Ciao a tutti ho un pc con installato windows 2000 sp4 che mi si riavvia quando si collega alla line adsl tramite modem usb (il famoso fastrate 100 fornito dalla telecom) , appena completa la procedura di verifica nome utente e password immediatamente si riavvia.
L'avast non ha rilevato nessun virus, mentre l'Anti-Malware Malwarebytes ha trovato 25 minacce correttamente ripulite....ma nonostante tutto continua a riavviarsi.
Sapreste darmi qualche consiglio vorrei evitare di formattare !
Grazie !
Ciao,
Fai esattamente le cose descritte in qesto post ,
Scusami se ti rimando ad un altra discussione, ma oggi sono pigro ......
Ciao
Posto il risultato ottenuto con Hijackthis:
dimenticavo....ho provato ad installare un'altro modem usb (d-link) per vedere se mi cadeva la linea e il risultato non è cambiatocodice:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10.01.19, on 28/06/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINNT\system32\dllcache\mravsc32.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Companion Suite Pro LL\MFPrintServer.exe C:\Programmi\Companion Suite Pro LL\MFServices.exe C:\WINNT\system32\rundll32.exe C:\Program Files\D-Link\DSL-200\dslstat.exe C:\Program Files\D-Link\DSL-200\dslagent.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\WINNT\system32\LFXGDIPO.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MFPrintServer_Pro_LL] "C:\Programmi\Companion Suite Pro LL\MFPrintServer.exe" O4 - HKLM\..\Run: [MFServices_Pro_LL] "C:\Programmi\Companion Suite Pro LL\MFServices.exe" -n O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe O4 - HKCU\..\Run: [jdgf894jrghoiiskd] C:\WINNT\TEMP\winlogan.exe O4 - HKUS\.DEFAULT\..\Run: [WintelUpdate] c:\feppqb.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [jdgf894jrghoiiskd] C:\WINNT\TEMP\winlogan.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe -- End of file - 3315 bytes
Ciao,
forse dovremo intenderci sul significato della parola...........esattamente
Nel visualizzatore eventi non c'era nulla?-
Comunque non hai il sistema pulito, anzi........ prima di fare qualsiasi cosa, bisogna pulire il sistema, altrimenti andremo dietro hai sintomi del malware e non dei malfunzionamenti di windows.
C:\WINNT\system32\dllcache\mravsc32.exesono riferite ad un rootkit, abbastanza pericoloso, leggi quiO23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe
anche questo file è sospettoSconosciuto C:\WINNT\system32\LFXGDIPO.exe
Allora, disattiva il ripristino configurazione sistema, riavvia e segui, alla lettera le istruzioni che trovi a questa
pagina
Se qualcosa non ti dovesse essere chiaro, chiedi consiglio qui
Quando non avrai piu' malware, e se il malfunzionamento è ancora presente, riposta qui e vedremo di risolverlo.
Ciao
Si tratta di W2K non di WinXP non so se esiste in questo sistema operativo la voce ripristino configurazione di sistema !
Allora ho cancellato il virus "nexkaqf.sys" tramite il tool Sdifix però il problema del riavvio del pc appena viene effetuato il collegamento rimane, posto il nuovo log Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.04.31, on 28/06/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Companion Suite Pro LL\MFPrintServer.exe
C:\Programmi\Companion Suite Pro LL\MFServices.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINNT\system32\LFXGDIPO.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MFPrintServer_Pro_LL] "C:\Programmi\Companion Suite Pro LL\MFPrintServer.exe"
O4 - HKLM\..\Run: [MFServices_Pro_LL] "C:\Programmi\Companion Suite Pro LL\MFServices.exe" -n
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKCU\..\Run: [jdgf894jrghoiiskd] C:\WINNT\TEMP\winlogan.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\.DEFAULT\..\Run: [jdgf894jrghoiiskd] C:\WINNT\TEMP\winlogan.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O11 - Options group: [searching] Ricerca dalla barra degli indirizzi
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O20 - Winlogon Notify: !saswinlogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
--
End of file - 3784 bytes
Ciao,
Se non ricordo male esisteva un modo per metterlo, ma se sei sicuro di non averlo, come non detto.Si tratta di W2K non di WinXP non so se esiste in questo sistema operativo la voce ripristino configurazione di sistema !
In sistema non è pulito,Allora ho cancellato il virus "nexkaqf.sys" tramite il tool Sdifix però il problema del riavvio del pc appena viene effetuato il collegamento rimane
O4 - HKCU\..\Run: [jdgf894jrghoiiskd] C:\WINNT\TEMP\winlogan.exe
O4 - HKUS\.DEFAULT\..\Run: [jdgf894jrghoiiskd] C:\WINNT\TEMP\winlogan.exe (User 'Default user')
Queste due voci si riferiscono ad un rootkit .
Elimina anche questo e riposta il log.
Ciao
Ho rimosso manualmente il rootkit come da guida....ma il problema persiste ora quando mi collego esce fuori la schermata blu con scritto
*** STOP:0X0000001E (0XC0000005,0X000000,0X000000,0X000000)
KMODE_EXCEPTION_NOT_HANDLED
riporto il nuovo log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.53.09, on 30/06/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Companion Suite Pro LL\MFPrintServer.exe
C:\Programmi\Companion Suite Pro LL\MFServices.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\WINNT\system32\LFXGDIPO.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MFPrintServer_Pro_LL] "C:\Programmi\Companion Suite Pro LL\MFPrintServer.exe"
O4 - HKLM\..\Run: [MFServices_Pro_LL] "C:\Programmi\Companion Suite Pro LL\MFServices.exe" -n
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O11 - Options group: [searching] Ricerca dalla barra degli indirizzi
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O20 - Winlogon Notify: !saswinlogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
--
End of file - 3621 bytes
Ciao,
Il log è pulito.
Questa voce è abbastanza seria, da quello che ho trovato in rete la soluzione migliore che tutti prospettano è la formattazione.*** STOP:0X0000001E (0XC0000005,0X000000,0X000000,0X000000) KMODE_EXCEPTION_NOT_HANDLED
giusto per farti un idea:
1
2
3
4
Prova pure a fare le procedure indicate in quelle pagine e vedere se le cose migliorano.
Sopratutto i driver della scheda video.
Intanto si tratta di stabilire se il sistema è pulito, l' esame con HijackThis è solo superficiale, visto che i due virus che ti sei preso erano seri potrebbero aver combinato sconquassi non sempre sistemabili.
Io ti consiglierei di andare qui e controllare a fondo il sistema, eliminare tutte le tracce dei virus.
A sistema pulito valuteremo se è ancora possibile sistemarlo.
Linka pure questo post per spiegare la situazione.
Ciao
Ho seguito alla lettera quello da te consigliato Alfabeta1, ma nonostante la pulitura di virus che mi aveva riscontrato AVIRA il problema si presentava....conclusione....ho dovuto FORMATTARE !
Grazie lo stesso per i tuoi consigli !
Permessi di invio
Rispondi quotando