ciao ragazzi ho questo problema da due giorni circa...
la prima volta si è verificato mentre usavo internet explorer....
dp un po il pc continuava a lavorare (ad esempio ascoltavo la musica e continuava a sentirsi), il mouse si muoveva ma se cliccavo nn succedeva nnte... nn potevo neanke terminare il processo nel taskmanager.....

poi avvolte dp alcuni minuti tt tornava alla normalità,mentre avvolte devo riavviare.
nn vorrei aver preso qlc virus xke stavo mettendo una cr..k x un gioco.


ps. il problema l ho riscontrato anke questa sera, tt il sistema funziona sl che con il mouse nn posso cliccare da nessuna parte e con la tastiera posso aprire sl la finestra di start e il task manager senza fare altro... cosa puo essere??

poi ho notato una cosa.. all avvio dp un po mi compare la finestra di nod32 che nn riesce a connetersi al server... questo succede dallo stesso giorno che ho iniziato ad avere il problema con windows...

infatti l antivirus nn si è aggiornato è rimasto sempre al 3 agosto... e se faccio l aggiornamento automatico dice che nn è necessario

aspetto vostre notizie....

ciao a presto

Ciao benvenuto nel pronto soccorso di HU.
Segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi
log di A-squared scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube (http://fileqube.com/)

cmq ho notato una cosa che si blocca ad esempio se dalla tastiera premo il pulsante x disattivare l audio, l icona delle casse in basso a destra nn si modifica con la classica icona del muto.. e poi nn posso fare piu nulla.... sl che il sistema nn si blocca visto che l orologio continua a camminare...ma n posso fare nulla come descritto prima :mad:

prova a reinstallare i driver della tastiera, se li hai

prova a reinstallare i driver della tastiera, se li hai

ora sto facendo tt le scansioni che mi hai detto...
entro stasera posto tt...
ciao e grazie mille :D

ora sto facendo tt le scansioni che mi hai detto...
entro stasera posto tt...
ciao e grazie mille :D

allora ragazzi ho fatto la scansione con Malwarebytes anti-malware.
ecco il log (http://www.fileqube.com/shared/PhFQf77957)

ha trovato due elementi infetti cosa devo fare???

anke x le scansioni future se trova file infetti cosa devo fare ignorare o eliminarli???

allora ragazzi ho fatto la scansione con Malwarebytes anti-malware.
ecco il log (http://www.fileqube.com/shared/PhFQf77957)

ha trovato due elementi infetti cosa devo fare???

anke x le scansioni future se trova file infetti cosa devo fare ignorare o eliminarli???
ovviamente se il rpogramma rileva degli oggetti infetti è corretto dare un azione alla fine cosa che non vedo sia stato fatto :)
rifai la scansione facendo elimina

intanto ecco i log dei primi due punti

1.Malware bytes
il log è sempre lo stesso postato in precedenza sl con la cancellazione dei due file infetti, nn l ho postato xke nn lo ritrovo....

2.a-squared (http://www.fileqube.com/shared/bQnTw78051)
3.Kaspersky virus removal tool (http://www.fileqube.com/shared/BkuBKruJ78608)
4.Dr Web (http://www.fileqube.com/shared/MCUoE78597)
5.Eset sysinspector (http://www.fileqube.com/shared/QeOGYjYK78598)
6.Hijackthis (http://www.fileqube.com/shared/tIpokdGhN78599)
7.Gmer (con gmer ho un problema, all apertura del programma mi appare una finestra che dice''Warning, GMER has found system modification, which might have been caused by ROOTKIT activity.Do you want to fully scan your system?'' dp faccio partire la scansione, ma all improvviso il pc si riavvia, ho fatto questa operazione x due volte e si è sempre riavviato... quindi nn so che fare.... :( )
8.PrevxCSI (http://www.fileqube.com/shared/CJoTeYO78601)

ragazzi allora sono arrivato fino al punto 4 poi nel pomeriggio metto i log... ma il problema ho notato che rimane sempre....

senza ricordarmi del problema stavo premendo il tasto muto sulla tastiera e se fermato tt come sempre... nn potevo premere nulla, ma il pc lavorava regolarmente...
dp il riavvio mi si era aperta una finestra che diceva che il processo generic host.. una cosa del genere nn ricordo bn era stato chiuso...

cmq nel registro eventi mi trovo questo errore che prima nn avevo mai avuto
''L'agente proxy DNS non è riuscito a leggere l'elenco locale dei server di risoluzione dei nomi dal Registro di sistema. Il codice di errore è nei dati.''

cos è???

ciao a presto ragazzi

imposta i server di www.opendns.com :)

ovviamente fino a che non finisci tutta la guida non vedrai miglioramenti significativi :)

intanto ecco i log dei primi due punti

1.Malware bytes
il log è sempre lo stesso postato in precedenza sl con la cancellazione dei due file infetti, nn l ho postato xke nn lo ritrovo....

