Help possibile virus

[mavieni74]

Ciao a tutti è da tempo che ho numerosi problemi con il pc passo ad elencarli:
Ho un sistema operativo windows xp service pack 2 512 mb ram 2 hard disk 1 con 40 gb e 1 con 300 gb nel primo c'è il sistema operativo
in ordine cronologico di comparsa
1° Problema) accendo il pc ma non parte la lettura dell'hard disk oppure si accende la luce di accensione e rimane fissa senza l'avvio del sistema operativo......dopo 2-3-4 riavvi finalmente parte.....
2°) Disconnessioni del mulo
3°) Comparsa di schemata blu
Infine il sistema non ne voleva più sapere di ripartire ho provato a reinstallare windows ma si bloccava il tutto durante installazione, ho portato il pc in riparazione e il verdetto è stato visto che non riusciamo a farlo partire la scheda madre è partita..........
Riportato mestamente il pc a casa ho provato a smontare gli hard disk schede varie ecc ho installato il sistema operativo solo sull'hard disk da 300 gb senza utilizzare il 40 gb e finalemente ripartivo.....ma ahimè nuovamente i precedenti problemi.....
Ho invertito gli hard disk e dopo 4-5 prove di installazione di windows sono riuscito a installare e rendere stabile il tutto (permangono i problemi all'avvio), in entrambi i casi ho installato norton l'ho aggiornato e fatto scansione ma non trovo niente........
La cosa strana è quando provo a installare ad-aware il sistema dice di non riuscire a trovare l'aggiornamento oppure si spegne il tutto oppure in un caso dopo installazione riuscita degli aggiornamenti e scansione il pc si è spento durante scansione.
Ultimamente compare un'errore con lsass.exe che chiude pagine internet o programmi, ho letto che potevano essere dei virus stinger storms ecc blaster ho provato a scaricare alcuni programmini per rimuoverli ma non trovano nulla ma ogni volta che ad esempio tento di fare una scansione dal sito di karpersky non riesco a scaricare il file delle definizioni oppure mi chiude explorer.
Aiutatemi sono convinto di avere un virus ma non so come rimuoverlo o trovarlo

[Staedtler]

Prova a controllare la RAM, eventualmente puliscila con un pò di alcool
(aspetta che asciughi bene prima di far ripartire il pc), ho risolto cosi un problema uguale al tuo...

buona fortuna

[Eliat]

Quote:

Originariamente inviato da mavieni74

Ciao a tutti è da tempo che ho numerosi problemi con il pc passo ad elencarli: ......... Aiutatemi sono convinto di avere un virus ma non so come rimuoverlo o trovarlo

Guarda, non voglio essere disfattista (quindi mi auguro davvero che tu possa, in qualche maniera risolvere la questione) ma, partendo dai presupposti che hai elencato:

Quote:

Originariamente inviato da mavieni74

ho portato il pc in riparazione e il verdetto è stato visto che non riusciamo a farlo partire la scheda madre è partita..........

non escluderei la cosa a priori; tra l’altro ti costerebbe meno, in termini di denaro rispetto alla "remota" ipotesi che il tuo P.C. sia stato stato infettato da un virus che abbia compromesso il Bios o un’altra componente hardware (dico "remota" in quanto, che io sappia, allo stato, non ci sono virus che possano compromettere componenti hardware su macchine dove “girano” Windows 2000 o Windows XP .... ma con i tempi che corrono ........).
Ad esempio, sui sistemi 95 e 98, micidiale, sotto questo aspetto, era il 95.CIH (meglio conosciuto come Chernobyl virus).
Ricordo che, prima che alcune case produttrici di antivirus (a quel tempo, Symantec era ancora un produttore serio), rilasciassero uno specifico tool di rimozione, l'unica soluzione era quella di "buttare" il P.C. nel primo bidone della spazzatura.
Hai detto che malgrado tutti i problemi che riscontri, il sistema operativo si carica: eseguilo in modalità provvisoria, fai una scansione con Hijackthis pubblica il log e vediamo se vengono rilevate delle particolari anomalie.
Altre alternative (almeno per ora, e sulla base di quello che hai indicato nel tuo post) non ne vedo.

[mavieni74]

dunque domani proverò a pulire la ram e fare scansione con Hijackthis programma che non conosco quindi se free potreste indicarmi come e dove scaricare e come settare o cosa dovrei fare con tale programma ???
Grazie mille per la collaborazione ho scaricato pure Kaspersky antivirus il 6.0 quindi ultima versione e non ha trovato nulla unica cosa che mi puzza è che Ad-aware non riesce ad installare le definizioni dei virus e che se lancio alcune verifiche di antivirus via web come anche kaspersky si chiude explorer...... direi più che sospetto......
Per la questione spesa direi che se fosse la scheda madre (e non capisco come possa centrare con questo genere di problemi), sono fritto perchè è una vecchia gygabyte per un amd 1700+ e non se ne trovano più e ahimè tutte le schede agp (quindi scheda pc-tv e video ecc ecc) sarebbero da cestinare perchè non più riutilizzabili.

