei piccoli blocchi. Ho fatto varie scansioni antivirus con programmi diversi, tra cui Advance System Care, Malwarebytes Anti-Malaware, Windows kb 890830-V 4.3, Combo fix ed infine SuperAntiSpyWare. Tutti hanno trovato qualcosa di irregolare ma SupeAntiSpyWare oltre ha segnalare 40 Adware Tracking Cokie ha anche riportato quanto segue:
Trojan.Agent/Gen_Solimba

E:Download\Combofix.exe

C:System Volume Information\Resto...\AO 113066.LNK

C:System Volume Information\Resto...\AO 114540.LNK

In realtà è stato riconosciuto come trojan lo stesso programma Combofix che ho usato per bonificare il computer.
E' possibile che sia così oppure è un errore.
Anche dopo quest'ultima pulizia le cose, in realtà, non sono migliorate.
S.O. Windows XP Prof. S.P. 3
Saluti.

Soluzioni degli esperti

Soluzione di giannimmu_expert il 20 aprile 2012 alle ore 19:31:24

La lentezza, specie all'avvio, può avere diverse cause:
Presenza di malware, ma, da quel che dici il PC dovrebbe essere pulito; attenzione, Combofix è un software molto potente e va usato rendendosi ben conto di quello che andrà a fare, per non rischiare di trovarsi poi nella necessità di reinstallare tutto.
Troppi programmi che si avviano automaticamente all'accensione.  Ti consiglio Autoruns  (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx): metti la spunta a tutto quello che non è STRETTAMENTE necessario si avvii: tieni l'antivirus, il firewall, i driver audio e video e basta; in alternativa, in Menù avvio->Esegui scrivi  msconfig e togli la spunta a tutte le righe il cui avvio all'accensione risulta superfluo;
Sovraccarico di files inutili e residui di vecchie installazioni. Scarica e avvia cCleaner  (http://www.ccleaner.com/) e controlla sia i files che il Registro di configurazione;
Disco molto frammentato. Scarica e installa Auslogic Disk Defrag  (http://www.auslogics.com/en/software/disk-defrag/) e rimettiti a posto tutti i dischi;
Registro molto frammentato. Scarica e avvia QuickSys RegDefrag (http://www.pcrestore.it/mdb-database/softw/all/view/All_Programs_view.asp?editid1=Quicksys%20RegDefrag) poi riavvia il PC;
Driver corrotti od obsoleti. Controlla in Gestione Periferiche che non siano presenti punti interrogativi gialli o rossi in corrispondenza di periferiche. Controlla poi gli aggiornamenti sia per video che audio, sia quelli della scheda madre, sui siti dei rispettivi produttori.
Ora il PC dovrebbe andare meglio.

Commento di kathald del 25 aprile 2012- alle ore 19:38:26

ho scaricato autoruns, ma è in inglese e poi lo vedo troppo difficile per quello che io capisco. ho optato per msconfig e nella schermata avvio

Soluzione di giannimmu_expert il 25 aprile 2012 alle ore 23:49:53

Per escludere la presenza di worm come Neris e Conficker, vai sul sito http://bit.ly/9Bjl0: in caso sia presente, scollegati subito da internet ed avvia un tool di rimozione specifico; vedi alla pagina http://www.hwupgrade.it/forum/showthread.php?t=1984665 per istruzioni.
In via preliminare, però, salva i tuoi dati avviando il PC con un Live CD di Linux (Mint, Ubuntu o Fedora), copiandoli su una pen drive NUOVA o su un HD esterno USB. Fammi sapere.

Commento di kathald del 26 aprile 2012- alle ore 18:53:12

a) mi sono collegato al sito che mi hai indicato ed il risultato è che non ci sono infezioni.

b) eseguita pulizia con ccleaner e deframmentazione con auslogic disk defrag : ok.

c) purtroppo il sito quicksys defrag, non consente di scaricare il file. ogni volta che si clicca sul download del programma si viene rimandati al download di altri programmi (tipo pdf) od ad altre liste di prgrammi tra cui quello che interessa non c'è.

d) con msconfig-scheda avvio risulta spuntato un solo programma (ctfmon) che non so nemmeno a che serve. forse dovrei mettere altri segni di spunta ma non riesco a capire l'importanza degli altri programmi in elenco. volevo mandarti uno screen per farti vedere l'elenco dei programmi ma non vedo come potrei allegare i file a questa mail.

e) sono andato in gestioni periferiche: inizialmente c'è l'icona di un computer con il numero 606f1208456a4f1 poi, subito sotto cè un punto interrogativo giallo con un segno - (altre periferiche) ed ancora sotto con un segno tipo squadra (due linee a 90°) con altro punto giallo con la scritta 'periferica sconosciuta. sotto c'è un elenco ma senza punti di alcun genere. anche quì avevo preparato uno screen da inviarti.

quì mi sono fermato perchè non so come fare per controllare gli aggiornamenti.

saluti.

