problema con windows xp

[H3rtz]

ciao ragazzi ho questo problema da due giorni circa...
la prima volta si è verificato mentre usavo internet explorer....
dp un po il pc continuava a lavorare (ad esempio ascoltavo la musica e continuava a sentirsi), il mouse si muoveva ma se cliccavo nn succedeva nnte... nn potevo neanke terminare il processo nel taskmanager.....

poi avvolte dp alcuni minuti tt tornava alla normalità,mentre avvolte devo riavviare.
nn vorrei aver preso qlc virus xke stavo mettendo una cr..k x un gioco.


ps. il problema l ho riscontrato anke questa sera, tt il sistema funziona sl che con il mouse nn posso cliccare da nessuna parte e con la tastiera posso aprire sl la finestra di start e il task manager senza fare altro... cosa puo essere??

[H3rtz]

poi ho notato una cosa.. all avvio dp un po mi compare la finestra di nod32 che nn riesce a connetersi al server... questo succede dallo stesso giorno che ho iniziato ad avere il problema con windows...

infatti l antivirus nn si è aggiornato è rimasto sempre al 3 agosto... e se faccio l aggiornamento automatico dice che nn è necessario

aspetto vostre notizie....

ciao a presto

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.
Segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di Malwarebytes Anti-Malware aggiornato ad oggi
2. log di A-squared scansione deep aggiornato ad oggi
3. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
4. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
5. log di ESET SysInspector
6. log di HiJackThis
7. log di Gmer
8. log di PrevxCSI

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube

[H3rtz]

cmq ho notato una cosa che si blocca ad esempio se dalla tastiera premo il pulsante x disattivare l audio, l icona delle casse in basso a destra nn si modifica con la classica icona del muto.. e poi nn posso fare piu nulla.... sl che il sistema nn si blocca visto che l orologio continua a camminare...ma n posso fare nulla come descritto prima

[wjmat]

prova a reinstallare i driver della tastiera, se li hai

[H3rtz]

Quote:

Originariamente inviato da wjmat

prova a reinstallare i driver della tastiera, se li hai

ora sto facendo tt le scansioni che mi hai detto...
entro stasera posto tt...
ciao e grazie mille

[H3rtz]

Quote:

Originariamente inviato da H3rtz

ora sto facendo tt le scansioni che mi hai detto...
entro stasera posto tt...
ciao e grazie mille

allora ragazzi ho fatto la scansione con Malwarebytes anti-malware.
ecco il log

ha trovato due elementi infetti cosa devo fare???

anke x le scansioni future se trova file infetti cosa devo fare ignorare o eliminarli???

[xcdegasp]

Quote:

Originariamente inviato da H3rtz

allora ragazzi ho fatto la scansione con Malwarebytes anti-malware.
ecco il log

ha trovato due elementi infetti cosa devo fare???

anke x le scansioni future se trova file infetti cosa devo fare ignorare o eliminarli???

ovviamente se il rpogramma rileva degli oggetti infetti è corretto dare un azione alla fine cosa che non vedo sia stato fatto
rifai la scansione facendo elimina

[H3rtz]

intanto ecco i log dei primi due punti

1.Malware bytes
il log è sempre lo stesso postato in precedenza sl con la cancellazione dei due file infetti, nn l ho postato xke nn lo ritrovo....

2.a-squared
3.Kaspersky virus removal tool
4.Dr Web
5.Eset sysinspector
6.Hijackthis
7.Gmer (con gmer ho un problema, all apertura del programma mi appare una finestra che dice''Warning, GMER has found system modification, which might have been caused by ROOTKIT activity.Do you want to fully scan your system?'' dp faccio partire la scansione, ma all improvviso il pc si riavvia, ho fatto questa operazione x due volte e si è sempre riavviato... quindi nn so che fare.... )
8.PrevxCSI

[H3rtz]

ragazzi allora sono arrivato fino al punto 4 poi nel pomeriggio metto i log... ma il problema ho notato che rimane sempre....

senza ricordarmi del problema stavo premendo il tasto muto sulla tastiera e se fermato tt come sempre... nn potevo premere nulla, ma il pc lavorava regolarmente...
dp il riavvio mi si era aperta una finestra che diceva che il processo generic host.. una cosa del genere nn ricordo bn era stato chiuso...

cmq nel registro eventi mi trovo questo errore che prima nn avevo mai avuto
''L'agente proxy DNS non è riuscito a leggere l'elenco locale dei server di risoluzione dei nomi dal Registro di sistema. Il codice di errore è nei dati.''

cos è???

ciao a presto ragazzi

[xcdegasp]

imposta i server di www.opendns.com

ovviamente fino a che non finisci tutta la guida non vedrai miglioramenti significativi

[H3rtz]

Quote:

Originariamente inviato da H3rtz

intanto ecco i log dei primi due punti

1.Malware bytes
il log è sempre lo stesso postato in precedenza sl con la cancellazione dei due file infetti, nn l ho postato xke nn lo ritrovo....

