Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

per favore mi controlli il LOG Opzioni
lauraz
Inviato: Thursday, May 05, 2005 9:50:05 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Questa sera internet è lentissimo,sara' la linea? (in piu' ultimamente si disconnette spesso)o c'e' qualcosa che non va ?
Ti prometto che poi tolgo anche LEC e LogoMedia... che mi avevi gia' segnalato ma non ho ancora avuto tempo di farlo.

Logfile of HijackThis v1.99.1
Scan saved at 21.42.08, on 05/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Documents and Settings\MAX\Documenti\Documenti Emule\emule.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\MAX\Documenti\LAURA Programmi x migliorare PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\LEC\Translate DotNet\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Name of App] C:\Programmi\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Windows Services] service32.exe
O4 - HKCU\..\RunOnce: [__GSCAdditionalInstallation__] "E:\Cossacks2Setup.exe" -AdditionalInstall
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ACB8010-A8B4-4559-AD45-19C54671373E}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

CIAO E GRAZIE
Sponsor
Inviato: Thursday, May 05, 2005 9:50:05 PM

 
lauraz
Inviato: Thursday, May 05, 2005 10:44:00 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
PS: ho fatto il tuo test della linea,questo è il risultato:
Test velocita' modem: Risultati


Data: Giovedi, Maggio 5th, 2005
Tempo: 22:40:23
Velocita' download: 36.782000000000004 seconds
Average Throughput: 13110 cps
*Velocita' stimata: maggiore di 64,000 bps




Questo test e' specifico per i dial-up modems.
*La velocita' di connessione attuale potrebbe essere maggiore di quella calcolata.







La tua velocita 13110 cps

Tipica di un ISDN 64K 7500 cps

Tipica di un ISDN 128K 15000 cps



Anche con altri test il risultato è uguale, ho ADSL con modem Fastrate UBS 100.
alfonso
Inviato: Friday, May 06, 2005 12:19:22 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\LEC\Translate DotNet\LEC IE Translation Extension.dll
-
O4 - HKCU\..\RunServices: [Windows Services] service32.exe
O4 - HKCU\..\RunOnce: [__GSCAdditionalInstallation__] "E:\Cossacks2Setup.exe" -AdditionalInstall
-
O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
LEC IE Translation Extension.dll
service32.exe
Cossacks2Setup.exe
LogoMedia TranslateDotNet Server.exe
==================================

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE . CANCELLA CRONOOLOGIA


al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Collaboratore Aiutamici
lauraz
Inviato: Saturday, May 07, 2005 2:12:15 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Ciao, ho fatto come hai detto ma non ho trovato :
O4 - HKCU\..\RunOnce: [__GSCAdditionalInstallation__] "E:\Cossacks2Setup.exe" -AdditionalInstall

ne' in modalita' provvisoria nè normale
non ho trovato neanche i file
service32.exe
LogoMedia TranslateDotNet Server.exe

nel TROVA di Windows.
In compenso l'antivirus mi ha trovato 2 virus.
Questo è il nuovo Log:

Logfile of HijackThis v1.99.1
Scan saved at 14.10.08, on 07/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Programmi\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\MAX\Documenti\LAURA Programmi x migliorare PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Name of App] C:\Programmi\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ACB8010-A8B4-4559-AD45-19C54671373E}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

CIAO e GRAZIE come sempre del tuo aiuto.
alfonso
Inviato: Saturday, May 07, 2005 4:55:18 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log attuale e pulito.

Nel sistema manca un programma Firewall, che é indispensabile come l'Antivirus.

Per sicurezza fai un controllo antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

Collaboratore Aiutamici
lauraz
Inviato: Saturday, May 07, 2005 10:31:18 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Ciao,questo è il risultato:


Scansione vulnerabilità di rete Mostra dettagli

Nascondi dettagli

Descrizione:
Verifica le porte TCP del computer per stabilire se esistono connessioni Internet non autorizzate.

Analisi:
ATTENZIONE! Persone non autorizzate possono connettersi al computer. Questo significa che il computer e i dati non sono protetti dagli hacker. Per ulteriori informazioni sul motivo per cui esistono dei rischi, visualizzare un'analisi dettagliata dei risultati della verifica.


Consiglio:
installare un firewall personale. Se già si dispone di un firewall personale, accertarsi che sia configurato in modo corretto per una protezione ottimale.


Scansione vulnerabilità di Windows Mostra dettagli

Nascondi dettagli

Descrizione:
Verifica se le informazioni di base, compresa l'identità di rete del PC, possono essere visualizzate dagli hacker.

Analisi:
L'identità del computer è protetta. Tuttavia, questo non significa che si è completamente al sicuro da tutte le minacce alla sicurezza su Internet.


Scansione Trojan Horse attivi Mostra dettagli

Nascondi dettagli

Descrizione:
Verifica le possibilità di accesso al computer mediante i metodi comunemente utilizzati dai Trojan Horse.

Analisi:
ATTENZIONE! Il computer e i dati sono vulnerabili agli attacchi Trojan Horse. Gli attacchi Trojan Horse possono avere gravi conseguenze, compresa la perdita o il furto di dati. Per ulteriori informazioni sul motivo per cui si è esposti agli attacchi, visualizzare un'analisi dettagliata dei risultati della verifica.


Consiglio:
installare un firewall personale e un prodotto antivirus tra quelli più efficaci disponibili sul mercato. Accertarsi che entrambi siano configurati per una protezione ottimale. In alternativa, eseguire l'aggiornamento alla nuova versione di Norton Internet Securityâ„¢ per proteggere il computer dagli hacker, dai virus e dalle minacce alla privacy.




Mi consigli un FireWall che non appesantisca il PC x favore ?
alfonso
Inviato: Monday, May 09, 2005 9:22:01 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Dovevi fare il controllo antivirus non quello della sicurezza firewall, torna a quell'indirizzo e clicca sull'icona a destra.

Un firewall non troppo pesante, ma che computer possiedi?

Intanto installane uno gratuito,
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56

visto che utilizzi il PANDA prendi il firewall della stessa ditta.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.