Ok.
Disinstalla
Virit Explorer Lite:
● cessane l'esecuzione dalla
Traybar, vicino all'orologio, di
Virit Monitor● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla
Virit Explorer Lite●
riavvia il sistemaPoi;
Esegui la
procedura descritta,
rigorosamente nel suo ordine, al fine di:
●
guadagnare spazio su disco●
ottimizzare le prestazioni del sistema●
mantenere il corretto funzionamento di WindowsOttimizzazione - post rimozione malwareIl mio consiglio è quello di
stampare questa procedura, perché tornerà senz'altro utile in futuro, a te ed ai tuoi conoscenti: condividila pure con loro, non ha controindicazioni di alcun genere ed andrebbe eseguita dopo aver rimosso tutte le infezione presenti nel sistema.
Queste operazioni infatti, andrebbero eseguite
almeno una volta al mese (per utilizzatori di Computer assidui il tempo è ridotto a due settimane, eccetto per lo Scandisk, punto 13. della procedura).
Tieni presente che
la maggior parte delle chiavi di registro corrotte e danneggiate non si possono ripristinare e riparare correttamente, e
l'installazione e la disinstallazione continua dei programmi può causare crash di sistema e fastidiose schermate blu.
Una formattazione consente di ottenere dei massimi benefici, in termini di
velocità, stabilità e prestazioni:
questa procedura si avvicina maggiormente ai risultati ottenuti tramite una formattazione del disco fisso.
1.
Rimuovi le voci di avvio non necessarieQuesta procedura è puramente facoltativa: questi sono programmi che si avviano quando accendi il computer, ma puoi eseguirli una volta caricato il sistema operativo.
Togliendo questi software dall'esecuzione automatica,
l'avvio sarà più veloce ed
il computer funzionerà meglio.
Avvia
HiJackThis e:
● clicca sul pulsante
Do a system scan only/
Scan●
metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci,
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante
Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
SìQueste sono le voci da fixare:
- Codice: Seleziona tutto
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl10] C:\Programmi\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Programmi\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Bertolini\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
Nota: per lanciare
HiJackThis su
Windows Vista e
Windows 7, clicca con il tasto destro del mouse sulla icona di HiJackThis (rappresentata da un omino vestito di rosso con una lente di ingrandimento, nota il file eseguibile in grassetto sotto) e, dal menù contestuale, scegli la voce
Esegui come Amministratore: conferma la richiesta proposta
Il percorso da seguire per trovare l'eseguibile del programma è: Start/ Computer/ Programmi/ Trend Micro/ HiJackThis/
HiJackThis.exe ******************************
2.
Disinstalla i programmi inutilizzati, e
tutte le ToolbarProcedura per
Windows XP:
● clicca sul pulsante
Start● apri il
Pannello di controllo● clicca su
Installazione applicazioni● seleziona il programma da disinstallare, e clicca sul tasto
Cambia/Rimuovi: partirà la procedura di disinstallazione
Procedura per
Windows Vista e
Windows Seven:
● clicca sul pulsante
Start● apri il
Pannello di controllo● clicca su
Programmi, e su
Programmi e funzionalità● seleziona il programma da disinstallare, e clicca sul tasto
Cambia/Disinstalla: partirà la procedura di disinstallazione
******************************
3.
Disinstalla dal Pannello di controllo, in particolare,
le seguenti applicazioni:
●
Adobe Flash Player●
Adobe Reader●
Java (
tutte le versioni installate)
Scarica ed installa, dai siti proposti, le versioni aggiornate dei programmi appena disinstallati:
●
Adobe Flash Player:
http://get.adobe.com/it/flashplayer●
Adobe Reader :
http://get.adobe.com/it/reader●
Java:
http://java.com/it/download/index.jspNote - riguardo alla procedura:
●
non consentire l'installazione di
componenti aggiuntivi (
Toolbar in particolare):
non installarne alcuno, quindi
togli la spunta alla relativa voce
● alternativamente ad
Abobe Reader, software pesante e soprattutto
soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo
Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe:
http://blog.kowalczyk.info/software/sum ... eader.html******************************
4.