[mavieni74]

Quote:

Originariamente inviato da mavieni74

dunque domani proverò a pulire la ram e fare scansione con Hijackthis programma che non conosco quindi se free potreste indicarmi come e dove scaricare e come settare o cosa dovrei fare con tale programma ???
Grazie mille per la collaborazione ho scaricato pure Kaspersky antivirus il 6.0 quindi ultima versione e non ha trovato nulla unica cosa che mi puzza è che Ad-aware non riesce ad installare le definizioni dei virus e che se lancio alcune verifiche di antivirus via web come anche kaspersky si chiude explorer...... direi più che sospetto......
Per la questione spesa direi che se fosse la scheda madre (e non capisco come possa centrare con questo genere di problemi), sono fritto perchè è una vecchia gygabyte per un amd 1700+ e non se ne trovano più e ahimè tutte le schede agp (quindi scheda pc-tv e video ecc ecc) sarebbero da cestinare perchè non più riutilizzabili.

dunque il programma era molto semplice passo ad elencare il log di hijackthis:

ogfile of HijackThis v1.99.1
Scan saved at 0.15.13, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Paolo\IMPOST~1\Temp\Rar$EX00.215\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe



ho trovato pure un sito dove in automatico ti analizza il log e come sospetto mi da questo processo :

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE

[Eliat]

qui per il download

qui per eseguire una analisi automatica

...... magari, iniziando a verificare, da soli, il risultato dei logs, imparate, piano piano, qualcosa di utile.
In ogni caso, posta il tuo log, nella sezione apposita sul forum.

BENE, mi hai preceduto.

[Eliat]

Quote:

Originariamente inviato da mavieni74

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE

Il log è "pulito"; quello che hai segnalato è un processo del LiveUpdate di Norton, quindi non lo devi rimuovere.
Una sola domanda: ma tu usi Norton o Kaspersky??? qui li vedo entrambi, installati.

[mavieni74]

ahimè preso da ansia ho rimosso il file e ora????
ho installato entrambi per fare una verifica incrociata.....ma ho disabilitato kaa
spesky....
Quale antivirus e meglio??? anche al dilà di quelli che ho provato.....ma cosa cavolo può essere se non è un virus???? oppure posso avere comunque un virus anche se non viene rilevato???

[Eliat]

Quote:

Originariamente inviato da mavieni74

Quale antivirus e meglio??? anche al dilà di quelli che ho provato.....ma cosa cavolo può essere se non è un virus???? oppure posso avere comunque un virus anche se non viene rilevato???

Guarda, l'unica persona a cui non devi mai chiedere quale sia meglio tra un determinato software o un altro, quella sono io.
Ti posso solo suggerire di disinstallare uno dei due antivirus, perché vanno in conflitto.
Suggerimento: se decidi di disinstallare Norton, cè una procedura specifica da seguire.
Dovresti trovarla nella sezione relativa alla Guide Ufficiali, credo (comunque, ste "scartebelli" in questa sezione, trovi diverse discussioni sull'argomento).

[Bounty_]

Quote:

Originariamente inviato da Eliat

Ti posso solo suggerire di disinstallare uno dei due antivirus, perché vanno in conflitto.

Due antivirus contemporanei sono piu' difficili da gestire ma non impossibili.
Bastano solo 3 accorgimenti in piu':
1)Se uno segnala un virus devi vedere nome e percorso del file infetto che segnala
perche' potrebbe segnalare o il file con le definizioni dei virus che serve all' altro
antivirus per funzionare o la quarantena dell'altro antivirus.
2)Se con la protezione del filesystem attivata in entrambi tutti e due si
accorgono che un file e' infetto devi scegliere:
dire ad uno che ignori il file all'altro di curarlo (altrimenti se cerchi di curarlo con
entrambi non riesci perche' lo stanno afferrando tutti e due e su uno agisce il
sistema operativo ti dice impossibile accedere al file perche' lo sta tenendo anche
l'altro).
Cio' puo' comportare che un virus che si curerebbe automaticamente con 1
antivirus, con 2 antivirus a volte e' necessario che tu sia vicino al computer:
lo svantaggio e' piu' evidente su computer sempre accesi senza operatore
alla tastiera.
3)Dello stesso file o gruppo di file o cartella o partizione o disco, fare una
scansione con un antivirus per volta non assieme.

Ovviamente il sistema e' un po' piu' appesantito.

Ciao

[mavieni74]

ragazzi non ci capisco nulla permanngono i problemi di avvio e di eventuale installazione di ad-aware per il resto ognitanto si scollega da internet chiudendomi explorer ma sembra andare avanti....(mi tocca avviare 3-4-5 volte)
Cosa potrebbe essere come posso testare se ho una periferica hardware che mi crea problemi???
Gli antivirus non rilevano nulla ho disinstallato kasp... e lasciato solo norton

[mavieni74]

up

[black92]

Quote:

Originariamente inviato da mavieni74

... e lasciato solo norton

complimenti, no comment

[Gianky....! :D :)]

Quote:

Originariamente inviato da black92

complimenti, no comment

[c.m.g]

Quote:

Originariamente inviato da black92

complimenti, no comment