Qualche aiuto su Windows Vista

[MikaMika]

Ciao a tutti,
premetto che sono nuovo, è il primo post che scrivo, per cui se commetto qualche errore vi prego di perdonarmi.
Ho un problema: da molto tempo, alla ricerca di svariati modi per velocizzare il mio pc, ho trovato in rete tantissime soluzioni le quali non capisco se siano utili o no: a volte sembrano funzionare, dopo qualche tempo senza aver installato nulla di nuovo il pc ritorna più lento. Il motivo mi rimane oscuro.
Ultimamente succede talvolta che mouse e tastiera si bloccano completamente e non posso fare altro che riavviare.
Ma vado con calma:
Innanzitutto utilizzo, periodicamente:
Ccleaner,
Auslogics Disk Defrag,
Advanced system care,
glary utilities.
Uno dopo l'altro, finchè il pc non è pulito.

Fatta questa premessa ho un quesito alla quale si trovano (su internet) tante risposte le quali non mi sembrano tutte veritiere e tantomeno precise (lo so che il quesito sembrerà banale):
cosa rallenta davvero il pc?
Da quello che ho capito io (e qui correggetemi se sbaglio): I programmi che partono all'avvio, i processi (anche i servizi? Per processi e servizi intendo quelli nel task manager: entrambi occupano memoria ram?).

Su internet si trovano un sacco di soluzioni che però non sembrano portare ad un cambiamento reale del pc. In particolar modo mi ritrovo con dei processi e dei servizi che non riesco a capire se siano necessari o dei quali posso fare a meno, perchè proprio non sono a conoscenza di cosa siano (e non li trovo su internet).
Prima di scrivere questo post tengo a precisare che ho cercato molto e più di una volta, e se chiedo aiuto qui è perchè sono arrivato alla disperazione
Grazie mille a chi avrà voglia di perdere del tempo per aiutarmi

[Riverside]

Sul contebuto del tuo post si potrebbero fare una decina di considerazioni ma il vero problema è questo (il resto è tutta roba che si può sistemare):

Ultimamente succede talvolta che mouse e tastiera si bloccano completamente e non posso fare altro che riavviare.

il fatto che mouse e tastiera si bloccano (e non importa la frequenza) potrebbe dipendere:
1) da un problema derivante da una infezione;
2) da un problema a livello hardware.

Per ora, limitiamoci al primo e verifichiamo lo stato di salute di quel computer, quindi esegui, nella sequenza descritta, questa procedura:

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● SuperAntispyware Free Edition: clicca qui per il download
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download
● Hijackthis: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa SuperAntispyware Free Edition e, una volta installato, configuralo in questo modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:

● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

lancia CCleaner nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Installa Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows 7, tasto destro del mouse sulla icona di Hijackthis e nel menu contestuale scegliere Esegui come Amministratore

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare


****************

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.

[MikaMika]

Buongiorno,
innanzitutto grazie per la risposta tempestiva
In questi due giorni ho fatto quanto hai detto, devo però chiedere una cosa: tutto fila liscio fino a Ccleaner, ho un problema con Hijackthis.
Ho seguito tutto passo passo e fedelmente a ciò che mi hai suggerito di fare: quando ho fatto lo scan su Hijackthis, mi sono usciti un'infinità di files (che tra l'altro, ho notato che sarebbero foto e canzoni che ho sul pc, è normale?).
Comunque sia, li ho selezionati, ma quando ho cliccato su removed non mi ha permesso di farlo, perchè dice che sono già in uso (così dice in inglese, la causa non la saprei).
Se puoi darmi qualche delucidazione te ne sarei grato, grazie

[Riverside]

Salta la pulizia degli ADS, prosegui con il resto ed allega i log richiesti.

[MikaMika]

Ciao, ecco, penso di essere riuscito a fare ciò che mi hai detto


log.xml

mbam-log-2010-11-17 (18-24-53).txt

SUPERAntiSpyware Scan Log - 11-17-2010 - 16-32-05.log

hijackthis.log

[Riverside]

Il computer è ovviamente infetto (tra l'altro, come mai il sistema operativo non è aggiornato al SP3?).