Disattiva il Ripristino Configurazione di SistemaProcedura per
Windows XP:
● clicca sul pulsante
Start● tasto destro del mouse sull'icona
Risorse del computer● seleziona, dal menù a tendina, la voce
Proprietà● apri la scheda
Ripristino configurazione di sistema● metti la spunta alla voce
Disattiva Ripristino configurazione di sistema su tutte le unità● conferma la modifica, con
Applica e
OKProcedura per
Windows Vista e
Windows Seven:
● clicca sul pulsante
Start● tasto destro del mouse sull'icona
Computer● seleziona, dal menù a tendina, la voce
Proprietà● clicca, nel menù a sinistra, su
Protezione sistema; compare un avviso relativo al
Controllo Account Utente: clicca su
Continua● deseleziona la casella di controllo visualizzata accanto al
Disco Locale C:● clicca sul pulsante
OK● conferma la modifica apportata, cliccando sul pulsante
Applica e
OK******************************
5. Svuota del suo contenuto la cartella
PrefetchProcedura per
Windows XP:
● clicca sul pulsante
Start● clicca su
Risorse del computer● apri il
Disco locale C:● individua ed apri la cartella
Windows● individua ed apri la cartella
Prefetch●
elimina tutte le voci conservate al suo interno: fai attenzione però, a
non eliminare la cartellaProcedura per
Windows Vista e
Windows Seven:
● clicca sul pulsante
Start● clicca su
Computer● apri il
Disco locale C:● individua ed apri la cartella
Windows● individua ed apri la cartella
Prefetch●
elimina tutte le voci conservate al suo interno, tranne il file
Layout.ini: fai attenzione però, a
non eliminare la cartellaNota - riguardo alla procedura:
● la cartella
Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer.
Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci******************************
6. Svuota del suo contenuto la cartella
DownloadProcedura per
Windows XP:
● clicca sul pulsante
Start● clicca su
Risorse del computer● apri il
Disco locale C:● individua ed apri la cartella
Windows● individua ed apri la cartella
SoftwareDistribution● individua ed apri la cartella
Download●
elimina tutte le voci conservate al suo interno: fai attenzione però, a
non eliminare la cartellaProcedura per
Windows Vista e
Windows Seven:
● clicca sul pulsante
Start● clicca su
Computer● apri il
Disco locale C:● individua ed apri la cartella
Windows● individua ed apri la cartella
SoftwareDistribution● individua ed apri la cartella
Download●
elimina tutte le voci conservate al suo interno: fai attenzione però, a
non eliminare la cartellaNota - riguardo alla procedura:
● la cartella
Download contiene i
file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e
risolvere fastidiosi problemi di aggiornamenti******************************
7. Scarica
TFC by OldTimer:
http://oldtimer.geekstogo.com/TFC.exe● posiziona il tool sul
Desktop●
termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante
Start●
scomparirà, per qualche istante, il
Desktop: nulla di cui preoccuparsi
● attendi
pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante
Exit● una volta terminate le operazioni, chiudi il programma
Nota: per eseguire correttamente
TFC by OldTimer su
Windows Vista e
Windows Seven, clicca con il
tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce
Esegui come Amministratore: conferma la richiesta proposta
******************************
8. Scarica ed installa
CCleaner:
http://www.piriform.com/ccleaner/downloadNota - durante l'installazione:
non consentire l'installazione di
componenti aggiuntivi (
Toolbar in particolare):
non installarne alcuno, quindi
togli la spunta alla relativa voce
Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su
Opzioni● nella finestra successiva, clicca su
Impostazioni ● spunta la voce
Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce
DOD 5220.22-M (3 passaggi)● clicca su
Avanzate ● togli la spunta alla voce
Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce
Chiedi se salvare un backup dei problemi del registro● clicca, nel menù a sinistra, su
Pulizia: nella sezione
Avanzate, metti la spunta alle voci
