| Autore |
 Discussione  |
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
 Inserito il - 12/06/2007 : 00:29:53
|
Ho una serie di problemi ,navigo lentamente ho alice emule è lento e quando sta in funzione mi manda in blocco il computer per poi ripartire a volte sempre con emule si blocca e viene una shermata celeste con scritto memoria virtuale insufficiente ho un pentium 4 con 512 di ram so windows xp 1.Scusate se uso termini impropri ma ci capisco poco . Chi mi aiuta grazie
Modificato da Admin: Prima di postare leggi il regolamento occorre scrivere oggetti attinenti al messaggio non semplicemente "Aiutatemi"
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 12/06/2007 : 01:15:12
|
Beh, intanto potresti istallare l'sp2...
Comunque posta un log di HijackThis: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Metti il programma in una sua cartella dentro C:\Programmi; lo avvii e clicchi "Do a system scan snd save a log file"; ti uscirà il log sul Notepad, salvalo e postalo secondo le regole: htt*://[www].notrace.it/Forum2/regolamento.asp
Ciao |
 |
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 12/06/2007 : 02:56:56
|
| mi dispiace ma non sò neanche inviarti il notepad , bisogna avere pazienza con chi ha delle difficoltà, ho anche un altro problema si apre sempre cmd.exe.disco non presente (impossibile trovare il disco nell'unità A).Ciao e grazie per l'aiuto che mi stai dando |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 12/06/2007 : 07:12:54
|
nn è difficile eseguire la procedura che ti ha dato floatman....
cmq te la ripeto spiegandoti punto per punto i passaggi:
1) clicca su questo link (htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HiJackThis_v2.exe) e il pc ti proporra di scaricarti hijack_v2.exe!
ti chiederà di eseguirlo o salvare il file! te clicca su salva con nome e salva il file nella cartella c:\programmi con il nome hijack_v2
2) Clicca poi su risorse del computer, disco c:, vai nella cartella programmi e clicca sul file hijack_v2
3) Dopo aver cliccato ti si aprirà una finestra con vari comandi sotto!
4) Clicca su scan (prima voce in basso a sinistra)
5) Una volta effettuata la scansione clicca su Save Log (prima voce in basso a sinistra)
6) Il pc ti chiederà di salvare il file col nome hijackthis! Te salva il file nel desktop (nella finestra a sinistra vedi che ci sn 5 voci: Documenti recenti, desktop, documenti ecc... Basta che clicchi sulla voce desktop e poi sul pulsante salva che si trova in basso a destra)
7) Ti si aprirà un file blocco note che puoi tranquillamente chiudere.
8) Vai sul sito htt*://freefilehosting.net/
9) cliccare su sfoglia
10) Ti si aprirà una finestra come prima (nella finestra a sinistra vedi che ci sn 5 voci: Documenti recenti, desktop, documenti ecc... Basta che clicchi sulla voce desktop,poi clicca sul file hijackthis e infine clicca su apri in basso a destra
11) dopo aver fatto ciò il pc ti farà tornare di nuovo nel sito htt*://freefilehosting.net/ e troverai sotto nel riquadro che c'è prima di sfoglia una dicitura cm questa: "C:\Documents and Settings\Nome tuo\Desktop\hijackthis.log"
12) Clicca su UPLOAD FILE NOW che trovi sotto quella dicitura
13) Nel sito apparirà a sinistra una cosa tipo questa anche se nn ti interessa..
File Information:
File Name: hijackthis4.log
File Size: 2 kilobytes
Upload Date: June 11, 2007 10:04 PM PST
Accessed: 0 time(s)
Download file
14) Vai sulla barra degli indirizzi di internet ossia nella barra dove digiti un indirizzo internet cm [www].google.it
15) Seleziona col mouse l'indirizzo che ti appare che sarà ad esempio (htt*://freefilehosting.net/download/MjIwMDA0)
16) Clicca col mouse tasto destro sull'indirizzo selezionato
17) Ti si aprirà un menù a tendina a fianco dove sceglierai copia
18) Ritorna su questo topic che hai aperto (htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=9316)
19) Ti porti in fondo dove c'è il riquadro per inserire il nuovo messaggio. clicca col tasto destro del mouse e scegli incolla. In questo riquadro verrà incollato l'indirizzo ad esempio (htt*://freefilehosting.net/download/MjIwMDA0) che avevi appena copiato
20) Clicca in fondo su inserisci risposta e finalmente avrai inserito il file di log di hijack 
|
Modificato da - Leleago in data 12/06/2007 07:13:27 |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 13/06/2007 : 00:08:20
|
| htt*://freefilehosting.net/download/MjIwNjM4 |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 13/06/2007 : 00:23:08
|
ho fatto come mi hai detto ,sarò riuscito ad inserire il file di log di hijack.ciao e grazie
[yves]si, ci sei riuscito, ma bastava uno[/yves].
abuse[No-Spam]notrace.it |
Modificato da - Yves in data 13/06/2007 00:40:36 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 13/06/2007 : 03:19:43
|
No non ci siamo, troppa robaccia.
