problema blocco ???

**mogwai** · 02-02-2006, 17:35

Salve a tutti ... ho da qualche ora una connessione ADSL (rossoalice). Appena mi sono collegato e ho fatto la scansione con ANTIVIR XP ho avuto dei problemi abbastanza seri. Innanzitutto ANTIVIR non mi fa fare l'UPD, mentre EXPLORER (che non uso quasi mai) non mi fa aprire alcun sito, cosa che MOZILLA mi fa solo raramente (magari dopo aver aperto prima EXPLORER 6.0). Inoltre se apro delle applicazioni (PHOTOSHOP o WORD) spesso mi si bloccano e nn mi fanno salvare nulla, nemmeno in .TXT !!!!!

Sono disperato .... si rallenta mezzo mondo e non funziona nulla in maniera liscia! Non vorrei dover riformattare!

Ah, dimenticavo non riesco nemmeno a sfogliare le cartelle quando faccia SALVA CON NOME!

VI allego il mio LOG di HIJACK ... aiutatemi!

Logfile of HijackThis v1.97.7
Scan saved at 16.32.17, on 02/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\E_S00RP1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\lsass2.exe
C:\WINDOWS\services.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\WINDOWS\System32\notepaad.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [\\PLUG\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE /P33 "\\PLUG\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GTV GlobalIM] C:\Programmi\Global .IM\global.im.exe
O4 - HKCU\..\Run: [mshelp] C:\WINDOWS\MsHelp.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{31AA17DC-69EF-4EC4-81EB-31E4A45C9499}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{31AA17DC-69EF-4EC4-81EB-31E4A45C9499}: NameServer =

**LUCASS** · 02-02-2006, 17:49

ciao se alleghi il log completo è meglio

nessun service pack attivo
Service Pack 1
Service Pack 2
Windows Update

Nessun firewall attivo
SYGATE(Inglese)
KERIO(Italiano)
ZONA ALLARM(Italiano)

PS:Stai usando una versione vecchissima di Hijackthis
scarica la nuova da qui http://thespykiller.co.uk/files/HJTsetup.exe
avvia l'installazione e accetta la cartella di default del programma,poi riposta il log generato con questa versione

**mogwai** · 02-02-2006, 18:43

grazie 1000 x le dritte...

questo il log con la new vs di HIJACK ...

Logfile of HijackThis v1.99.1
Scan saved at 17.39.49, on 02/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\E_S00RP1.EXE
C:\Programmi\Network Monitor\netmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\lsass2.exe
C:\WINDOWS\services.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\winsysban5.exe
C:\Programmi\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GTV GlobalIM] C:\Programmi\Global .IM\global.im.exe
O15 - Trusted Zone: *.db105.com (HKLM)
O15 - Trusted IP range: 81.211.105.20
O15 - Trusted IP range: 81.211.105.20 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O20 - Winlogon Notify: iexplorer - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)
O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe
O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\TightVNC\WinVNC.exe" -service (file missing)

per il resto ... i link che mi hai dato ... cosa scarico ????

INoltre mi si creano dei file .exe nella dir C:\ .... che CASINO!!!!!!!!!

grazie sei un amico!

**LUCASS** · 02-02-2006, 19:01

Ciao hai il pc un pò incasinato

devi dare una piallata,io ti consiglio di eseguire queste operazioni

1-Scaricare Ewido
http://download.ewido.net/ewido-setup.exe
Una volta scaricato aggiornalo
qui una guida di Ewido

2-Scaricare Syclean(tool della trend micro)
qui una guida per Syclean

3-Scaricati Ccleaner
http://www.filehippo.com/download_ccleaner/?570
------------------------------------------------
Avvia il pc in modalità provvvisoria
Disattiva il tuo antivirus
Apri Ewido,clicca su Scansione,clicca su Impostazioni,metti al spunta nella casella "controlla tutti mi file" e conferma con Ok
Adesso riclicca su "Scansione" e seleziona "Scansione completa" elimina tutti i valori infetti

Disattiva Ewido,basta che clicchi dalla schermata principale su "Protezione in tempo reale" fino a quando tale voce non diventa rossa
Adesso Esegui Syclean come spiegato nella guida

Finito con Syclean,apri ccleaner clicca su "Opzioni" poi su "Avanzata" togli la spunta dalla casella "Cancella file in windows temp solo se + vecchi di 48 ore" adesso chiudi e riaprilo,senza modificare le spunte clicca su "Avvia Cclener"
Finita la pulizia riavvia in modalità normale
Collegati ed installa un firewall
http://download.zonelabs.com/bin/fre...737_000_it.exe

Collegati ed aggiorna il sistema(vedi link post sopra)
Riposta un log aggiornato,buona fortuna

**thomas_anderson** · 02-02-2006, 20:36

ZONA ALLARM(Italiano)

Zone Alarm, con una sola L. E poi si scrive batch e non bacht.

come sooono pignolo....

**LUCASS** · 02-02-2006, 20:57

Originariamente inviato da thomas_anderson
Zone Alarm, con una sola L. E poi si scrive batch e non bacht.

come sooono pignolo....

Un Flames al giorno ti mette il bannamento intorno(2°)

**thomas_anderson** · 02-02-2006, 21:00

ma io lo dicevo per te.... che cattivo!

**LUCASS** · 02-02-2006, 21:01

anche io lo dico per te

,sai nemmeno ricontrollo quando scrivo un pò per fretta un pò perchè non ne ho voglia e gli errori ci sono sempre

Discussione: problema blocco ???

Strumenti discussione

Ricerca discussione

Visualizza

problema blocco ???

Permessi di invio