HiJackThis - Analisi Log - leggere Regole di Sezione

[pollione]

Salve a tutti ragazzi.

Ho un problema con un pc dell'ufficio: è un dinosauro (pentium III) collegato in rete. E' lentissimo sia come navigazione web sia come apertura e chiusura di file e cartelle. Ho già eseguito una passata con:
1.ccleaner
2.bitdefender
3.prevxcsi

Allego il link del log di hijackthis:
http://fileup.itadib.com/download.ph...CxxoSAZ7sYIIUL

Qualche suggerimento sul da farsi? Grazie in anticipo.

[murack83pa]

x curiosità: i risultati di queste scansioni? puoi postare i log?

intanto c sono queste voci da fixare:

Quote:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: Win32 Classes -
O16 - DPF: {093501ce-d290-11d3-a3d6-00c04fa32518} -
O16 - DPF: {BF683EF6-A484-437B-A47C-42622EFA8A2E} (PriMus_net_ocx Control) -

mentre c sono queste voci che nn conosco:

Quote:

O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')

[pollione]

Quote:

Originariamente inviato da murack83pa

x curiosità: i risultati di queste scansioni? puoi postare i log?

Aatchh.. ho dimenticato di salvare i log
Però il PC sembra un pò più "leggero" (dimenticavo: dustbuster ha eliminato qualcosa come un paio di giga di file inutili..).

Se è utile domattina faccio un nuovo giro e ti allego i risultati. Altrimenti fixo le voci che mi hai suggerito e vediamo che succede.

Intanto grazie!

[xcdegasp]

@ pollione:
fixa quelle voci e poi riavvia il pc e domani pubblica i log

[karka_73]

Salve,
dopo aver sistemato il problema della famigerata Internet Connection 000 grazie a Nuz, mi è stato consigliato di postare il LOG di Hijeckthis per un ulteriore controllo. Lo allego e spero non ci siano altri problemi.
Grazie a tutti gli esperti che ci aiutano....

[xcdegasp]

Quote:

Originariamente inviato da karka_73

Salve,
dopo aver sistemato il problema della famigerata Internet Connection 000 grazie a Nuz, mi è stato consigliato di postare il LOG di Hijeckthis per un ulteriore controllo. Lo allego e spero non ci siano altri problemi.
Grazie a tutti gli esperti che ci aiutano....

hai una versione di HiJackThis vecchia quindi rifai la scansione con il tool aggiornato

[Skin]

Quote:

Originariamente inviato da xcdegasp

@ Skin:
disinstalla ZoneAlarm e installati OnlineArmor-Free

perr il resto tutto a posto

Z.A. lo uso da anni e devo dirti che mi ci trovo molto bene e non ho avuto problemi...basta saperlo settare bene...

Tu dici che da problemi?

Bye

[xcdegasp]

Quote:

Originariamente inviato da Skin

Z.A. lo uso da anni e devo dirti che mi ci trovo molto bene e non ho avuto problemi...basta saperlo settare bene...

Tu dici che da problemi?

Bye

non solo può dare problemi in determinati frangenti ma è abbastanza inutile come controlli che segue... non controlla per esempio le interazioni tra programmi che è ormai una cosa basilare per un firewall visto che la prassi per il malware è modificare i servizi attivi di windows per prendere il controllo di quella macchina e non allertare l'utente con la richiesta di nuove regole sull'eventuale firewall.

OnlineArmor è allo stesso modo facile, in italiano e free e attualmente al vertice come protezione insieme a Comodo-Firewall 3.0 ma quest'ultimo è un po' più complicatino da settare.
Puoi comunque chiedere altri pareri nel thread apposito -> Thread dei Firewall Software

[Skin]

Grazie 1000 per le dettagliate info...seguo il tuo consiglio e lo provo subito

Bye

[vulcano64]

ciao a tutti

grazie per il vostro aiuto, ho usato la scansione che mi avete suggerito e aggiornato i programmi obsoleti.

Perchè due spyware? E una ultima domanda: leggevo di dustbuster...è utile? Io sono di quelli che tiene l' HD leggero, anche perchè è di soli 80 Gb, quindi cerco di disinstallare i programmi che non uso...comunque il dust può essere utile?

