| Autore |
 Discussione  |
|
tempurio
Senior Member
106 Messaggi |
 Inserito il - 05/06/2008 : 15:09:49
|
|
il mio pc e' lento dopo un disastro (driver cancellato) ho dovuto reinstallare windows... ma e' lentissimo.ditemi dove fare le analisi e vi mando il resoconto. grazie ragazzi!!!
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 05/06/2008 : 18:31:09
|
| ho seguito un procedimento che mi consiglio' DEATH .questo e' il responso di hijackthis su freefile hosting hijackthis_1212682843140.log |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/06/2008 : 07:43:58
|
Buon giorno a tutti, bentrovato Tempurio, certo che formattare per un driver, magari si risolveva in altro modo, in ogni caso, il tuo log non è scaricabile, la pagina mi dà errore, lo riposti qui per cortesia, seguendo questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) cliccare su Upload My file
3) cliccare su upload oppure registrarsi per avere più opzioni
4) cliccare su browser e scegliere il file di log, txt ecc dal proprio computer
5) compilare i restanti campi e cliccare su Upload File
6) copiare ed incollare sul forum il link per il download che trovate sotto la voce [If you want to link directly to the file: ]
|
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 06/06/2008 : 08:22:06
|
| buon giorno Death sono andato sul sito e mi sono registrato ma non mi da' la possibilita' di caricare file mi chiede solo progetti! |
Modificato da - tempurio in data 06/06/2008 08:23:00 |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 06/06/2008 : 08:29:43
|
| ho risolto Death, mi sono cancellato dal sito. ecco il link htt*://[www].savefile[.com]/files/1593423 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 06/06/2008 : 08:49:40
|
Da hijack nn rilevo nulla di pericoloso! Al max ci sn voci da fixare x rendere l'avvio + veloce!
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
|
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 06/06/2008 : 19:57:59
|
al punto 8 c'e' qualcosa che non va' perche' me lo salva come html e non come txt. poi il sito yiendmanager mi risulta nocivo questo e' il combofix htt*://[www].sendmefile[.com]/00632718 e questo e' il malwarebytes htt*://[www].sendmefile[.com]/00632727 . io uso spyware terninator e peerguardian2 insieme! non e' che vanno in conflitto? grazie!!!
|
Modificato da - tempurio in data 07/06/2008 09:38:09 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/06/2008 : 09:49:30
|
Ok va bene lo stesso se te lo salva con html  |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 07/06/2008 : 12:34:32
|
Avast + Spyware Terminator + Spybot + Peer Guardian è possibile che rallentino il sistema.
Forse a questo punto potresti disattivare il Tea Time di Spybot ma la protezione non è mai un male
Detto ciò, non propenderei per un'infezione ma per una pesantezza di sistema.
Fixa queste voci da HijackThis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://format.packardbell[.com]/cgi-bin/redirect/?country=IT&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
In teoria dovresti poter eliminare anche la voce 04 ATICCC ma forse potrebbe risultarti comoda.
Due consigli:
- Disinstalla la Crowler Toolbar che hai installato con Spyware Terminator (non pericolosa ma inutile, secondo me)
- Deframmenta con questo programma: htt*://[www].kessels[.com]/Jkdefrag/
Tu dirai: Deframmento quando ho formattato da poco?
...Esatto!
Tienici informati. Bye |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/06/2008 : 13:27:14
|
Esegui i fixaggi proposti da Floatman!
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema dei dischi c: e d: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\java\Packages\GLZRHN3X.ZIP
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Elimina la cartella Qoobox contenuta in c:\
Attendo log di kaspersky! |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 08/06/2008 : 03:32:09
|
Sì, giusto 
Quello che ho detto *non è sostitutivo* rispetto a quanto detto da Lele |
|
|
|
Lore84
Advanced Member
.jpg)
Città: Pisa
293 Messaggi |
Inserito il - 08/06/2008 : 03:52:25
|
poi per snellire il pc credo che agire sui servizi sia la strada migliore che da più risultati.
Non ho visto il log ma la protezione residente di SpyTerminator e SpyBot insieme a Avast mi sembra normale che appesantisca. Io sarei per la strada di chiudere i serivizi |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 18/06/2008 : 06:35:18
|
| questo e' il log di hijack hijackthis_1213794145666.log comunque e' lento! se posso fare a meno di qualche software ditemelo perche' cosi' sarà sicuro però è una lumaca.ultimamente mi si blocca troppo spesso anche se lo alleggerisco cioè disattivando PG2 e Spyware Terminator! Aiutatemi vi prego...Grazie |
Modificato da - tempurio in data 26/06/2008 07:36:49 |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 27/06/2008 : 09:54:48
|
| ho spedito il log a freefilehosting e questa e' la riga con l'url come dice il regolamento hijackthis_1214553095700.log |
Modificato da - tempurio in data 27/06/2008 09:58:55 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 27/06/2008 : 18:57:50
|
Ti ho perso per strada ma ora ci sono
Sai una cosa... sono un po' perplesso.
Questa voce risulta ancora presente:
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Non l'hai fixata oppure è tornata fuori?
Queste due le puoi fixare, ma credo che prima non ci fossero:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
Poi vedo attivo in avvio automatico Nero e Virit che mi sembrano nuovi.
Oltretutto mi pare che tu abbia disinstallato SpyBot ma non la Crawler Toolbar
Dimmi se sbaglio...
Inoltre: hai seguito le indicazioni di Lele (compresa la pulizia con CCleaner), oltre al defrag che ti ho suggerito?
Fammi sapere. Ciao |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 28/06/2008 : 11:07:28
|
|
fixare? cioè sarebbe quell'azione di hijack? e cosè il defrag? |
|
|
|
Discussione |
|
lentezza
Forum Bloccato
