Entra

View Full Version : Faccio una statua a chi mi aiuta.....


dendri
21-10-2004, 23:55
da qualche settimana il pc è impazzito!!!!! ogni tot mi si blocca completamente e non c'è verso di sbloccarlo per almeno un minuto, poi si riprende miracolosamente da solo. A dir la verità il tutto è cominciato da quando ho messo fastweb.
Cosa ho fatto? allora ho fatto un analisi con adware, spybot, norton, mcafe aggiornato, norton utilitis, e con hijackthis di cui vi posto il log. a dir la verità ora non sò proprio che pesci prendere......... magari è un problema hardware di cui non riesco a venirre a capo (il nuovo masterizzatore DVD, il raid??? boh))
helpme!!!!
grazie mille
ogfile of HijackThis v1.98.2
Scan saved at 00.32.45, on 22/01/2001
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\CTSVCCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Programmi\Palick Soft\HDD Temperature\HDDTsvc.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\Programmi\Speed Disk\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\programmi\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmi\Palick Soft\HDD Temperature\HDDTemperature.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\WINNT\System32\wisptis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\pfa\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO:  - {371C6960-302C-45D0-9504-50B820247439} - C:\Programmi\WinGet\WinIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINNT\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Startup: HDD temperature.lnk = C:\Programmi\Palick Soft\HDD Temperature\HDDTemperature.exe
O4 - Startup: ATnotes.lnk = C:\Programmi\ATnotes\ATnotes.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: hpoddt01.exe.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: hp psc 1000 series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &iSearch The Web - res://C:\WINNT\system32\toolbar_.dll/SEARCH.HTML
O8 - Extra context menu item: Download with &WinGet - res://C:\Programmi\WinGet\WinIE.dll/300
O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programmi\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programmi\ICQ\ICQ.exe
O12 - Plugin for .bcf: C:\Programmi\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/it/4,0,0,83/mcinsctl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4397/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B26B620-83A0-42E1-966D-038D51AD36C8}: Domain = private.lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B26B620-83A0-42E1-966D-038D51AD36C8}: NameServer = 192.168.0.1

Alastre
22-10-2004, 08:55
dubito fortemente sia un problema di virus, cmq usa questo sito, è molto utile:

http://hijackthis.de/index.php?langselect=italian


incolla il log di hijak e lui ti dice se hai qualcosa... ;)

dendri
22-10-2004, 12:10
fatto e l'unica cosa strana è questa:
C:\WINNT\system32\slserv.exe

processi in esecuzione. (slserv.exe)
slserv.exe

Se fate uso di driver SiS questo elemento è normale. La presenza di questo elemento potrebbe far pensare anche alla presenza del virus W32/Gaobot.CR: fate una scansione con un software antivirus aggiornato.



cazzo è un driver SiS e comunque i miei antivirus non trovano il virus W32/gaobot.CR


voi che dite???


grazie

dendri
22-10-2004, 17:34
aiuto

Alastre
22-10-2004, 17:38
Uhmmm a sto punto non so che dirti :( prova a cercare eventualmente un tool per quel virus che ti trova hijack...Sis credo sia la casa informatica...che chipset hai?

dendri
22-10-2004, 18:03
ho un asus ata266, k7s5a+

dendri
22-10-2004, 18:04
Originariamente inviato da dendri
ho un asus ata266, k7s5a+



ma forze fà parte dei drivers della Gforze 3

dendri
22-10-2004, 18:11
Inoltre utilizzando il norton utilities mi appare un problema irrisolvibile:

C:\winNT\system32\proxyCFG.exe non riesce a trovare winhttp5.dll




io son andato a vedere che è sta winhttp...... e sembra sia inerente al collegamento col proxy.

In passato avevamo un server in casa e quindi ne facevamo uso ma ora non l'abbiamo più ed utilizziamo direttamente fastweb con uno switch e fra le impostazioni di connessione lan è settato: rileva automaticamente impostazioni

ora perchè è attivo un programma che serve per le lan se una lan non esiste?

dendri
23-10-2004, 12:27
hei serve ancora aiuto qui......

12pippopluto34
24-10-2004, 10:57
Originariamente inviato da dendri
Inoltre utilizzando il norton utilities mi appare un problema irrisolvibile:

C:\winNT\system32\proxyCFG.exe non riesce a trovare winhttp5.dll




io son andato a vedere che è sta winhttp...... e sembra sia inerente al collegamento col proxy.
[cut]

Io ho trovato queste info, guarda se ti possono essere utili:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winhttp/http/proxycfg_exe__a_proxy_configuration_tool.asp
http://support.microsoft.com/default.aspx?scid=kb;EN-US;829735

Per quanto concerne il blocco del sistema, non saprei.
Qua http://www.processlibrary.com/ trovi un buon motore di ricerca per processi e librerie sospetti o meno.

Se hai gia' ravanato all'interno del log degli eventi di uindos non trovando risposta, forse e' il caso di dare un bel formattone; anche perche' per i problemi di blocco del pc (premesso che hai gia' provveduto ad aggiornare SO, driver, firewall, antivirus ed antispyware, fornendo loro le impostazioni piu' aggressive e facendo una bella scansione totale in modalita' provvisoria non cavandone pero' un ragno dal buco!) e' alquanto difficile comprenderne l'origine, tranne forse nei casi di BSOD.
:boh:

C'ho provato, ma non credo di esserti stato molto d'aiuto.
:(

BTW, buona fortuna!

dendri
24-10-2004, 12:01
e già , penso ormai di essere alla frutta e che mi occorerà una bella ripulita, che ormai posticiperò a qualche mese giusto il tempo di lasciare per sempre l'italia e di vendere il pc.

grazie a tutti gente dell'attenzione