Salve a tutti!!
scusate per l'imprecisione del titolo ma non saprei veramente come riassumere il problema:credo di avere diversi e numerevoli virus nel mio portatile.:muro:
Diciamo che quasi tutti i miei problemi vengono fuori nel momento in cui mi connetto ad internet. Innanzitutto inizia un "leggerissimo" bip di sottofondo, internet explorer si blocca molto facilmente e dopo qualche minuto esce un messaggio di questo tipo: http://img129.imageshack.us/my.php?image=erroreqw6.jpgAltre volte a questa finestra se ne aggiunge un altra riferita al file lsss.dat che inizia a fare un conto alla rovescia...fino al punto in cui il portatile si spegne immediatamente.
Vi allego un file di hijacjthis.
Grazie a chiunque mi dia una mano.

Ci sono parecchie cose che non vanno. Inizia facendo così:

Vai start-> Esegui ->cmd ->scrivi: shutdown -a

e premi invio. Il countdown si interromperà.

Poi prima di procedere alla disinfezione sarebbe meglio che tu eseguissi l'aggiornamento al Service Pack 2 (da windows update o da qui: http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A).
Poi procedi con l'analisi preliminare della GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737).

P.S. Non hai un antivirus?

ho fatto quello che hai detto... ecco log finale.
Avevo un antivirus che ho tolto oggi,con l'idea di metterne un altro, perchè dava più errori che sicurezza.
Che mi consigli di fare?

Devi eseguire tutta l'analisi preliminare della GUIDA alla DISINFEZIONE per INFETTI e allegare i vari log secondo le regole di sezione.

edit: Ma il Service Pack 2 lo hai installato?

allora..il SP2 da quel link non mi funziona..ho provato ad aggiornare o scaricare ma non riesco..perchè mi si blocca il pc :(

sto provando ad allegarti i log ma non riesco neanche a fare questo:doh:

fai la procedura che ti indicava Nuz pensiamo poi al sp2

Edit:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1 se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2 se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download[/QUOTE]

ragazzi chido una cosa:non è che i file di log ve li posso copiare/incollare invece di allegare?

ragazzi chido una cosa:non è che i file di log ve li posso copiare/incollare invece di allegare?

no, altrimenti il 3d diventa illeggibile

salva il log in formato .txt e lo alleghi oppure lo carichi sul sito fileup,indicato come seconda opzione da lancetta

ot: buon di socio :D

il sp2 è stato installato ed ho seguito tutte le istruzioni "GUIDA alla DISINFEZIONE per INFETTI"
ecco i log che riesco a postare.

il sp2 è stato installato ed ho seguito tutte le istruzioni "GUIDA alla DISINFEZIONE per INFETTI"
ecco i log che riesco a postare.

i log troppo grandi di dimensione che nn puoi allegare, c'è l'altra opzione.....:read:

eccolo: http://www.fileup.itadib.com/download.php?id=R2bRbhKCaFaKEQ9Vt2pe
cosa posso fare ora?

Intanto installa Avira Antivir

http://www.free-av.com/

fai una scansione e metti tutto in quarantena. Poi allega il log della scansione.

ecco il log

Apri HiJackThis e fixa:

O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL (file missing)

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O23 - Service: Microsoft Malware Remover (MMRServ) - Unknown owner - C:\WINDOWS\system32\mmrserv.exe (file missing)

O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

O23 - Service: Universal Plug and Play Manager (PnP Manager) - Unknown owner - C:\WINDOWS\System32\pnpmgr.exe (file missing)

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

Scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Files to delete:
C:\WINDOWS\System32\urdvxc.exe

Clicca sul semaforo, accetta e riavvia quando richiesto.

Poi devi cliccare su Risorse del computer col tasto destro del mouse. Poi scegli Gestione poi vai su Servizi e Applicazioni, poi su servizi e scorri la lista fino a trovare i servizi Network Windows Service, Universal Plug and Play Manager, Service Hosts. Doppio click, poi in Tipo di avvio scegli: Disabilitato.

Successivamente apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: MSWindows e dai ok. Ti chiederà di riavviare.
Al riavvio ripeti quest'ultimo passo, cioè, apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: PnP Manager e dai ok.
Al successivo riavvio di nuovo apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: ServiceHost e dai ok.

Infine allega il log che trovi in c:\avenger.txt e un nuovo log di HiJackThis.

intanto grazie ;)

Apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: MMRServ e dai ok.

Poi aggiorna Internet Explorer e Adobe Acrobat.

Infine un ultimo log di HJT.

Mi dice:

The service 'MMRServ' is enabled and/or running. Disable it first, using HijackThis itself (from tha scan results) or tha Services.msc windows

Si scusa devi prima disabilitarlo:

Devi cliccare su Risorse del computer col tasto destro del mouse. Poi scegli Gestione poi vai su Servizi e Applicazioni, poi su servizi e scorri la lista fino a trovare il servizio Microsoft Malware Remover. Doppio click, poi in Tipo di avvio scegli: Disabilitato.

Poi apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: MMRServ e dai ok.

ora aggiorno explorer e acrobat...

non va..non riesco a fare aggiornamenti..
internet explorer dopo che navigo su 3-4 pagine mi dice Impossibile visualizzare pagina.

:muro: :doh: :cry:

Eccoti i link:

http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it

http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/ita/AdbeRdr810_it_IT.exe

ho fatto gli aggiornamenti ma i problemi persistono :cry:

Effettua uno scan con gmer

http://www.gmer.net/gmer.zip

e controlla se ci se ci sono righe rosse ed eventualmente riportale.

Poi mi sarebbe utile se mi potessi dire quali problemi hai ora per capire se sono gli stessi che avevi all'inizio.

Ho fatto la scanzione con gmer, cioè ho provato a fare la scanzione con gmer perchè a un certo punto lo schermo è diventato blu pieno di scritte bianche e si è immediatamente spento.

A parte questo, cerco di spiegarti tutto per bene:
-quando avvio il portatile...la prima finestra che esce è

Quinck Launch Buttons
The followin file EABINST.DLL is missing orcorrupted.Re-install Quicl Launch Buttons

(però questa ci faceva già da tempo)

Il vero problema che forse è un pò cambiato in realtà...è quando mi connetto ad internet, ossia dopo che navigo tra 2-3 pagine arriva la pagina bianca "impossibile visualizzare la pagina..." come se cadesse la connessione, che in realtà non cade perchè l'icona con i 2 computerini segna lo stato di attiva e anche gli aggiornamenti avanzano. POi ho provato ad aprire MSN messenger e anche lì devo beccare quel frangente di tempo iniziale(circa 1 minuto) che mi pemette la connessione

ps: c'è un modo per sapere se il mio hard disk è ancora in buone condizioni? perchè sento parecchi "rumoracci"...

il log di gmer è ok

Quinck Launch Buttons
The followin file EABINST.DLL is missing orcorrupted.Re-install Quicl Launch Buttons


Prova a installare l'ultima versione. Se ho ben capito è un software dei portatili HP.

Il vero problema che forse è un pò cambiato in realtà...è quando mi connetto ad internet, ossia dopo che navigo tra 2-3 pagine arriva la pagina bianca "impossibile visualizzare la pagina..." come se cadesse la connessione, che in realtà non cade perchè l'icona con i 2 computerini segna lo stato di attiva e anche gli aggiornamenti avanzano. POi ho provato ad aprire MSN messenger e anche lì devo beccare quel frangente di tempo iniziale(circa 1 minuto) che mi pemette la connessione

Prova a fare una scansione con FindAWF:

http://noahdfear.geekstogo.com/FindAWF.exe

Allega il log.

P.S. Per il disco ci sono delle utility, ma devi sapere il produttore (Seagate, Fujitsu,ecc.)

