[win XP] il computer si riavvia da solo

[neo1]

mio cugino ha il seguente problema: all'avvio del computer si apre una schermata che segnala un errore di windows causato da service.exe. appena clicca sul tasto non inviare o inviare segnalazione, gli compare una finestrella con sopra riportato il seguente messaggio:
il sistema sta per essere riavviato, salvare tutto il lavoro in corso e chiudere sessione. l'arresto è stato iniziato da NT AUTHORITY SYSTEM. Il processo di sistema C/WINDOWS/SYSTEM32/SERVICE.exe è terminato in modo non previsto con codice di stato 1073741819. A questo punto comincia un conto alla rovescia di un minuto al termine del quale il pc si riavvia.
cosa si può fare? chiaramente mio cugino può solo utilizzare il pc in modalità provvisoria.

[neo1]

nessuno può aiutarmi?

[stuffelin]

è sicuramente un worm molto probabilmente il W32/Sasser.worm il problema è che mi è del tutto nuovo quel SERVICE.exe ma sarà semplicemente una variante del nome. in ogni caso il miglior programma per debellarlo è McAfee.... ecco guarda ho appena trovato un sito che ti spiega come fare...
http://news.swzone.it/swznews-10987.php
prova così...

[neo1]

grazie mille, vi farò sapere

[carpediiem]

Succede anche a me, ho provato di tutto ma nulla. Ho notato una cosa strana però, mi succede(almeno da quel che ho potuto notare in questi 2 giorni) dopo che attivo teamspeak2? come mai?
questo e' il fiile log:

Logfile of HijackThis v1.99.1
Scan saved at 20.38.35, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
d:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
d:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
d:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
d:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Programmi\3M\PSNotes\psn.exe
D:\Utility\SpeedFan\speedfan.exe
d:\PROGRA~1\3M\PSNotes\PSNGive.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
d:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\Explorer.EXE
F:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {5C1ED28F-8190-4772-DF92-77DB16F5E3D6} - C:\WINDOWS\xdfcl1.dll (file missing)
O2 - BHO: Class - {6828D766-572C-411F-99EC-9FA887E1D563} - C:\WINDOWS\xdfcl1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Eraser] D:\Programmi\Eraser\eraser.exe -hide
O4 - Startup: SpeedFan.lnk = D:\Utility\SpeedFan\speedfan.exe
O4 - Global Startup: Post-it® Software Notes.lnk = D:\Programmi\3M\PSNotes\psn.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti in PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti link selezionati in Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti link selezionati in PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione a PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Free Download Manager - file://d:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://d:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica sito web con Free Download Manager - file://d:\Programmi\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://d:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programmi\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programmi\ICQ\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0835BC90-6ABC-4F52-A103-4FC3A61F2C33} (A18X Control) - http://www.albatross18.com/cabs/A18X.ocx
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.it/static/download...odndupload.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/en/wowbeta/Si.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://netvenda.com/sites/gamdr-it/itd/games35.cab
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/...2svc_EN_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ED978BD-0A4F-497D-8D95-2870F448064A}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ED978BD-0A4F-497D-8D95-2870F448064A}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ED978BD-0A4F-497D-8D95-2870F448064A}: NameServer = 151.99.125.1,151.99.0.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {AD1C9BAF-184B-4E2E-937E-B891A4E682D6} - C:\Documents and Settings\Fabio\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\V0.39.dat
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[gigagi]

per annullare il conto alla rovescia e quindi perdere ogni volta il tempo per far ripartire il pc da start ---> esegui "shutdown -a" in questo modo interrompi il conto alla rovescia e puoi far partire una scansione antivirus

[carpediiem]

ora provo anche questo:
http://www.symantec.com/security_res...081119-5051-99

se serve provatelo
ciauz

[diego86]

capita anche a me ma solo se sono connesso e fare shutdown -a non risolve poi molto perchè dopo pochi minuti mi si bloccano tutte le applicazioni e devo resettare... cosa ancor più strana è che sto provando tutti gli antivirus, rimozioni x sasser e blaster, aggiornamenti microsoft, ma non mi trova un bel niente e il problema persiste

[FOXYLADY]

Quote:

Originariamente inviato da diego86

capita anche a me ma solo se sono connesso e fare shutdown -a non risolve poi molto perchè dopo pochi minuti mi si bloccano tutte le applicazioni e devo resettare... cosa ancor più strana è che sto provando tutti gli antivirus, rimozioni x sasser e blaster, aggiornamenti microsoft, ma non mi trova un bel niente e il problema persiste

Potrebbe anche essere un problema di windows, comunque se non l'hai già provato, prova anche questo tool
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

[diego86]

già provato anche quello... avevo formattato 2 settimane fa x lo stesso motivo e adesso mi sa che dovrò rifarlo...

