Avvia
HiJackThis e:
● clicca sul pulsante
Do a system scan only/
Scan●
metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci,
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante
Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su
SìQueste sono le voci da fixare:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54040O1 - Hosts: 85.239.180.42 personal.nl.avira-update.com
O1 - Hosts: 149.49.231.120 professional.nl.avira-update.com
O1 - Hosts: 206.118.81.39 premium.nl.avira-update.com
O1 - Hosts: 238.56.64.168 personal.avira-update.com
O1 - Hosts: 103.2.5.202 professional.avira-update.com
O1 - Hosts: 154.93.127.134 premium.avira-update.com
O1 - Hosts: 175.150.191.39 perspeak.avira-update.com
O1 - Hosts: 137.114.84.161 profpeak.avira-update.com
O1 - Hosts: 101.92.109.40 prempeak.avira-update.com
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Windows Live\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\User\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Google Update] "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Widget vodafone.lnk = C:\Program Files (x86)\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
http://messenger.zone.msn.com/Messenger ... E_UNO1.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
http://messenger.zone.msn.com/binary/Me ... b56907.cabO16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cabO16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} -
http://messenger.zone.msn.com/binary/Mi ... b56986.cabNota: per lanciare
HiJackThis su
Windows Vista e
Windows 7, clicca con il tasto destro del mouse sulla icona di HiJackThis (rappresentata da un omino vestito di rosso con una lente di ingrandimento, nota il file eseguibile in grassetto sotto) e, dal menù contestuale, scegli la voce
Esegui come Amministratore: conferma la richiesta proposta
Il percorso da seguire per trovare l'eseguibile del programma è: Start/ Computer/ Programmi/ Trend Micro/ HiJackThis/
HiJackThis.exePoi;
Scarica ed installa
CCleaner:
http://www.piriform.com/ccleaner/downloadNota - durante l'installazione:
non consentire l'installazione di
componenti aggiuntivi (
Toolbar in particolare):
non installarne alcuno, quindi
togli la spunta alla relativa voce
Una volta installato ed avviato, esegui queste operazioni:
● nel menù di sinistra, clicca su
Opzioni● nella finestra successiva, clicca su
Impostazioni ● spunta la voce
Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce
DOD 5220.22-M (3 passaggi)● clicca su
Avanzate ● togli la spunta alla voce
Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce
Chiedi se salvare un backup dei problemi del registro● clicca, nel menù a sinistra, su
Pulizia: nella sezione
Avanzate, metti la spunta alle voci
Vecchi dati Prefetch,
Disinstallatori Aggiornamenti di Windows e
File Log IIS● apri, in alto, il tab
Applicazioni: spunta
tutte le voci presenti●
termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul bottone
Analizza, per cercare i file temporanei
● clicca, in basso a destra, sul bottone
Avvia Pulizia, per avviare la pulizia dei file temporanei
● nella finestra che compare, metti la spunta alla voce
Non mostrare più questo messaggio, e conferma cliccando sul pulsante
OK● terminata la pulizia, nel menù a sinistra, clicca sulla voce
Registro● clicca sul bottone
Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
● clicca sul bottone
Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
● una volta terminate le operazioni, chiudi il programma
Scarica
OTC by OldTimer:
http://oldtimer.geekstogo.com/OTC.exe● posiziona il tool sul
Desktop● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante
CleanUp!● il programma chiede di
riavviare il sistema:
consenti, cliccando su
Yes per due volte
Note - riguardo al programma:
●
OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato in precedenza particolari programmi che richiedono una particolare procedura di disinstallazione, come
ComboFix,
FindAWF,
GMER,
RSIT● per eseguire correttamente
OTC by OldTimer su
Windows Vista e
Windows Seven, clicca con il
tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce
Esegui come Amministratore: conferma la richiesta proposta
Registrazione
