da qualche settimana il pc è impazzito!!!!! ogni tot mi si blocca completamente e non c'è verso di sbloccarlo per almeno un minuto, poi si riprende miracolosamente da solo. A dir la verità il tutto è cominciato da quando ho messo fastweb.
Cosa ho fatto? allora ho fatto un analisi con adware, spybot, norton, mcafe aggiornato, norton utilitis, e con hijackthis di cui vi posto il log. a dir la verità ora non sò proprio che pesci prendere......... magari è un problema hardware di cui non riesco a venirre a capo (il nuovo masterizzatore DVD, il raid??? boh))
helpme!!!!
grazie mille
ogfile of HijackThis v1.98.2
Scan saved at 00.32.45, on 22/01/2001
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\CTSVCCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Programmi\Palick Soft\HDD Temperature\HDDTsvc.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\Programmi\Speed Disk\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\programmi\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Programmi\Palick Soft\HDD Temperature\HDDTemperature.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\WINNT\System32\wisptis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\pfa\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO:
- {371C6960-302C-45D0-9504-50B820247439} - C:\Programmi\WinGet\WinIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINNT\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Startup: HDD temperature.lnk = C:\Programmi\Palick Soft\HDD Temperature\HDDTemperature.exe
O4 - Startup: ATnotes.lnk = C:\Programmi\ATnotes\ATnotes.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: hpoddt01.exe.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: hp psc 1000 series.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &iSearch The Web - res://C:\WINNT\system32\toolbar_.dll/SEARCH.HTML
O8 - Extra context menu item: Download with &WinGet - res://C:\Programmi\WinGet\WinIE.dll/300
O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programmi\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programmi\ICQ\ICQ.exe
O12 - Plugin for .bcf: C:\Programmi\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/it/4,0,0,83/mcinsctl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4397/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B26B620-83A0-42E1-966D-038D51AD36C8}: Domain = private.lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B26B620-83A0-42E1-966D-038D51AD36C8}: NameServer = 192.168.0.1

dubito fortemente sia un problema di virus, cmq usa questo sito, è molto utile:

http://hijackthis.de/index.php?langselect=italian


incolla il log di hijak e lui ti dice se hai qualcosa... ;)

fatto e l'unica cosa strana è questa:
C:\WINNT\system32\slserv.exe

processi in esecuzione. (slserv.exe)
slserv.exe

Se fate uso di driver SiS questo elemento è normale. La presenza di questo elemento potrebbe far pensare anche alla presenza del virus W32/Gaobot.CR: fate una scansione con un software antivirus aggiornato.



cazzo è un driver SiS e comunque i miei antivirus non trovano il virus W32/gaobot.CR


voi che dite???


grazie

aiuto

Uhmmm a sto punto non so che dirti :( prova a cercare eventualmente un tool per quel virus che ti trova hijack...Sis credo sia la casa informatica...che chipset hai?

ho un asus ata266, k7s5a+

Originariamente inviato da dendri
ho un asus ata266, k7s5a+



ma forze fà parte dei drivers della Gforze 3

Inoltre utilizzando il norton utilities mi appare un problema irrisolvibile:

C:\winNT\system32\proxyCFG.exe non riesce a trovare winhttp5.dll




io son andato a vedere che è sta winhttp...... e sembra sia inerente al collegamento col proxy.

In passato avevamo un server in casa e quindi ne facevamo uso ma ora non l'abbiamo più ed utilizziamo direttamente fastweb con uno switch e fra le impostazioni di connessione lan è settato: rileva automaticamente impostazioni

ora perchè è attivo un programma che serve per le lan se una lan non esiste?

hei serve ancora aiuto qui......

Originariamente inviato da dendri
Inoltre utilizzando il norton utilities mi appare un problema irrisolvibile:

C:\winNT\system32\proxyCFG.exe non riesce a trovare winhttp5.dll




io son andato a vedere che è sta winhttp...... e sembra sia inerente al collegamento col proxy.
[cut]

Io ho trovato queste info, guarda se ti possono essere utili:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winhttp/http/proxycfg_exe__a_proxy_configuration_tool.asp
http://support.microsoft.com/default.aspx?scid=kb;EN-US;829735

Per quanto concerne il blocco del sistema, non saprei.
Qua http://www.processlibrary.com/ trovi un buon motore di ricerca per processi e librerie sospetti o meno.

Se hai gia' ravanato all'interno del log degli eventi di uindos non trovando risposta, forse e' il caso di dare un bel formattone; anche perche' per i problemi di blocco del pc (premesso che hai gia' provveduto ad aggiornare SO, driver, firewall, antivirus ed antispyware, fornendo loro le impostazioni piu' aggressive e facendo una bella scansione totale in modalita' provvisoria non cavandone pero' un ragno dal buco!) e' alquanto difficile comprenderne l'origine, tranne forse nei casi di BSOD.
:boh:

C'ho provato, ma non credo di esserti stato molto d'aiuto.
:(

BTW, buona fortuna!

e già , penso ormai di essere alla frutta e che mi occorerà una bella ripulita, che ormai posticiperò a qualche mese giusto il tempo di lasciare per sempre l'italia e di vendere il pc.

grazie a tutti gente dell'attenzione