2.a-squared (http://www.fileqube.com/shared/bQnTw78051)
3.Kaspersky virus removal tool (http://www.fileqube.com/shared/BkuBKruJ78608)
4.Dr Web (http://www.fileqube.com/shared/MCUoE78597)
5.Eset sysinspector (http://www.fileqube.com/shared/QeOGYjYK78598)
6.Hijackthis (http://www.fileqube.com/shared/tIpokdGhN78599)
7.Gmer (con gmer ho un problema, all apertura del programma mi appare una finestra che dice''Warning, GMER has found system modification, which might have been caused by ROOTKIT activity.Do you want to fully scan your system?'' dp faccio partire la scansione, ma all improvviso il pc si riavvia, ho fatto questa operazione x due volte e si è sempre riavviato... quindi nn so che fare.... :( )
8.PrevxCSI (http://www.fileqube.com/shared/CJoTeYO78601)


ecco tt i log... fatemi sapere ciao ragazzi

per a-squared:
c:\documents and settings\andrea\preferiti\shop rilevati: Trace.Directory.YourSiteBar
C:\Documents and Settings\Andrea\Documenti\Personale\UnLock\sblocco bb5\BB5logunlocker.exe rilevati: Backdoor.Win32.Bifrose.tbx

kaspersky non lo hai parsato

per dr.web cureIT:
ERZAEYCA.NQF C:\Programmi\ESET\infected Trojan.DownLoader.62803 Cancellato.


per hijackthis:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa (Scan saved at 19.31.25, on 10/08/2008):
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 5.220.74.198 pes7pcgate-e.winning-eleven.net
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe


il tuo antivirus non è correttamente in esecuzione ;)


prevxcsi:

C:\Programmi\Mozilla Firefox\firefox.exe InMem: 0 Det [G<R1>] PX5: ACDB8F66007DEAB0B2ED0444C8D6FA004B61F4E0
REGEXTNMAP - \REGISTRY\Machine\Software\Classes\ftp\shell\open\command - ["C:\Programmi\Mozilla Firefox\firefox.exe" -requestPending -osin]


C:\WINDOWS\adobe\acrobat.exe InMem: 0 Det [BPN] PX5: 0E2A193C9D2AECBA992800625EB39A00C7C36FB3 Malware Group: Targeted Information Stealer
REGACTIVEX - \REGISTRY\Machine\Software\Microsoft\Active Setup\Installed Components\{C930DCDA-844B-A50F-4B63-199085CDC85F} - stubpath [C:\WINDOWS\adobe\acrobat.exe s]


Summary:
C:\Programmi\Mozilla Firefox\firefox.exe - [G1] >> Hidden Process: 836 (PX5: ACDB8F66007DEAB0B2ED0444C8D6FA004B61F4E0)
C:\WINDOWS\adobe\acrobat.exe - [B] >> Targeted Information Stealer (PX5: 0E2A193C9D2AECBA992800625EB39A00C7C36FB3)

scansione con panda antirootkit e f-secure blacklight e relativi log

scansione con panda antirootkit e f-secure blacklight e relativi log

ecco il log di panda antirootkit (http://www.fileqube.com/shared/qhjoD79029)

dp questa scansione aveva trovato un rootkit nel percorso seguente ''C:\Programmi\Mozilla Firefox\firefox.exe''
allora lo eliminato e dp il riavvio ho provato a premere il pulsante muto sulla tastiera e ho notato che il pc nn si blocca + :D

ora devo fare lo stesso l altra scansione???

per hijackthis:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

allora ho fatto cm hai detto tu e ho fixato tt le voci e mi ha chiesto di riavviare, xrò al riavvio vedo che ora molti servizi come l antivirus, l audio realtek,nokia pc suite nn me li carica piu in automatico....
cm posso fare???

il tuo antivirus non è correttamente in esecuzione

in che senso nn è in esecuzione corretamente??
dp che ho fixato ho risolto il problema???

