AD OGNI AVVIO DEL PC, AVG MI AVVERTE DI AVER TROVATO, NELLA SEGUENTE CARTELLA C:\windows\system32\vbsys2.dll, UN TROJAN HORSE DENOMINATO clicker.BHJ.
OVVIAMENTE NON RIESCE A FAR NULLA, NE' A RIPARARLO NE' A METTERLO IN QUARANTENA... NULLA!
QUANDO POI PROVO AD AVVIARE LA SCANSIONE COMPLETA DEL PC PER VEDERE SE CI SONO ALTRE MINACCE, AD UN CERTO PUNTO IL PC SI SPEGNE... COSI'... DA SOLO... ALL'IMPROVVISO
ORA NON SO SE LE COSE SONO COLLEGATE MA FATTO STA' CHE NON RIESCO MAI A COMPLETARE UNA SCANSIONE (HO PROVATO ANCHE CON ALTRI ANTIVIRUS) CON TUTTO QUELLO CHE NE CONSEGUE...

LE DOMANDE SONO:
1)ESISTE UN MODO PER ELIMINARE MANUALMENTE O CMQ NON USANDO ANTIVIRUS VARI QUESTO MALEDETTO TROJAN VISTO CHE NON MI E' POSSIBILE FINIRE LA SCANSIONE PER VEDERE COSA SI PUO' FARE???

2) QLC MI SA DIRE SE E' PER COLPA DEL TROJAN CHE MI SI SPEGNE IL PC O SE POTREBBE ESSERE PER QUALCHE ALTRO MOTIVO?

VI PREGO.... AIUTATEMI

GRAZIE!!!!

Ciao, se proprio non riesci a fare nessuna scansione posta un log di hijackthis.

ps: scrivi in minuscolo per favore.

Dunque quando si scrive in un forum:
1)si usano i caratteri minuscoli
2)si usa un titolo del thread che faccia riferimento al problema,per cui vanno evitati titoli come help,aiuto,disperato e cose simili
Per levare a mano il file usa questo:
http://ccollomb.free.fr/unlocker/

WOW CHE TEMPESTIVITA' NEL RISPONDERE...
MI DOVRESTI PERO' SPIEGARE PASSO PASSO COSA DEVO FARE PER FARE QUELLO CHE HAI DETTO PERCHE' NON CONOSCO ASSOLUTAMENTE QUESTA COSA

ok matteo scusa per il maiuscolo ma non so cosa sia il treath...

Scaricati hijackthis da qui:http://majorgeeks.com/downloadget.php?id=3155&file=1&evp=3304750663b552982a8baee6434cfc13
aprilo e clicca su ''do a system scan and save a logfile''. Fatto cio' devi fare un semplice copia/incolla del log e postarlo sul forum.

ok lo scarico e appena ho fatto ti dico....
grazieeeeeeeee

ok matteo scusa per il maiuscolo ma non so cosa sia il treath...
il thread è questo che hai aperto,per levare quel file infetto scarica ed installa il programma che ti ho detto,e cioè questo:
http://ccollomb.free.fr/unlocker/unlocker1.8.0.exe
lo installi,poi fai click destro su quel file scegli "Unlocker" poi scegli "elimina" e "sblocca tutto"

ho copiato e incollato tutto quello che c'era scritto... ti chiedo scusa in anticipo se ti metto anche quello che non serve ma non so quale parte sia importante...


Logfile of HijackThis v1.99.1
Scan saved at 19.57.56, on 25/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Empire\PVR Plus\TVR\Scheduled.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU AVVIO\PROGRAMMI\ACCESSORI\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\win\Impostazioni locali\Temp\wz115c\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PVR Agent] C:\Programmi\Empire\PVR Plus\TVR\Scheduled.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU AVVIO\PROGRAMMI\ACCESSORI\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
O15 - Trusted Zone: http://update.randhi.com (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109176149984
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F60AF246-6E63-4D4D-B317-722DF0A094C7}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Fixa:
O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
O15 - Trusted Zone: http://update.randhi.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll

Metti la spunta nella casellina accanto alle voci indicate sopra e poi premi ''fix checked'' dopo aver chiuso il browser.

il thread è questo che hai aperto,per levare quel file infetto scarica ed installa il programma che ti ho detto,e cioè questo:
http://ccollomb.free.fr/unlocker/unlocker1.8.0.exe
lo installi,poi fai click destro su quel file scegli "Unlocker" poi scegli "elimina" e "sblocca tutto"

scusa è che sono proprio impedito... quale file? il C:\windows\system32\vbsys2.dll?

