Authority Sistem mi spegne il Pc

[Crux_MM]

Ho Xp Professional Sp1 e chissà perchè, [Virus 100%], ogni tanto mi arriva la allegra finestrella dicendomi che in 60 secondi mi spegnerà il pc..
Posto il log di Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 8.43.13, on 20/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\System32\wbem\scricon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Utorrent\utorrent.exe
C:\Procexp\procexp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~2\INTERN~1\IMPOST~1\Temp\Rar$EX00.734\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: run=
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programmi\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programmi\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programmi\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Internet Security Service ] msq23.exe
O4 - HKLM\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe
O4 - HKLM\..\RunServices: [Internet Security Service ] msq23.exe
O4 - HKCU\..\Run: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe
O4 - HKCU\..\Run: [Internet Security Service ] msq23.exe
O4 - HKCU\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe
O8 - Extra context menu item: &Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: &Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programmi\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programmi\FlashGet\FlashGet.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{48799785-727F-4BD0-B131-B38AFB6E5574}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A81FD9-852A-4CB8-B26B-BD06CC71C2CA}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

Chi mi aiuta?

[Tidus Strife]

Molto sospetti:
C:\WINDOWS\System32\wbem\scricon.exe

Da fixare:
F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Internet Security Service ] msq23.exe
O4 - HKLM\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe
O4 - HKLM\..\RunServices: [Internet Security Service ] msq23.exe
O4 - HKCU\..\Run: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe
O4 - HKCU\..\Run: [Internet Security Service ] msq23.exe
O4 - HKCU\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe

O_O Hai un casino di processi infetti all'avvio del pc O_O

Con avenger (scarica da qui : CLICCA)

inserisci questo script:

Files to delete:
C:\WINDOWS\System32\wbem\scricon.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\explorer.exe

[Bugs Bunny]

mi viene da piangere.....

-quando ti si apre la finestre nt authority system tu vai su start>esegui>digiti cmd>OK
poi digiti

Quote:

shutdown -a

e premi invio.

-INSTALLI IMMEDIATAMENTE IL SERVICE PACK 2 ED INSTALLI IL SISTEMA OPERATIVO.

-Poi disabiliti il ripristino configurazione di sistema.

-cancelli queste chiavi con hjt:

Quote:

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe

O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe

O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe

O4 - HKLM\..\Run: [Internet Security Service ] msq23.exe

O4 - HKLM\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe

O4 - HKLM\..\RunServices: [Internet Security Service ] msq23.exe

O4 - HKCU\..\Run: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe

O4 - HKCU\..\Run: [Internet Security Service ] msq23.exe

O4 - HKCU\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe

F3 - REG:win.ini: run=

O4 - HKLM\..\Run: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe

-In avenger immetti questo script:

Quote:

Files to delete:
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\wbem\scricon.exe
C:\WINDOWS\System32\msq23.exe

-in seguito scarichi CCleaner e fai una passata

-POI fai una scansione con gmer e riporti tutte le voci in rosso

[Bugs Bunny]

azz mi hai preceduto

[juninho85]

ma come si può....

[Crux_MM]

Quote:

Originariamente inviato da juninho85

ma come si può....

??????


Comunque grazie ragazzi, mi ero reso conto di avere programmini allegri!
Ne avevo già rimosso qualcuno ma devo avere un replacer, scricon lo ha..

Ringrazio tutti!

[Crux_MM]

dopo ccleaner, GMER non riporta niente in rosso.

Ora il pc dovrebbe essere pulito e funzionante? Grazie a tutti epr l'immenso aiuto che mi avete dato...

qualcuno, già che mi trovo, mi sa dire perchè stò cretino di un pc mi fa i suoni "mozzicati"?
cioè, ogni suono di sistema, o suoni di software tipo mozilla Firefox, partono e si chiudono un attimo dopo. Cioè, il tempo di cominciare, già finiscono... Si sente solo la primissima parte di ogni suono... nn era mai successo...

[juninho85]

Quote:

Originariamente inviato da Crux_MM

??????

riepilogando:
1)xp senza service pack 2
2)nessun antivirus installato
3)firewall obsoleto(che tra l'altro utilizzo pure io)
4)nessun antispyware
5)se vogliamo,nessun software HIP


....capisci ora?!

[juninho85]

Quote:

Originariamente inviato da Crux_MM

qualcuno, già che mi trovo, mi sa dire perchè stò cretino di un pc mi fa i suoni "mozzicati"?
cioè, ogni suono di sistema, o suoni di software tipo mozilla Firefox, partono e si chiudono un attimo dopo. Cioè, il tempo di cominciare, già finiscono... Si sente solo la primissima parte di ogni suono... nn era mai successo...

hai provato a reinstallare i driver della scheda audio?hai provato a fare un test col software fornito dal produttore?

[Crux_MM]

Quote:

Originariamente inviato da juninho85

riepilogando:
1)xp senza service pack 2
2)nessun antivirus installato
3)firewall obsoleto(che tra l'altro utilizzo pure io)
4)nessun antispyware
5)se vogliamo,nessun software HIP


....capisci ora?!

Ora Si!!

Quote:

Originariamente inviato da juninho85

hai provato a reinstallare i driver della scheda audio?hai provato a fare un test col software fornito dal produttore?

Si..dopo 24 h fa uguale..