PDA

Visualizza la versione completa : seven lento


 
Vincent.Zeno
11-06-2012, 17:11
ho 'sto coso molto lento...
lo Ŕ per la prima mezz'ora poi va benino

un po' di storia:
scansione con malewarebytes in mod provvisoria
rimossi 6/8 intrusi dal sapore pubblicitario

scansione con panda activescan, rimossi una 15ina di intrusi

sostituito avg con avira
questo ha fatto un po' pulizia che avg non faceva

fino ad ieri non si attivavano ne avira ne windows defender
oggi pare si avvii regolarmente avira ma non so in quanto tempo

qui il rapporto di suspectfile con HijackThis
11_06_2012_15_02_report.zip (http://wikisend.com/download/862772/11_06_2012_15_02_report.zip)

che c'Ŕ di anomalo?

Vincent.Zeno
11-06-2012, 21:08
ora la ram (4giga) Ŕ tutta impegnata
dal task manager non si vedono applicazioni con richiese esose

amvinfe
11-06-2012, 23:17
ciao,

elimina (visualizza file e cartelle nascoste), se ancora presenti, questi file

C:\Users\VALENT~1.VAL\AppData\Local\Temp\415303181 92295975.tmp

C:\Users\VALENT~1.VAL\AppData\Local\Temp\415303181 92291124.tmp

C:\Users\VALENT~1.VAL\AppData\Local\Temp\151161009 92289111.tmp

C:\Users\VALENT~1.VAL\AppData\Local\Temp\168257611 2288753.tmp

C:\Users\VALENT~1.VAL\AppData\Local\Temp\151161009 92279658.tmp

C:\Users\VALENT~1.VAL\AppData\Local\Temp\168257611 2278909.tmp

==

se non utilizzato o poco utilizzato disinstalla iMesh, rallenta molto il sistema oltre a "consumare" velocitÓ durante l'utilizzo del browser, vedi questi valori


#### HKCR\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\InprocServer32 @="C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\win coreimdtx.dll"
@="Wincore Mediabar"

[Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}]
#### HKCR\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}\InprocServer32 @="C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DL L"

[edit][b]

mi Ŕ partito l'invio del messaggio, non avevo ancora finito :D nel frattempo lo edito, poi continuo ;)

[Windows]
"AppInit_DLLs"="C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dl l C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll"

====

Infine, hai scaricato programmi da siti non ufficiali... anzi da uno in particolare che non Ŕ proprio il massimo... anzi ;)

Eazel nella versione per macchine che si connettono con IP italiano

[Browser Helper Objects\{ecdc465a-cf20-4b82-9a26-47c9dc52fa32}]
#### HKCR\CLSID\{ecdc465a-cf20-4b82-9a26-47c9dc52fa32}\InprocServer32 @="C:\Program Files (x86)\Eazel-IT\tbEaze.dll"

tieni anche presente che questo valore, ce ne sono altri, Ŕ collegato con la societÓ Conduit

C:\Users\Valentina.Valentina-PC\AppData\Local\Conduit

lo trovi anche in Installazione Applicazione

;)

Vincent.Zeno
11-06-2012, 23:49
il "coso" non Ŕ il mio

adesso mi rimezzo di ramazza :facepalm:

Vincent.Zeno
12-06-2012, 04:11
fatto le pulizie dei cosi, rimossi i programmi della Cavolo&Co...
spic e span a volontÓ...
ora pare tutto regolare

io, quei cosi, se non so esattamente cosa sono e da dove vengono mica li installo, che te credi? :popcorn:

ora vediamo come viene danneggia daccapo la macchina :sadico:

grazie amvinfe per il tuo sempre molto prezioso aiuto :ciauz:

amvinfe
12-06-2012, 10:11
.... e se no che ci stiamo a fare qui....

:mame:

ciao

;)

Loading