[djvezz82]

Ciao ragazzi ho bisogno del vostro aiuto...dopo che ho formattato il pc continua a bloccarsi, il cursore si pianta e sono costretto a riavviare schiacciando il pulsante sul case...non so cosa può essere ho già formattato 2 volte nel giro di 2 giorni ma niente da fare...posto anche il log di hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.11.25, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\DV\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[turbo911]

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Cancella questo file e fammi sapere.

[djvezz82]

Quote:

Originally Posted by turbo911

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Cancella questo file e fammi sapere.

Fatto..avevo visto che era l'unico file dubbio però nei commenti avevo letto che era un file di registro di Messenger..comunque lo fixato, ora vedo se si blocca ancora..intanto ti ringrazio

[djvezz82]

No.....si blocca ancora.....altre idee? Ora provo a disinstallare il Java perchè è iniziato un po dopo averlo installato....ma sinceramente non so se è la cosa giusta..d'altronde in modalità provvisoria è tutto ok quindi è qualche processo che fa conflitto..credo...

[turbo911]

prova a disistallare java e poi installalo di nuovo. Fammi sapere.

[zibibbo]

fai una scansione con panda online (serve i.e.):
http://www.pandasoftware.com/active...n_principal.htm

e con nanoscan:
http://www.nanoscan.com/

[Brews]

se hai appena formattato difficile che sia un problema software a meno che l'installazione del sistema operativo non ti sia andata male

[turbo911]

Se al limite non risolvi niente disistallando java e installandolo di nuovo,fai cosi':


PUNTO PRIMO:

Facciamo una scansione per verificare la presenza di eventuali rootkit, cioè di programmi che nascondono la loro presenza e la presenza di altri file nocivi all’interno del pc.
Per fare ciò scegliamo tre software antirootkit: GMER, Sophos AntiRootkit, F-Secure BlackLight.

SCARICA GMER

SCARICA PANDA ANTIROOTKIT

SCARICA AVG ANTIROOTKIT

I software sono particolarmente immediati nell’utilizzo e non necessitano di particolari spiegazioni. Vediamo alcuni particolari:

- Se GMER trova qualche file nascosto (scritta in rosso e dicitura HIDDEN), possiamo eliminarlo cliccandoci sopra con il tasto destro del mouse e andando su delete. Guida a GMER;

PUNTO SECONDO:

Scarichiamo il tool CureIT messo a disposizione dalla società russa Dr.Web, produttrice dell’omonimo software antivirus. CureIT NON SOSTITUISCE il vostro attuale software antivirus, è solamente uno scanner da utilizzare per una scansione del sistema.

SCARICA DR.WEB CUREIT

Una volta lanciato, il tool farà immediatamente una scansione dei processi attivi nel sistema. Finita la scansione, dobbiamo selezionare quali **** disk vogliamo controllare e poi dobbiamo cliccare sul tasto di avvio della scansione.
Se hai appena formattato il tuo pc al 100% o e' un rootkit o un virus.Fammi sapere.

[djvezz82]

Allora:

@ turbo: Java non è e perfavore ho bisogno dei link per scaricare i programmi perchè se me li cerco io si blocca

@ Zibibbo: non riesco a fare le scansioni on-line perchè si blocca, ho bisogno di programmi da avviare in modalità provvisoria

@ Brews: l'installazione è andata bene senza errori o problemi...

Aiutatemi....

[zibibbo]

http://free.grisoft.com/doc/5390/us/frt/0?prd=arw
http://research.pandasoftware.com/b...AntiRootkit.zip