ma mi sai dire perchè mi si spegne il pc?

si quel file lì;comunque fai prima quello che ti ha detto andorra.
eventualmente scarica anche programmi 1 3 e 6 qui:
http://www.gamespot.com/ps2/driving/needforspeedunderground2/hints.html
li installi,li aggiorni e fai le scansioni.

ho fatto quello che mi avete detto ieri... se ora vi mando il log mi sapete dire se ora è a posto?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU AVVIO\PROGRAMMI\ACCESSORI\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\win\Impostazioni locali\Temp\wz2210\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PVR Agent] C:\Programmi\Empire\PVR Plus\TVR\Scheduled.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU AVVIO\PROGRAMMI\ACCESSORI\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programmi\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109176149984
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F60AF246-6E63-4D4D-B317-722DF0A094C7}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

è a posto????

Il log adesso e' pulito. :)

quindi vuol dire che non c'è più nessun trojan?
ma mi sai dire perchè quando faccio la scansione del sistema mi si blocca e spegne il pc?

quindi vuol dire che non c'è più nessun trojan?
ma mi sai dire perchè quando faccio la scansione del sistema mi si blocca e spegne il pc?
Il log e' pulito. Il pc ti si spegne solo quando fai la scansione con avg? In altri momenti non accade mai?

mi capita anche altre volte non ti so dire perchè... fatto sta che all'improvviso il pc si spegne... però ho notato che mi si spegne sistematicamente mentre faccio la scansione del sistema... ad un certo punto si blocca nella scansione di un file (ogni volta diverso) e mi si spegne...

mi capita anche altre volte non ti so dire perchè... fatto sta che all'improvviso il pc si spegne... però ho notato che mi si spegne sistematicamente mentre faccio la scansione del sistema... ad un certo punto si blocca nella scansione di un file (ogni volta diverso) e mi si spegne...

Mentre giochi si spegne?

mi capita anche altre volte non ti so dire perchè... fatto sta che all'improvviso il pc si spegne...
Potrebbe essere un problema hardware a causarti lo spegnimento. Comunque fai un' ulteriore verifica facendo una scansione con bitdefender free:
http://www.bitdefender.com/site/Download/downloadFile/340/EN/

ora che mi ci fai pensare si.. mentre gioco quasi sempre... se non si spegne direttamente mi compare quell'odiosa schermata blu di errore per cui devo riavviare...
cosa devo fare? oltre a fare un corso di computer? :stordita:

Ciao,

se si spegne il computer, probabilmente la causa non è di virus, trojan o simili :(
Forse ti conviene fare un controllo delle temperature (in particolare del processore) e delle tensioni di alimentazione. Se entri nel bios della motherboard puoi ottenere molte informazioni del genere

Potrebbe essere un problema hardware a causarti lo spegnimento. Comunque fai un' ulteriore verifica facendo una scansione con bitdefender free:
http://www.bitdefender.com/site/Download/downloadFile/340/EN/

cosa intendi per problema di hardware? che mi si è rovinato qualche file di sistema o cose del genere?

Ciao,

se si spegne il computer, probabilmente la causa non è di virus, trojan o simili :(
Forse ti conviene fare un controllo delle temperature (in particolare del processore) e delle tensioni di alimentazione. Se entri nel bios sella motherboard molte puoi ottenere molte informazioni del genere

più rimmango qua e più mi sento un deficiente....
abbi pazienza ma mi dovresti spiegare passo passo cosa devo fare... come faccio ad entrare nel bios e quali info devo annotare?

più rimmango qua e più mi sento un deficiente....
abbi pazienza ma mi dovresti spiegare passo passo cosa devo fare... come faccio ad entrare nel bios e quali info devo annotare?

non ti preoccupare, oltretutto problemi di schermate blu e riavvii o spegnimenti improvvisi del computer sono difficili da diagnosticare anche per gli esperti :cry:

Come primissima cosa, potresti andare in "pannello di controllo -> strumenti di amministrazione -> visualizzatore eventi" e controllare in "applicazioni" e "sistema" le voci segnate in rosso. Se ne trovi qualcuna ricorrente (ovvero segnalata spesso) prova a farci sapere cosa c'è scritto

cosa intendi per problema di hardware? che mi si è rovinato qualche file di sistema o cose del genere?
Potrebbe essere un problema di alte temperature, di surriscaldamento che provoca lo spegnimento. Forse un problema di ventole o l'alimentatore sta partendo.

nel caso ci fossero molte voci segnate con il "pallino rosso", tramite il tasto destro del mouse clicca su "cancella tutti gli eventi" e aspetta il prossimo riavvio o blocco di sistema. Dopo il riavvio, probabilmente troverai segnalata una voce che da qualche informazione sul problema. Nel caso facci sapere ;)

Per controllare in maniera semplice le temperature puoi usare questo programma: http://www.lavalys.com/products/download.php?pid=3&dlid=36&lang=en

E' un programma stand alone (significa che non va installato, va solo unzippato)

Mettilo in italiano, clicca su "sensore" e posta le temperature che ti indica.

