Ciao ragazzi ho vari problemi con il pc ho eseguito tutte le scansioni immaginabili possibili come illustrato in questo forum ma non sono riuscito a risolvere il problema! quando accendo il pc si mette a fare la ricerca di un nuovo hardware ma non c'è collegato nulla, inoltre mi da vari problemi con firefox chiude le pagine da solo non mi carica alcuni siti chiedendo di aggiornare il flash(Fatto altre mille volte) e dopo che non apre le pagine sono costretto a riavviare il pc.
Vi allego la situazione del mio task manager perchè da un giro che ho fatto sui forum una soluzione per togliere questi virus bastardi è quella di agire su task.
Correggetemi se sbaglio! Vi prego di darmi una mano
:rolleyes: :rolleyes:

Ciao,

nell'immagine non si legge nulla... Posta un log di Hijackthis nell'apposito thread così i processi in esecuzione si vedono meglio :p

Scusa pensavo si vedesse!
Logfile of HijackThis v1.99.1
Scan saved at 0.34.26, on 21/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\khooker.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\Hcontrol.exe
C:\Programmi\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\DLink\Software Bluetooth\BTTray.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATKOSD.exe
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\internet\Desktop\Nuova cartella\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programmi\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [VoipStunt] "C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\DLink\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.otherchance.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe

ho già controllato nel sito mi dice che non ci sono problemi! però anche questo pomeriggio mi diceva cosi e poi sono riapparsi!
Grazie per l'aiuto

Scusa pensavo si vedesse!
Logfile of HijackThis v1.99.1...
Ciao
metti il log nell'analizzatore cosi vedi i processi dannosi da eliminare :D
qui l'analizzatore:http://www.hwupgrade.it/forum/showthread.php?t=937676

Ciao,

nell'immagine non si legge nulla... Posta un log di Hijackthis nell'apposito thread così i processi in esecuzione si vedono meglio :p
e meno male che te lo aveva scritto in grassetto di metterlo nel 3d apposito...
leggere no vero?..........

Ciao,

se possibile, cerchiamo di seguire le linee guida della sezione. ;)
I log vanno inseriti nell'apposito thread inoltre, quando si fa un reply è bene evitare di quotare un intero log di Hijackthis altrimenti diventa difficile seguire la discussione.
Ora sto terminando un lavoro. Più tardi, comunque in mattinata controllo il log...

scusate!!! :cry: :cry: :cry:
Cmq ho provato ad analizzarlo e mi dice che è tutto ok! Ma i problemi sono rimasti

Ciao,

nel tuo log non ci sono processi strani, appare tutto regolare. C'è soltanto una modifica al file hosts:

O15 - Trusted Zone: www.otherchance.com

che ti consiglio caldamente di fixare.

Vorrei capire bene il tuo problema: dici che ti fa una ricerca hardware all'accensione e tenta di caricarti in continuazione (Macromedia Flash?) e non ti si aprono le pagine web. Hai controllato la situazione driver in "pannello di controllo -> sistema" Non è che hai qualche periferica con il "pallino giallo"?

Sempre nell'ottica "problemi hardware" prova a fixare anche questa voce:
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
Non riesco a capire perchè è in esecuzione automatica (run)

In che modo colleghi quel notebook a Internet? Con il cellulare Nokia via Blutooth? Non vedo connessioni ADSL :confused:

Grazie ho cancellato quelle 2 voci!
Ho fatto il controllo delle periferiche hai ragione c'è il modem PCI che ha il bollino giallo ma non si aggiornano idriver! come posso fare?
poi l'altro problema è che quando apro siti di chatt con web cam fire fox si blocca e si chiude,e quando vado a riaprirlo mi dice che è già in esecuzione che se voglio aprire firefox devo riavviare il pc!
:mc: :mc: