Cosa c'è di nuovo?
HWReload

Registrati e partecipa alle attività del forum

DOMANDA Spolveratona al pc!

Giuseppediteramo

Nuovo utente
Iscritto dal:
31 Ottobre 2021
Messaggi
20
Ciao ragazzi, spero di essere nella sezione giusta. Ho deciso di dare un'occhiata al mio pc in quanto è passato del tempo dall'ultima volta e di solito, quando ho il pc sotto stress (ma non troppo elevato), ho dei freeze che mi sembrano un po' strani, quindi ho deciso di fare delle scansioni. Ho seguito la guida pubblicata e vorrei chiedere se qualcuno mi aiuta a visionare i log. le scansioni le ho effettuate tutte in modalità normale, secondo voi conviene rifarle in modalità provvisoria?

dando un occhiata ai log di frst ho visto che c'è un gran caos tra le regole del firewall e nel registro, e nel generale sarebbe il caso di fare un bel backup e ripristinare a zero il sistema?
 

Allegati

  • AdwCleaner[S01].txt
    1.6 KB · Visualizzazioni: 16
  • FRST.txt
    55.4 KB · Visualizzazioni: 12
  • MB log.txt
    1.4 KB · Visualizzazioni: 12
  • RogueKill del.txt
    8.9 KB · Visualizzazioni: 12
  • RogueKill scan.txt
    12.7 KB · Visualizzazioni: 11
  • Addition.txt
    69.7 KB · Visualizzazioni: 24

Danilo79

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
23
Ciao ragazzi, spero di essere nella sezione giusta. Ho deciso di dare un'occhiata al mio pc in quanto è passato del tempo dall'ultima volta e di solito, quando ho il pc sotto stress (ma non troppo elevato), ho dei freeze che mi sembrano un po' strani, quindi ho deciso di fare delle scansioni. Ho seguito la guida pubblicata e vorrei chiedere se qualcuno mi aiuta a visionare i log. le scansioni le ho effettuate tutte in modalità normale, secondo voi conviene rifarle in modalità provvisoria?

dando un occhiata ai log di frst ho visto che c'è un gran caos tra le regole del firewall e nel registro, e nel generale sarebbe il caso di fare un bel backup e ripristinare a zero il sistema?
Ciao
Ho dato un occhio ai report e a prima vista non risultano grandi infezioni....

Conosci questo programma ?
Kensington TrackballWorks

"E0257E6C40150BB87C1C17EE0B6235AF5B996B24._service_run"
Questo sai che servizio è?

Appena ho un attimo guardo bene e proviamo a fare una bella pulizia....

Intanto salvati i segnalibri e password dei browser...
 

Giuseppediteramo

Nuovo utente
Iscritto dal:
31 Ottobre 2021
Messaggi
20
Ciao danilo, inanzitutto grazie per l'aiuto. Allora il trackball si è lecito, sarebbe il software/driver della mia trackball. Invece l'altro non so... Avevo dato un occhiata anch'io e nella sezione dei file creati ho notato anche qualcosa di strano tipo questo file che non so cosa sia
2021-10-31 16:25 - 2020-08-13 03:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
e ce ne sono altri che mi puzzano un po... ah se tra lo storico noti l'installazione della macchina virtuale e di kali non preoccuparti non sono un hacker e che da poco mi sto avvicinando al mondo del pentesting e della cybersecurity.
 

Danilo79

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
23
ciao

disinstalla :
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)

ormai java risulta obsoleto e se ti servira lo riscaricherai di nuovo dal sito ufficiale
sono piu i rishi che benefici a tenerlo

Zemana Antimalware lo hai ancora installato?
Non risulta tra i programmi....
Se non l hai piu installato dobbiamo ripulire i suoi rimasugli:
Posiziona FRST sul desktop , aprilo e copia incolla il seguente script nel box bianco:

Start::
CloseProcesses:
Task: {5872DF4E-B2B4-4755-8A79-55FA4EBB4D8C} - System32\Tasks\AMHelper => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe
HKLM\...\StartupApproved\Run: => "ZAM"
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2019-02-16] (Zemana Ltd. -> Zemana Ltd.)
C:\Windows\ZAM_Guard.krnl.trace
C:\Program Files (x86)\Zemana
Reboot:
End::


Ora clicca su FIX
non cè bisogno di postre il report


Salva i segnalibri e le password dei browser come gia detto...
-Poi riapri FRST e scarica il file fixlist,txt allegato e posizionalo sul desktop pure quello
apri frst e clicca su FIX
ci vorra un po di tempo perche fara un check dei file di sistema e pure una verifica del disco rigido...
posta il log fixlog.txt

verifica come va il pc....
 