- temperatura scheda madre
- temperatura processore
- temperatura hard disk

Clicca anche su "memorizzazione -> SMART" e vedi se indica errori (crocette rosse) Questo diagnostica eventuali problemi all'hard disk

disinstalla e reinstalla i driver video e il giuoco in questione

Potrebbe essere un problema hardware a causarti lo spegnimento. Comunque fai un' ulteriore verifica facendo una scansione con bitdefender free:
http://www.bitdefender.com/site/Download/downloadFile/340/EN/

ho scaricato il progrmma e avviato la scansione... indovina un po' cosa è successo???
si è spento il pc!!! :muro:

non è che per caso qualche ventola (alimentatore/cpu/scheda video) ha semsso di funzionare regolarmente? :mbe:

non ti preoccupare, oltretutto problemi di schermate blu e riavvii o spegnimenti improvvisi del computer sono difficili da diagnosticare anche per gli esperti :cry:

Come primissima cosa, potresti andare in "pannello di controllo -> strumenti di amministrazione -> visualizzatore eventi" e controllare in "applicazioni" e "sistema" le voci segnate in rosso. Se ne trovi qualcuna ricorrente (ovvero segnalata spesso) prova a farci sapere cosa c'è scritto

ho controllato nel visualizzatore eventi... ecco gli errori:
in applicazione: 1) 4 volte "application hand" cat 101
2) 2 volte "event system" cat 50
3) 1 volta "application error"

in sistema: 1) circa una 30ina di volte "service control manager"
2) 1 volta "system error"
3) 1 volta "DCOM"

Per controllare in maniera semplice le temperature puoi usare questo programma: http://www.lavalys.com/products/download.php?pid=3&dlid=36&lang=en

E' un programma stand alone (significa che non va installato, va solo unzippato)

Mettilo in italiano, clicca su "sensore" e posta le temperature che ti indica.

- temperatura scheda madre
- temperatura processore
- temperatura hard disk

Clicca anche su "memorizzazione -> SMART" e vedi se indica errori (crocette rosse) Questo diagnostica eventuali problemi all'hard disk

fatto...
temperatura processore: 88
temperatura scheda m.: 32
ventolina: 2.8

niente crocette rosse su memorizzazione

non è che per caso qualche ventola (alimentatore/cpu/scheda video) ha semsso di funzionare regolarmente? :mbe:


come faccio a scoprirlo stev?

come fa a reggere il processore a 88 gradi? :eek: rischi di annerire il silicio policristallino e in sostanza di bruciarlo o provocare danni irreversibili: c'e' qualche problema a livello hardware: mica avrai fatto pratiche di overclocckaggio per caso?

in ogni caso ti consiglio di spegnerlo e di aprire il case dando un occhiata ai collegamenti e le ventole

dato che c'e' una grossa differenza tra la tempearatura della scheda e quella del la cpu verifica che il dissipatore della cpu (ventola) funzioni come si deve

fatto...
temperatura processore: 88
temperatura scheda m.: 32
ventolina: 2.8

niente crocette rosse su memorizzazione

:eek: :eek: :eek: :eek:

88 °C ???!?!?!?!!

La tua CPU rischia di diventare crema di silicio.... :eek:

come fa a reggere il processore a 88 gradi? :eek: rischi di annerire il silicio policristallino e in sostanza di bruciarlo o provocare danni irreversibili: c'e' qualche problema a livello hardware: mica avrai fatto pratiche di overclocckaggio per caso?

in ogni caso ti consiglio di spegnerlo e di aprire il case dando un occhiata ai collegamenti e le ventole

dato che c'e' una grossa differenza tra la tempearatura della scheda e quella del la cpu verifica che il dissipatore della cpu (ventola) funzioni come si deve


ma se lo spengo e apro il case come faccio avedere cosa funziona e cosa no?

:eek: :eek: :eek: :eek:

88 °C ???!?!?!?!!