 

 

 

 

 

 

Soluzione di giannimmu_expert il 26 aprile 2012 alle ore 22:52:52

Mi scuso, ma il link alla pagina suggerita non è più valido; scarica il programma da questa pagina.
Premi contemporaneamente i tasti ALT + Stamp per salvare negli appunti la finestra corrente e, nel post, fai clic destro e scegli Incolla.
Usa più di un post se riceverai l'avviso di mancanza di spazio, o diminuisci la risoluzione dell'immagine con un qualsiasi programma di elaborazione immagini (come, ad esempio, IrfanView).

Commento di kathald del 27 aprile 2012- alle ore 11:32:15

sono riuscito a deframmentare il registro.

ho cercato di mandarti gli screen seguendo le tue indicazioni, ho pigiato sul pulsante  'invia commento' ma non sono certo che la cosa sia avvenuta. fammi sapere. grazie.

saluti.

Commento di kathald del 27 aprile 2012- alle ore 11:59:56

sicuramente gli screen non sono partiti. ho riprovato mettendone uno soltanto ma sono stato avvisato che questo conteneva circa 27000 caratteri e che dovevo ridurlo a 3000.

non capisco come fare, anche perchè il comando alt+stamp (a me il comando alt+stamp non da esito mentre ci riesco con ctrl+stamp) copia l'intera shermata. usando ashampoo snap 4 riesco a catturare, nella schermata, solo il rettangolo che mi ineressa (diminuendo di molto il numero dei caratteri) ma poi non so come inserirlo nella mail.

saluti.

Soluzione di giannimmu_expert il 27 aprile 2012 alle ore 22:28:30

Puoi usare il sito di ImageShack (http://imageshack.us/) per caricare le immagini; postami poi i codici o gli indirizzi che ti vengono forniti per ogni immagine.

Commento di kathald del 01 maggio 2012- alle ore 18:26:41

http://imageshack.us/photo/my-images/577/snap2012042612h52m23s00

usando il programma che mi hai suggerito sono riuscito ad avere i link delle 6 immagini che dovevo inviarti, ma dopo essere riuscito ad inserire il primo link con il copia e incolla per i successivi non mi è stato consentito perchè un menù mi avverte che copy, paste ed altro non è supportato da firefox.

cosa posso fare? saluti.

Soluzione di giannimmu_expert il 01 maggio 2012 alle ore 21:47:18

Il link funziona ed ho potuto scorrere tutte le schermate.
Nel primo gruppo (msconfig) ho notato che non compare alcun antivirus: ti suggerirei di installare Avira Antivir (http://www.free-av.com/it/prodotti/1/avira_antivir_personal__free_antivirus.html) e di abilitare SpyBot Teatimer.
Nel secondo gruppo (Gestione periferiche) fai click destro sulla periferica sconosciuta e scegli Proprietà: vai sulla linguetta Dettagli e posta la stringa di identificazione completa, in modo di poter risalire a tipo, marca e modello ed installarne i driver.
Nella schermata iniziale di Gestione periferiche vai sulla linguetta Visualizza e scegli Mostra periferiche nascoste: se nell'elenco sono mostrate più volte le STESSE periferiche, una volta in nero ed un'altra in caratteri grigi, cancella ambedue le voci e riavvia, per installare in automatico la periferica in modo sicuramente funzionante. Fammi sapere.

Commento di kathald del 02 maggio 2012- alle ore 10:05:30

per quanto riguarda l'antivirus ho già installato avg 2012 ma prima di installare avira vorrei saper se devo cancellare avg 2012.

ho cliccato sulla periferica sconosciuta con il seguente risultato:

root\legacy_saskutil\0000

nella schermata iniziale di gestione periferiche, dopo aver cliccato mostra periferche nascoste non ho notato scritte di colore diverso dal normale però l'elenco si è aperto alla voce driver non plug and play mostrando due punti esclamativi gialli alle seguenti voci: parport e power controll [2011/05/16 19:30:48].

ti ringrazio. saluti.

Soluzione di giannimmu_expert il 02 maggio 2012 alle ore 19:45:46

Quanto a SASKUTIL, sembrerà strano ma è una parte di SuperAntiSpyware: dovresti reinstallarlo e disinstallarlo con l'apposita utility http://www.superantispyware.com/downloads/SASUNINST.EXE.
Parport è il driver per la porta parallela di Microsoft che, purtroppo, viene installato anche se questa non è presente: non dovrebbe, comunque, creare problemi ( a detta di MS).
Power Control dovrebbe essere un driver per modem esterno Alfa Network: se non lo hai, o non l'hai più, puoi cancellarlo tranquillamente.
AVG, infine, non è particolarmente efficace: meglio disinstallarlo. Inoltre, non ci possono essere 2 antivirus con modulo residente sul PC, pena problemi di ogni genere.

Commento di kathald del 05 maggio 2012- alle ore 11:56:26

ho eliminato saskutil,  power controll e avg. ho installato avira antivirus ma non sono riuscito a vedere dove si abilita spybot teatimer; poi è comparso il seguente avviso- i seguenti prodotti richiedono una disinstallazione manuale- non essendo riuscito a disinstallare ho proceduto lo stesso con l'installazione di avira. inoltre, all'avvio del computer compare il seguente avviso: nessun firewall attivato. computer a rischio. ho controllato in avira ed in effetti il firewall non è attivabile. che faccio'

saluti.

Soluzione di giannimmu_expert il 05 maggio 2012 alle ore 12:44:10

Avira Antivir Free è privo di firewall: o tieni attivato quello di Windows o ne installi un'altro, come, ad esempio, l'ottimo PC Tools Firewall Plus (http://www.pctools.com/it/firewall/), gratuito. Quanto a SpyBot, vai sulle impostazioni, clicca su Resident ed attivalo.

Soluzione di giannimmu_expert

Expert Level A

techassistance.it

Vota la soluzione:

Sto salvando...
Soluzioni della community
Inviato il 20 aprile 2012 alle ore 19:23:56

Disinstalla i programmi antispyware che hai usato tranne Malwarebytes. Ripeti la scansione con questo, ma questa volta in modalità provvisoria; poi ripulisci il disco fisso e il registro di sistema con Cleaner; infine apri il Prompt dei comandi come amministratore e digita

defrag c: -b per deframmentare i file di avvio. Al termine dell'operazione riavvia il pc.

Vota la soluzione:

Sto salvando...
Commento di kathald del 21 aprile 2012- alle ore 12:00:20

gentilissimo de simone

ho disinstallato i programmi antispyware ma, data la mia inesperienza, non so come si avvia malwarebytes in modalità provvisoria, ne so come si apre il prompt dei comandi come amministratore. mi puoi aiutare?

grazie!

Inviato il 21 aprile 2012 alle ore 15:06:07

Per la mod. provvisoria fai così: avvia il pc e dopo la schermata del BIOS (o il logo del pc) premi il tasto F8 (anche ripetutamente); nella schermata di avvio seleziona Avvia in modalità provvisoria e premi Invio. Al termine del caricamento di Windows in mod. provvisoria apri Malwarebytes ed esegui una scansione.

Poi, sempre in mod. provvisoria, clicca su Start > Programmi > Accessori > Prompt dei comandi, digita

defrag c: -b

e premi Invio. Al termine dell'operazione di deframmentazione riavvia il pc.

Vota la soluzione:

Sto salvando...
Commento di kathald del 21 aprile 2012- alle ore 22:02:05

sono riuscito ad avviare il computer in modalità provvisoria, come tu mi hai spiegato, ho lanciato malwarebytes per eseguire la scansione che è durata circa tre ore, ma non ho potuto vedere la fine perchè quando mi sono riavvicinato al computer questo era spento. probabilmente a fine scansione si è spento automaticamente?

ho riavviato in modalità provvisoria ma dopo aver digitato defrag c: -b mi sono ritrovato con il seguente scritto:

c:\documents and settings\administrator defrag c: -b

identificatore di volume non valido. l'identificatore del volume dev'essere una lettera di unità valida o punto di montaggio.

utilizzo:

defrag (volume) [-a]  [-f]  [-v]  [?]
lettere dell'unità di volume o punto di montaggio d: or d:\vol\mountpoint)
-a   solo analisi
-f   forza la deframmentazione anche se lo spazio disponibile è scarso
-v   output dettagliato
-?   visualizza questo testo della guida
c:\documents and settings\adminiostrator defrag c: -b
e' inutile dire che non ho capito niente, però la deframmentazione non è partita. che devo fare?
saluti.

Inviato il 22 aprile 2012 alle ore 0:33:32

Proviamo in altro modo: scarica la ISO di Kaspersky Rescue Disk e masterizzala su CD (quando avvii il programma per masterizzare, seleziona Masterizza immagine ISO). Avvia il pc con il cd inserito e attendi il caricamento dello stesso, poi esegui una scansione (con questo cd il sistema operativo Windows non verrà caricato.)

Al termine dell'operazione, avvia il pc in modalità normale e ripulisci hard disk e registro con CCleaner; poi deframmenta il disco con Auslogics Disk Defrag.

Vota la soluzione:

Sto salvando...
Commento di kathald del 25 aprile 2012- alle ore 19:28:38

ho fatto come mi hai detto, ma purtroppo non è cambiato niente.

grazie.

Non hai risolto il tuo problema?
Chiedi l’assistenza di un nostro Esperto con i servizi Premium!

Posta la tua soluzione

Sai come risolvere questo problema?

Condividi la soluzione con gli altri utenti di Techassistance

Non hai trovato la soluzione che cercavi? continua a navigare nelle categorie: Computer - Windows


Windows, Subnotebook , Tablet PC, All-in-one, Barebone, Server, Desktop, Notebook, Netbook...



    • Assistenza a domicilio
    • Se hai un problema tecnologico per il quale necessiti dell'intervento di un tecnico specializzato, puoi utilizzare il nuovo servizio "Assistenza a domicilio". Potrai così contattare i tecnici specializzati Techassistance che risiedono nella tua zona per chiedere loro un preventivo gratuito su un intervento di assistenza direttamente presso la tua abitazione.

      Voglio saperne di più..

© Copyright 2010 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa. Tutti i diritti sono riservati Contatti: info@techassistance.it • Informativa sulla Privacy • Condizioni di utilizzo