Mille Problemi

cucumiao · 20-07-2006, 21:30

Ciao ragazzi ho vari problemi con il pc ho eseguito tutte le scansioni immaginabili possibili come illustrato in questo forum ma non sono riuscito a risolvere il problema! quando accendo il pc si mette a fare la ricerca di un nuovo hardware ma non c'è collegato nulla, inoltre mi da vari problemi con firefox chiude le pagine da solo non mi carica alcuni siti chiedendo di aggiornare il flash(Fatto altre mille volte) e dopo che non apre le pagine sono costretto a riavviare il pc.
Vi allego la situazione del mio task manager perchè da un giro che ho fatto sui forum una soluzione per togliere questi virus bastardi è quella di agire su task.
Correggetemi se sbaglio! Vi prego di darmi una mano

wgator · 20-07-2006, 21:50

Ciao,

nell'immagine non si legge nulla... Posta un log di Hijackthis nell'apposito thread così i processi in esecuzione si vedono meglio

cucumiao · 20-07-2006, 23:45

Scusa pensavo si vedesse!
Logfile of HijackThis v1.99.1
Scan saved at 0.34.26, on 21/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\sistray.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\khooker.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\Hcontrol.exe
C:\Programmi\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\DLink\Software Bluetooth\BTTray.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATKOSD.exe
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\internet\Desktop\Nuova cartella\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programmi\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [VoipStunt] "C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\DLink\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.otherchance.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe

ho già controllato nel sito mi dice che non ci sono problemi! però anche questo pomeriggio mi diceva cosi e poi sono riapparsi!
Grazie per l'aiuto

vincenzoto · 21-07-2006, 08:37

Quote:

Originariamente inviato da cucumiao

Scusa pensavo si vedesse!
Logfile of HijackThis v1.99.1...

Ciao
metti il log nell'analizzatore cosi vedi i processi dannosi da eliminare

qui l'analizzatore:http://www.hwupgrade.it/forum/showthread.php?t=937676

minulina · 21-07-2006, 08:39

Quote:

Originariamente inviato da wgator

Ciao,

nell'immagine non si legge nulla... Posta un log di Hijackthis nell'apposito thread così i processi in esecuzione si vedono meglio

e meno male che te lo aveva scritto in grassetto di metterlo nel 3d apposito...
leggere no vero?..........

wgator · 21-07-2006, 08:48

Ciao,

se possibile, cerchiamo di seguire le linee guida della sezione.

I log vanno inseriti nell'apposito thread inoltre, quando si fa un reply è bene evitare di quotare un intero log di Hijackthis altrimenti diventa difficile seguire la discussione.
Ora sto terminando un lavoro. Più tardi, comunque in mattinata controllo il log...

cucumiao · 21-07-2006, 08:51

scusate!!!

Cmq ho provato ad analizzarlo e mi dice che è tutto ok! Ma i problemi sono rimasti

wgator · 21-07-2006, 20:36

Ciao,

nel tuo log non ci sono processi strani, appare tutto regolare. C'è soltanto una modifica al file hosts:

O15 - Trusted Zone: www.otherchance.com

che ti consiglio caldamente di fixare.

Vorrei capire bene il tuo problema: dici che ti fa una ricerca hardware all'accensione e tenta di caricarti in continuazione (Macromedia Flash?) e non ti si aprono le pagine web. Hai controllato la situazione driver in "pannello di controllo -> sistema" Non è che hai qualche periferica con il "pallino giallo"?

Sempre nell'ottica "problemi hardware" prova a fixare anche questa voce:
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
Non riesco a capire perchè è in esecuzione automatica (run)

In che modo colleghi quel notebook a Internet? Con il cellulare Nokia via Blutooth? Non vedo connessioni ADSL

cucumiao · 21-07-2006, 20:57

Grazie ho cancellato quelle 2 voci!
Ho fatto il controllo delle periferiche hai ragione c'è il modem PCI che ha il bollino giallo ma non si aggiornano idriver! come posso fare?
poi l'altro problema è che quando apro siti di chatt con web cam fire fox si blocca e si chiude,e quando vado a riaprirlo mi dice che è già in esecuzione che se voglio aprire firefox devo riavviare il pc!

20-07-2006, 21:50	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, nell'immagine non si legge nulla... Posta un log di Hijackthis nell'apposito thread così i processi in esecuzione si vedono meglio __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

21-07-2006, 08:48	#6
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, se possibile, cerchiamo di seguire le linee guida della sezione. I log vanno inseriti nell'apposito thread inoltre, quando si fa un reply è bene evitare di quotare un intero log di Hijackthis altrimenti diventa difficile seguire la discussione. Ora sto terminando un lavoro. Più tardi, comunque in mattinata controllo il log... __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

21-07-2006, 20:36	#8
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, nel tuo log non ci sono processi strani, appare tutto regolare. C'è soltanto una modifica al file hosts: O15 - Trusted Zone: www.otherchance.com che ti consiglio caldamente di fixare. Vorrei capire bene il tuo problema: dici che ti fa una ricerca hardware all'accensione e tenta di caricarti in continuazione (Macromedia Flash?) e non ti si aprono le pagine web. Hai controllato la situazione driver in "pannello di controllo -> sistema" Non è che hai qualche periferica con il "pallino giallo"? Sempre nell'ottica "problemi hardware" prova a fixare anche questa voce: O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe Non riesco a capire perchè è in esecuzione automatica (run) In che modo colleghi quel notebook a Internet? Con il cellulare Nokia via Blutooth? Non vedo connessioni ADSL __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

20-07-2006, 23:45	#3
cucumiao Senior Member Iscritto dal: Jun 2005 Messaggi: 419	Scusa pensavo si vedesse! Logfile of HijackThis v1.99.1 Scan saved at 0.34.26, on 21/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\sistray.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\khooker.exe C:\Programmi\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\Hcontrol.exe C:\Programmi\CursorXP\CursorXP.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe C:\Programmi\DLink\Software Bluetooth\BTTray.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\ATKOSD.exe C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\internet\Desktop\Nuova cartella\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe O4 - HKCU\..\Run: [CursorXP] C:\Programmi\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [VoipStunt] "C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ? O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\DLink\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: www.otherchance.com O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe ho già controllato nel sito mi dice che non ci sono problemi! però anche questo pomeriggio mi diceva cosi e poi sono riapparsi! Grazie per l'aiuto

21-07-2006, 08:51	#7
cucumiao Senior Member Iscritto dal: Jun 2005 Messaggi: 419	scusate!!! Cmq ho provato ad analizzarlo e mi dice che è tutto ok! Ma i problemi sono rimasti

21-07-2006, 20:57	#9
cucumiao Senior Member Iscritto dal: Jun 2005 Messaggi: 419	Grazie ho cancellato quelle 2 voci! Ho fatto il controllo delle periferiche hai ragione c'è il modem PCI che ha il bollino giallo ma non si aggiornano idriver! come posso fare? poi l'altro problema è che quando apro siti di chatt con web cam fire fox si blocca e si chiude,e quando vado a riaprirlo mi dice che è già in esecuzione che se voglio aprire firefox devo riavviare il pc!

Strumenti
Mostra una versione stampabile Invia questa pagina per email