[djvezz82]

Allora, si blocca sia se è connesso che se non è connesso..ora ho scansionato con i 2 programmi suggeriti da turbo in modalità provvisoria e....mi ha trovato un figlio di trojan anzi per l'esattezza:
- un DLOADER TROJAN
- un TOOL LOSTRUN

Questo con Dr. Web, invece Gmer niente..

Ora vediamo se va, se vedete la mia lucina verde accesa per un po vuol dire che sono a posto...sinceramente spero che non sia un problema di raffreddamento perchè ora non saprei a chi portarlo..ma a Settembre avevo già preventivato di portarlo in assistenza per pulizia e per migliorare la ram..vabbè ora vediamo se si è sistemato

[turbo911]

Devi cancellare anche questo.Rivedendo il tuo log mi e' sfuggito,scusami.

09 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll

[turbo911]

Abbiamo perso molto tempo, se me ne fossi accorto prima,avremmo risolto subito. Adesso il tuo pc deve andare bene.Gmer lo devi imparare a usare,e' il migliore in questo campo, leggi la sua guida.Il Dr.Web non lo cambierei con nessuno antivirus online, che s'installano nel registro,che poi e' abbastanza difficile da disistallare.Questi erano da cancellare.:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll

[djvezz82]

No....non va ancora....riporto di nuovo il log di hijack this (sembra pulito)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.48.10, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\DV\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolstreaming.us/forum/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active...free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Non so davvero che fare...

[Ringhio8]

dj, se ti arrangi un po' con l'inglese non posso che dirti quello che ha detto alma a me in un'altro thread:

"Taglia la testa al toro ...posta il log qui:
http://www.techsupportforum.com/sec...kthis-log-help/
se c`e` qualcosa te lo trovano."

ci e' voluto un po' di tempo ma finalmente sono riuscito a risolvere tutto proprio ieri.

[djvezz82]

No..faccio fatica a spiegarmi in italiano, figuriamoci in inglese..ma il log credo che sia pulito, però continua a non andare, speravo che eliminando quel trojan risolvessi e invece niente..mannaggia ma proprio al 12 agosto doveva piantarsi il mio pc??? che rabbia

[turbo911]

Per il tuo log sei a posto!Mi dici che tipo di antivirus,spy ecc.ecc.per la tua sicurezza, hai?Fai un'escanzione con Gmre e cancelli tutti i fili rossi da processi.Se non trovi niente,come detto da un'amico,sara' la ventola che non raffredda abbastanza bene e questo dipende da un virus che ha colpito il tuo pc e la devi sostituire max 30 euro o si e' rotto il dissipatore.Assicurati se dopo aver cambiato la ventola,il tuo pc non continuera' ad andare piano ,in questo caso dovrai comprarne un' altro ,questo e' successo a molti miei amici che non aggiornavano gli antivirus ogni giorno.

[djvezz82]

Quote:

Originally Posted by turbo911

Per il tuo log sei a posto!Mi dici che tipo di antivirus,spy ecc.ecc.per la tua sicurezza, hai?Fai un'escanzione con Gmre e cancelli tutti i fili rossi da processi.Se non trovi niente,come detto da un'amico,sara' la ventola che non raffredda abbastanza bene e questo dipende da un virus che ha colpito il tuo pc e la devi sostituire max 30 euro o si e' rotto il dissipatore.Assicurati se dopo aver cambiato la ventola,il tuo pc non continuera' ad andare piano ,in questo caso dovrai comprarne un' altro ,questo e' successo a molti miei amici che non aggiornavano gli antivirus ogni giorno.

Ho zone allarm pro security suite...ma fino a pochi giorni fa usavo avast e spyware terminator, ma il problema è rimasto da dopo il format.
Di solito formattando si risolvono i problemi, io invece no..che iella

[turbo911]

In poche parole non hai niente!Oggigiorno ci vogliono parecchi software per stare al 80%coperti contro i virus e i malware generici.Questo e' grave da parte tua.Devi avere:
1)un ottimo antivirus tipo ANTIVIR PE CLASSIC uno basta.
2)SPYBOT e SPYWARE TERMINATOR tutti e due
3)COMODO FIREWALL PRO Licenza free
4)GMRE come antirootkit
5)HIJACKTHIS.EXE antirootkit
6)DR.WEB CUREIT

[djvezz82]

Scusa ma zone allarm versione a pagamento ( ) fa anche da anti-virus da anti-spyware..non mi sembra malaccio e poi me l'hanno consigliato in tanti..io prima di formattare avevo molti programmi free tipo quelli che hai elencato tu ma i virus li prendevo lo stesso..vabbè tornando in tema è per forza un problema di raffreddamento? Come faccio a provare che è quello?