Ciao a tutti! Sono disperato...

Lavoro in una ditta in cui abbiamo 7 PC in LAN che accedono ad internet tramite Router. Da un momento all'altra uno di questi PC ha avuto il seguente problema:

- Non va più in internet
- Non scarica più la posta
- L'antivirus non riesce ad aggiornarsi (Avast Pro)
- Alla chiusura di windows mi chede se terminare un processo in esecuzione che si chiama "0"!!!

Il PC ha Win XP HE. Vede gli altri PC della rete.
Le prove che ho già fatto:

- HiJackThis non ha trovato niente di "sospetto"
- Le impostazione di rete non le ha toccate nessuno e sembrano ok

AIUTO!!!!!!
Se avete bisogno di altri indizi chiedete pure!!!!!

usa spybot e fai scan con questo:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

- Non va più in internet
- Non scarica più la posta
- L'antivirus non riesce ad aggiornarsi (Avast Pro)
- Alla chiusura di windows mi chede se terminare un processo in esecuzione che si chiama "0"!!!

I primi 3 sono problemi legati alla connessione (DNS e gateway a posto? provato a pingare?)

Il 4 è un problema "sospetto" però se hai il log pulito vuol dire che il processo in esecuzione non è maligno.

Provato con un punto di ripristino?

Ma quel processo quante risorse occupa? abbastanza da piantare il pc?

Ma quel processo quante risorse occupa? abbastanza da piantare il pc?

Questo fantomatico processo in esecuzione non lo si vede dal Task Monitor... mi spunta solo quando chiudo windows dicendomi che non riesce a terminarlo...

I primi 3 sono problemi legati alla connessione (DNS e gateway a posto? provato a pingare?)

Il 4 è un problema "sospetto" però se hai il log pulito vuol dire che il processo in esecuzione non è maligno.

Provato con un punto di ripristino?

Pingare un IP esterno? Non saprei a cosa puntare... :confused:

Sul punto di ripristino ho dei problemi "sospetti". Ripristinando una situazione ad inizio mese ci prova.. e poi al riavvio mi dice che è impossibile. Cercando di tornare indietro ad aprile invece non mi fa selezionare la dato proprio...

Altro indizio.... Avast sta facendo la scansione.... dopo una ventina di minuti lo "Stato dello scanner:" è passato da "in esecuzione" a "infetto"!!

Pingare un IP esterno? Non saprei a cosa puntare... :confused:

...
Se non sai l'ip puoi scrivere anche il sito www.tuoprovider.it
Prova a pingare il router (editato)

però a questo punto, visto quello che fà avast, stacca dalla rete e spedisci il log di HJT

Logfile of HijackThis v1.99.1
Scan saved at 08.17.23, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMMI\ATI TECHNOLOGIES\ATI CONTROL PANEL\atiptaxx.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Daniele\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{67EC5A4E-6956-4F29-82DF-DFF74605D3D9}: NameServer = 212.216.172.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BAFF653-BB2E-49CA-8465-9BC51D153BA3}: NameServer = 212.216.172.62
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)

Non vedo nulla....
Se le impostazioni di rete sono giuste (a proposito il ping?) io passo...sorry... :(

hai provato a riavviare il router e tutto quanto?

hai provato a riavviare il router e tutto quanto?

Si...

Altro indizio è che ovviamente tutti gli altri PC della rete vanno tranquillamente...

...il problema permane... se non lo risolvo oggi saremo costretti ad un formattone... :(

...il problema permane... se non lo risolvo oggi saremo costretti ad un formattone... :(

Prima di buttare tutto all'aria hai provato con un winsock xp fix?
http://www.majorgeeks.com/download4372.html

mi è capitato a volte di risolvere così....

Prima di buttare tutto all'aria hai provato con un winsock xp fix?
http://www.majorgeeks.com/download4372.html

mi è capitato a volte di risolvere così....

RISOLTO!!!!!!!! GRANDE!!!!!!! :yeah: :winner: :yeah:

Sono contento che hai risolto senza il format!

Per mia curiosità personale, puoi riprovare la scansione con avast e verificare se hai ancora il problema citato in precedenza

Sono contento che hai risolto senza il format!

Per mia curiosità personale, puoi riprovare la scansione con avast e verificare se hai ancora il problema citato in precedenza

Sarà fatto... ;) :)

Sarà fatto... ;) :)

Con un po' di ritardo ma... fatto! :D

Ora fun ziona tutto regolarmente ma Avast continua a darmi "stato dello scanner: infetto". Deduco sia il suo modo di dire che ha trovato almeno un virus! ;)

Ciao!

che virus?

C'è questo thread in rilievo (http://www.hwupgrade.it/forum/showthread.php?t=1142673) da seguire prima di chiedere aiuto!

Ci sono i thread in rilievo fatti apposta per mantenere l'ordine della sezione.

Ora mi sto stufando, se vedo altri segni di utenti che non seguono le istruzioni prima di tutto inizio a sospendere.

Che sia l'ultima volta che intervengo in questa maniera!

Chiudo