DNS SERVER

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

DNS SERVER

Messaggio da Mark »

Salve,

ho appena fatto la scansione porte e indirizzo IP su (https://www.check-and-secure.com/portcheck/_it/) e stranamente per la prima volta nella scansione delle porta mi esce: The DNS Server "74.125.181.81" in use is not known to us. Please check your DNS settings. . Poi le porte me le da ok e IP pure, quindi apposto.

Ho verificato il DNS ed è configurato con Google:
Server DNS preferito: 8.8.8.8
Server DNS alternativo: 8.8.4.4

Domanda : cosa significa quella scritta in inglese DNS ?
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: DNS SERVER

Messaggio da System » mar nov 11, 2014 8:50 pm


Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

Posto log Hijack:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20.55.35, on 11/11/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)

FIREFOX: 33.1 (x86 it)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\ASUS\EPU-4 Engine\FourEngine.exe
C:\Programmi\COMODO\COMODO Internet Security\cistray.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Avira\My Avira\Avira.OE.Systray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\PopTray\PopTray.exe
C:\Programmi\File comuni\Logitech\KhalShared\KHALMNPR.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Camfrog\Camfrog Video Chat\update\cf_update_service.exe
C:\Programmi\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\Programmi\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Programmi\Avira\My Avira\Avira.OE.ServiceHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe
C:\Programmi\COMODO\COMODO Internet Security\cis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Programmi\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\ERGOMO~1\MouseElf.EXE
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Programmi\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Avira Systray] C:\Programmi\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PopTray.lnk = C:\Programmi\PopTray\PopTray.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.co ... 5.24.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7C64984-57D6-4B3C-9193-29A7BBD0CC9A}: NameServer = 8.8.8.8,8.8.4.4
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Camfrog Update Service (camfrog_update_service) - Camshare Inc. - C:\Programmi\Camfrog\Camfrog Video Chat\update\cf_update_service.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Programmi\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Programmi\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - Unknown owner - C:\VEXPLite\viritsvc.exe (file missing)

--
End of file - 8717 bytes
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

Scusate posto anche il log di Adw Cleaner che mi sembra ci sia qualcosa da eliminare.
# AdwCleaner v4.101 - Rapporto creato 11/11/2014 in 21:06:19
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-07.1 [Local]
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nome utente : Administrator - UTENTE
# In esecuzione da : C:\Documents and Settings\Administrator\Desktop\adwcleaner_4.101.exe
# Opzione : Scansiona

***** [ Servizi ] *****


***** [ File / Cartelle ] *****

Cartella Trovato : C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\CrashRpt

***** [ Compiti ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.20733


-\\ Mozilla Firefox v33.1 (x86 it)


*************************

AdwCleaner[R118].txt - [879 octets] - [25/08/2014 18:27:59]
AdwCleaner[R119].txt - [940 octets] - [27/08/2014 14:59:22]
AdwCleaner[R120].txt - [1001 octets] - [29/08/2014 18:28:34]
AdwCleaner[R121].txt - [1063 octets] - [02/09/2014 06:33:12]
AdwCleaner[R122].txt - [1294 octets] - [08/09/2014 15:21:50]
AdwCleaner[R123].txt - [1350 octets] - [08/09/2014 15:42:57]
AdwCleaner[R124].txt - [1412 octets] - [12/09/2014 16:47:23]
AdwCleaner[R125].txt - [1382 octets] - [21/09/2014 09:30:04]
AdwCleaner[R126].txt - [1444 octets] - [23/09/2014 07:47:29]
AdwCleaner[R127].txt - [1506 octets] - [25/09/2014 07:30:55]
AdwCleaner[R128].txt - [1568 octets] - [28/09/2014 10:09:25]
AdwCleaner[R129].txt - [1630 octets] - [01/10/2014 18:05:40]
AdwCleaner[R130].txt - [1692 octets] - [05/10/2014 08:51:50]
AdwCleaner[R131].txt - [1754 octets] - [09/10/2014 15:26:38]
AdwCleaner[R132].txt - [2221 octets] - [20/10/2014 15:48:45]
AdwCleaner[R133].txt - [1825 octets] - [20/10/2014 16:01:47]
AdwCleaner[R134].txt - [2385 octets] - [21/10/2014 17:45:46]
AdwCleaner[R135].txt - [2018 octets] - [26/10/2014 15:26:23]
AdwCleaner[R136].txt - [2080 octets] - [30/10/2014 07:25:47]
AdwCleaner[R137].txt - [2142 octets] - [04/11/2014 19:52:13]
AdwCleaner[R138].txt - [2304 octets] - [07/11/2014 15:22:28]
AdwCleaner[R139].txt - [2176 octets] - [11/11/2014 21:06:19]
AdwCleaner[S13].txt - [1122 octets] - [02/09/2014 06:33:52]
AdwCleaner[S14].txt - [2278 octets] - [20/10/2014 15:53:46]
AdwCleaner[S15].txt - [2442 octets] - [21/10/2014 17:47:36]

########## EOF - C:\AdwCleaner\AdwCleaner[R139].txt - [2421 octets] ##########

Attendo Vs. consigli, grazie!
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

Scusate nuovamente, adesso facendo la scansione mi da tutto ok ed esce :You are using the DNS Server from "Google Inc."
Per ora sembra apposto, ma attendo Vs. consigli sui log Hijack e Adwcleaner

Grazie !
[Claudio]

Re: DNS SERVER

Messaggio da [Claudio] »

1) Perché non aggiorni I.E. alla ultima versione (versione 8)?.
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
2) Perché non aggiorni Adobe Reader?.

3) Perché due software antivirus?.
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
Per il resto, riesegui Hijackthis è FIXA queste voci:
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Six Engine] "C:\Programmi\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O23 - Service: VirIT eXplorer Lite (viritsvclite) - Unknown owner - C:\VEXPLite\viritsvc.exe (file missing)
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

IE nn aggiorno perché nn ne sono capace, in più non lo uso, uso firefox.

Su comodo ho solo la spunta del firewall e non su internet security.

Per hijack, ne sei sicuro di fixare tt quelle voci ?
Per esempio Eset online lo uso ogni tanto…
VirIt explorere l’ho tolto ma mi rimane su hijack , ho provato a fixare ma nn si toglie

Dovrei togliere Asus ? EPU 4 Engine? A me non sembra da togliere…

C:\Programmi\ASUS\EPU-4 Engine\FourEngine.exe me lo da come sicuro su internet, appare che c'è da quando ho il pc/




[Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (è la web cam)

Ps. Non sono un esperto ma ho dei dubbi nel fixare…
Avatar utente
Uomo Senza Sonno
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1458
Iscritto il: mer mag 01, 2013 4:05 pm
Località: Sorgono (NU) - Alghero (SS)

Re: R: DNS SERVER

Messaggio da Uomo Senza Sonno »

Ho dato uno sguardo rapito dal telefono, ma leggendo i log non sembra esserci nulla di rilevante. Le voci che sono state segnalate da Claudio sono tutte relative all'avvio di windows, di conseguenza con il fix avrai un minor tempo in fase di avvio del pc. Anch'io le voci relative alla webcam e via dicendo le lascerei, ma altre meglio toglierle.

Riguardo il tuo problema penso sia solo un falso allarme legato a come i server risolvono gli indirizzi, se hai impostato come dsn quelli di Google e non sono stati modificati puoi stare tranquillo.
Siamo come l'Araba Fenice
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12443
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: DNS SERVER

Messaggio da crazy.cat »

Mark ha scritto:Dovrei togliere Asus ? EPU 4 Engine?
Non è magari un processo fondamentale, ma può essere utile tenerlo da quello che leggo.
http://event.asus.com/mb/EPU-4_Engine/

I log, se non sono lunghissimi, mettili direttamente nella discussione nascondendoli con il tasto spoiler come ho fatto io.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: DNS SERVER

Messaggio da Al3x »

Vorrei sottolineare che i fix proposti da Claudio, non si riferiscono a malware ma a programmi che si avviano automaticamente con il sistema e che possono dilatare i tempi di partenza del computer. Consigliandone la rimozione dallo start-up, sarebbe opportuno anche capire cosa si va a perdere, magari si tratta di funzioni che vengono usate.
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
Tra queste voci per esempio (molte riferite ai chipset grafici Intel), C:\WINDOWS\system32\hkcmd.exe serve per personalizzare le impostazioni delle schede grafiche Intel. Se non se ne ha bisogno va bene rimuoverlo, ma è opportuno che venga detto a cosa serve.
Forse sarebbe utile scrivere un articolo o un post che serva da orientamento a tutti dove elencare e descrivere in termini semplici cosa fanno queste applicazioni che troviamo un po' tutti in avvio automatico
I :amore Sasha
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

Grazie per le risposte !

Si i server DSN ho quelli di Google 8888 e 8844, ma è la prima volta che nel controllo del server mi esce quel numero strano. E' da un anno che ogni tanto controllo, e ripeto, mai prima mi era sucesso.
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: DNS SERVER

Messaggio da Al3x »

Che tu abbia uno di quei router vulnerabili? Ci dici marca modello e versione del firmware?

viewtopic.php?f=15&t=2533&p=26678&hilit ... ard#p26525
I :amore Sasha
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

Spark lan WMR - 102
wlan adsl 2/2 + ruter

prodotto articolo: WMR 102
descrizione prodotto: WLAN ADSL 2/2 + ROUTER
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

AdwCleaner mi rileva questo:
***** [ Servizi ] *****


***** [ File / Cartelle ] *****

Cartella Trovato : C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\CrashRpt

***** [ Compiti ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.20733


-\\ Mozilla Firefox v33.1 (x86 it)

Li devo togliere ?
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: DNS SERVER

Messaggio da Al3x »

visita questa pagina di test per capire se il tuo router è vulnerabile
http://rom-0.cz/
I :amore Sasha
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

risposta del test: Address is probably not vulnerable
Avatar utente
ARIETE72
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 192
Iscritto il: ven dic 20, 2013 2:28 pm
Località: Milano

Re: DNS SERVER

Messaggio da ARIETE72 »

gianpietro

Re: DNS SERVER

Messaggio da gianpietro »

Ciao Mark

Per un ulteriore test vedi qui:

https://www.grc.com/intro.htm

I test si trovano in Services
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

Grazie Gianpietro ho provato ed è ok, cmq ho cambiato i DNS da quelli impostati di google a "open DNS" e il valore rilevato nei test rimane costante non come prima che mi dava: The DNS Server "74.125.181.81" in use is not known to us. Please check your DNS settings.
Per ora mi esce sempre :You are using the DNS Server from "OpenDNS" e quindi è ok ! Non vorrei fosse stato un problema dei DNS di google, tengo sotto controllo i test....
[Claudio]

Re: DNS SERVER

Messaggio da [Claudio] »

Mark ha scritto: ..... Non vorrei fosse stato un problema dei DNS di google ....
E per quale strana ragione, considerando che quell'indirizzo IP (74.125.181.81) ......

Immagine

Per quanto riguarda le voci da fixare, è ovvio io sia sicuro (non gioco con il computer degli altri); da qualcuno ti è stato (giustamente) spiegato che si tratta di voci in avvio (che rallentano il caricamento del sistema); per quanto mi riguarda, sono tutte inutili, se le vuoi lasciare dove si trovano, fai pure.

Per gli aggiornamenti, il mio è un consiglio spassionato (poi, anche in questo caso fai, un pò come credi): già utilizzi un sistema operativo obsoleto e non più supportato (quindi soggetto a vulnerabilità di ogni tipo); inoltre utilizzi un browser (Firefox) che richiede l'installazione di un plug-in di terze parti (Adobe Flash Player) noto per le sue costanti vulnerabilità (e lo stesso discorso vale per Adobe Reader).

Per quanto riguarda l'aggiornamento di Internet Explorer è vero che non lo utilizzi, è anche vero che non essendo più supportato Windows XP non "frequenti" più Windows Update (che, sotto XP viene eseguito da browser) .... ma aggiornarlo ( da ..... Windows Update .... ) all'ultima versione rilasciata per XP sarebbe appena il caso.
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

GRazie Claudio ! se non sono malware li lascio li su hijack.
Per i server sembra di aver risolto cambiando con "open DNS", ora i test continuano a darmi sempre ok, mentre prima con i dns di google a volte non mi dava ok.

Piuttosto datemi consigli su adwcleaner se devo togliere quello ke ha trovato...
[Claudio]

Re: DNS SERVER

Messaggio da [Claudio] »

Mark ha scritto:Piuttosto datemi consigli su adwcleaner se devo togliere quello ke ha trovato...
Non c'è niente da togliere, quindi puoi disinstallare ADW ..... ripeto, ragionando in termini complessivi (e non), i problemi (seri) per te (e per tutti coloro che utilizzano Windows XP senza aver messo in atto adeguate contromisure di sicurezza e prevenzione) potrebbero essere altri.
Avatar utente
Mark
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 266
Iscritto il: lun giu 09, 2014 6:39 pm

Re: DNS SERVER

Messaggio da Mark »

XP lo uso da anni, le scansioni che faccio sono: avira, hitman, malwarebytes, eset online, e per ora non trovano niente. Non ho più usato combofix che l'ultima volta (anno fa) non mi ha funzionato bene. Per tentare di usarlo nuovamente, combofix, dovrei salvare la posta elettronica in una pennetta, per evitare in casi di disastro di perdere la posta.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: DNS SERVER

Messaggio da System » gio nov 13, 2014 2:06 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio