| Autore |
 Discussione  |
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
 Inserito il - 05/01/2009 : 16:58:29
|
Ciao. Sto cercando di capire qualcosa nel log di hijackthis, con l'aiuto della vostra splendida pagina hijackthis-guida.htm
Mi scrivete:
Citazione:
alcune delle voci note:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: \ Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper. dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper -{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
e io mi chiedo: note in che senso? note per essere certamente legittime o note per essere maligne? A orecchio avrei detto la prima ipotesi ma poi leggo:
Citazione:
È consigliabile, oltre il fixaggio, di eliminare anche la dll corrispondente.
e a questo punto vado nel pallone.
Io le voci le leggo entrambe nel mio log, le devo fixare o no???
|
Modificato da - bettacam in Data 05/01/2009 17:00:41
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 17:04:18
|
| Buona sera, le voci in oggetto sono legittime, il consiglio di eliminare la dll corrispondente era ovviamente per le voci malevoli. Solo una raccomandazione, se non sei troppo esperto non improvvisarti a fixare voci, potresti avere qualche sgradita sorpresa al riavvio. Se hai dei dubbi posta il tuo log di hijackthis e gli do una controllata. |
 |
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 05/01/2009 : 17:18:34
|
Citazione:
Messaggio inserito da death
Buona sera, le voci in oggetto sono legittime, il consiglio di eliminare la dll corrispondente era ovviamente per le voci malevoli. Solo una raccomandazione, se non sei troppo esperto non improvvisarti a fixare voci, potresti avere qualche sgradita sorpresa al riavvio. Se hai dei dubbi posta il tuo log di hijackthis e gli do una controllata.
Subito! Non chiedo di meglio, grazie. |
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 05/01/2009 : 17:23:57
|
Ecco il log
htt*://freefilehosting.net/download/43ijm (spero che il link vada bene perché è la prima volta che uso i siti di condivisione)
In particolare mi sono decisa ad eseguire il controllo perché acrobat reader mi dà un sacco di problemi, inoltre da un paio di mesi esplora risorse si inchioda sulle cartelle di files musicali o di immagini (ma quello penso che sia un problema di ottimizzazione di XP che adesso cercherò di perfezionare grazie al tutorial che oggi ho scoperto).
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 17:53:59
|
Buona sera, segui questa procedura:
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
poi vorrei un chiarimento su queste 2
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].centoper.it/
la 04 risulta presente sul web ma sconosciuta, vorrei sapere d:\ se è una unità ottica o una seconda partizione?
la 014 appartiene al tuo provider internet? |
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 05/01/2009 : 18:26:46
|
Sì, alcune di quelle voci erano sembrate sospette anche a me.
Scusa se le mie risposte ti sembreranno ingenue ma in materia di sistemi operativi sono abbastanza un'oca
Citazione:
Messaggio inserito da death
poi vorrei un chiarimento su queste 2
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O14 - IERESET.INF: START_PAGE_URL=htt*://***.centoper.it/
la 04 risulta presente sul web ma sconosciuta, vorrei sapere d:\ se è una unità ottica o una seconda partizione?
d:\ per quanto mi risulta nel mio pc ha sempre identificato soltanto la directory del cassetto CD, altre unità che utilizzo spesso sono l'hard disk esterno Lacie.
la 014 appartiene al tuo provider internet?
[/quote]
Non so proprio. Sono connessa con Alice, dovrebbe essere un provider noto.
Aggiungo un particolare anche se non credo che c'entri. Circa sei mesi fa improvvisamente e miracolosamente (dal mio punto di vista) i due computer collegati al modem di alice (con attacchi diversi) si sono messi a collegarsi contemporaneamente alla rete (mentre prima dovevo disconnettere uno per connettere l'altro).
Grazie ancora e non per l'ultima volta
|
Modificato da - death in data 05/01/2009 19:41:51 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 19:41:27
|
Buona sera, non sei "oca" quel genere di donne si mettono a dare pugni sul pc e vengono prese da crisi isteriche  non mi sembra il tuo caso, ho verificato htt*://***.centoper.it/ è un provider con numerazione da telefono fisso per i clienti senza adsl, ora senza ne sappere ne leggere ne scrivere, ripeti l'operazione con hijackthis e fixa le 2 voci di cui ti chiesi spiegazioni, poi per scrupolo mio dovresti avere la cortesia di eseguire queste scansioni:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
Posta i report come hai fatto per quello di hijackthis, non voglio spaventarti, ma visto che sei qui ti do una controllata al pc se la cosa ti va bene.
|
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 05/01/2009 : 19:52:04
|
Citazione:
Messaggio inserito da death
ho verificato htt*://***.centoper.it/ è un provider con numerazione da telefono fisso per i clienti senza adsl,
Ecco, mi ero dimenticata: lo vedi che sono abbastanza imbranata? Ho conservato anche modem 56K connessione senza adsl infostrada perché ho alcune mail-box gratuite di libero che con Alice non si scaricano. Fra parentesi mi è stata utilissima perché una volta ogni due anni circa l'ADSL telecom fa cilecca, naturalmente proprio quando ho bisogno urgentissimo di connettermi (ultimo es. il 30/12 mattina quando dovevo assolutamente far partire dei dati entro le 13).
Quindi credo mi convenga lasciarlo quel riferimento.
Stasera stessa eseguo quello che mi hai detto e ti faccio sapere.
Grazie ancora
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 19:53:28
|
| Va bene, meno male che controllo sempre, lascia pure la voce è pienamente legittima, attendo i report delle scansioni, vedo che hai seguito il consiglio. |
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 06/01/2009 : 00:06:27
|
Citazione:
Messaggio inserito da death
Va bene, meno male che controllo sempre, lascia pure la voce è pienamente legittima, attendo i report delle scansioni, vedo che hai seguito il consiglio.
Ecco il primo
htt*://freefilehosting.net/download/43j3b
per il secondo però aspetto domani perché ormai si è fatta mezzanotte.
Buonanotte e grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 00:15:10
|
| Buona sera, ha trovato solo una chiave di registro infetta, domattina rifai malwarebytes ed elimina l'infezione trovata, poi vediamo se lopsd vede altro. |
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 08/01/2009 : 23:36:12
|
Travolta da una valanga di lavoro sono riuscita solo ora, ecco il terzo log che mi hai consigliato.
htt*://freefilehosting.net/download/43l3e
Buona notte e grazie
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/01/2009 : 07:57:18
|
Buon giorno, non si vedono problemi neppure da lopsd, direi che è pulito, esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Se non noti nulla di anomalo, abbiamo finito. |
|
|
|
bettacam
Average Member
Città: bologna
72 Messaggi |
Inserito il - 11/01/2009 : 14:30:41
|
| Grazie ancora, adesso posso procedere con l'ottimizzazione di XP. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/01/2009 : 16:59:56
|
|
Buona sera, se hai bisogno di altro sono qui. |
|
|
| |
Discussione |
|
Non capisco una cosa del tutorial
Forum Bloccato
