Olimpo Informatico

scrat · Semidio Registrato: 10/04/06 15:36 Messaggi: 235

Ciao a tutti, ogni tanto torno a chiedere aiuto, ma leggo il forum molto spesso; intervengo poco perchè non sono molto esperto....

Mi occorrerebbe un vostro aiuto:
mesi fà, preso dalla tentazione di giocare on line (senza soldi chiaramente) ho scaricato un sw di un nuoto casinò di una casa specializzata ben nota e garantita.
Purtroppo da qualche tempo il PC ha cominciato a dare segni di instabilità: si spegne ogni tanto, soprattutto quando utilizzo programmi di grafica, filmati o word per molto tempo. In più ho adesso problemi con AVG, che è sempre andato benissimo da anni, per ottenere gli aggiornamenti, e poi di punto in bianco mi esce la finestra di AVGH che mi invita a restartare il pc.
Leggendo i precedenti topic ho seguito alcuni vostri consigli dati ad altri in difficoltà e quindi ho installato Superantivirus e Malwarebyte...ho seguito le procedure, li ho lanciati ma non hanno rilevato alcun problema...tra l'altro proprio adesso facendo una scansione completa con Superantivirus il pc si è spento dopo 3/4 d'ora di scansione , più o meno quando ha iniziato a scansionare la cartella di Windows (almeno credo).

Secondo voi questi problemi sono dovuti al dowload del casino, che tra l'altro ho rimosso (in parte manualmente visto che il deinstallatore allegato al file aveva lasciato un'enorme cartella tipo ..Document e setting/All users/MGS/Cache/....), che sia rimasta qualche parte infetta?

Ringrazio tutti per l'eventuale aiuto o consigli.
A presto
Claudio

baciami · Semidio Registrato: 02/09/07 15:40 Messaggi: 287 Residenza: toscana

ciao

intanto inizia a fare un po di pulizia

Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
Segui le istruzioni di questo topic per usare MBAM.
Segui le istruzioni di questo topic per eseguire combofix.
Segui le istruzioni di questo topic per postare il log di HiJackThis.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

scrat · Semidio Registrato: 10/04/06 15:36 Messaggi: 235

Buongiorno a tutti
Grazie Baciami per la risposta, comincio a postare alcune cose

Pulizia eseguita con i due programmi che mi hai consigliato;
Con Combofix ho qualche problema ancora non ho ben capito come funziona; durante il download AVG mi ha segnalato un virus..non vorrei fare qualche danno...in seguito studierò meglio il programma.

Log di MBAM

Malwarebytes' Anti-Malware 1.25
Versione del database: 1102
Windows 5.1.2600 Service Pack 2

09:22:48 2008-09-02
mbam-log-09-02-2008 (09-22-48).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 50842
Tempo trascorso: 3 minute(s), 26 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Log di HJT

Logfile of HijackThis v1.99.1
Scan saved at 09:23, on 2008-09-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMMI\FAXTALK COMMUNICATOR\FTCtrl32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMMI\FAXTALK COMMUNICATOR\FAPIEXE.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\Hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://it.rd.yahoo.com/customize/ycomp/defaults/sb/*http://it.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ycomp/defaults/sp/*http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CallControl 4.5] C:\PROGRAMMI\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Grazie a presto
Claudio

baciami · Semidio Registrato: 02/09/07 15:40 Messaggi: 287 Residenza: toscana

mbam non rivela niente e neanche hijak anche se manca una parte..è importante che tu scarichi combofix..prova al momento di salvarlo di cambiargli nome..ad es: (conbofix) cambiando la m e mettendo la n

scrat · Semidio Registrato: 10/04/06 15:36 Messaggi: 235

Ciao

Rieccomi..ancora non ho risolto; spero che qualcuno possa darmi una mano per evitare che il pc si spenga durante sessioni un pò impegnative..

