| Autore |
 Discussione  |
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 11/11/2005 : 15:52:42
|
Prova ad ottimizare il tuo Windows XP.
dai un'occhiata qui: htt*://[www].swzone.it/articoli/ottimizzaxp/
|
 |
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 15:57:59
|
Allora riassumiamo. hai 1 PC e 1 Notebook.
Il log che hai postato era quello del PC, ma ti crea ancora problemi quando lavori in Lan dal Notebook ? Giusto ?.
Domanda : il notebook ha accesso in internet? |
|
|
|
rava34
Advanced Member
Città: Padova
324 Messaggi |
Inserito il - 11/11/2005 : 16:01:46
|
| ciao, allora, è un gran casino, perchè a volte si impalla (facendo la storia degli mp3 via rete) e a volte no. (9volte su10si) qunado adesso si è reimpallato, ho fatto prtire Faber Toys e ho provato a chiudere..... penso che sia "generic host process" però una volta ha funzionato e una no. (oppure ho prvato a chiudere messenger, spywear di microsoft....) alla fine riesco a rimettere il processore alla normalità, però la visualizzazione mi va a putt**e mi diventa il tema di windows modello vecchio....in grigio. che faccio??? si riesce a trovare una soluzioen secondo voi?? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 16:05:36
|
ripeto:
Domanda : il notebook ha accesso in internet? aggiungo:
come è fatta la tua Lan ?? |
|
|
|
rava34
Advanced Member
Città: Padova
324 Messaggi |
Inserito il - 11/11/2005 : 16:08:09
|
Citazione:
Messaggio inserito da Alexsandra
Allora riassumiamo. hai 1 PC e 1 Notebook.
Il log che hai postato era quello del PC, ma ti crea ancora problemi quando lavori in Lan dal Notebook ? Giusto ?.
Domanda : il notebook ha accesso in internet?
il notebook ha accesso ad ainternet, ma è protetto da firewall, antivirus e stywear.....e se lancio le scansioni non trovano niente... il problmea comunque o in un modo o nell'altro si riverifica sempre.... e da quello che sono riuscito a stimare, succede solo quando sono nella lan e nel notebook. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 16:16:31
|
| Hai aggiornato l'AV prima di fare la scansione? posta due log di HJK quello del pc e quello del Notebook |
|
|
|
rava34
Advanced Member
Città: Padova
324 Messaggi |
Inserito il - 11/11/2005 : 16:23:40
|
Citazione:
Messaggio inserito da Alexsandra
Hai aggiornato l'AV prima di fare la scansione? posta due log di HJK quello del pc e quello del Notebook
PC: Logfile of HijackThis v1.99.1
Scan saved at 16.23.16, on 11/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Trend Micro\Internet Security\pccguide.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.exe
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\TCAUDIAG.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Andrea\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
NOTEBOOK:
Logfile of HijackThis v1.99.1
Scan saved at 16.24.27, on 11/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\WFXSVC.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.EXE
C:\Programmi\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\Documents and Settings\Andrea\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].asus[.com].tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].asus[.com].tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1130661613140
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{891AE2D4-842A-44B4-8126-80305FBEC556}: NameServer = 212.216.112.112,212.216.172.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2534935-E860-46F7-8A67-C082A487BEB4}: NameServer = 212.216.112.112,212.216.172.62
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE
TI PREGO::.....AIUTAMI A RISOLVERE QUESTO INCUBO
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 16:50:10
|
Lì dentro hai un bel casino. i log sembrano puliti ma certi file tipo questi
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
anche se il database li classifica per reti Wan etc.. possono essere infettati (non ricordo ora il sito era in inglese).
Per farla breve io deinstallerei il tuo AV, Antispy, e le altre protezioni.
Io farei così :Scarica
Nod 32 htt*://[www].nod32.it/purchase/purchase.htm
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17
SpywareBlaster htt*://[www].pianetapc.it/downloads.php?id=24
Aggiornali e fai una scansione prima con Bit,con spyboot e dopo pulisci con Regseeker.
Oppure fai una scansione online quì htt*://[www].kaspersky[.com]/service?chapter=161739400
in alto a Dx clikka su "Online Virus Scanner"
I sintomi che descrivi sono molto simili a Malware.
|
|
|
|
rava34
Advanced Member
Città: Padova
324 Messaggi |
Inserito il - 11/11/2005 : 17:04:51
|
Citazione:
Messaggio inserito da Alexsandra
Lì dentro hai un bel casino. i log sembrano puliti ma certi file tipo questi
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
anche se il database li classifica per reti Wan etc.. possono essere infettati (non ricordo ora il sito era in inglese).
