| Autore |
 Discussione  |
|
|
alexoliver
Senior Member
107 Messaggi |
 Inserito il - 17/01/2007 : 14:35:04
|
ho un portatile acer che è diventato lentissimo
posso mandarvi il link del file di log fatto con hijackthis
htt*://freefilehosting.net/download/NjAyOTU=
e il link del file di log fatto con gmer
htt*://freefilehosting.net/download/NjAzMjQ=
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/01/2007 : 17:12:43
|
apri hijack e fixa queste voci:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://noiportal.telecomitalia.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://noiportal.telecomitalia.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = TELPRA002MI004.telecomitalia.local:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;*.pv.telecomitalia.it;10.*;*.dre;*.legacy.telecomitalia.it;*.reseau.it;1 94.242.*;163.162.136.*;*.personal.tv;*.dg.telecomitalia.it;*.cww.*;im.telecomita lia.it;*.wifiarea.it;it-fo*;noiportal.*;*.noiportal.*;documentale.telecomitalia. it;betadocumentale.telecomitalia.it;webmail.telecomitalia.it;home.tessweb.it;soa 404.telecomitalia.it;*tils.*;*.cnd.it;griffon.*;*.intranet.tim.it;kpitrattative. telecomitalia.it;*.pd.tim.it;*.privati.telecomitalia.it;portale.crmbusiness.tele comitalia.it;*open.telecomitalia.it
O4 - HKLM\..\Run: [SwdisUsrPCN.NBNT2004141048] "C:\PROGRA~2\Tivoli\lcf\dat\1\cache\lib\w32-ix86\wdusrpcn.exe" "C:\Programmi\Tivoli\swdis\1\wdusrpcn.env"
O20 - AppInit_DLLs: AntiLogger.dll
vai poi su config, backups, seleziona voci e clicca su delete
elimina manualmente il file: :\WINDOWS\TEMP\ZP6CE3.EXE
NB: installati un firewall...ti consiglio zone alarm free htt*://[www].zonelabs[.com]/store/content/company/products/znalm/freeDownload.jsp |
 |
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 17/01/2007 : 19:34:39
|
Così a occhio (non ho visto il log...) direi anche di installare un buon antispyware.
Tu cosa usi? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/01/2007 : 20:35:48
|
il log di Hijackthis è incompleto e la versione del programma è vecchia,il log di gmer non valido.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
HJT scarica da qui:htt*://[www].merijn.org/files/hijackthis.zip |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 19/01/2007 : 14:06:33
|
scusate
ora provo a rilanciare il tutto con la nuova versione e completare come ha detto michael |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 19/01/2007 : 14:36:19
|
ecco i nuovi log
questo il log di Hijackthis
htt*://freefilehosting.net/download/NjE3NTU=
questo il log di Hijackthis
htt*://freefilehosting.net/download/NjE3NTY= |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 19/01/2007 : 14:41:09
|
dimenticavo di dire che le chiavi che Leleago
mi dice di cancellare secondo me sono proprietari di applicazioni e collegamenti aziendali
( il pc è montato software aziendale )
anche il file da eliminare manualmente :\WINDOWS\TEMP\ZP6CE3.EXE è l'antivirus aziendale.
grazie comunque |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 19/01/2007 : 19:44:13
|
Il log di HijackThis mi pare apposto, anche se ci sono parecchie voci relative al proxy che sporcano parecchio il log.
Queste due le puoi fixare:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Ci sarebbe questo file: C:\WINDOWS\TEMP\KQE167.EXE che forse corrisponde a quello precedente dell'antivirus (dacci un'occhio).
Se la lentezza non è dovuta al proxy, ti consiglio un defrag ed eventualmente la regolazione degli effetti grafici.
Ciao
[modifica]Il log di Gmer, che è il secondo che hai postato (se hai voglia correggi perchè me lo ero perso), mi pare ugualmente apposto anche se con questo programma sono alle prime armi...
|
Modificato da - Floatman in data 19/01/2007 19:48:28 |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 19/01/2007 : 20:05:22
|
grazie per il primo aiuto Floatman
ti confermo che il file .exe trattasi dell'antivirus aziendale
il proxy non posso toglierlo altrimenti in ufficio non navigo più
aspetto che altri mi dicano per il log di gmer
fatemi sapere
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/01/2007 : 21:24:57
|
| concordo con Floatman, praticamente non c'è nulla da fixare i log sono puliti il rallentamento dipende da altri fattori. Tieni conto che far lavorare un portatile a queste condizioni può portare dei rallentamenti a lungo andare soprattutto per accumulo di voci inutili nel registro. Ti consiglio una pulizia di sistema con CCleaner programma sicuro che non fa danni.Deframmentare il disco, non avere attivato aggiornamenti automatici di XP, svuotare il ripristino configurazione sistema possono aiutare. |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 19/01/2007 : 21:52:43
|
faccio sempre le prime due cose con ccleaner - clean disk security e il defrag di win
purtroppo non posso per mancanza di privilegi svuotare il ripristino configurazione
sapete come saltare i privilegi e fare l'unica operazione che mi manca
fatemi sapere
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 19/01/2007 : 22:19:44
|
No figurati, non saltare i privilegi.
Avverti l'amministratore della lentezza, al limite digli/le di creare un punto di ripristino e di eliminare quelli precedenti... tanto che se ne fa degli altri 
Ciao |
|
|
| |
Discussione |
|
portatile lentissimo
Forum Bloccato
