| Autore |
 Discussione  |
|
|
Edhel
New Member
42 Messaggi |
 Inserito il - 08/11/2006 : 22:07:57
|
Visto come siete stati gentili e come ho risolto velocemente (e incrdibilmente d sola) il problema del pc dell'ufficio seguendo passo passo i vostri consigli (e il pc veramente faceva le bizze e credevo non sarei mai stata in grado  )vi posto il log di hijackthis del pc di casa, che va lentissimo.
htt ://freefilehosting.net/?id=rdj1k6zQ8w==
Sinceramente non mi sembra abbia nulla. Il server proxy che compare in R1 credo sia quello di fastweb.
Io i log di hijackthis non li capisco mica bene (devo decidermi a studiare la guida ma non l'ho ancora stampata e poi non mi fido troppo di me!).
Mi sembrano strane un paio di righe:
tipo queste
O4 - HKLM\..\Run: [njrf1.exe] C:\WINDOWS\TEMP\njrf1.exe (questa poi mi pare lo aveste segnalato come infezione da link optimizer 4 lettere random con 1 nei temp  )
O23 - Service: LogYdz - Unknown owner - \\?\C:\Programmi\Windows NT\prn.exe (file missing)
poi mi sembra strano ci sia
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - htt*://[www].wow-europe[.com]/signup/en/wowbeta/Si .cab
sì che ho ricominciato a giocare a Wow ma è nei processi? Visto che ci sono stati tanti furti di psw non vorrei mai 
Grazie a tutti per la pazienza :)
|
Modificato da - Edhel in Data 08/11/2006 22:24:22
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 08/11/2006 : 23:11:04
|
Prima di fare quello che ti dico aspetta altri pareri, però visto che sono qui ti dico la mia...
Fixa questo:
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: LogYdz - Unknown owner - \\?\C:\Programmi\Windows NT\prn.exe (file missing)
Poi, come hai notato anche tu, qualcosa puzza parecchio:
C:\WINDOWS\TEMP\njrf1.exe
O4 - HKLM\..\Run: [njrf1.exe] C:\WINDOWS\TEMP\njrf1.exe
Quindi ti direi di utilizzare il tool symantec, da modalità provvisoria, e con ripristino disattivato:
htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
E quindi scansione con virit:
htt*://[www].tgsoft.it/files/vnlt6093.exe
Comunque attendi i nostri eroi. Non vorrei farti fare danni... |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/11/2006 : 00:16:41
|
fixa:
O4 - HKLM\..\Run: [njrf1.exe] C:\WINDOWS\TEMP\njrf1.exe
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O23 - Service: LogYdz - Unknown owner - \\?\C:\Programmi\Windows NT\prn.exe (file missing)
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - htt*://[www].wow-europe[.com]/signup/en/wowbeta/Si .cab
trova ed elimina:
C:\WINDOWS\TEMP\njrf1.exe
L'allievo floatman ha visto giusto, utilizza i tool per link optimizer.
per l'allievo: la voce 018 non va fixata perchè relativa a MSN messanger. Nella guida presente nel forum è erroneamente segnalata da fixare, ma penso che Vanx tra poco l'aggiornerà.
|
|
|
|
Edhel
New Member
42 Messaggi |
Inserito il - 09/11/2006 : 16:03:44
|
Gentili come sempre :)
Citazione:
Messaggio inserito da michal
fixa:
O4 - HKLM\..\Run: [njrf1.exe] C:\WINDOWS\TEMP\njrf1.exe
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O23 - Service: LogYdz - Unknown owner - \\?\C:\Programmi\Windows NT\prn.exe (file missing)
e questi li avevo acchiappati ad intuito  (e visto che sono penso 10 e più giorni che questo forum è diventata una delle mie letture più vivaci!).
Citazione:
Messaggio inserito da michal
C:\WINDOWS\TEMP\njrf1.exe
La temp di Winzozz è vuota ma...ho provato a cancellare i temporary internet files manualmente dalla cartella user e non me lo fa fare.
L'unica cosa che non capisco è perchè fixare il link di Wow.
Posso ripostare il log di hijack dopo le scansioni?
Grazie ancora
Eccomi qui di nuovo 
Allora ho fatto tutte le cosacce che mi avete suggerito  e il risultato mi sembra decisamente migliore anche se ci sono voci che non mi piacciono e non c'erano nel log precedente.
Non so se riesco a caricare il log intero perchè al momento non funziona freefilehosting  . Al limite correggo il post stasera.
Ad ogni modo la prima parte del log è identica alla precedente, con i processi fixati ed eliminati.
Però ho studiato un po'  (oltre che ho imparato l'uso delle faccette eh eh) e visto che la guida di Hijackthis dice che non accade nulla di irreparabile fixerei
TUTTI i processi del 016.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://v5.windowsupdate.microsoft[.com]/v5consumer/V5Controls/en/x86/client/wuweb_site .cab?1095964121848
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - htt*://[www].wow-europe[.com]/signup/en/wowbeta/Si .cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - htt*://a840.g.akamai.net/7/840/537/2e529727a6ef04/housecall.antivirus[.com]/housecall/xscan53 .cab
Poi non mi piace per niente questo, che prima non c'era e che la guida dice chiaramente è un protocollo da troncare senza pietà
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
e questo cos'è? nella guida non si accenna a uno 020 
O20 - AppInit_DLLs:
PS- scusate se non ho linkato tutto ma non mi si carica il filehosting
Adesso carica ed eccolo htt ://freefilehosting.net/?id=rdj1k6rZ9w== |
Modificato da - Edhel in data 09/11/2006 21:58:36 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/11/2006 : 19:40:10
|
elimina i file temporanei con CCleaner e anche le chiavi di registro, per le 016 non vale la pena, per la 018 é una voce relativa a msn e ricordati che la dicitura di file missing in hijack non sempre é veritiera... invece la 020 per come l'hai postata va fixata
scansiona con virit da provvisoria e sta tranquillo |
|
|
|
Edhel
New Member
42 Messaggi |
Inserito il - 09/11/2006 : 22:06:47
|
Citazione:
Messaggio inserito da aris73
elimina i file temporanei con CCleaner e anche le chiavi di registro
Da quando mi sono ritrovata il Linkopt lo faccio tutte le sere. Prima di spegnere, faccio girare sia il CCleaner che l'Adware (paranoic inside!)
Citazione:
Messaggio inserito da aris73
la 018 é una voce relativa a msn e ricordati che la dicitura di file missing in hijack non sempre é veritiera...
troppo da studiare, maestro Obi Uan non so se la forza scorre ababstanza potente in me ;P
Citazione:
Messaggio inserito da aris73
scansiona con virit da provvisoria e sta tranquillo
Grazie di tutto Aris.
Ti devo una pinta  |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/11/2006 : 23:00:38
|
io e floatman abbiamo fatto il lavoro e tu prendi i complimenti?. |
|
|
|
Edhel
New Member
42 Messaggi |
Inserito il - 09/11/2006 : 23:12:11
|
Citazione:
Messaggio inserito da michal
io e floatman abbiamo fatto il lavoro e tu prendi i complimenti?.
Eh eh offro una pinta di devil kiss a tutti o preferite la kilkenny cream? ...
riguardo a questo
Citazione:
Messaggio inserito da Aris73
elimina i file temporanei con CCleaner
La cartella Temporay internet files rimane piena di cose che sembra ho caricato ieri 8/11/2006. Così a occhio sembrano immagini, pagine visitate etc...mi sa così strano che il CClener non pulisca (sìsì ho spuntato le 48 ore ;P) e che manualmente non mi riesca di ripulire.
Vabbè ora basta che ho voglia di non stare più davanti al pc.
Grazie ancora a tutti :) |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/11/2006 : 23:21:33
|
devil kiss va bene, ricontrolla quando hai voglia il discorso dei file temporanei.
normalmete dopo la scansione di Ccleaner dovrebbe essere vuota.
Se vuoi un parere puoi anche postare un'immagine, secondo le regole del forum |
|
|
|
Edhel
New Member
42 Messaggi |
Inserito il - 10/11/2006 : 08:51:45
|
Citazione:
Messaggio inserito da michal
ricontrolla quando hai voglia il discorso dei file temporanei.
normalmete dopo la scansione di Ccleaner dovrebbe essere vuota.
Anche il pc dell'ufficio non era svuotato, almeno la temporary internet files e la temp non di windows ma quelle dell'utente  .
SOlo che manualmente sono riuscita a cancellare.
Citazione:
Messaggio inserito da michal
Se vuoi un parere puoi anche postare un'immagine, secondo le regole del forum
Lo farò sicuramente perchè questa cosa non mi piace. Però due domande.
1.Ho visto che tra le opzioni di CCleaner c'è quella di fargli scegliere la cartella da cancellare, proverei prima a vedere se riesco così a cancellare i temporary.
2. Nel caso non riuscissi...per postare l'immagine dei files inclusi nella cartella (sono una caterba  ) non ho trovato il thread di indicazioni. Ho provato col cerca ma non viene fuori nulla relativo.
Grazie ancora! |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/11/2006 : 00:13:42
|
per postare un immagine:
utlizzare tasto stamp per acquisire l'immagine, incollarla sulla finestra del programma paint ritagliare e salvare con nome.
postare secondo le regole sul sito:
htt*://[www].uploadtemple[.com]/
Ciao. |
|
|
| |
Discussione |
|
Lentezza pc di casa
Forum Bloccato