2.a-squared
3.Kaspersky virus removal tool
4.Dr Web
5.Eset sysinspector
6.Hijackthis
7.Gmer (con gmer ho un problema, all apertura del programma mi appare una finestra che dice''Warning, GMER has found system modification, which might have been caused by ROOTKIT activity.Do you want to fully scan your system?'' dp faccio partire la scansione, ma all improvviso il pc si riavvia, ho fatto questa operazione x due volte e si è sempre riavviato... quindi nn so che fare.... )
8.PrevxCSI

ecco tt i log... fatemi sapere ciao ragazzi

[xcdegasp]

per a-squared:

Codice:

c:\documents and settings\andrea\preferiti\shop 	rilevati: Trace.Directory.YourSiteBar
C:\Documents and Settings\Andrea\Documenti\Personale\UnLock\sblocco bb5\BB5logunlocker.exe 	rilevati: Backdoor.Win32.Bifrose.tbx

kaspersky non lo hai parsato

per dr.web cureIT:

Codice:

ERZAEYCA.NQF	C:\Programmi\ESET\infected	Trojan.DownLoader.62803	Cancellato.

per hijackthis:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa (Scan saved at 19.31.25, on 10/08/2008):

Codice:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 5.220.74.198 pes7pcgate-e.winning-eleven.net
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

il tuo antivirus non è correttamente in esecuzione


prevxcsi:

Codice:

C:\Programmi\Mozilla Firefox\firefox.exe	InMem: 0	Det [G<R1>]	PX5: ACDB8F66007DEAB0B2ED0444C8D6FA004B61F4E0
	REGEXTNMAP - \REGISTRY\Machine\Software\Classes\ftp\shell\open\command -  ["C:\Programmi\Mozilla Firefox\firefox.exe" -requestPending -osin]


C:\WINDOWS\adobe\acrobat.exe	InMem: 0	Det [BPN]	PX5: 0E2A193C9D2AECBA992800625EB39A00C7C36FB3	Malware Group: Targeted Information Stealer
	REGACTIVEX - \REGISTRY\Machine\Software\Microsoft\Active Setup\Installed Components\{C930DCDA-844B-A50F-4B63-199085CDC85F} - stubpath [C:\WINDOWS\adobe\acrobat.exe s]


Summary:
C:\Programmi\Mozilla Firefox\firefox.exe - [G1] >> Hidden Process: 836 (PX5: ACDB8F66007DEAB0B2ED0444C8D6FA004B61F4E0)
C:\WINDOWS\adobe\acrobat.exe - [b] >> Targeted Information Stealer (PX5: 0E2A193C9D2AECBA992800625EB39A00C7C36FB3)

[wizard1993]

scansione con panda antirootkit e f-secure blacklight e relativi log

[H3rtz]

Quote:

Originariamente inviato da wizard1993

scansione con panda antirootkit e f-secure blacklight e relativi log

ecco il log di panda antirootkit

dp questa scansione aveva trovato un rootkit nel percorso seguente ''C:\Programmi\Mozilla Firefox\firefox.exe''
allora lo eliminato e dp il riavvio ho provato a premere il pulsante muto sulla tastiera e ho notato che il pc nn si blocca +

ora devo fare lo stesso l altra scansione???

Quote:

Originariamente inviato da xcdegasp

per hijackthis:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

allora ho fatto cm hai detto tu e ho fixato tt le voci e mi ha chiesto di riavviare, xrò al riavvio vedo che ora molti servizi come l antivirus, l audio realtek,nokia pc suite nn me li carica piu in automatico....
cm posso fare???

Quote:

Originariamente inviato da xcdegasp

il tuo antivirus non è correttamente in esecuzione

in che senso nn è in esecuzione corretamente??
dp che ho fixato ho risolto il problema???

ciao a presto ragazzi

[xcdegasp]

non è correttamente in esecuzione nel senso che non è attivo, questo risulta dal log hijackthis
prova anche a farmi due scansioni su http://virscan.org e http://www.virustotal.com dei seguenti files:
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\adobe\acrobat.exe
basta che copi e incolli qui l'url che compare nel browser a fine scansione

[wizard1993]

Quote:

Originariamente inviato da xcdegasp

non è correttamente in esecuzione nel senso che non è attivo, questo risulta dal log hijackthis
prova anche a farmi due scansioni su http://virscan.org e http://www.virustotal.com dei seguenti files:
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\adobe\acrobat.exe
basta che copi e incolli qui l'url che compare nel browser a fine scansione

se sono degli ads nel trasferimento verso il server (che è linux e quindi ext3 ) questi si perdono

[H3rtz]

ma come devo fare per far tornare tt le applicazione come avevo prima??
nel senso che l antivirus si caricava da solo cosi come l icona dell audio realtek e nokia pc suite???

[wizard1993]

entrare nelle opzioni dei vari programmi e metere la spunta su avvio automatico

[H3rtz]

Quote:

Originariamente inviato da wizard1993

entrare nelle opzioni dei vari programmi e metere la spunta su avvio automatico

da nod nn riesco proprio a trovarla l opzione x l avvio in automatico trovo solo quello del modulo amon che parte in automatico