View Full Version : Esistono virus che bloccano la connessione dopo 2 minuti?
scusate...spero sia la sezione giusta
in studio abbiamo 5 pc....4 funzionanti regolarmente..invece uno da ieri la linea ha qualche problema...o meglio...la mattina lo accendiamo e dopo 2 minuti si scollega e non si ricollega più per tutta la giornata
vorrei sapere se per caso può essere colpa di un virus, ne esistono che bloccano l'accesso alla rete???ho letto di trojan ecc.ma non sono un esperto di ste cose
...fatta la scanzione con McAfee non risulta nulla...
potete per favore consilgiarmi cosa fare?guide-scansioni ecc.
non so da dove iniziare
grazie
e sono anche preso molto male.....:(
Ciao
Fai un check-up veloce così recuperiamo informazioni utili e vediamo se possiamo escudere infezioni visibili.
prima fai pulizia di files inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
poi carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) i log relativi a:
scansione rapida con Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
scansione Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log classico con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
scansione con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) (richiesta connessione ad internet)
Se la scansione di gmer evidenzia righe rosse o malwarebytes e prevx segnalano file infetti segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, sempre secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).
allora il pc è rimasto spento per 3-4 giorni e lunedì si collegava..ma dopo una mezzoretta si è scollegato....ho spento riacceso e nei primi minuti funzionava poi cadeva....oggi non si è collegato mai...
ho fatto una serie di scansioni......spero di non aver sbagliato a postare(nel caso avvisatemi)...voi che dite??....grazie
http://www.mediafire.com/?sharekey=a27c4453318b57a70c814df2efeadc50e04e75f6e8ebb871
http://www.mediafire.com/?sharekey=a27c4453318b57a70c814df2efeadc50e04e75f6e8ebb871
http://www.mediafire.com/?sharekey=a27c4453318b57a70c814df2efeadc50e04e75f6e8ebb871
mi sembri chiaramente infetto, procedi con la guida alla disinfezione
ok ma da che tipo di virus sarei infetto?.....da cosa lo capisci??...
domani mattina provo a fare tutte le scansioni...ma se non riesco a connettermi come faccio ad aggiornare i programmi???
vedi nel bigino in firma alla voce portabilità
scusa ma nel bigino poi la voce "portabilità" non la trovo....
edit:
ok scusa ho letto nella guida A-squared free...ora provo...complimenti per le guide...
scusa ma nel bigino poi la voce "portabilità" non la trovo....
edit:
ok scusa ho letto nella guida A-squared free...ora provo...complimenti per le guide...
ogni programma ha la sua descrizione/procedura ;)
ho letto la guida....ho eseguito le scansioni...
oggi il pc si è collegato per quasi un'ora....poi come al solito non si è più collegato....
allora malwarebytes non ha trovato nulla
a-squared:
a2scan_090205-103617.txt (http://wikisend.com/download/504170/a2scan_090205-103617.txt)
Karspersky:
karsp.txt (http://wikisend.com/download/602736/karsp.txt)
gmer:
gmer2.log (http://wikisend.com/download/493856/gmer2.log)
prevx:
prevx2.log (http://wikisend.com/download/939294/prevx2.log)
spero possiate aiutarmi perchè sta diventando un problemone.....
manca cureit ed esetsys
mbam vorremmo vederlo comunque
disinstalla Prevx
riavvia il pc
riscaricalo http://info.prevx.com/downloadcsi.asp
reinstallalo
nuovo scan e nuovo log
a lavoro cureit non me lo scaricava....
