Visualizza la versione completa : seven lento
Vincent.Zeno
11-06-2012, 16:11
ho 'sto coso molto lento...
lo è per la prima mezz'ora poi va benino
un po' di storia:
scansione con malewarebytes in mod provvisoria
rimossi 6/8 intrusi dal sapore pubblicitario
scansione con panda activescan, rimossi una 15ina di intrusi
sostituito avg con avira
questo ha fatto un po' pulizia che avg non faceva
fino ad ieri non si attivavano ne avira ne windows defender
oggi pare si avvii regolarmente avira ma non so in quanto tempo
qui il rapporto di suspectfile con HijackThis
11_06_2012_15_02_report.zip (http://wikisend.com/download/862772/11_06_2012_15_02_report.zip)
che c'è di anomalo?
Vincent.Zeno
11-06-2012, 20:08
ora la ram (4giga) è tutta impegnata
dal task manager non si vedono applicazioni con richiese esose
ciao,
elimina (visualizza file e cartelle nascoste), se ancora presenti, questi file
C:\Users\VALENT~1.VAL\AppData\Local\Temp\415303181 92295975.tmp
C:\Users\VALENT~1.VAL\AppData\Local\Temp\415303181 92291124.tmp
C:\Users\VALENT~1.VAL\AppData\Local\Temp\151161009 92289111.tmp
C:\Users\VALENT~1.VAL\AppData\Local\Temp\168257611 2288753.tmp
C:\Users\VALENT~1.VAL\AppData\Local\Temp\151161009 92279658.tmp
C:\Users\VALENT~1.VAL\AppData\Local\Temp\168257611 2278909.tmp
==
se non utilizzato o poco utilizzato disinstalla iMesh, rallenta molto il sistema oltre a "consumare" velocità durante l'utilizzo del browser, vedi questi valori
#### HKCR\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\InprocServer32 @="C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\win coreimdtx.dll"
@="Wincore Mediabar"
[Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}]
#### HKCR\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}\InprocServer32 @="C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DL L"
[edit][b]
mi è partito l'invio del messaggio, non avevo ancora finito :D nel frattempo lo edito, poi continuo ;)
[Windows]
"AppInit_DLLs"="C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dl l C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll"
====
Infine, hai scaricato programmi da siti non ufficiali... anzi da uno in particolare che non è proprio il massimo... anzi ;)
Eazel nella versione per macchine che si connettono con IP italiano
[Browser Helper Objects\{ecdc465a-cf20-4b82-9a26-47c9dc52fa32}]
#### HKCR\CLSID\{ecdc465a-cf20-4b82-9a26-47c9dc52fa32}\InprocServer32 @="C:\Program Files (x86)\Eazel-IT\tbEaze.dll"
tieni anche presente che questo valore, ce ne sono altri, è collegato con la società Conduit
C:\Users\Valentina.Valentina-PC\AppData\Local\Conduit
lo trovi anche in Installazione Applicazione
;)
Vincent.Zeno
11-06-2012, 22:49
il "coso" non è il mio
adesso mi rimezzo di ramazza :facepalm:
Vincent.Zeno
12-06-2012, 03:11
fatto le pulizie dei cosi, rimossi i programmi della Cavolo&Co...
spic e span a volontà...
ora pare tutto regolare
io, quei cosi, se non so esattamente cosa sono e da dove vengono mica li installo, che te credi? :popcorn:
ora vediamo come viene danneggia daccapo la macchina :sadico:
grazie amvinfe per il tuo sempre molto prezioso aiuto :ciauz:
.... e se no che ci stiamo a fare qui....
:mame:
ciao
;)