L'HD è un TOSHIBA MK8025GAS

L'HD è un TOSHIBA MK8025GAS

Prova con HDtune o cerca sul sito del portatile se è disponibile una utility per il disco.
Per capirne di più sul problema della connessione prova a navigare con Firefox e fammi sapere se ha gli stessi problemi.

fai analizzare questo file C:\WINDOWS\system32\mdm.exe QUI (http://www.virustotal.com/en/indexf.html) vediamo i risultati..se risulta una voce maligna la zompiamo con avenger ;)

http://www.fileup.itadib.com/download.php?id=G9GJjHlFBHz7dLp4hCgH

si direi che il file è sospetto..che faccio?
cmq con Firefox ancora sembra non avere problemi

http://www.fileup.itadib.com/download.php?id=G9GJjHlFBHz7dLp4hCgH

si direi che il file è sospetto..che faccio?
cmq con Firefox ancora sembra non avere problemi

bene cancelliamolo..in avenger
Files to delete:
C:\WINDOWS\system32\mdm.exe
(il resto dei movimenti lo sai già)


poi in hijackthis fixa queste voci:

O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\system32\mdm.exe
HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\system32\mdm.exe

posta i log

Ottimo lancetta, quel file mi ha fregato perchè non avevo ancora trovato in rete riferimenti al percorso corretto, che stando a questa discussione (http://www.hwupgrade.it/forum/archive/index.php/t-1602956.html) sarebbe:

C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

e non

C:\WINDOWS\system32\mdm.exe

:muro:

eccolil qua

Ottimo lancetta, quel file mi ha fregato perchè non avevo ancora trovato in rete riferimenti al percorso corretto, che stando a questa discussione (http://www.hwupgrade.it/forum/archive/index.php/t-1602956.html) sarebbe:

C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

e non

C:\WINDOWS\system32\mdm.exe

:muro:

in effetti può essere anche relativo ad office, ma non in run chiaramente da quella cartella...;) (che poi il debug manger per le normali applicazioni non serve in run..ma questa è n'altra storia)
ed in rete come facevi notare giustamente te, non si trova niente relativo ad esso,però per sicurezza l'analisi era dobbligo :read: :D

Idreno ora riesci a navigare con IE?

qua apparentemente sta funzionando tutto bene..che dite mi potro fidare?

ps:intanto GRAZIEEEEEEEEEEEEEEEEEEEEEEEEEE

log puliti :D

ps: quanto faccio scanzione con antivir..mi dà la cartella "system volume information" piena di trojan...

O li rimuovi oppure disattivi il ripristino configurazione di sistema e poi lo riattivi.

ps: quanto faccio scanzione con antivir..mi dà la cartella "system volume information" piena di trojan...

perchè dovevi disattivare il ripristino configurazione sistema...l'hai fatto?
disattivalo,riavvia il pc e rifai la scansione con avira

no non l'avevo disattivato
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaah!!scusate!

ora ho messo la spunta su disattiva..e ho riavvitato...

ora devo riattivare?

ora ho messo la spunta su disattiva..e ho riavvitato...

ora devo riattivare?

ti linko una immagine, cosi ti è chiaro quando il ripristino è disattivato:
http://img223.imageshack.us/my.php?image=disattivaoe8.png

riavvia il pc e rifai una scansione con avira

per prma cosa grazie x la pazienza...

ho fatto tutto quello che avete detto..e sembrava andare alla grande...da ieri sera xò..ho dei problemi di connessione..mentre stavo navigando...mi dice nn in linea...ecc ecc.
In più l'antivirus mi segnala sempre win32 come pericoloso...

cosa è che ti segnala?

fai una scansione completa e posta qui il report

e fai un nuovo log di hijackthis e vediamo un po...

niente diciamo che è tornato il vecchio problema...(però se navigo con firefox funziona) con internet explorer mi dice non in linea e "impossibile visualizzare pagina" in più..ho notato che le luci del modem power e usb lampeggiano..l'unica luce fissa è quella della linea adsl...

appena possibile posto un log di hijackthis...

ps:l'antivirus mi segnala tanti trojan nella cartella win32.

eccolo..

l'antivirus mi trova e segnala i seguenti problemi:
win32:CadBot-AU;
win32:Adware-gen;
win32:SdBot-gen44.

l'antivirus mi trova e segnala i seguenti problemi:
win32:CadBot-AU;
win32:Adware-gen;
win32:SdBot-gen44.

dal log di hijackthis nn emerge nulla

c sarebbe molto utile vedere l'intero report della scansione del tuo antivirus

rifai una nuova scansione con prevx csi e posta qui il log e vediamo

fai anche una scansione online con kaspersky e posta qui il report:
http://www.kasperskyitalia.it/servizi/kavscanner/kavwebscan.html

x noi è fondamentale che posti il rerpot.......