| Autore |
 Discussione  |
|
cortese14
Average Member
Città: Caserta
74 Messaggi |
 Inserito il - 20/12/2005 : 10:31:06
|
Ciao a tutti...
raga ho un pc che ha questi problemi...
hd da 80 gb (liberi 3 ), 256 mb di ram, cpu pV 2,8 giga
ci mette un 1 minuto e mezzo a caricare windows xp, ho già avuto problemi con l'hd, comunque il pc è sempre andato lento anche dopo che ho cambiato l'hd, inoltre, il tecnico ha combinato anche un casino, smanettando poco delicatamente vicino la scheda madre (infatti mi ha rotto una barretta di ram....)
che dite lo formatto o non ci perdo tempo e lo mando in assistenza..
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 20/12/2005 : 10:43:59
|
assolutamente no.....non formattarlo e non mandarlo in assistenza che la te lo formattano cmq...
posta invece un log di hijackthis.... che trovi qua
htt*://[www].pianetapc.it/downloads.php?id=26
Hijackthis è uno strumento che serve per vedere quali processi sono aperti sul tuo pc compresi quelli in background così possiamo vedere
in poco tempo che genere di ospiti hai sul tuo pc....
Per fare un log con Hijackthis si procede così...: decomprimi il file e visto che non va installato vai in c:\Programmi e crei una cartella dal
nome Hijackthis.....dentro ci posizioni il file che hai appena decompresso e crei un collegamento al file col tasto destro che posizioni sul desktop...
Poi chiudi tutto ma proprio tutti i programmi che sono aperti e premi sul collegamento che hai creato...si dovrebbe aprire Hijackthis che è in Inglese
ma basta premere il primo pulsante dall'alto che dice Do a system scan and save a log file e lui fa la scansione e dopo apre un documento .txt dove tu basta
che copii tutto quello che c'è scritto...poi torni qua sul sito e incolli tutto in un post(non allegarlo ma incollalo) e il gioco è fatto...
Per difendere la propria privacy con Hijackthis....nel postarlo cerca la riga che comincia con il numero 017......per esempio
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D82A85B-31A6-4195-B1F9-D859DC82B3B9}: NameServer = xxx.xxx.xxx.xxx. xxx.xxx.xxx.xxx
e come puoi vedere per nascondere il tuo ip e quello del server basta che lo copri con delle x ma noi abbiamo bisogno di tutto il log
quindi cerca di non cambiare altro al di fuori di questa riga.....se per caso c'è ne è più di una ripeti la stessa solfa per tutte le rige..
ma postale tutte...è di vitale importanza.....
ok?
|
 |
|
|
cortese14
Average Member
Città: Caserta
74 Messaggi |
Inserito il - 20/12/2005 : 10:55:21
|
ecco... che faccio con hijackthis lo mando avanti ???
Logfile of HijackThis v1.99.1
Scan saved at 10.55.28, on 20/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\Keyboard\Ikeymain.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Documents and Settings\ugo\Desktop\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: HyperSearchHook - {1283B12D-58CE-4B29-90B0-D74B70246258} - C:\Programmi\File comuni\Hyperbar\HyperbarSS3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AzeBHO Class - {2FE28C1F-BF47-4643-AEFD-61C0073392BA} - C:\WINDOWS\system32\azeloader.ocx
O2 - BHO: (no name) - {3222DB0D-C44F-F686-9B54-BE26722464A6} - C:\DOCUME~1\ugo\DATIAP~1\SIZENE~1\Bows Bore.exe (file missing)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet6_98.dll
O2 - BHO: (no name) - {69E12EAB-5991-F2DE-CD6D-A5C0B6F1FC6A} - C:\DOCUME~1\ugo\DATIAP~1\SIZENE~1\Bows Bore.exe (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SettingsPopRoamSoft] C:\Documents and Settings\All Users\Dati applicazioni\active admin settings pop\dashwin.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Slow Jugs] C:\DOCUME~1\ugo\DATIAP~1\HIDEMI~1\find third.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Programmi\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].linkautomatici[.com]
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].scattiprivati[.com]
O15 - Trusted Zone: [www].sgrunt.biz
O15 - Trusted Zone: [www].skymasters.biz
O15 - Trusted Zone: [www].xbeta69[.com]
O15 - Trusted Zone: [www].yeak.net
O16 - DPF: {00000000-0000-0000-0000-000020040000} - htt*://[www].accessoveloce[.com]/webline/Free-Internet_By_Tuttogratis.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab31267 .cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsPAClient .cab31267 .cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7 .cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - htt*://messenger.zone.msn[.com]/binary/MineSweeper .cab31267 .cab
O16 - DPF: {2FE28C1F-BF47-4643-AEFD-61C0073392BA} (AzeBHO Class) - htt*://install.getdafuck[.com]/loader/azeloader .cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex .cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex .cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex .cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htt*://spaces.msn[.com]//PhotoUpload/MsnPUpld .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://v5.windowsupdate.microsoft[.com]/v5consumer/V5Controls/en/x86/client/wuweb_site .cab?1106053154500
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - htt*://download.websearch[.com]/Dnl/T_50085/QDow_AS2 .cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - htt*://messenger.msn[.com]/download/MsnMessengerSetupDownloader .cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - htt*://messenger.zone.msn[.com]/binary/ZIntro .cab32846 .cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - htt*://messenger.zone.msn[.com]/binary/Bankshot .cab31267 .cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - htt*://deposito.hostance.net/dialer/1148008.exe
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - htt*://messenger.zone.msn[.com]/binary/SolitaireShowdown .cab31267 .cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - htt*://[www].sgrunt.biz/closer/close.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5F0C57F-5FCD-43EE-AB09-367632546754}: NameServer = xxxxxxxxxxxxxxxxxxxxxxxxxxxx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 20/12/2005 : 10:59:30
|
bene vedo che hai capito al volo tutto quanto.....
ma c'è un problema...ci sono un sacco di schifezze...quindi vai qua... htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4901
fai tutti i passaggi a poi riposti un nuovo log...
ciaooooo |
|
|
|
cortese14
Average Member
Città: Caserta
74 Messaggi |
Inserito il - 20/12/2005 : 15:23:06
|
Grazie Vanx... addesso va moooolto meglio, non pensavo proprio ad un problema di trojan dialer, ecc. per fortuna aveva un collegamento adsl !!, credevo più ad un problema hardware, come hd o scheda madre, purtroppo questo pc non era protetto ne da firewall ne da antivirus, questo sarà il 3 o 4 pc di miei amici che trovo in queste condizioni, certo che ormai internet è una giungla, c'è bisogno davvero di regole, ma questa è anche la parte + affascinante del web, la libertà...mah dove andremo a finire di questo passo non lo so...in questi ultimi tempi internet rispecchia molto bene la società forse anche nella maniera peggiore, ma come ho già detto prima è questa la cosa più bella del web !
ciao e grazieeeee, in questo forum, posso finalmente dirlo ci sono tra i migliori informatici (in generale) del web italiano !!! (non sto  leccando, ma è quello che penso  !!) |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 20/12/2005 : 15:25:30
|
digli che qua volendo trovano anche delle norme per essere + sicuri..
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4987
ciaoooooooooo |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
 Inserito il - 20/12/2005 : 15:37:25
|
| vedo che te la passi bene in Internet...... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 20/12/2005 : 15:50:38
|
Si si sela spassa proprio bene....
Cartese14 il lavoro non è finito...
Ora devo andare stasera (O in tardo pomeriggio ti posto la soluzione).
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].linkautomatici[.com]
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].scattiprivati[.com]
O15 - Trusted Zone: [www].sgrunt.biz
O15 - Trusted Zone: [www].skymasters.biz
O15 - Trusted Zone: [www].xbeta69[.com]
O15 - Trusted Zone: [www].yeak.net
Sitacci XXX  |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 20/12/2005 : 18:11:18
|
| Posta un nuovo log di Hijackthis e poi ti dico (O meglio ti dice Alexsandra) cosa Fixare. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 20/12/2005 : 18:13:52
|
uauuuuuu questo non lo avevo mai visto [www].archiviosex.net
be ovviamente ci sono andato solo per testare il firewall  
ciaooooooooo |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 20/12/2005 : 18:51:06
|
| Certamente Vanx.....ha risposto bene????! Ha tirato tutto????! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 20/12/2005 : 18:53:01
|
| ? |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 20/12/2005 : 18:54:36
|
Citazione:
uauuuuuu questo non lo avevo mai visto [www].archiviosex.net
Vanx io su quel sito ci ero già andato......naturalmente per provare il firewall anchio.
Siamo OT i Mod ci impaccano |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 20/12/2005 : 19:22:33
|
Tutti a provare il firewall o cosa???
Scherzi a parte, affari del genere ne avevo presi nei siti delle suonerie online o/e popup vari, non è necessario, come molti pensano, andare in siti porno per beccarsi le galere, a volte siti "innocenti" sono dieci volte peggiori, in pratica servono da "acchiappa-mosche" (e le mosche siamo noi...).
PS: abilitare il filtro di controllo parentale "a saria 'ne bela cosa.."
Ciao |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 20/12/2005 : 20:14:05
|
Citazione:
Messaggio inserito da Vanx
?
? |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 20/12/2005 : 20:19:47
|
Citazione:
Certamente Vanx.....ha risposto bene????! Ha tirato tutto????!
Traduzione per Vanx:
Ha Tirato tutto (Quando sei andato a visitare il sito)?
Presumo che il "Tirato tutto" sappi a cosa si riferisce.... |
|
|
|
Discussione |
|
pc da formattare ?
Forum Bloccato
