Forum
Page 3 of 8 < 1 2 3 4 5 > Last »
Show 15 posts from this thread on one page

Forum (https://www.coolstreaming.us/forum/)
-   Hardware & Software (https://www.coolstreaming.us/forum/a/)
-   -   Aiuto...il mio pc si inchioda ancora... (https://www.coolstreaming.us/forum/a/20285-a.html)

djvezz82 08-12-2007 03:48 PM
Allora, si blocca sia se è connesso che se non è connesso..ora ho scansionato con i 2 programmi suggeriti da turbo in modalità provvisoria e....mi ha trovato un figlio di trojan :D :D anzi per l'esattezza:
- un DLOADER TROJAN
- un TOOL LOSTRUN

Questo con Dr. Web, invece Gmer niente..

Ora vediamo se va, se vedete la mia lucina verde accesa per un po vuol dire che sono a posto...sinceramente spero che non sia un problema di raffreddamento perchè ora non saprei a chi portarlo..ma a Settembre avevo già preventivato di portarlo in assistenza per pulizia e per migliorare la ram..vabbè ora vediamo se si è sistemato ;)

turbo911 08-12-2007 04:27 PM
Devi cancellare anche questo.Rivedendo il tuo log mi e' sfuggito,scusami.

09 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll

turbo911 08-12-2007 05:00 PM
Abbiamo perso molto tempo, se me ne fossi accorto prima,avremmo risolto subito. Adesso il tuo pc deve andare bene.Gmer lo devi imparare a usare,e' il migliore in questo campo, leggi la sua guida.Il Dr.Web non lo cambierei con nessuno antivirus online, che s'installano nel registro,che poi e' abbastanza difficile da disistallare.Questi erano da cancellare.:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll

djvezz82 08-12-2007 05:54 PM
No....non va ancora....riporto di nuovo il log di hijack this (sembra pulito)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.48.10, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\DV\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolstreaming.us/forum/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active...free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Non so davvero che fare...

Ringhio8 08-12-2007 06:16 PM
dj, se ti arrangi un po' con l'inglese non posso che dirti quello che ha detto alma a me in un'altro thread:

"Taglia la testa al toro ...posta il log qui:
http://www.techsupportforum.com/sec...kthis-log-help/
se c`e` qualcosa te lo trovano."

ci e' voluto un po' di tempo ma finalmente sono riuscito a risolvere tutto proprio ieri.

djvezz82 08-12-2007 06:32 PM
No..faccio fatica a spiegarmi in italiano, figuriamoci in inglese..ma il log credo che sia pulito, però continua a non andare, speravo che eliminando quel trojan risolvessi e invece niente..mannaggia ma proprio al 12 agosto doveva piantarsi il mio pc??? :mad: che rabbia

turbo911 08-12-2007 07:06 PM
Per il tuo log sei a posto!Mi dici che tipo di antivirus,spy ecc.ecc.per la tua sicurezza, hai?Fai un'escanzione con Gmre e cancelli tutti i fili rossi da processi.Se non trovi niente,come detto da un'amico,sara' la ventola che non raffredda abbastanza bene e questo dipende da un virus che ha colpito il tuo pc e la devi sostituire max 30 euro o si e' rotto il dissipatore.Assicurati se dopo aver cambiato la ventola,il tuo pc non continuera' ad andare piano ,in questo caso dovrai comprarne un' altro ,questo e' successo a molti miei amici che non aggiornavano gli antivirus ogni giorno.

djvezz82 08-12-2007 07:52 PM
Quote:
Originally Posted by turbo911
Per il tuo log sei a posto!Mi dici che tipo di antivirus,spy ecc.ecc.per la tua sicurezza, hai?Fai un'escanzione con Gmre e cancelli tutti i fili rossi da processi.Se non trovi niente,come detto da un'amico,sara' la ventola che non raffredda abbastanza bene e questo dipende da un virus che ha colpito il tuo pc e la devi sostituire max 30 euro o si e' rotto il dissipatore.Assicurati se dopo aver cambiato la ventola,il tuo pc non continuera' ad andare piano ,in questo caso dovrai comprarne un' altro ,questo e' successo a molti miei amici che non aggiornavano gli antivirus ogni giorno.


Ho zone allarm pro security suite...ma fino a pochi giorni fa usavo avast e spyware terminator, ma il problema è rimasto da dopo il format.
Di solito formattando si risolvono i problemi, io invece no..che iella :(

turbo911 08-12-2007 08:33 PM
In poche parole non hai niente!Oggigiorno ci vogliono parecchi software per stare al 80%coperti contro i virus e i malware generici.Questo e' grave da parte tua.Devi avere:
1)un ottimo antivirus tipo ANTIVIR PE CLASSIC uno basta.
2)SPYBOT e SPYWARE TERMINATOR tutti e due
3)COMODO FIREWALL PRO Licenza free
4)GMRE come antirootkit
5)HIJACKTHIS.EXE antirootkit
6)DR.WEB CUREIT

djvezz82 08-12-2007 09:29 PM
Scusa ma zone allarm versione a pagamento ( :rolleyes: ) fa anche da anti-virus da anti-spyware..non mi sembra malaccio e poi me l'hanno consigliato in tanti..io prima di formattare avevo molti programmi free tipo quelli che hai elencato tu ma i virus li prendevo lo stesso..vabbè tornando in tema è per forza un problema di raffreddamento? Come faccio a provare che è quello?


All times are GMT +2. The time now is 05:31 AM.
Page 3 of 8 < 1 2 3 4 5 > Last »
Show 15 posts from this thread on one page

Powered by: vBulletin Version 3.0.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.