Vecchi dati Prefetch,
Disinstallatori Aggiornamenti di Windows e
File Log IIS● apri, in alto, il tab
Applicazioni: spunta
tutte le voci presenti●
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone
Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone
Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce
Non mostrare più questo messaggio, e conferma cliccando sul pulsante
OK● terminata la pulizia, nel menù a sinistra, clicca sulla voce
Registro● clicca sul bottone
Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● clicca sul bottone
Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
● una volta terminate le operazioni, chiudi il programma
******************************
9. Lancia
Hijackthis e pulisci gli
ADS (esclusivamente su partizioni formattate in
NTFS):
● clicca sulla voce
Open the Misc Tools section ● clicca su
Open ADS Spy..., nel tab
System tools● in alto,
togli la spunta alla voce
Quick scan (Windows base folder only) ● clicca, in basso, sul pulsante
Scan● attendi
pazientemente il termine della scansione
● se venissero rilevati molti
ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce
Select all● clicca, in basso, sul pulsante
Remove selected: conferma con
Sì● una volta terminate le operazioni, chiudi il programma
Nota - riguardo al programma:
● in caso avessi un
sistema operativo a 64 Bit, tralascia la procedura. Fai click qui per scoprire se il tuo sistema operativo è a 32 o 64 Bit:
http://support.microsoft.com/kb/827218/it******************************
10. Scarica
OTC by OldTimer:
http://oldtimer.geekstogo.com/OTC.exe● posiziona il tool sul
Desktop● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante
CleanUp!● il programma chiede di
riavviare il sistema:
consenti, cliccando su
Yes per due volte
Note - riguardo al programma:
●
OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come
ComboFix,
FindAWF,
GMER,
RSIT e
TDSS Killer.
● per eseguire correttamente
OTC by OldTimer su
Windows Vista e
Windows Seven, clicca con il
tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce
Esegui come Amministratore: conferma la richiesta proposta
******************************
11.
Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al
punto 4******************************
12. Scarica ed installa
Defraggler:
http://www.piriform.com/defraggler/downloadNota - durante l'installazione:
●
non consentire l'installazione di
componenti aggiuntivi (
Toolbar in particolare):
non installarne alcuno, quindi
togli la spunta alla relativa voce
Una volta installato, esegui queste operazioni:
● avvia il programma con un doppio click
● seleziona con il tasto sinistro del mouse l'unità
Disco Locale C:● clicca, in basso a sinistra, sul bottone
Deframmenta● attendi
pazientemente il termine delle operazioni
******************************
13.
Controlla l'Hard Disk per eventuali erroriProcedura per
Windows XP:
● clicca sul pulsante
Start● clicca su
Esegui ● nello spazio bianco, copia ed incolla questa riga:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"● clicca sul pulsante
OK● attendi
pazientemente il termine delle operazioni
● una
finestra DOS vuota si aprirà sul
Desktop, per poi chiudersi
automaticamente: nulla di cui preoccuparsi
● allega il file
checkhd.txt presente sul
Desktop per un controllo
Procedura per
Windows Vista e
Windows Seven:
● clicca sul pulsante
Start● scegli la voce
Tutti i programmi ● clicca su
Accessori● clicca su
Esegui● nello spazio bianco, copia ed incolla questa riga:
cmd /c chkdsk c: |find /v "percent" >> "%userprofile%\desktop\checkhd.txt"● clicca sul pulsante
OK● attendi
pazientemente il termine delle operazioni
● una
finestra DOS vuota si aprirà sul
Desktop, per poi chiudersi
automaticamente: nulla di cui preoccuparsi
● allega il file
checkhd.txt presente sul
Desktop per un controllo
******************************
Note - al termine della procedura:
●
riavvia il sistema●
allega un nuovo log di
HijackThis● comunica
come funziona il sistema, e
quali problemi riscontri attualmente