Scansione approfondita con a-squared: htt*://[www].emsisoft.it/it/software/download/ (scarica a-squared Free 3.0)
Poi posta un nuovo log |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/06/2007 : 07:20:21
|
installati anche spybot (htt*://[www].safer-networking.org/it/mirrors/index.html) e superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
Li aggiorni e scansioni
|
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 14/06/2007 : 03:59:52
|
| htt*://freefilehosting.net/download/MjIxMzU4 |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 14/06/2007 : 04:12:59
|
Ho fatto tutto quello che mi hai detto ,volevo dirti che queste sono le mie protezioni al computer AVG antivirus, AVG spyware,avg anti rootkit,VIRIT,aswclnr,a-squared,spybot,superantispiware. devo elinarle alcune?  ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 14/06/2007 : 07:48:03
|
disattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
F2 - REG:system.ini: Shell=Explorer.exe C:\defrag32.exe
F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe,C:\defrag32.exe
O4 - HKUS\S-1-5-19\..\Run: [File Mapping Services] hp-1003.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunServices: [File Mapping Services] hp-1003.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunServices: [File Mapping Services] hp-1003.exe (User 'SERVIZIO DI RETE')
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O17 - HKLM\Software\..\Telephony: DomainName = NAZ.AZROOT
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NAZ.AZROOT
O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINNT\System32\dllcache\winegne.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\System32\irdvxc.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINNT\System32\urdvxc.exe (file missing)
O23 - Service: Performance Monitor Command Line Shell (Performance Monitor) - Unknown owner - C:\WINNT\perfmon.exe (file missing)
O23 - Service: Microsoft Host Services (svch0st) - Unknown owner - C:\WINNT\svch0st.exe (file missing)
alla fine clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\defrag32.exe
C:\WINNT\System32\hp-1003.exe
C:\WINNT\System32\dllcache\winegne.exe
C:\WINNT\System32\irdvxc.exe
C:\WINNT\System32\urdvxc.exe
C:\WINNT\perfmon.exe
C:\WINNT\svch0st.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Apri il registro -> Start / Esegui ,digita regedit e dai l'ok
- Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- Seleziona la cartella e nella parte destra trova la chiave "Userinit"
- Cliccaci sopra due volte e in dati valori , evidenzia ed elimina SOLO
C:\defrag32.exe (sempre che ci sia)
STAI ATTENTO a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi
DEVI eliminare solo la voce infetta!
La chiave dopo la modifica deve rimanere cosi :
c:\windows\system32\userinit.exe,
(IMG:htt*://img132.imageshack.us/img132/6656/edit1un0.png)
- Chiudi il registro e controlla che non ci sia piu il file defrag32.exe
Per quanto riguarda gli altri software puoi disinstallare avg antispyware e virit quando scadranno ossia tra 30 giorni , mentre spybot, superantispyware, a-squared e avg anti-rootkit tienili!
Disinstallati avg antivirus e aswclnr e mettiti cm antivirus active virus shield (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?) uno dei migliori
Alla fine di tutto riposta un nuovo log di hijack
|
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 15/06/2007 : 01:03:31
|
htt*://freefilehosting.net/download/MjIyMDc3 Ho fatto tutto quello che mi hai detto,ti ringrazio molto , comunque se vado su cerca file defrag32.exe mi esce defrag32 c:/ 24 kb applicazione,defrag32 c:/winnt/prefetch 9kb file pf è normale? scusa se approfitto ma ogni volta che accendo il computer prima che mi entrano in funzioni le icone devo aspettare che esce sna server-error 1003 sna basecould not open a sponsor connection t server naz,  di nuovo grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/06/2007 : 06:49:05
|
al posto di avg antivirus è meglio che installi active virus shield che rileva molte più minacce. Scaricalo da qua (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?) lo aggiorni e scansioni e poi riposta il log
|
Modificato da - Leleago in data 15/06/2007 06:49:29 |
|
|
|
Phoenix83
Junior Member
55 Messaggi |
Inserito il - 15/06/2007 : 10:13:05
|
Ciao ploap, di recente ho provato l'antirootkit della sophos e devo dire che non è affatto male. Lo puoi trovare qui: htt*://[www].majorgeeks[.com]/download.php?det=5238
Inoltre se scarichi la posta direttamente sul tuo pc, controlla che tu non abbia dei files infetti, in tal caso eliminali.
Concordo con Leleago per l'utilizzo di active virus shield.
Ciao :) |
Modificato da - Phoenix83 in data 15/06/2007 10:14:00 |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 16/06/2007 : 01:22:58
|
| htt*://freefilehosting.net/download/MjIyNzc3 vi ringrazio per la pazienza che avete dimostrato il computer va molto meglio anche se emule non è per niente veloce,continua ad apparire sna server error 1003 snabase could not open a sponsor connection t server naz. cosaposso fare? ciao e grazie |
|
|
|
ploap
Senior Member
Città: guidonia
159 Messaggi |
Inserito il - 19/06/2007 : 02:07:09
|
come posso eliminare la finestra che mi appare sna server error 1003. grazie |
|
|
|
Discussione |
|
navigo lentamente memoria virtuale insufficiente
Forum Bloccato