ok lunedì posto quello che manca e faccio come mi hai consigliato..grazie
oggi il pc manco si collega più....:(
ho fatto altre scansioni..comprese Cureit,MalwareBytes ecc. che mancavano..spero di uscirne fuori..veramente
CureIt.log (http://wikisend.com/download/766728/CureIt.log)
a squared.txt (http://wikisend.com/download/487690/a squared.txt)
GMER.log (http://wikisend.com/download/124164/GMER.log)
mbam-log-2009-02-09 (09-30-21).txt (http://wikisend.com/download/526862/mbam-log-2009-02-09 (09-30-21).txt)
SysInspector-POSTAZIONE4-090209-1137.xml (http://wikisend.com/download/797370/SysInspector-POSTAZIONE4-090209-1137.xml)
hijackthis.log (http://wikisend.com/download/939754/hijackthis.log)
cosa mi dite???
xcdegasp
11-02-2009, 16:17
fixa:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
ma è corretto che il DNS caricato dal pc sia 192.168.123.254 ? :mbe:
fixa:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
ma è corretto che il DNS caricato dal pc sia 192.168.123.254 ? :mbe:
ovvero scusa?
che tipo di problema sarebbe?
secondo te come posso risolvere il problema?
con a-squared spesso mi esce questa frase dopo la scansione:
"il file selezionato non è stato eliminato!si prega di rimuovere la protezione di sola lettura"
cosa devo fare?
grazie
scusate...so benissimo che il forum non è una chat e siamo in tanti..
però mi piacerebbe avere una risposta visto che son passati 10 giorni da quando ho messo le scansioni
il problema della connessione c'è ancora...anche se ieri il pc è andato tutto il giorno...dopo 5-6 giorni che è rimasto spento
però stamattina non si collega più...sto sclerando
che tipo di virus ho preso?...secondo voi cosa devo fare?
ho già fatto tutte le scansioni possibili....ora sto rifacendo la scansione con antivir...
aspetto risposte
grazie
fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)
dato che sembra sia stato già utilizzato, rimuovilo e poi lancialo
ho provato a scaricare ma compariva questa finestra: "combofix non può essere salvato,in quanto non si possiede il permesso per modificare i contenuti della cartella di destinazione"
poi ho modificato alcune impostazioni di McAfee...
ora i link per combofix non funzionano
riprovo più tardi.....
ho provato a scaricare ma compariva questa finestra: "combofix non può essere salvato,in quanto non si possiede il permesso per modificare i contenuti della cartella di destinazione"
poi ho modificato alcune impostazioni di McAfee...
ora i link per combofix non funzionano
riprovo più tardi.....
a me funzionano
prova a scaricarlo da un altro pc e rinominarlo prima di portarlo sul pc infetto
ecco il log di combo....spero di aver fatto tutto ok
combofix.txt (http://wikisend.com/download/618744/combofix.txt)
metto anche gli altri
antivir 19_02.txt (http://wikisend.com/download/569598/antivir 19_02.txt)
asquared_19_02.txt (http://wikisend.com/download/589306/asquared_19_02.txt)
gmer 19_02.log (http://wikisend.com/download/889594/gmer 19_02.log)
hijackthis 19_02.txt (http://wikisend.com/download/560122/hijackthis 19_02.txt)
configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
fixa
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.search.yahoo.com/search?fr=mcafee&p=%s
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Second Copy 2000] "C:\PROGRA~1\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/InstFred.ocx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/AcDcToday.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/InstBanr.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/AcPreview.ocx
mcafee io lo farei fuori in favore dell'ottimo antivir che hai già pià un firewall consigliato nel trattamento in firma
fai fuori anche i residui symantec
si ma pazzesco...il pc si connette in base a quanto rimane spento?..cioè mi spiego...è rimasto spento per 3 giorni e ieri si è connesso tutto il giorno...oggi l'ho spento un'ora e si è collegato solo mezz'ora e poi è caduta la linea...ma com'è possibile??.....appena ho aperto firefox dopo un po' è caduta la linea...ma che tipo di virus è???