[FOXYLADY]

Mi dispiace, purtroppo è difficile risalira alla causa di questo genere di problemi, potrebbe esserci qualche conflitto tra software o altro ancora.
Se il riavvio avviene con l'apparizione di una schermata blu potrebbe essere anche un problema hardware (di solito la ram).
Sicuramente potrebbe anche dipendere da un infezione, ma non credo, visto che hai detto di aver già fatto tanti controlli in questo senso.
In ogni caso se vuoi puoi postare un log di hijackthis, così gli diamo un occhiata.

[mirkobob]

sono nella vostra stessa situazione... e non riesco a risolvere. ho gia provato 4 antivirus diversi.. e innumerevoli antimalware ecc...

Ormai non faccio altro col pc da giorni... senza risultati... ora sto provando kapersky....

Il fatto e' che sono sicuro al 100% che sia un virus.. perche avast controllava delle email in invio da me chiaramente non inviate.. ma cmq inviate dal virus...



Notare le innumerevoli email che invia il mio pc...

l'unico modo per non fare riavviare il pc e non fare dare l'errore service.exe e' non connettersi ad internet.

Inoltre ho notato che il suddetto virus riesce a killare avg antispayware.

Attendo vostre notizie se risolvete.. ciao

[mirkobob]

Notare le innumerevoli e continue email controllate e inviate senza problemi dal virus... che giace tranquillo senza essere riconosciuto neanche da kapersky.

Provero' una scansione completa dell'hd con kapesky, cosa che non ho ancora fatto...



immagine eliminata per il sfasamento della grafica del forum

le email sono arrivate a 2460.... stranamente... anche perche' di solito durante il processo di invio email... il pc da l'errore detto sopra del service.exe

[mirkobob]

Visto che nessun antivirus rilevava il virus.. ho pensato ad un rootkit.

Ne ho scovato 1 con AVG_AntiRootkit_1.0.0.13.exe per ora sembra tutto ok... ma non mi fido... visto che la modalita' provvisoria e' ancora sputtanata ( cioe' non mi parte piu' ) ...

Per ora il pc non si comporta in modo strano e email non sono ancora partite.

[wizard1993]

bingo;

il problema ha dei precedenti e tutti quelli infetti hanno questi processi nel log

Codice:

O2 - BHO: Class - {5C1ED28F-8190-4772-DF92-77DB16F5E3D6} - C:\WINDOWS\xdfcl1.dll (file missing)
	O2 - BHO: Class - {6828D766-572C-411F-99EC-9FA887E1D563} - C:\WINDOWS\xdfcl1.dll (file missing)
 	O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://netvenda.com/sites/gamdr-it/itd/games35.cab
	O18 - Filter: text/html - {AD1C9BAF-184B-4E2E-937E-B891A4E682D6} - C:\Documents and 	Settings\Fabio\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\V0.39.dat
	O20 - AppInit_DLLs:

fixa tutto

[diego86]

ho gli stessi problemi di mirkobob... tranne per le e-mail visto che non ho configurato nessun software di posta elettronica.... il log è questo, ma mi sembra iperpulito...

Codice:

Logfile of HijackThis v1.99.0
Scan saved at 11.27.33, on 02/01/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Creative\ShareDLL\Mediadet.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Diego\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D361359-A618-4101-8332-A8D9FC85AFF5}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LightScribeService Direct Disc Labeling Service - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[wizard1993]

scusa che antivirus usi?

[FOXYLADY]

Quote:

Originariamente inviato da diego86

ho gli stessi problemi di mirkobob... tranne per le e-mail visto che non ho configurato nessun software di posta elettronica.... il log è questo, ma mi sembra iperpulito...

Questo log è pulito, però tu hai un grosso problema qui

Quote:

Originariamente inviato da diego86

Platform: Windows XP (WinNT 5.01.2600)

Va be che hai il firewall che ti protegge, però il tuo sistema è obsoleto e manca di aggiornamenti importanti per la sicurezza.
Come prima cosa dovresti mettere l'sP2.

A tutti consiglio comunque una scansione antirootkit con i programmini appositi.

gmer
Sophos
F-secure Blacklight

E magari postate i log autostart di gmer.

Ciao

[wizard1993]

effettivamente l'sp2 male nin gli fa

[diego86]

è vero che non ho sp2, ma ho scaricato tutti gli aggiornamenti sulla sicurezza... antivirus li ho rimossi visto che non hanno risolto nulla, ma forse ho risolto il problema che era una stupidata pazzesca (incrociamo le dita).
In pratica con gmer avevo fatto una scansione e mi aveva trovato un potenziale rootkit, però non era un file, non si capiva cos'era. Ho provato con altri anti rootkit (sophos) e trovava lo stesso rootkit dicendo che la sua rimozione poteva dare gravi problemi al pc. così vedendo che non avevo nessun eseguibile e nessuna dll sospetta l'ho lasciato lì... ieri ho provato come consigliato qua l'antirootkit di avg e ha ritrovato sempre e solo lo stesso elemento. così mi son deciso a rimuoverlo e da ieri il computer sembra andare benone... speriamo!