Allegati

  • fixlist.txt
    5.7 KB · Visualizzazioni: 16

Giuseppediteramo

Nuovo utente
Iscritto dal:
31 Ottobre 2021
Messaggi
20
Ti ringrazio danilo, oggi sono un po incasinato con l'uni domani procedero, e ti aggiornero, ah avevo anche notato che l'UAC era impostato al minimo, forse un mio errore in precedenza, dici che qualcosa si è potuto nascondere? recentemente non ho avuto a che fare con nessun software di provenienza dubbia, quindi dovrebbe essere tranquillo giusto? (ovviamente l'ho riportato al valore standard). Comunque credo che chrome lo sostituiro con firefox, mi sembra più leggero.
 

Danilo79

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
23
Ti ringrazio danilo, oggi sono un po incasinato con l'uni domani procedero, e ti aggiornero, ah avevo anche notato che l'UAC era impostato al minimo, forse un mio errore in precedenza, dici che qualcosa si è potuto nascondere? recentemente non ho avuto a che fare con nessun software di provenienza dubbia, quindi dovrebbe essere tranquillo giusto? (ovviamente l'ho riportato al valore standard). Comunque credo che chrome lo sostituiro con firefox, mi sembra più leggero.
Il PC risulta pulito e non ci sono malware attivi....
Ci sono solo residui di vecchie installazioni di software disinstallato e file orfani....tutto ripulito con il fix...

Se vuoi stare tranquillo fai una scansione con tdss killer (programma n 2 della guida sotto)per vedere se qualche rootkit si nasconde puoi farla , ma secondo me sei ok...
https://forum.hwreload.it/threads/scansioni-aggiuntive.17/
 
Ultima modifica:

Giuseppediteramo

Nuovo utente
Iscritto dal:
31 Ottobre 2021
Messaggi
20
ciao danilo, mi scuso per la lunga sparizione ma ho avuto da fare, comuque misi in opera le tue indicazioni solo non ho mai avuto tempo di caricare i log.
avevo notato che gli ultimi due comandi non li aveva eseguiti e quindi li ho eseguiti io da riga di comando, avevo salvato la sessione cmd ma non la trovo :(.
Comunque non ho avuto grandi miglioramenti, non capisco perchè ed inoltre ho scoperto che ho un errore critico nel boot ma non riesco ad indentificarne la causa, allnga la durata del boot a piu di 20 secondi, puo essere un problema di configurazione del bcd? ho avuto un po di problemi con quest'ultimo, l'ho ricostruito ma non sono mai riuscito a renderlo pulito come nella prima installazione del secondo sistema operativo, tra l'altro ho una terza partizione con ubuntu della quale ho risommo i file di boot e devo ripristinare, (che fortunatamente ho da parte in una cartella). comunque come faccio ad analizzare bene il boot per capire dove è il problema? ho allegato anche un estratto del visualizzatore eventi.
(mi sorge un dubbio che sia colpa di hardware ormai più che ambiente software riguardo la lentezza :c)
 

Allegati

  • 1.Fixlog.txt
    23.3 KB · Visualizzazioni: 9
  • boot.txt
    4.2 KB · Visualizzazioni: 9

Giuseppediteramo

Nuovo utente
Iscritto dal:
31 Ottobre 2021
Messaggi
20
mi è venuto in mente di fare dei benchmark per vedere le perfomance in generale e ho trovato abbastanza basso il punteggio dell hdd, forse il problema è lui, l'ho confrontato con altri hdd e risulta più basso della media, solo che il perfomance test non mi da errori nel hard disk ì, non capisco, posso postarli qui?
 

Danilo79

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
23
Ciao Giuseppe

Apri un prompt dei comandi come amministratore...
Copia incolla :

DISM.exe /Online /Cleanup-Image /RestoreHealth

Dai invio....posta il risultato anche uno screen oppure scrivi ciò che rilascia...

Riapri un prompt come amministratore e copia incolla:

sfc /scannow

Dai invio

Poi dai questo comando sempre da amministratore:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Sul desktop trovi un file sfcdetails.txt ,postalo qui....

Ci sono dei file di sistema che non sono riparati vediamo se si riesce a ripararli....

Quali ultimi due comando hai dato?
Le ultime scansioni erano pulite?
Il controllo dell' HD che esito ha dato? C'erano parecchi errori?

Posta i risultati dei banchmarc dell' HD nella sezione periferiche e tagga @Liupen ,lui è il mago degli HD...
Ma 20 secondi per fare il boot mica sono tanti per un hdd....

Esegui anche questo per vedere l integrità dei servizi:
Scarica FSS da qui https://www.bleepingcomputer.com/download/farbar-service-scanner/
-Posizionalo sul desktop e fai clic con il tasto destro del mouse su FSS.exe e seleziona “esegui come amministratore”...
-Quando si apre assicurarsi che tutte le caselline siano spuntate...
-Fare click su scan
-Alla fine della scansione rilasciera un file denominato FSS.txt situato sul desktop...
-Postare il file FSS.txt

Poi proviamo con un avvio pulito di Windows ma un passo alla volta..
Riposta una scansione di frst...
C'era da riparare anche il tile datalayer ,voglio vedere se ci sono più quegli errori nel file di frst....
 
Ultima modifica:

Giuseppediteramo

Nuovo utente
Iscritto dal:
31 Ottobre 2021
Messaggi
20
Ciao danilo, grazie per la tua disponibilità 🙏. vabenissimo, appena finisco con le lezioni eseguo e posto tutto.

Ho dato i comandi alla fine del fix, cioe dism, e sfc se non sbaglio, adesso non ricordo con esattezza, perche avevo dato un occhiata veloce e avevo visto che si era interrotto.

Dal test con i software di passmark non dava errori, ma dal benchmark ho avuto un punteggio sotto media, ho confrontato con degli hardware identici ai miei, forse solo gli hdd differivano, devo controllare meglio, non so forse è un po vecchiotto comunque eseguiro anche l'utility di windows chdsk e la postero insieme ai benchmark.

Comunque quei 20 secondi me li dava come errore critico nel registro eventi. solo non ho capito da cosa dipenda.
Credo di stare andando fuori tema, ed eventualmente apriro un altro thread in una sezione adeguata per quel problema.
 

Giuseppediteramo

Nuovo utente
Iscritto dal:
31 Ottobre 2021
Messaggi
20
Ciao, sono riuscito a fare le scansioni e ti allego i log.
 

Allegati

  • Addition.txt
    62.2 KB · Visualizzazioni: 16
  • FRST.txt
    43.7 KB · Visualizzazioni: 6
  • dism.txt
    9.2 KB · Visualizzazioni: 9
  • FSS.txt
    3.1 KB · Visualizzazioni: 8
  • sfcdetails.txt
    130 KB · Visualizzazioni: 8

Danilo79

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
23
Ciao

Ho visto che hai questi errori nei registri:

=================== Faulty Device Manager Devices ============

Name: WDF Insyde IO
Description: WDF Insyde IO
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard system devices)
Service: H2OFFT
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


1)Verifica in gestioni dispositivi se hai da aggiornare qualche driver
Vedi qui https://www.lifewire.com/how-do-i-view-a-devices-status-in-device-manager-in-windows-2619211

2)Poi ripariamo il tile datalayer ...
Apri FRST e copia incolla il seguente script:

Start::
CloseProcesses:

CMD: mkdir C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer
CMD: mkdir C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
CMD: FOR /F "usebackq delims==" %i IN (`wevtutil el`) DO wevtutil cl "%i"

Reboot:
End::


Posta il fixlog.txt

3)Apri un prompt dei comandi come amministratore...
Copia incolla :

DISM.exe /Online /Cleanup-Image /RestoreHealth

Dai invio....posta il risultato anche uno screen oppure scrivi ciò che rilascia...

Riapri un prompt come amministratore e copia incolla:

sfc /scannow

Dai invio
Dimmi cosa rilascia SFC scannow, posta uno screen....
Te lo faccio rifare perché dice che ha riparato i file nel registro sfcdetail..

"All files and registry keys listed in this transaction have been successfully repaired"

ma voglio verificare quindi posta una foto del risultato...

4)Rifai una scansione con FRST e posta i due file ,vediamo se gli errori che segnalava in precedenza sono spariti...