cmq....impostato antivir e fatta scansione
Avira AntiVir Personal
Report file date: giovedì 19 febbraio 2009 17:31
Scanning for 1256036 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: POSTAZIONE4
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:43:34
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 07:43:35
ANTIVIR3.VDF : 7.1.2.48 213504 Bytes 19/02/2009 16:26:59
Engineversion : 8.2.0.85
AEVDF.DLL : 8.1.1.0 106868 Bytes 18/02/2009 07:43:46
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 18/02/2009 07:43:45
AESCN.DLL : 8.1.1.7 127347 Bytes 18/02/2009 07:43:43
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 18/02/2009 07:43:42
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/02/2009 07:43:40
AEHEUR.DLL : 8.1.0.95 1606007 Bytes 19/02/2009 16:27:02
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/02/2009 07:43:38
AEGEN.DLL : 8.1.1.19 332148 Bytes 19/02/2009 16:27:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18/02/2009 07:43:37
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programmi\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, I:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: giovedì 19 febbraio 2009 17:31
Starting search for hidden objects.
'47459' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'mcsysmon.exe' - '1' Module(s) have been scanned
Scan process 'McAfeeDataBackup.exe' - '1' Module(s) have been scanned
Scan process 'AdskCleanup.0001' - '1' Module(s) have been scanned
Scan process 'acad.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'SweetIM.exe' - '1' Module(s) have been scanned
Scan process 'SecCopy.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'PIFSvc.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'nvraidservice.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'mcagent.exe' - '1' Module(s) have been scanned
Scan process 'prevx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'msksrver.exe' - '1' Module(s) have been scanned
Scan process 'MpfSrv.exe' - '1' Module(s) have been scanned
Scan process 'Mcshield.exe' - '1' Module(s) have been scanned
Scan process 'McProxy.exe' - '1' Module(s) have been scanned
Scan process 'McNASvc.exe' - '1' Module(s) have been scanned
Scan process 'mcmscsvc.exe' - '1' Module(s) have been scanned
Scan process 'McSACore.exe' - '1' Module(s) have been scanned
Scan process 'PIFSvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'prevx.exe' - '1' Module(s) have been scanned
Scan process 'AdskScSrv.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
52 processes with 52 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'I:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '62' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'I:\' <BACKUP>
End of the scan: giovedì 19 febbraio 2009 18:29
Used time: 58:07 Minute(s)
The scan has been done completely.
7005 Scanning directories
379672 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
379670 Files not concerned
1275 Archives were scanned
2 Warnings
0 Notes
47459 Objects were scanned with rootkit scan
0 Hidden objects were found
ringrazio molto xcdegasp
a quanto pare il mio pc è infetto da botnet
il pc è in ufficio ma potrei avere problemi anche con i miei pc a casa??(tipo password-ecc.)......mi devo preoccupare per la prossima bolletta??
ho già fatto tutte le scansioni.....sapete se devo seguire procedure particolari?
infine...con una formattazione potrei risolvere il problema???
grazie
raga...vediamo di risolvere il problema ok?...dai che ce la facciamo...
