| Precedente :: Successivo |
| Autore |
Messaggio |
Edhel
Comune mortale
Registrato: 06/11/06 13:20
Messaggi: 2
|
 Inviato: 09 Nov 2006 00:02 Oggetto: Lentezza pc, dubito link optimizer --->> log di hijack |
 |
|
Buonasera a tutti.
Ho il pc di casa che è davvero di una lentezza esasperante, ci mette tantissimo a caaricare la pagina e ci sono un paio di voci di Hijackthis che non mi piacciono ma non sono abbastanza esperta e non mi fido a fixare senza consigli .
Il log di hijackthis l'ho messo qui:
http://freefilehosting.net/?id=rdj1k6zQ8w==
Sinceramente non mi sembra abbia nulla. Il server proxy che compare in R1 credo sia quello di fastweb.
Mi sembrano strane un paio di righe:
O4 - HKLM\..\Run: [njrf1.exe] C:\WINDOWS\TEMP\njrf1.exe (questa poi mi pare fosse segnalato come infezione da link optimizer 4 lettere random con 1 nei temp )
O23 - Service: LogYdz - Unknown owner - \\?\C:\Programmi\Windows NT\prn.exe (file missing)
poi mi sembra strano ci sia
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/en/wowbeta/Si.cab
sì che ho ricominciato a giocare a Wow ma è nei processi? Visto che ci sono stati tanti furti di psw non vorrei mai
Grazie a tutti per la pazienza  |
|
| Top |
|
 |
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 09 Nov 2006 12:58 Oggetto: |
|
|
La diagnosi è esatta, hai il LinkOptimizer (lo riconosci proprio da quel file in Temp e quel servizio con nome assurdo).
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/en/wowbeta/Si.cab
Questo non è un processo/servizio ma si riferisce ad un controllo ActiveX
Per rimuovere il LinkOptimizer:
Avvia HijackThis, premi Do a system scan only, spunta queste voci e poi premi FixChecked:
| Citazione: | O4 - HKLM\..\Run: [njrf1.exe] C:\WINDOWS\TEMP\njrf1.exe
O23 - Service: LogYdz - Unknown owner - \\?\C:\Programmi\Windows NT\prn.exe (file missing) |
Scarica questi due tool camuffati
Prevx
http://www.mytempdir.com/1038236
Symantec
http://www.mytempdir.com/1038249
Fai girare in Modalità Normale il tool Prevx (alla fine ti chiederà di riavviare il pc, tu accetta)
In Modalità Provvisoria (F8 al boot) fai girare il tool Symantec.
Torna in Modalità Normale e posta il log del tool Prevx (C:\gromozon_removal) e del tool Symantec (FixLinkOpt.log)
Fai anche una nuova scansione con HijackThis però copia e incolla qua il contenuto della finestra di Notepad che ti si apre. |
|
| Top |
|
|
Edhel
Comune mortale
Registrato: 06/11/06 13:20
Messaggi: 2
|
| Inviato: 10 Nov 2006 23:57 Oggetto: |
|
|
Ho fatto tutto ed ora Hijackthis mi sembra pulito anche se sono dovuta andare in provvisoria per ripulire completamente la cartella dei temporary internet files e la cosa non mi è piaciuta troppo :/
Posto il log di Hijackthis
http://freefilehosting.net/?id=rdj1kK7a/A== |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 11 Nov 2006 00:30 Oggetto: |
 |
|
Posta anche i log dei tool.
Il log di HijackThis sembra a posto. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
