| Autore |
 Discussione  |
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
 Inserito il - 15/02/2007 : 21:10:08
|
Ciaooo....stavo provando a mettere in ordine il pc di mia cugina che non sa neanche cosa sia un firewall e guardando su msconfig mi sono trovato davanti a una cosa piuttosto curiosa: in esecuzione c'erano due processi(metacafe) con lo stesso nome e lo stesso percorso..[.com]e e` possibile?c'e` qualcosa che non va??
ad ogni modo ho fatto una scansione con hijackthis
htt*://freefilehosting.net/download/OTUyNDQ=
sembrerebbe ci siano parecchie cose da fixare ma prima di farlo volevo sapere un vostro parere
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 15/02/2007 : 23:26:54
|
I processi metacafe, sono effettivamente due ma non credo ci sia da preoccuparsi.
Il log non è sicuramente dei migliori 
In primo luogo metti Hijack in una cartella in C:\Programmi; poi installa almeno un buon antispyware perchè mi sembra ci sia carenza di questi programmi; io ti consiglio avg ( htt*://[www].ewido.net/en/download/ ) oppure a-squared 2.1 Free ( htt*://[www].emsisoft[.com]/it/software/download/ ) ma sono gusti personali.
Il computer non è tuo, quindi ti dico che la cosa migliore è fare una scansione prima di toccare HijackThis e ripostare un log, se poi non hai tempo da dedicarci, fixa le voci seguenti e installa l'antispyware.
Volendo essere buoni (le due metacafe io le toglierei, e non solo), potresti fixare queste:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://as.starware[.com]/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDzJ
8gIalwXoylFR805I1j2ISBqg8AdBXDGjjD8I+E0zMrCujNmO6aqBV8ms73
xbb35tBQawmOG7RtDSSalLEXwFs2uXFK0xekKlPxuyi10vcj9RwYfEk9wAHbHE+XYgbkd
+u3gOuLzAXAP4NI6y/cnrUrhVRIyRNt/ydHJ5uKH7wkfoHe5WXCnQ==
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware349\bin\Starware349.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Starware349 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware349\bin\Starware349.dll
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?
p=ZCxdm436YYRO
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt*://ak.exe.imgfarm[.com]/images/nocache/funwebproducts/ei/CursorMania
FWBInitialSetup1.0.0.15 .cab
Come file da eliminare avresti questi:
C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
C:\Program Files\Starware349\bin\Starware349.dll
Scegli tu cosa fare. Ciao |
Modificato da - Floatman in data 15/02/2007 23:31:00 |
 |
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 16/02/2007 : 12:29:02
|
Siccome sono a casa sua per qualche settimana ho tutto il tempo che voglio!!
Allora: ho installato kerio e ad-aware, come antivirus gia` usava avg
(almeno quello ce l'aveva ) ho cominciato a fare un po' di pulizia
ed ecco il nuovo log!
htt*://[www].freefilehosting.net/download/OTYxMDA=
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 16/02/2007 : 18:16:39
|
Ottima scelta per Kerio, è buono, è in Italiano ed è facile da usare. Inoltre ha il blocco di popup e publicità che mi piace molto
Magari utilizzalo con le funzioni hips (Intrusioni > Abilita protezione host HIPS), sempre se non lo hai già fatto.
Riguardo AVG, io mi riferivo all'antispyware (scusa se non mi sono spiegato bene); visto che ha già l'antivirus, diamole anche il fratellino 
htt*://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe (link diretto)
I suoi problemi sono infatti dovuti a mywebsearch e starware, che il programma dovrebbe individuare.
Non ne sono sicuro, ma normalmente io e AVG Antispy abbiamo gli stessi gusti
Per le voci da fixare più o meno sono le stesse:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =htt*://as.starware[.com]/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDzJ8gIalwXoylFR805I1j2ISBqg8Ad
BXDGjjD8I+E0zMrCujNmO6aqBV8ms73xbb35tBQawmOG7RtDSSalLEXwFs2uXFK0xekKlPxuyi10vcj9RwYfEk9wDHa
F2Q3KtbIatXQBtl6KFQv060qW1HKjw==
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Starware349 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware349\bin\Starware349.dll
O8 - Extra context menu item: &Search - htt*://edits.mywebsearch[.com]/toolbaredits/menusearch.jhtml?p=ZCxdm436YYRO
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt*://ak.exe.imgfarm[.com]/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15 .cab
Con questi file da eliminare senza pietà alcuna:
C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
C:\Program Files\Starware349\bin\Starware349.dll
Dopo il fixaggio e le scansioni riposta un nuovo log di controllo, anche se dovrebbe essere tutto ok.
Bye |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 16/02/2007 : 23:26:28
|
ecco il nuovo log:
htt*://[www].freefilehosting.net/download/OTY3MzU=
Mentre svolgevo queste procedure mi e` successo qualcosa di molto strano...
Mi si e` chiuso con una serie di errori IE e il pc era MOOOOOLTO
rallentato e cosi` e` rimasto nonostante un paio di riavvii(ogni riavvio mi prendeva almeno 5 minuti con un pentium 3500 e 1GB di ram  )
Dopo aver lasciato il pc spento per 5 minuti si e` avviato normalmente...l'unica cosa e` che non apriva piu` alcuna pagina web!!
Dopo molto sforzo cerebrale ho provato la carta della disperazione: ho installato firefox che avevo sul mio portatile...e adesso va tutto!!
Avete un qualche spiegazione??Tra l'altro mia cugina che ha acquistato questo pc solo a dicembre ha detto che ogni tanto gli capitano rallentamenti del genere e applicazioni che si bloccano...
Ma non mi sembra di avere alcun malware... |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 17/02/2007 : 12:44:10
|
Mi raccomando di mettere HijackThis in una sua cartella in C:\Programmi, in questo caso non sono stati fatti errori ma non vale la pena di rischiare.
Per quanto riguarda il log, hai fatto un buon lavoro.
Ti è rimasto qualche residuo da fixare:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://as.starware[.com]/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDzJ8gIalwXoylFR805I1j2ISBqg8AdBX
DGjjD8I+E0zMrCujNmO6aqBV8ms73xbb35tBQawmOG7RtDSSalLEXwFs2uXFK0xekKlPxuyi10vcj9RwYfEk9wDHa
F2Q3KtbIatXQBtl6KFQv060qW1HKjw==
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
Fatto questo, per tagliare la testa al toro, apri regedit ed elimina la chiave:
HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://as.starware[.com]
E poi quasi quasi potresti fare una bella pulizia con CCleaner e RegSeeker (solo voci verdi)
Per quanto riguarda gli errori, prova a fare un scandisk (con le riparazioni automatiche).
E' possibile che si verifichi un certo rallentamento di navigazione a causa del proxy, ma questo è un problema "di serie" per questa modalità di connessione; finchè si verifica saltuariamente non c'è problema.
Un ultima cosa per tenere il sistema aggiornato: Installa IE7 e Acrobat Reader 8.0
Ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/02/2007 : 13:48:32
|
| alla fine del fixaggio riposta un nuovo log cosi vediamo se è finalmente tutto pulito |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 17/02/2007 : 15:17:52
|
Dovrei aver fatto tutto il possibile (compreso pulizia registro, scansione rootkit, defrag.....)
speriamo sia il log finale!
htt*://[www].freefilehosting.net/download/OTc1MzA= |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/02/2007 : 18:00:20
|
| tutto ok puoi andare a ballare. |
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 20/02/2007 : 12:00:31
|
finalmente!!
grazie per l'assistenza remota |
|
|
| |
Discussione |
|
doppio processo
Forum Bloccato