allora
ultime scansioni
Malwarebytes' Anti-Malware 1.33
Versione del database: 1654
Windows 5.1.2600 Service Pack 3
23/02/2009 18.02.51
mbam-log-2009-02-23 (18-02-51).txt
Tipo di scansione: Scansione rapida
Elementi scansionati: 55024
Tempo trascorso: 3 minute(s), 5 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
a-squared Free - Versione 4.0
Impostazioni scansione:
Oggetti: Memoria, Tracce, Cookies, C:\, I:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On
Scansione avviata: 20/02/2009 11.14.18
c:\programmi\macrogaming\sweetim rilevati: Trace.Directory.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgadaptersproxy.dll rilevati: Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgcommon.dll rilevati: Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgcommunication.dll rilevati: Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgconfig.dll rilevati: Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mghooking.dll rilevati: Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgieplayer.dll rilevati: Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgupdatesupport.dll rilevati: Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgxml_wrapper.dll rilevati: Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\sweetim.exe rilevati: Trace.File.Sweet IM!A2
c:\programmi\macrogaming rilevati: Trace.Directory.SweetIM For Internet Explorer 3.0!A2
Key: HKEY_USERS\S-1-5-21-725345543-1275210071-839522115-1006\software\kazaa rilevati: Trace.Registry.KaZaA!A2
Scansionati
Files: 144566
Tracce: 645541
Cookies: 5
Processi: 50
Rilevato
Files: 0
Tracce: 12
Cookies: 0
Processi: 0
Chiavi di registro: 0
Fine scansione: 20/02/2009 12.16.33
Tempo scansione: 1:02:15
Key: HKEY_USERS\S-1-5-21-725345543-1275210071-839522115-1006\software\kazaa In quarantena Trace.Registry.KaZaA!A2
c:\programmi\macrogaming In quarantena Trace.Directory.SweetIM For Internet Explorer 3.0!A2
c:\programmi\macrogaming\sweetim\mgadaptersproxy.dll In quarantena Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgcommon.dll In quarantena Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgcommunication.dll In quarantena Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgconfig.dll In quarantena Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mghooking.dll In quarantena Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgieplayer.dll In quarantena Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgupdatesupport.dll In quarantena Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\mgxml_wrapper.dll In quarantena Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim\sweetim.exe In quarantena Trace.File.Sweet IM!A2
c:\programmi\macrogaming\sweetim In quarantena Trace.Directory.Sweet IM!A2
In quarantena
Files: 0
Tracce: 12
Cookies: 0
SysInspector-POSTAZIONE4-090223-1803.xml (http://wikisend.com/download/513938/SysInspector-POSTAZIONE4-090223-1803.xml)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:58, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programmi\McAfee\MPF\MPFSrv.exe
C:\Programmi\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\SecCopy\SecCopy.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\WinAce\WinAce.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\~AceTemp\HiJackThis\HijackThis.exe
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programmi\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Second Copy 2000] "C:\PROGRA~1\SecCopy\SecCopy.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/InstFred.ocx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/AcDcToday.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/InstBanr.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file:///C:/Programmi/AutoCAD%20LT%202002%20Ita/AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A90EF1-7904-4673-82E2-C355CD823555}: NameServer = 192.168.123.254
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MBackMonitor - McAfee - C:\Programmi\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programmi\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FILECO~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programmi\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programmi\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
--
End of file - 7415 bytes
gmer.log (http://wikisend.com/download/535284/gmer.log)
Avira AntiVir Personal
Scanning for 1256036 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: POSTAZIONE4
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:43:34
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 07:43:35
ANTIVIR3.VDF : 7.1.2.48 213504 Bytes 19/02/2009 16:26:59
Engineversion : 8.2.0.85
AEVDF.DLL : 8.1.1.0 106868 Bytes 18/02/2009 07:43:46
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 18/02/2009 07:43:45
AESCN.DLL : 8.1.1.7 127347 Bytes 18/02/2009 07:43:43
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 18/02/2009 07:43:42
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/02/2009 07:43:40
AEHEUR.DLL : 8.1.0.95 1606007 Bytes 19/02/2009 16:27:02
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/02/2009 07:43:38
AEGEN.DLL : 8.1.1.19 332148 Bytes 19/02/2009 16:27:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18/02/2009 07:43:37
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programmi\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, I:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: venerdì 20 febbraio 2009 08:52
Starting search for hidden objects.
'47410' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'mcupdmgr.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'SweetIM.exe' - '1' Module(s) have been scanned
Scan process 'SecCopy.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'McAfeeDataBackup.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'PIFSvc.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'nvraidservice.exe' - '1' Module(s) have been scanned
Scan process 'mcagent.exe' - '1' Module(s) have been scanned
Scan process 'prevx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'mcsysmon.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'msksrver.exe' - '1' Module(s) have been scanned
Scan process 'MpfSrv.exe' - '1' Module(s) have been scanned
Scan process 'Mcshield.exe' - '1' Module(s) have been scanned
Scan process 'McProxy.exe' - '1' Module(s) have been scanned
Scan process 'McNASvc.exe' - '1' Module(s) have been scanned
Scan process 'mcmscsvc.exe' - '1' Module(s) have been scanned
Scan process 'McSACore.exe' - '1' Module(s) have been scanned
Scan process 'PIFSvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'prevx.exe' - '1' Module(s) have been scanned
Scan process 'AdskScSrv.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
51 processes with 51 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'I:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '62' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'I:\' <BACKUP>
End of the scan: venerdì 20 febbraio 2009 10:43
Used time: 1:51:00 Hour(s)
The scan has been done completely.
