Fatto strano. Aiuto!

[angelox]

salve a tutti.

ho un notebook asus a7jc e da qualche giorno succede una cosa strana:

quando accendo il pc all'avvio, subito dopo che scompare il logo di windows xp ma subito prima che compaia la schermata azzurra iniziale (quindi prima che tutto si avvii completamente) a volte si avvia un'altra schermata strana che dura solo pochi istanti e si sente anche della musica di sottofondo.
Tutto dura solo una frazione di secondo ma si riesce a intravvedere una spece di fumo.

Ho controllato con un antivirus ma non rileva niente.

Da cosa può dipendere? Non voglio riformattare di nuovo.

[Gianky....! :D :)]

Ma hai problemi di rallentemento & CO. ??
Se vuoi scan on-line da qui
Poi se non risolvi scarica la trial di AVG Antispyware
Anche se c'è scritto lingua inglese il software è in italiano...
Ciao

[angelox]

non ho problemi di rallentamento e ho provato con ad-aware aggiornato a oggi, ma non ho scoperto spyware.

il fatto è sempre più strano.

[black92]

Quote:

Originariamente inviato da angelox

non ho problemi di rallentamento e ho provato con ad-aware aggiornato a oggi, ma non ho scoperto spyware.

il fatto è sempre più strano.

il fatto che ci sia del fumo, prevede che il tuo pc vada arrosto , comunque, con quale antivirus hai controllato, è importante dirlo.
Prova con kaspersky

[Gianky....! :D :)]

scusa perchè non fai quello ke ti diko io ???
Così non risolverai mai

[angelox]

ho controllato proprio con caspersky.

[raffree]

Inviaci il tuo log con hijackthis

[angelox]

si, ma come si fa?

[raffree]

Scarichi hijackthis lo salvi nella cartella documenti (ad es.) e estrai i file. Dopodichè apri hijackthis (ha il simbolo di una dinamite) e clicchi su do a system scan and save a log file. Dopodikè si apre il blocco note tu clikki col tasto destro del mouse clicchi su seleziona tutto poi clicchi su copia e lo incolli qui e lo invii

[angelox]

ci sono riuscito. ecco qua.
io non ci capisco niente.

_________________________
Logfile of HijackThis v1.99.1
Scan saved at 20.58.33, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ASUS\Splendid\ACMON.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Avant Browser\avant.exe
C:\Documents and Settings\Angelo\Desktop\Da testare\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACMON] C:\Programmi\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista pubblicità indesiderata - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri in una nuova sessione di Avant Browser - C:\Programmi\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Apri tutti i collegamenti in questa pagina - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti da questo server - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD4B3FB4-65F1-407D-8ECD-721D852C7470}: NameServer = 85.37.17.58 85.38.28.94
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

[raffree]

Forse c'è qualcosa da eliminare ma non lo dico perchè non sono tanto bravo ad esaminare i log quindi te lo dirà qualche utente più esperto di me ( altrimenti faccio guai
Però ti posso dire che hai bisogno assolutamente di un antivirus dato che non visualizzo nessun antivirus nel tuo log

[angelox]

vi ringrazio dell'aiuto. infatti al momento non uso antivirus. anzi di solito non ne uso proprio.

lo installo, faccio una scansione e lo disinstallo subito. anche se sono trial.

comunque con questo programma ho visto un pulsante fix cheched.

mo vedo cosa succede.

[raffree]

No quello serve per rimuovere i file selezionati

[Gianky....! :D :)]

Quote:

Originariamente inviato da angelox

infatti al momento non uso antivirus. anzi di solito non ne uso proprio.

lo installo, faccio una scansione e lo disinstallo subito. anche se sono trial.

Cosa assolutamente sbagliata
Cmq scarica avg antispyware e scansiona...
vedrai che troverà qualkosa ke gli AV non trovano...

[raffree]

Installati ccleaner un buon programma per riparare i problemi del sistema

[GiacoXp]

Dall'analizi secondo me sono sospetti e andrebbero fixati i seguenti valori

O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ACMON] C:\Programmi\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

sinceramente è la prima volta che sento parlare di un problema come il tuo una schemata con del fumo ???? molto strano prova a fare una scansione online non fa male.

[Gianky....! :D :)]

Quote:

Originariamente inviato da GiacoXp

molto strano prova a fare una scansione online non fa male.

Quello ke ho detto IO
inoltre deve scansionare con AVG Antispyware

[black92]

Quote:

Originariamente inviato da angelox

vi ringrazio dell'aiuto. infatti al momento non uso antivirus. anzi di solito non ne uso proprio.

lo installo, faccio una scansione e lo disinstallo subito. anche se sono trial.

comunque con questo programma ho visto un pulsante fix cheched.

mo vedo cosa succede.

bè, allora non lamentarti, ci stai facendo perdere tempo, per una tua mancanza di disciplina e di svogliatezza, mettere l'antivirus è importante, non puoi venire qui a lamentarti se non ne hai mai usato uno con la protezione in real time, fare come dici tu, serve a ben poco!

[Gianky....! :D :)]

Quote:

Originariamente inviato da black92

bè, allora non lamentarti, ci stai facendo perdere tempo, per una tua mancanza di disciplina e di svogliatezza, mettere l'antivirus è importante, non puoi venire qui a lamentarti se non ne hai mai usato uno con la protezione in real time, fare come dici tu, serve a ben poco!

Esatto

[giannola]

Quote:

Originariamente inviato da GiacoXp

Dall'analizi secondo me sono sospetti e andrebbero fixati i seguenti valori

O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ACMON] C:\Programmi\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

questi non c'entrano nulla sono dei file relativi al notebook.