|
|||||||
|
|
|
 |
|
|
Strumenti |
22-03-2007, 23:35
|
#1 |
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 25
|
Aiuto per pulizia PC
Chi mi aiuta a fare un pò di pulizia.
Premetto che il PC mi ha bruciato quasi 150 mega di traffico dal cellulare. Lavorando con il firewall (il free di zone alarm) sono riuscito, o almeno mi sembra, a fermare il traffico sospetto. Il programma svchost (maledetto) cerca per altri processi di connettersi con l'esterno con due collegamenti ricorrenti, il primo al dns della mia connessione 213.230.130.222, e dal firewall lo faccio collegare, il secondo che sembra il collegamento incriminato e che mi incasina è quello diretto verso 62.211.69.150, (l'IP sembra pulito però boh) quest'ultimo lo blocco e così sembra che il traffico si blocchi. A parte che vorrei sapere perchè IE non si cerca il server DNS in proprio ma lo lascia fare a qualche servizio che si connette tramite svchost, non è che mettendo l'IP del dns sulle proprietà del collegamento mi risparmio la rottura di svchost? Ma soprattutto vorrei sapere chi è che scarica dati in continuazione. Insomma vorrei: 1) pulire processi/servizi attivi 2) cancellare il processo che mi ha bruciato il traffico 3) Bloccare svchost ..... (mi è antipatico) a tal fine allego il listato di hijackthis e di cports e aspetto con fiducia una mano. Saluti Nonno Ultima modifica di nonno_62 : 22-03-2007 alle 23:37. |
|
|
|
23-03-2007, 14:24
|
#2 |
|
Member
![L'Avatar di ThE_RaV[3]N](customavatars/avatar183261_1.gif){kind=avatar}
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Allora intanto ci tengo a chiederti che cosa intendi tu per pulizia. Cioè pulizia può essere rimuovere un virus o più files nocivi; oppure ripulire il PC per dargli un pò più di fiato oppure liberare spazio fisico che è occupato per nulla.
Allora per quanto riguarda il tuo log è pulito, anche se fixerei alcune voci inutili associate a certi contesti..... Allora premesso che il tuo log è pulito per quanto riguarda infezioni e uant'altro, io però ti consiglio di darti una sfoltita perchè un log immenso è una cattiva immagine dello stato di salute del registro di un PC. Quindi più il log è sintetico meglio è: Allora ci sono moltissime chiavi in avvio automatico che non ti servono assolutamente a nulla, tipo quelle della stampante o di openoffice che ti consiglio vivamente di fixare in maniera da sgravare il carico della RAM e del file di paging del tuo sistema......Le voci sono le seguenti: O4 - HKCU\..\Run: [Free Download Manager] C:\Programmi\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe O4 - HKLM\..\Run: [pdfFactory Schedulatore v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\Hp\Digital Imaging\bin\hpqthb08.exe Poi, sempre a mio modesto parere in materia visto che sono sempre stato paranoico in queste cose riguardanti la sicurezza lato-client, ti consiglio di eliminare chiavi di contesti extra come queste che ti segnalo e che secondo me sono superfluee(anche per i sviluppatori di hijackthis): O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* Poi concludo questo responso sul tuo log di hijackthis informandoti che queste chiavi che ti cito sono completamente superflue perchè purtroppo meno chiavi di BHO si hanno meglio è; specie per la sicurezza dal punto di vista applicativo e di associazione delle estensioni e degli eventi durante la navigazione in Internet.....quindi secondo me le potresti cancellare.... O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll Infine vorrei invitarti a dare un occhio ai programmi in avvio automatico che ti ho ignorato nella lista da fixare; e vedere quali rimuovere da quella sezione in maniera da velocizzare un pochino il tuo PC e farlo tornare con il sorriso. Fatto questo, tramite due programmi, possiamo ripulire per bene il tuo registro di configurazione e le tue risorse fisiche occupate da files inutili e ridare lustro al tuo SO...an dimenticavo; secondo me ti conviene disinstallare anche windows defender che non è che sia questo granchè come software e spreca abbastanza RAM per i miei gusti visto quel poco che riesce a fare. P:S> Per quanto riguarda il test delle porte io mi trovo meglio se mi fai un print-screen del comando netstat -an quando sei connesso ad Internet.....comunque virus non ne hai!_! 
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
23-03-2007, 15:29
|
#3 |
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 25
|
Giusto ..... per pulire intendevo proprio quello che mi hai consigliato tu, e cioè cancellare il superfluo!