6991 Scanning directories
379680 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
379678 Files not concerned
1266 Archives were scanned
2 Warnings
0 Notes
47410 Objects were scanned with rootkit scan
0 Hidden objects were found
aspetto con ansia
i log caricali sui server come avevi già fatto, grazie ;)
ma nella guida mica c'è scritto che vanno postati i log in base a quanto pesano?...forse ho capito male..cmq ok...grazie
infatti non c'è scritto di incollarli o metterli tra tag vari :) a meno che siano pochissime righe
xcdegasp
24-02-2009, 13:12
@ myxo:
disinstalla symantec che comunque era danneggiato e vedi di usare un solo antivirus! :)
nei log non compare nulla di sospetto quindi i problemi potevano anche essere per conflitti tra software..
@ myxo:
disinstalla symantec che comunque era danneggiato e vedi di usare un solo antivirus! :)
nei log non compare nulla di sospetto quindi i problemi potevano anche essere per conflitti tra software..
il problema della connessione è venuto fuori con solo McAfee installato.....solo dopo ho incominciato a scaricare e fare scansioni con ogni tipo di programma....quindi dubito che sia dovuto a conflitti tra software....
ora disinstallo symantec come mi hai consigliato
nada
non si collega più......
non so proprio che fare.....
cmq a parte questo..visto che anche gli altri pc hanno dns "sballati"...per risolvere il problema di linea che abbiamo in studio che bisogna fare?
grazie:)
Non mi sembra molto pulito il log di gmer.
Tipo questo mi pare proprio un rootkit: a2btrqm7.SYS ...
Ho pocanzi riparato un pc con il medesimo problema: 2 minuti e saltava la connessione senza fili. Gmer ormai va bene solo per riscontrare problemi purtroppo...
Il consiglio che ti posso dare e' cancellare e disinstallare "tutti" i programmi e drivers terzi che lavorano in kernel mode¹, tipo daemon tools ect.., io toglierei anche tutte le suite "tutto fare" (non le sopporto), poi magari li reinstalli.
Non e' detto che riesci a disinstallare i drivers incriminati con tanta facilita'. Controlla sempre i risultati delle operazioni.
In pratica sono da svolgere tutte le operazioni concernenti "ripulizia generale" compresa la pulizia dei programmi che partono all'avvio (essenziale).
Risultato di tutto deve essere un Riavvio pulito.
Per questo ti servira' anche aver creato un nuovo utente, quello che usavi prima ti conviene disabilitarlo se vuoi salvare i documenti ect. Ricordati di mettere il nuovo utente nel gruppo administrators, sempre se l'utente che usi ha i medesimi privilegi.
¹ : se nel pc e' presente un virus i log di tutti i programmi di sicurezza possono essere compromessi. Molti virus, poi, utilizzano anche nomi che traggono in inganno o ancora peggio modificano file leggittimi per potersi avviare tranquillamente.
ciao
_____
Kars2
xcdegasp
28-02-2009, 00:12
nada
non si collega più......
non so proprio che fare.....
cmq a parte questo..visto che anche gli altri pc hanno dns "sballati"...per risolvere il problema di linea che abbiamo in studio che bisogna fare?
grazie:)
tutti i pc scollegati fisicamente dalla lan (hag) e scansionati uno per uno ed aggiornati.
per quello con mcaffee provate a disinstallare quel antivirus magari installandoci la trial di avira così da verificare se era quello il problema :)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.