Per farla breve io deinstallerei il tuo AV, Antispy, e le altre protezioni.
Io farei così :Scarica
Nod 32 htt*://[www].nod32.it/purchase/purchase.htm
BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html
SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17
SpywareBlaster htt*://[www].pianetapc.it/downloads.php?id=24
Aggiornali e fai una scansione prima con Bit,con spyboot e dopo pulisci con Regseeker.
Oppure fai una scansione online quì htt*://[www].kaspersky[.com]/service?chapter=161739400
in alto a Dx clikka su "Online Virus Scanner"
I sintomi che descrivi sono molto simili a Malware.
su che pc?? motebook o il PC(fisso)?? ah, io vorrei se possibile tenere il mio antivirus (trend micro internet security) stpywear e firewall(microsoft)(che mi sembrano buoni, e dopo molte prove (non fatte da me)sono stati classificati BUONI.) ah,solo software in italiano. NON CAPISCO NINETE IN INGLESE |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 17:09:15
|
Fai una scansione Online al link che ti ho postato ma anche se dicono che è buono questo o quello il problema adesso e tuo.
Prova altri softw. magari ti accorgi che quello dato per buono fa schifo!!! (microsoft) |
|
|
|
rava34
Advanced Member
Città: Padova
324 Messaggi |
Inserito il - 11/11/2005 : 17:17:49
|
Citazione:
Messaggio inserito da Alexsandra
Fai una scansione Online al link che ti ho postato ma anche se dicono che è buono questo o quello il problema adesso e tuo.
Prova altri softw. magari ti accorgi che quello dato per buono fa schifo!!! (microsoft)
ho provato a fare la scansione.....ma macina mezzora ma alla fine non fa niente....da un errore... ho scaricato bitdefender(che stà facendo la scansione) e SpywareBlaster(che essendo in inglese non ci capisco molto. che softw è?? a cosa serve?? firewall??)
comunnque ormai con tutti questi softw istallati e disinstallati è ora di fare un formattone.... dici che il problema si risolve formattando?? che ormai è la mia ultima speranza!! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 17:24:34
|
formattare per così poco. posta i prog. che hai installato come difesa.
questo come spyware è nettamente superiore a quello di microzoz
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15
prova e scansiona |
|
|
|
rava34
Advanced Member
Città: Padova
324 Messaggi |
Inserito il - 11/11/2005 : 17:33:20
|
Citazione:
Messaggio inserito da Alexsandra
formattare per così poco. posta i prog. che hai installato come difesa.
questo come spyware è nettamente superiore a quello di microzoz
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15
prova e scansiona
Ad-aware ce l'ho già come software istallato. non trova niente (ora provo sul notebook) ho scoperto il problema. è nel notebook, nella catella MP3, qunando faccio partire nel player tanti mp3 va al 100% e il processo "svchost" va al massimo come utilizzo. vedi:htt*://mio.discoremoto.virgilio.it/andrearavenni/ generc host(foto del pc) ma idem nel notebook |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 11/11/2005 : 17:45:10
|
| Ma Zio Mario... fai una scansione con tutto quello che hai a quel notebook dichiaragli guerra se il pc và bene staccalo dalla rete che eviti ulteriori infezioni e pulisci quel notebook |
|
|
|
rava34
Advanced Member
Città: Padova
324 Messaggi |
Inserito il - 11/11/2005 : 18:22:51
|
Citazione:
Messaggio inserito da Alexsandra
Ma Zio Mario... fai una scansione con tutto quello che hai a quel notebook dichiaragli guerra se il pc và bene staccalo dalla rete che eviti ulteriori infezioni e pulisci quel notebook
fatto scansione con: ad-awear, regcleaner, bitdefender, pc-cillin e ho pulito TUTTO sia nel notebook che nel Pc.
ora che faccio?? (per fare le pulizie li ho scollegati, e tuttora sono scollegati).
comunque il punto debole della rete è il notebook2 (acer) che essndo non più giovane "ha ha" non ha ne firewall ne spywear....
resto in attesa......ciao andrea..... p.s: speriamo di risolvere......
|
|
|
|
Discussione |
|
PROBLEMI PROCESSORE 100%
Forum Bloccato