Ciao

[xcdegasp]

Quote:

Originariamente inviato da vulcano64

ciao a tutti

grazie per il vostro aiuto, ho usato la scansione che mi avete suggerito e aggiornato i programmi obsoleti.

Perchè due spyware? E una ultima domanda: leggevo di dustbuster...è utile? Io sono di quelli che tiene l' HD leggero, anche perchè è di soli 80 Gb, quindi cerco di disinstallare i programmi che non uso...comunque il dust può essere utile?

Ciao

due antispyware servono per mantenere il controllo a largo raggio.. ottimi sono a-squared-free e superantispyware che non hanno il modulo di scansioni a tempo reale e mantegono aperto un servizio solo per gli aggiornamenti automatici.
dustbuster mi sembra sia un pulitore di files temporanei della navigazione internet...

[pachel]

Sera a tutti...
Io ho un problema, non riesco più a visualizzare alcuni siti, mi appare proprio la pagina bianca e basta..
Facendoci caso la maggior parte sono siti .org e .net
Mi hanno detto che una scansione cn Hijackthis! mi avrebbe aiutata...
Sul sito delle scansioni non mi segnala niente di pericoloso...
Cosa devo guardare?
Ke devo fare?
Grazie mille!

[karka_73]

Quote:

Originariamente inviato da xcdegasp

hai una versione di HiJackThis vecchia quindi rifai la scansione con il tool aggiornato

.. spero che adesso possa andare...

[xcdegasp]

Quote:

Originariamente inviato da karka_73

.. spero che adesso possa andare...

la versione è ancora vecchia, siamo alla 2.0.2, puoi scaricarla da http://www.trendsecure.com/portal/en...HiJackThis.zip

collegati al sito http://secunia.com/software_inspector/ ed esegui la scansione online, ti troverà dei programmi che sono vecchi e rischio avendo bug aperti, quindi aggiorna tutto cio che ti trova

rifai la scansione con HiJackThis optando per "scan only" e al termine il tasto in basso a sinistra sarà identificato dal nome "Fix IT", quindi selezionare le voici desiderate e premere "Fix IT".
fixa le seguenti voci:

Codice:

O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Simone\IMPOST~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MyFunCardsFWBInitialSetup1.0.0.15-3.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

[karka_73]

Fatto! Grazie xcdegasp per la pazienza, non sono così preparato in queste cose... Adesso è tutto ok?

[Nuz]

Segnalo, nel caso fosse sfuggito, che UIUCU.EXE, nonostante sia in una posizione sospetta si tratta di un file legittimo:

http://www.runscanner.net/files/exe/...uiucu.exe.aspx

http://www.fileresearchcenter.com/U/UIUCU.EXE-6433.html

http://www.file.net/process/uiucu.exe.html

karka il fix non dovrebbe creare problemi, in caso ne riscontri puoi sempre fare un restore dei backup tramite HiJackThis.

[xcdegasp]

dovrebbe essere una cosa reduce da un'installazione forse... cmq ne impedisci un ulteriore partenza all'avvio del pc

cmq per togliersi ogni dubbio una pulita con CCleaner la possiamo dare

scaricare ed eseguire CCleaner seguendo queste brevi indicazioni (non richiede installazione): http://www.ccleaner.com/download/bui...ading-portable
scompattare lo zip (possibilmente in una cartella creata solo per lui) e lanciare il file eseguibile ccleaner.exe, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;

[beppe5646]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.00.50, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

[murack83pa]

beppe5646:

sei infetti, quindi devi seguire la guida alla disinfezione e postare tutti i log richiesti

ti ho fatto aprire nuovamenta la tua discussione, posta li i log richiesti dalla guida

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download
è preferibile l'ultima opzione

a tal proposito: modifica il tuo post, i log nn vanno incollati, quindi devi cancellare il log di hijackthis

ciao

[pollione]

Quote:

Originariamente inviato da xcdegasp

@ pollione:
fixa quelle voci e poi riavvia il pc e domani pubblica i log

OK: ho fixato le voci indicate.

Ho fatto una passata con hijackthis

http://fileup.itadib.com/download.ph...8r2JgL8CgWUjWH

ed una con PREVXcsi

http://fileup.itadib.com/download.ph...aXJbYZ06gWNHhg

Il PC sembra girare meglio, ma il caricamento di documenti pagine web è ancora un pò lento.. forse sono io ad essere troppo esigente?