Che virus non ce ne fossero ne ero quasi sicuro, anche se mi fa incavolare malamente il fatto che qualche servizioa attraverso il svchost si connette ad internet, e adesso che mi sto collegando con il cell (in abbo) bruciare 150 mega mi ha fatto rodere. Per cercare il file che si connetteva ho fatto uno scan con hithisjack .... e mi sono spaventato, nella mia vita non ho mai avuto un PC così incasinato. Per ultimo quando ho fatto netscan /ano e tasklist /svc ho scoperto che win xp home non ha la possibilità di far girare il tasklist, e quindi di risalire atravero di esso a quale servizio usa svchost. Adesso sono un pò incasinato, più tardi faccio il log che mi hai richiesto e lo posto ...... sperando di riuscire il soft che mi brucia il collegamento. Ciao Nonno Ultima modifica di nonno_62 : 23-03-2007 alle 15:31. |
|
|
|
|
23-03-2007, 17:46
|
#4 |
|
Member
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Il comando tasklist normale dovrebbe prendertelo comunque anche da XP Home SP2.
Intanto esegui i fix che ti ho consigliato, e poi eventualmente sfoltisci dal menu msconfig le voci extra che hai in avvio automatico cercando di non disabilitare i file di avvio automatico di Nokia PC Suite perchè spesso creano problemi nell'apertura del servizio in ascolto per far comunicare cellulare e PC al riavvio successivo. P:S> Attendo una tua risposta per proseguire con la pulizia..... Ciauz Ciauz
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
23-03-2007, 20:48
|
#5 |
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 25
|
Allora da hithisjack ho tagliato tutto quello che mi hai richiesto, allego nuovo file di log, ni spiace un pò per la toolbar di google, la tenevo perche ha una funzione che serve per tradurre le parole in inglese solo andando sopra con il mouse. Spesso mi capita di leggere cose in inglese, anche se non sono proprio ..... bravo e quell'aiuto era utile .....
Da msconfig cartella avvio automatico devo dire che non c'è molto, e quel poco nn sono sicuro di toglierlo ...... magari dopo controllo con google alcune voci e vedo di capire a che servono  Ho disinstallato msdefender ...... Poi ho fatto una furbata ..... ho copiato il file tasklist da un computer con xp prof. e l'ho messo in system. All'inizio dava lo stesso errore programma non supportato, dopo un reset funziona ....  Mentre scrivevo mi è venuto in mente di inviare pure il log di zone alarm ..... e lo faccio allego tutto di seguito. Ciao Nonno |
|
|
|
|
23-03-2007, 20:50
|
#6 |
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 25
|
Altri files
Ciao Nonno PS e grazie dell'aiuto ...... |
|
|
|
|
24-03-2007, 18:25
|
#7 |
|
Member
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Ciao, fixa pure queste voci che non dovrebbero dare incompatibilità con il loro utilizzo, almeno secondo il produttore dei software stessi...
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Programmi\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe" Un altro consiglio che ti do è di rimuovere Free Download Manager, vicolo di adware e ricordandoti che meno chiavi di BHO hai e meglio è. Poi scaricati regsekeer 1.52 e CCleaner...Con CCleaner fai una pulizia del disco e del registro(quest'ultima è Trova Problemi) più volte per cancellare definitivamente alcune chiavi o riferimenti nulli e obsoleti. Con regsekeer fai un autoclean comprendendo anche i servizi di Windows e impostando 4 passate e rimuovendo anche i controlli activeX trovati... Poi se hai tempo fai anche una pulizia del disco usando pure quella di Winzozz e poi, dopo aver riavviato, disabilita il punto di ripristino e successivamente riattivalo per creare un nuovo punto di ripristino a pulizia. Per concludere deframmenta il tuo disco fisso....Se dovessi usare IE ti posto anche un piccolo script per pulire la cache di IE automaticamente.... Ciauz Ciauz
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
24-03-2007, 18:30
|
#8 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
per la pulizia dei pc infetti la sezione corretta è questa invito gli altri forumisti a NON risolvere i problemi delle discussioni qualora non fossero postate nella sezione corretta
|
|
|
|
|
|
24-03-2007, 20:39
|
#9 | ||
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 25
|
Quote:
Quote:
Saluti Nonno |
||
|
|
|
|
24-03-2007, 21:38
|
#10 | ||
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
Quote:
|
||
|
|
|
|
24-03-2007, 22:59
|
#11 |
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 25
|
Ok in ogni caso mi sembrava giusto usare msconfig, ho proceduto con quello!
Problemi: ctfmon.exe => sia da msconfig che da hithisjack lo fixo, ma alla accensione successiva ritorna funzionante!? Qualche indicazione per regseeker? insomma ho provato a dare un'occhiata ma qualunque cosa tocco ci sono avvisi a non finire, non è che faccio danno? Saluti Nonno |
|
|
|
|
24-03-2007, 23:03
|
#12 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
|
|
|
|
|
|
25-03-2007, 13:03
|
#13 | |
|
Member
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Quote:
)e confermi l'operazione. Poi esegui il programma, e nella sezione pulizia del registro selezioni servizi(sperimentale) e dopo clicchi su autoclean impostando, nel menù successivo, quattro passate e selezionando le opzioni ActiveX/COM e seleziona tutto e poi clicca su GO e attendi che ti venga rilasciata una piccola finestrella vuota che indica la fine dell'operazione...
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
|
25-03-2007, 16:46
|
#14 |
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 25
|
Ok fatto tutto, ho a questo punto fatto anche due cose
mi sono riattivato la barra di google ..... e si ne ero schiavo per l'inglese on line .... e ctfmon non lo disattivo perchè mi rimetto la mia barra di attivazione veloce ))Però ora ho un problemino ...... le icone che avevo sullo schermo si sono posizionate in ordine sul monitor a sinistra. anche se le sposto e le riordino come piace a me, dopo aver spento e riacceso il pc me le incasina nuovamente in pratica nn mentiene la posizione delle icone ..... inoltre i cokies che registrano l'accesso ai siti non vengono mantenuti. Cioè li ho cancellati sicuramente con la pulizia, perchèmi ricordo uno degli avvisi, ma credevo che quelli che mi interessavano li avrei ricreati con l'accesso al sito. Ad esempio al ogni rientro in questo forum devo ridigitare l'ID e password ....... Cosa ho cancellato di troppo che devo ripristinare? Saluti Nonno Ultima modifica di nonno_62 : 25-03-2007 alle 16:51. |
|
|
|
|
25-03-2007, 17:16
|
#15 |
|
Member
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Non vedo cosa ci sia di male nel rimuovere i cookies con le password......
e magari vuoi pure continuare a usare IE con questo vizio.......  Io consiglio un altro browser e comunque i cookies con password li hai persi nella pulizia con ccleaner e vedrai che dopo si ricreano.... Saluti
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
25-03-2007, 18:31
|
#16 |
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 25
|
Buongiorno, non ho detto questo!
Ho detto che non mi ricrea i cookies .... inoltre non mantiene più le icone dove le posiziono, in pratica perde tutte le configurazioni appena spengo il pc! Non solo se mando il pc in sospensione ..... non mi riparte più! Il problema non è quello che mi si è cancellato, che sapevo si sarebbe cancellato, ma che non si ricorda più nulla delle impostazioni che faccio! Se le scorda appena spengo! Vabbè io sono stato sempre contrario ai programmi automatici .... e sicuramente uno dei due ha cancellato delle chiavi di registro indispensabili!. se sai le chiavi da ripristinare ...altrimenti ne approfitto e faccio una vera pulizia del PC .... Saluti Nonno |
|
|
|
|
25-03-2007, 18:35
|
#17 |
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 25
|
Anzi se non ricordo male c'è un programma di base di windows che dovrebbe ripristinare le librerie principali e i collegamenti del reg relativi alle funzionalità windows installate, mi sembra di averlo letto da qualche parte, con quello dovrei sistemare il tutto, nessuno sa come si chiama quel soft?
Saluti Nonno |
|
|
|
|
25-03-2007, 18:38
|
#18 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
|
|
|
|
|
|
25-03-2007, 19:11
|
#19 |
|
Junior Member
Iscritto dal: Jul 2006
Messaggi: 25
|
Si parlavo di sfc /scannow
Anche se l'ho già provato un pò di tempo fa e non riconosceva tutti gli aggiornamenti di windows .... ma prima del formattone posso sempre provarlo Fra le altre cose i file .reg che mi ha creato regseeker non si reinstallano, mi dicono che c'è un errore dovuto al editor del registro e non li reinstalla! Mentre quelli di ccleaner sono stati reinstallati. Più ci sto lavorando e più mi accorgo del casino che mi ha fatto il soft, non mi tiene in memoria neanche la barra dei pulsanti di avvio veloce ...... non se la ricorda proprio. Secondo me è stato cancellato l'indirizzo dove explorer memorizza i cambiamenti della configurazione, e ad ogni riavvio riparte da uno standard .... porcaccia se conoscessi la chiave risolverei in due minuti! Vabbè il mio vecchio mi diceva che c'era uno che si era fatto scrivere sulla tomba ..... "stavo bene, per star meglio ..... qui giaccio" Mi rode dover reinstallare tutto poi proprio adesso che sto cambiando gestore dell'adsl e sono con il cellulare e non posso aggiornare tutte la patch di windows..... Vabbè se qualcuno ne sa di più ..... Saluti Nonno |
|
|
|
|
25-03-2007, 19:36
|
#20 | |
|
Member
Iscritto dal: Mar 2007
Città: Nascosta
Messaggi: 238
|
Quote:
Saluti
__________________
/ -" Niente è impossibile, una porta è sempre aperta!"- \- - - |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:22.