Per ora prosegui in questo modo:

rilancia Hijackthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Program Files\P2P_MAX_IT_Atube\tbP2P_.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Program Files\P2P_MAX_IT_Atube\tbP2P_.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Program Files\P2P_MAX_IT_Atube\tbP2P_.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

===========================================

Scarica Combofix: clicca qui per il download
Nota: prima di eseguire il download, rinomina il file in pippo.exe

crea una cartella apposita sul Desktop e, al suo interno, posiziona il tool che hai scaricato ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

èassolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

[Riverside]

Questa non la fixare:

O1 - Hosts: ::1 localhost

[MikaMika]

Ciao, scusami solo una domanda veloce: utilizzo firefox e non riesco a rinominare il file prima del download, sapresti dirmi come fare? grazie mille

[Riverside]

Intanto ribadisco (nel caso ti fosse sfuggito), Questa non la fixare:

O1 - Hosts: ::1 localhost

utilizzo firefox e non riesco a rinominare il file prima del download, sapresti dirmi come fare?

Utilizzare, solo per un momento, Internet Explorer?

[MikaMika]

Hai ragione, scusa, sono così petulante perchè ho paura di sbagliare qualcosa
Comunque scusa se ti faccio ancora un'altra domanda ma ho un problema:
premetto che uso come antivirus avira e come firewall comodo.
Entrambi li ho disattivati ma combofix mi dice che sono aperti, per altro rinominandoli 6 o 7 volte (come se fossero 6 o 7 applicazioni dello stesso programma aperte).
Il fatto è che Avira lo posso disattivare, ma non riesco in alcun modo a chiuderlo, neanche dal Task Manager (se questo c'entra qualcosa, ma ripeto, l'ho disattivato).
Come posso fare? Mi sono bloccato perchè Combofix mi dice che posso andare incontro a danni

[Riverside]

Entrambi li ho disattivati ma combofix mi dice che sono aperti

Perchè non leggi? eppure mi sembra piuttosto chiaro ....

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

[MikaMika]

Ciao, hai ragione, me lo avevi detto, ti chiedo scusa.
Mi era sfuggito nonostante mi appunti i tuoi consigli come uno scolaretto
Comunque sia, sono riuscito e questo dovrebbe essere il file richiesto

ComboFix.txt

[Riverside]

Disinstalla Combofix: scarica, sul desktop, OTC by OldTimer: clicca qui per il download
● doppio clic sulla icona per eseguirlo
● clicca su CleanUP
● clicca su Yes e nuovamente su Yes
● riavvia il sistema, cestina OTC by OldTimer e tutti gli eventuali log salvati sul desktop

da Installazione Applicazioni, disinstalla:
● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;

poi, scarica ed installa le versioni aggiornate:
● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce;

Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis.

[MikaMika]

Ciao, ho proceduto ma non riesco ad eliminare adobe reader 8. Mi esce scritto "errore 20", per caso sapresti dirmi perchè?
Grazie

[Riverside]

Aggiornalo manualmente qui trovi la procedura

[MikaMika]

Credo di essere riuscito a fare tutto

hijackthis.log

[Riverside]

rilancia Hijackthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Program Files\P2P_MAX_IT_Atube\tbP2P_.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: P2P MAX IT Atube Toolbar - {8c2f6d41-2583-424f-a88b-46d5401b5a96} - C:\Program Files\P2P_MAX_IT_Atube\tbP2P_.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

Se vuoi un suggerimento, disinstalla Veoh Web Player: è portatore di malware.

Dopo aver fixato le voci, allega un ultimo log di Hhijackthis e dimmi se il computer ha ancora problemi.

[MikaMika]

Ciao,
Veoh web player l'ho disinstallato subito dato che l'avrò usato una volta.
Penso di essere riuscito a fare tutto.
Ora ti metto il link del log.

hijackthis.log

Se il computer avrà problemi ti farò sapere, per ora rimane comunque molto lento.
Ti ringrazio moltissimo per l'aiuto, se mi dici di che misura la vuoi mi sa che sono costretto a farti una statua come ricompensa

[Riverside]

Dove pensi di andare? non abbiamo finito:

rilancia Hijackthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

Poi:

Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l’icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
● riavvia il sistema, ripeti lo stesso passaggio e riattiva il Ripristino configurazione di sistema

Riesegui una scansione con HitmanPro ed allega il log che verrà rilasciato.

[MikaMika]

Mamma mia ma il mio computer è malato terminale
Ora devo andare a lavoro, domani mattina procederò e ti farò sapere,
grazie mille!