ciao a presto ragazzi

non è correttamente in esecuzione nel senso che non è attivo, questo risulta dal log hijackthis :)
prova anche a farmi due scansioni su http://virscan.org e http://www.virustotal.com dei seguenti files:
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\adobe\acrobat.exe
basta che copi e incolli qui l'url che compare nel browser a fine scansione :)

non è correttamente in esecuzione nel senso che non è attivo, questo risulta dal log hijackthis :)
prova anche a farmi due scansioni su http://virscan.org e http://www.virustotal.com dei seguenti files:
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\adobe\acrobat.exe
basta che copi e incolli qui l'url che compare nel browser a fine scansione :)

se sono degli ads nel trasferimento verso il server (che è linux e quindi ext3 ) questi si perdono

ma come devo fare per far tornare tt le applicazione come avevo prima??
nel senso che l antivirus si caricava da solo cosi come l icona dell audio realtek e nokia pc suite???

entrare nelle opzioni dei vari programmi e metere la spunta su avvio automatico

entrare nelle opzioni dei vari programmi e metere la spunta su avvio automatico


da nod nn riesco proprio a trovarla l opzione x l avvio in automatico trovo solo quello del modulo amon che parte in automatico

ciao ragazzi sono ankora qui :D

ora ho notato un piccolo problema nn vorei sia stato causato dalle varie scansione che ho fatto...

praticamente con cod4 online mi disconnette sempre dal server mentre prima andava tt perfetto....

mi potete dire se c entra qlcs con le voci di hjackthis che ho fixato???
ciao a presto

devi pazientare è un periodo che a molti utenti il nod32 da grattacapi negli aggiornamenti :)

non è correttamente in esecuzione nel senso che non è attivo, questo risulta dal log hijackthis :)
prova anche a farmi due scansioni su http://virscan.org e http://www.virustotal.com dei seguenti files:
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\adobe\acrobat.exe
basta che copi e incolli qui l'url che compare nel browser a fine scansione :)

rinnovo la richiesta :)

rinnovo la richiesta :)

e io ti rifaccio presente il post 17

rinnovo la richiesta :)

ma questo file era stato eliminato ''C:\Programmi\Mozilla Firefox\firefox.exe
'' faccio lo stesso la scansione???

rinnovo la richiesta :)

allora ecco il primo log di viruscan (http://www.fileqube.com/shared/wcxyJzM79904) fatto del file acrobat.exe

ecco invece quello di virustotal (http://www.fileqube.com/shared/svDoHqoVW79908).

e io ti rifaccio presente il post 17

a ora che ho letto ricordo il tuo consiglio ... ma nn so come si fa :muro:

potresti mandarmi questo acrobat.exe zippato in pvt?
tu che antivirus usi che non mi ricordo?

potresti mandarmi questo acrobat.exe zippato in pvt?
tu che antivirus usi che non mi ricordo?

nod32

ok
zippami quel exe, invialo su uno dei server che usi solitamente per i log e mandami il link in pvt :)

ok
zippami quel exe, invialo su uno dei server che usi solitamente per i log e mandami il link in pvt :)

ti hjo mandato il link e cmq ho notato che è un file nascosto....

ti hjo mandato il link e cmq ho notato che è un file nascosto....

mi accodo alla richiesta e chiederei un log di gmer

ma ragazzi nn faccio prima a eliminare il file??
visto che è infetto???

ora devo asppettare prima di fare una scansione con gmer....

cmq ragazzi volevo chiedervi se il problema ke vi dicevo con cod 4 poteva dipendere dalle scansioni?????

sì ora puoi eliminarlo in ogni caso lì non doveva stare quel exe ;)

sì ora puoi eliminarlo in ogni caso lì non doveva stare quel exe ;)

c'è anke nascoto un klog.dat
elimino anke questo?

anche io gioco a cod 4 e dopo le scansioni quando lo avvio ci mette tipo 2 minuti e farmi entrare e un sacco di tempo a caricare mappe e trovare server... spero nn sia dovuto alle scansioni o alla cancellazione di alcuni files da log...

anche io gioco a cod 4 e dopo le scansioni quando lo avvio ci mette tipo 2 minuti e farmi entrare e un sacco di tempo a caricare mappe e trovare server... spero nn sia dovuto alle scansioni o alla cancellazione di alcuni files da log...

gli altri server mi funzionano.. quindi credo sia un problema legato al server