Virus (forse) disabilita audio

[Costa]

Innanzitutto mi presento.
giungo su questo forum per la prima volta per un dubbio che mi logora da un paio di giorni.
ho scelto hw upgrade perche seguo da anni le news senza essermici però mai iscritto, mi sembra serio completo ed affidabile.
passando al problema:credo di avere un virus
I sintomi sono un crash di un processo di sistema (sempre lo stesso ma non ricordo il nome, una cosa tipo "WIN32 qualcosa") ed un interruzione del funzionamento della scheda audio
credo sia un virus perche ho formattato per questo problema due giorni fa ed ora mi si è ripresentato.
si è presentato anche sul computer di mio fratello dopo che li abbiamo messi in rete.
la scheda audio da gestione hardware non segnala alcun problema mentre il mixer rifiuta di aprirsi con un messaggio di errore.
come antivirus usiamo entrambi avast Home aggiornato
i computer sono stati formattati entrambi da meno di 2-3 giorni ed inutile dire che funzionavano perfettamente prima di questo problema.

non so che fare perche avast non riconosce nulla.
ora provo a fare uno scan approfondito (lo lascio la notte) e poi vi faccio sapere.
ringrazio chiunque mi possa aiutare
saluti
Costa

[juninho85]

prova a scaricarti ewido,fai una scansione e successivamente posta un log di hijackthis qui

dai anche una lettura a questo thread

[Costa]

tipo questo?

Logfile of HijackThis v1.99.1
Scan saved at 14.57.51, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
D:\Programmi\Ultima Online\euox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Costa\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programmi\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1159353761781
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

inutile dire che con gli scan non ho risolto nulla...

[juninho85]

esatto,però nel thread che ti ho indicato prima

[Costa]

il log è tutto apposto.
se si trattasse di un virus ancora non inserito nelle definizioni come faccio a levarlo?

[juninho85]

Quote:

Originariamente inviato da Costa

il log è tutto apposto.
se si trattasse di un virus ancora non inserito nelle definizioni come faccio a levarlo?

bisognerebbe prima sapere qualè il file che presenta questi problemi

[Costa]

e che ne so io :S

ho 2 partizioni, una la formatto l'altra no. . .
se andassi a controllare tutti i file della partizione tra 2 anni forse avrei finito.
tra i processi nulla di sospetto :ninja:

[juninho85]

Quote:

Originariamente inviato da Costa

e che ne so io :S

ho 2 partizioni, una la formatto l'altra no. . .
se andassi a controllare tutti i file della partizione tra 2 anni forse avrei finito.
tra i processi nulla di sospetto :ninja:

qual è il file che va in crasH?

[Costa]

si è verificato un errore in Generic Host Process for Win32 Services, l'applicazione verrà chiusa,
non so quale sia il processo corrispondente. . .
ringrazio quelli che sapranno darmi una mano. ù_ù

[Costa]

up

[Costa]

up

[Costa]

risolto,
bastava aggiornare windows.
ora sono contraffatto ma funzionante