La tua CPU rischia di diventare crema di silicio.... :eek:

che devo fare?

ah beh lo vedi, se la ventolina quadrata funziona o se si spegne o se traballa, va a tratti... fai presto pero', rischi di fonderlo: una cpu non regge per più di 5 sec senza una adeguata ventilazione :eek:

in ogni caso non è da poco che vado avanti così....qlc mi dice che devo fare aprendo il case?

io al momento ho 93°,giuro.In realtà sono a circa 40 per un errore della mobo.
http://img157.imageshack.us/img157/6092/speedfan2ha.jpg (http://imageshack.us)

La prova è quella di mettere un termometro sul dissi,oppure di avvicinare un dito;se ti si spegne il PC,però, magari sarai a 65°,per cui meglio un termometro. ;)

sei fortunato che la tua scheda madre funziona bene e va in autoprotezione ;)

quando apri il case trovi un affare quadrato rialzato un po', con un ventolino nero (più o meno grosso a seconda della cpu) quel ventolino all'accensione del pc deve partire e funzionare in modo regolare, altrimenti si spegne subito

sei fortunato che la tua scheda madre funziona bene e va in autoprotezione ;)

quando apri il case trovi un affare quadrato rialzato un po', con un ventolino nero (più o meno grosso a seconda della cpu) quel ventolino all'accensione del pc deve partire e funzionare in modo regolare, altrimenti si spegne subito

ho aperto il case e acceso il pc...
la ventolina nera ha un adesivo della intel... imagino sia quella della cpu... cmq funziona regolarmente e ora la temperatura della cpu si è assestata a 46°...
cosa può essere allora che causa lo spegnimento del pc?

adesso va bene: guarda se ti si spegne ancora adesso: potrebbe esserci un sensore/rilevatore che non fa il suo dovere e manda in protezione la scheda

ma ho notato che in generale si spegne quando gioco a qlc o quando scansiono il sitema... non è che c'è qualche altro motivo?

ho controllato nel visualizzatore eventi... ecco gli errori:
in applicazione: 1) 4 volte "application hand" cat 101
2) 2 volte "event system" cat 50
3) 1 volta "application error"

in sistema: 1) circa una 30ina di volte "service control manager"
2) 1 volta "system error"
3) 1 volta "DCOM"

cosa vogliono dire questi messaggi di errore wgator?

ho scaricato il progrmma e avviato la scansione... indovina un po' cosa è successo???
si è spento il pc!!! :muro:

come te la spieghi questa cosa andorra? cosa potrebbe essere?

adesso va bene: guarda se ti si spegne ancora adesso: potrebbe esserci un sensore/rilevatore che non fa il suo dovere e manda in protezione la scheda

ma c'è un modo per sapere se c'è qualche sensore che non funziona?

hai overclocckato qualcosa o hai qualcosa che gestisce la cpu o le temperature?

hai overclocckato qualcosa o hai qualcosa che gestisce la cpu o le temperature?
Ma ha controllato il Bios? Non e' che ha overclockato qualcosa (o gliel'hanno venduto overclockato) ? :mbe:

rimetti le impostazioni di default nel bios ;)

ho aperto il case e acceso il pc...
la ventolina nera ha un adesivo della intel... imagino sia quella della cpu... cmq funziona regolarmente e ora la temperatura della cpu si è assestata a 46°...
cosa può essere allora che causa lo spegnimento del pc?

beh... con il case aperto è ovvio che la temperatura scende e di tanto....

di conseguenza il pc non si spegne.....

io installerei http://mbm.livewiredev.com/

che controlla la temperatura con piu' precisione e se le ventole girano bene....

calma calma che non ci sto capendo niente... overlokkato?? che vuol dire? spiegatemi terra terra che sono ignorante io!!! :muro:

Edit

ma adesso ti si spegne ancora?

scusa a te... ;) ma se l'alimentatore ha la ventola che continua a girare non dovrebbe essere quello

ma adesso ti si spegne ancora?

no per adesso no anche perchè sto solo navigando... se però provo a scansionare il pc con l'antivirus o a far partire qualche gioco sta tranquillo che mi si spegne!!!
cos'altro posso controllare? mi dicevi prima dell'overclock? che vuol dire?

Ma ha controllato il Bios? Non e' che ha overclockato qualcosa (o gliel'hanno venduto overclockato) e i BUS gli si riscaldano piu' facilmente? :mbe:

cosa devo controllare nel bios? e soprattutto come andorra???

cos'altro posso controllare? mi dicevi prima dell'overclock? che vuol dire?


modifiche alle tensioni e alle frequenze di clock di cpu e ram al fine di ottenere miglioramenti prestazionali molto spesso a scapito della stabilità se non si sa quello che si sta facendo

doamnda che non centra niente: usate il mulo? a che server vi collegate?

cerchiamo di mantenere bassa l'entropia pero' ;)
una cosa alla volta: questa è OT qui

modifiche alle tensioni e alle frequenze di clock di cpu e ram al fine di ottenere miglioramenti prestazionali molto spesso a scapito della stabilità se non si sa quello che si sta facendo
no nessuna modifica almeno non volontaria... posso controllarle in qualche modo per vedere se sono a posto?

nelle impostazioni del bios: entri riavviando il pc e premendo del o canc
e rimetti le default settings o optimal settings

nelle impostazioni del bios: entri riavviando il pc e premendo del o canc
e rimetti le default settings o optimal settings

quindi entro nelle impostazioni bios tenendo schiacciato il tasto del o canc al riavvio giusto?
quando mi apre il bios devo andare su impostazioni e rimettere quelle di default...
ma se fossero modificate in teoria che cosa dovrei trovarmi come valori nelle impostazioni del bios?

ah non so... sicuramente dei valori diversi, se è quello il problema

i 30 errori di service control manager si riferiscono all'evento 7023?

ah non so... sicuramente dei valori diversi, se è quello il problema

scusa se ti rompo ma non capisco...
quando aprirò le impostazioni del bios cosa troverò? cosa dovrò guardare ed eventualmente modificare?
in sostanza cosa devo fare di preciso?
mi sapresti dire passo passo cosa devo fare per ripristinare i valori? abbi pazienza...

i 30 errori di service control manager si riferiscono all'evento 7023?
non te lo so dire ora perchè nel frattempo ho riavviato il pc e ora non mi dà più messaggi di errore e non mi ricordo più a che evento si riferissero...
perchè me lo chiedevi?

scusa se ti rompo ma non capisco...
quando aprirò le impostazioni del bios cosa troverò? cosa dovrò guardare ed eventualmente modificare?
in sostanza cosa devo fare di preciso?

il bios deve avere una funzione chiamata optimal settings che si richiama premendo f5 o f6 a seconda

perchè me lo chiedevi?
Perchè anche a me quando faccio una scansione solitamente mi si riavvia il pc, ma pensavo che ciò fosse dovuto alle poche risorse di sistema (ancha se ho sempre pochi processi in esecuzione).
Poi leggendo la discussione mi è sorto il dubbio, ho guardato il visualizzatore eventi e l'unico errore rilevante che ho trovato è l'evento 7023 quindi ho pensato che il problema poteva essere dovuto a quello.
Qualcuno sa a cosa si riferisce questo errore? :help:

Secondo me non è un problema di bios se non hai mai cambiato nessuna impostazione.
Prova a fare una scansione con l'antivirus se ti si riavvia il pc guarda nel visuallizzatore eventi che errore ti ha rilevato.

il bios deve avere una funzione chiamata optimal settings che si richiama premendo f5 o f6 a seconda
ho riavviato il pc e aperto il bios...
non mi è sembrato che ci fosse nulla di strano... in ogni caso ho premuto f5 che indicava qlc tipo default settings o qlc del genere.
salvato e riavviato il pc...
in effetti il pc non mi si spegne da un pò ma rimane il fatto che quando scansiono il sitema ad un certo punto mi si blocca sulla scansione di un file e non va più avanti e non riesco a capire il perchè...

può darsi sia un archivio matrioska, quelli fatti apposta per piantare gli scanners
che file è? è un cabinet molto lungo?

può darsi sia un archivio matrioska, quelli fatti apposta per piantare gli scanners
che file è? è un cabinet molto lungo?
non è un file preciso, nel senso che non è sempre lo stesso il file in cui si pianta, ogni volta cambia

un bel casino... prova a ripetere la scansione in modalità provvisoria ;)

un bel casino... prova a ripetere la scansione in modalità provvisoria ;)
mi ricordi solo come devo fare per avviare in mod provv?

all'avvio RAPIDAMENTE F8
altrimenti msconfig
spunti /safeboot

ritorno al motivo iniziale per cui ho aperto la discussione... ovvero la presenza di un trojan horse in uno dei file system...
credevo, grazie ai vostri consigli, di aver risolto questo problema ma..... pochi secondi fa norton mi avverte di aver trovato lo stesso trojan...
visto che l'abbonamento al norton è scaduto due giorni fa è attendibile questo messaggio???

contro ordine... con avg sono riuscito a fare una scansione completa del sistema e non mi ha trovato nessun virus o trojan... sembrerebbe tutto a posto se non fosse che, come dicevo prima il norton mi dice che ha rilevato il trojan...
dove sta la verità?