NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 improvvisi stop		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

maxrub
Advanced Member



430 Messaggi

Inserito il - 27/08/2010 : 12:23:52  Mostra Profilo
Salve, ho il pc che dopo un pò di navigazione internet subisce improvvisi rallentamenti, anzi più che rallentamenti sono quasi degli stop. A causa di questi sono costratto a riavviare perchè non mi và ad esempio di aspettare 4-5 minuti per aprire un documento excel. Questo forte rallentamento continua anche se chiudo (dopo sempre una lunga attesa) explorer ed anche se scollego internet scollegando il cavo lan dal router fastweb. Ecco il log di kijackthis:

htt*://wikisend[.com]/download/945344/hijackthis.log
Modificato da - in Data

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi
Inserito il - 28/08/2010 : 19:43:12  Mostra Profilo
C'è Panda attivo, quello dal poco che ne so è una palla al piede, da HiJackThis fixa questa chiave:

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - htt*://acs.pandasoftware[.com]/activescan/cabs/as2stubie .cab

Queste 4 non ti servono a molto, le puoi fixare:

O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - htt*://assets.photobox[.com]/assets/aurigma/ImageUploader5 .cab?20090622065049
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\*******!\Common\yinsthelper.dll
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - htt*://picasaweb.google[.com]/s/v/61.18/uploader2 .cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - htt*://tools.ebayimg[.com]/pm/activex/eBay_Enhanced_Picture_Control_v1-0-24-0 .cab

Qui altra roba che non vedo necessaria, in oltre compare pure McAfee, potrebbe pure interferire con Avira, fixala:

O23 - Service: Servizio di Google Update (gupdate1c9b855c5853b46) (gupdate1c9b855c5853b46) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Network Monitor service (MSNETDED) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing)
O23 - Service: Microsoft Reverse Proxy Service (msrpxy) - Unknown owner - C:\WINDOWS\system32\msr.exe (file missing)
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

Quello già dovrebbe darti un respiro di sollievo, da cosa vedo sei con Windows XP, apri Start -> Esegui e digita:

notepad C:\windows\system32\drivers\etc\hosts

ti si apre un file di testo, deve già esserci all'interno una roba simile a questa:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme[.com] # server origine
# 38.25.63.10 x.acme[.com] # client host x

127.0.0.1 localhost

se vedi più roba sotto posta cosa trovi nel prossimo post, in ogni caso vai a questo indirizzo:

htt*://someonewhocares.org/hosts/

seleziona tutto il contenuto della pagina a partire da:

# This hosts file is brought to you by Dan Pollock and can be found at

sino a:

# John Mueller and Lawrence H Smith for Mac Pre-OSX information

quindi fai un copia ed incolla dentro il file che hai aperto (hosts), salva, chiudi tutto, spegni il PC e riaccendilo, quindi controlla se la situazione è migliorata.

Ciao.
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 31/08/2010 : 13:05:56  Mostra Profilo
Grazie. Ho fixato con kijackthis, non mi ha però eliminato tutto:

htt*://wikisend[.com]/download/500928/hijackthis.log

riguardo l'hosts, sembra ok:

htt*://wikisend[.com]/download/474916/hosts.txt

è così?
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi
Inserito il - 31/08/2010 : 16:28:10  Mostra Profilo
Vedi se ci sono i programmi installati di quelle chiavi, dal pannello di controllo aggiungi/rimuovi, se son tenaci e non se ne vogliono andare la cosa è abbastanza dubbia.

Il file hosts è ok, aggiungi quelli del sito alla lista e dovresti essere tranquillo per un pò.

Ciao.
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 06/09/2010 : 16:05:17  Mostra Profilo
ho sistemato l'hosts come mi hai detto, il pc si bloccava ancora. Ora verdò se andrà meglio.

Riguardo:

"Vedi se ci sono i programmi installati di quelle chiavi, dal pannello di controllo aggiungi/rimuovi, se son tenaci e non se ne vogliono andare la cosa è abbastanza dubbia."
non ho capito bene la procedura.

Grazie
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 07/09/2010 : 09:19:19  Mostra Profilo
ho trovato, in 'installazione applicazioni' ho rimosso: 1)sentinel protection installer 2)google updater e 3)mcafee
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 08/09/2010 : 13:16:10  Mostra Profilo
ecco il nuovo log di hijackthis:

htt*://wikisend[.com]/download/465818/hijackthis.log
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 08/09/2010 : 16:54:00  Mostra Profilo
Novità: a seguito dell'ennesimo stop, questa volta anzichè riavviare ho provato a disconnettermi e riconnettermi. Alla riconnessione è uscito un avviso: "si è verificato un problema che ha richiesto la chiusura di freepopsservice.exe"
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi
Inserito il - 09/09/2010 : 15:28:01  Mostra Profilo
Il freepops per che account lo usi?
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 10/09/2010 : 15:12:03  Mostra Profilo
Per caso riguarda outlook? se si è sulla email della ditta con estensione gmail[.com]
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 10/09/2010 : 15:14:11  Mostra Profilo
ricordo che tempo fà installai qualcosa (forse proprio freepop) per scaricare la vecchia mail su libero. Ora non mi occorre più, almeno credo, da ciò che sò gmail funziona bene con outlook
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi
Inserito il - 10/09/2010 : 21:10:10  Mostra Profilo
Se non ti serve più rimuovilo, cercalo nel pannello di controllo e rimuovilo di li, poi vedi se rifa lo scherzo.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000