5)Se non ci sono miglioramenti dopo i passaggi sopra allora
Prova un avvio pulito di windows
:
Vedi qui:https://forum.hwreload.it/threads/come-fare-un-avvio-pulito-windows10.22/

Fa sapere se ci sono miglioramenti...🤔🤞
 
Ultima modifica:

Giuseppediteramo

Nuovo utente
Iscritto dal:
31 Ottobre 2021
Messaggi
20
Eccomi ho avuto un pò di impegni ma alla fine sono riuscito a trovare il tempo.

Dism:
Codice:
C:\Windows\system32>DISM.exe /Online /Cleanup-Image /RestoreHealth

Strumento Gestione e manutenzione immagini distribuzione
Versione: 10.0.18362.1379

Versione immagine: 10.0.18363.1500

[==========================100.0%==========================] Operazione di ripristino riuscita.
Operazione completata.

Sfc:
Codice:
C:\Windows\system32>sfc /scannow

Avvio in corso dell'analisi del sistema. Attendere. L'operazione richiederà alcuni minuti.

Avvio in corso della fase di verifica dell'analisi del sistema.
100% della verifica completato.

Protezione risorse di Windows: nessuna violazione di integrità trovata.

e infine ti allego i file di frst.

devo dirti che ho notato un avvio più rapido, prima impiegava piu tempo dalla schemata del login alla preparazione del desktop, adesso sembra andare più fluido.

Comunque se per avvio pulito è intesa la configurazione che abilita l'avvio dei soli servizi microsoft, gia l'ho configurato cosi.
 

Allegati

  • Addition.txt
    60.9 KB · Visualizzazioni: 7
  • Fixlog().txt
    1.1 KB · Visualizzazioni: 10
  • FRST.txt
    44.3 KB · Visualizzazioni: 3

Danilo79

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
23
Ciao
Scusa il ritardo ma sono stato impegnato...

I file danneggiati sono stati riparati...
Gli errori tile datalayer sono spariti quindi è stato riparato pure quello....

Hai verificato se in gestioni dispositivi ci sono da aggiornare dei driver come suggerito nei post sopra??

Una altra cosa che potremo provare è la disattivazione di sysmain (ex prefetch) che nei report di farbar dava qualche problema....
Disabilita Superfetch / SysMain tramite Service Manager
  1. Cerca Servizi nella ricerca sulla barra delle applicazioni.
  2. Ora scegli Servizi.
  3. Localizza Sysmain.
  4. Fare doppio clic Sysmain.
  5. Ora scegli Tipo di inizio come Disabilitato dal menu a tendina.
  6. Fare clic su Stop per interrompere il servizio.
  7. Scegli Applicare.
Poi vedi si hai aggiornamenti di Windows...

Prova anche con questa guida di @Federico83
https://forum.hwreload.it/threads/ottimizzazione-windows-10.198/unread

Verifica se migliora...
 
Ultima modifica:

Giuseppediteramo

Nuovo utente
Iscritto dal:
31 Ottobre 2021
Messaggi
20
Ciao danilo, tranquillo non preoccuparti assolutamente!!!

Si ho controllato gli errori in gestione dispositvo e ho visto che c'erano tre dispositivi con quel nome e due avevo un errore, allora ho rimosso i due con gli errori.

Provero a disattivare sysmain e anche la guida di federico, Grazie infinite!!!!

Questi giorni ho avuto dei freeze strani, sopratutto quando utilizzo kali linux in macchina virtuale, non capisco perchè, adesso ho provato a variare le impostazioni della grafica e ho spostato la priorita di risorse per i processi in background. prima la avevo per i programmi. Questo pc mi sta davero stufando sto valutando veramente di fare un bel backup, e eliminare/formattare/distruggere questa maledetta partizione.

Ho dato un veloce sguardo alla guida, davvero interessante, ti ringrazio infinitamente, mi dai sempre dell'ottimo materiale anche per imparare!!! sei grandioso bello!!!!
 

Giuseppediteramo

Nuovo utente
Iscritto dal:
31 Ottobre 2021
Messaggi
20
ciao, stasera intato ho disattivato sysmain, dici convenga disattivarlo anche dal registro di sistema? comunque mi sembra di capire fosse lui a tenermi il disco sempre al 100% giusto?

e poi ho notato questa strana app nei servizi, che si trova all'interno della cartella delle app dello store. ho fatto uno screen da gestione attivita, con il comando eseguito dal programma
estratto gest_att.png
 
Top