Ho fatto adesso la scansione con combofix, con questi risultati

ComboFix 08-09-04.09 - utente 2008-09-05 14:05:56.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.162 [GMT 2:00]
Eseguito da: C:\Documents and Settings\utente\Desktop\ConboFix.exe
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrator.MASTERNEW.002\Impostazioni locali\Dati applicazioni\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\InfoSat.txt
C:\WINDOWS\system32\dao350.dll

.
((((((((((((((((((((((((( Files Creati Da 2008-08-05 al 2008-09-05 )))))))))))))))))))))))))))))))))))
.

2008-09-02 17:02 . 2008-09-02 17:02 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Microgaming
2008-09-02 17:02 . 2008-09-02 17:02 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\MGS
2008-09-02 16:50 . 2008-09-02 16:50 <DIR> d-------- C:\MicroGaming
2008-09-02 09:05 . 2008-09-02 09:06 <DIR> d-------- C:\Combo-Fix
2008-09-02 09:05 . 2008-09-03 10:04 <DIR> d--h----- C:\$AVG8.VAULT$
2008-09-01 09:53 . 2008-09-01 09:53 <DIR> d-------- C:\Programmi\SUPERAntiSpyware
2008-09-01 09:53 . 2008-09-01 09:53 <DIR> d-------- C:\Programmi\File comuni\Wise Installation Wizard
2008-09-01 09:53 . 2008-09-01 09:53 <DIR> d-------- C:\Documents and Settings\utente\Dati applicazioni\SUPERAntiSpyware.com
2008-09-01 09:53 . 2008-09-01 09:53 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2008-09-01 09:06 . 2008-09-01 09:06 <DIR> d-------- C:\Documents and Settings\utente\Dati applicazioni\Malwarebytes
2008-09-01 09:05 . 2008-09-02 09:58 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-09-01 09:05 . 2008-09-01 09:05 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-09-01 09:05 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-01 09:05 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 10:18 . 2008-08-29 10:20 <DIR> d-------- C:\Programmi\EsetOnlineScanner
2008-08-28 17:02 . 2008-08-29 07:57 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-28 17:01 . 2008-07-07 22:31 253,952 -----c--- C:\WINDOWS\system32\dllcache\es.dll
2008-08-28 16:40 . 2008-08-28 16:47 <DIR> d-------- C:\Programmi\TeaTimer (Spybot - Search & Destroy)
2008-08-28 16:21 . 2008-08-29 07:33 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-28 16:21 . 2008-08-29 07:33 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-28 16:20 . 2008-08-29 07:32 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-28 16:20 . 2008-08-28 16:20 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg8
2008-08-28 14:24 . 2008-08-28 14:24 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-08-06 07:31 . 2008-08-05 15:41 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-08-05 17:08 . 2008-08-05 17:08 <DIR> d-------- C:\Programmi\Panda Security
2008-08-05 17:08 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-08-05 15:41 . 2008-08-26 14:35 <DIR> d-------- C:\Documents and Settings\utente\.housecall6.6

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-02 12:51 --------- d-----w C:\Programmi\Hijackthis_199
2008-09-01 06:43 --------- d-----w C:\Programmi\EMUKreator
2008-08-29 06:08 --------- d-----w C:\Programmi\eMule
2008-08-28 14:57 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2008-08-28 14:43 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-08-26 12:30 --------- d-----w C:\Programmi\Java
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-09 16:02 --------- d-----w C:\Programmi\CorvoBoys GBTool
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-10-24 13:06 20,320 -c--a-w C:\Documents and Settings\utente\Dati applicazioni\GDIPFONTCACHEV1.DAT
2005-12-09 09:11 44,787 -c--a-w C:\Programmi\PageDefrag.zip
2005-12-02 11:25 4,096 ----a-w C:\Documents and Settings\utente\log.dat
2005-04-15 20:25 459,480 -c--a-w C:\Programmi\defs.ref
2004-10-25 07:39 136,019 -c--a-w C:\Programmi\mp3DC137.zip
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 369,664 2006-09-28 07:15:31 C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe

-c--a-w 15,360 2004-08-19 14:39:36 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 14:39:36 C:\WINDOWS\system32\ctfmon.exe

-c--a-w 667,648 2003-10-30 13:10:20 C:\WINDOWS\system32\bak\sistray.EXE

.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CallControl 4.5"="C:\PROGRAMMI\FAXTALK COMMUNICATOR\FTCtrl32.exe" [2004-03-23 124416]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-29 1235736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgupd.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-29 97928]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
S3 rkhdrv10;RootKit Unhooker Driver;C:\WINDOWS\system32\drivers\rkhdrv10.sys [2007-02-07 10880]
S3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
.
Contenuto della cartella 'Scheduled Tasks'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
O8 -: E&sporta in Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 14:08:41
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-09-05 14:10:06
ComboFix-quarantined-files.txt 2008-09-05 12:09:59
ComboFix2.txt 2008-02-20 08:02:43

Pre-Run: 98,973,724,672 byte disponibili
Post-Run: 98,989,361,152 byte disponibili

148 --- E O F --- 2008-08-29 05:57:33

Qualcuno può aiutarmi a capire cosa posso fare senza dover formattare?

Grazie a presto
Claudio

PS. Il problema potrebbe essere anche dovuto a temperature elevate della CPU o altro interno al case...stò cercando un programma che possa farmi monitorare le temperature del sistema...avete qualche consiglio?

baciami · Semidio Registrato: 02/09/07 15:40 Messaggi: 287 Residenza: toscana

PS. Il problema potrebbe essere anche dovuto a temperature elevate della CPU o altro interno al case...stò cercando un programma che possa farmi monitorare le temperature del sistema...avete qualche consiglio?

prova qui..se sai l'inglese http://msdn.microsoft.com/en-us/library/aa394493.aspx ciao

baciami · Semidio Registrato: 02/09/07 15:40 Messaggi: 287 Residenza: toscana

guarda questo forum.. http://forum.zeusnews.com/viewtopic.php?t=35071

bdoriano

Ti conviene aprire una discussione nella sezione apposita per verificare se ci sono componenti hardware sotto stress termico.

scrat · Semidio Registrato: 10/04/06 15:36 Messaggi: 235

Ciao

Bentrovato Bdoriano, grazie per la risposta.
Per quanto riguarda eventuali problemi termici o conflitti hardware mi stò organizzando con amici tecnici e software di monitoraggio dei valori termici di Cpu e mainboard ed altre variabili.

Invece mi sarebbe molto utile che qualcuno dia un'occhiata al file di combofix che ho postato l'altro giorno, per sapere se ha trovato problemi.

Grazie a tutti
Claudio

baciami · Semidio Registrato: 02/09/07 15:40 Messaggi: 287 Residenza: toscana

si..ti ha eliminato tre cosette ma credo che ci sia altro..meglio aspettare qcn bravo.ciao

scrat · Semidio Registrato: 10/04/06 15:36 Messaggi: 235

Ciao a tutti

Scusate se insisto ma non ho ancora risolt nulla....qualcuno sà darmi indicazioni sul log di Hjthis che allego?

Logfile of HijackThis v1.99.1
Scan saved at 14.22.10, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CallControl 4.5] C:\PROGRAMMI\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Grazie
Claudio

baciami · Semidio Registrato: 02/09/07 15:40 Messaggi: 287 Residenza: toscana

ciao..il log di hijak è troncato..cmq quel che si vede è pulito..ma come gia ti ho detto ho visto in combofix della roba che è meglio aspettare un mod

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Ciao scrat Ciao

Scarica la verisone aggiornata di HiJackThis.

Fai la scansione con Systemscan e posta il log generato come
indicato quì

Include anche il log di Hijackthis, altrimenti quest'ultimo postalo a parte.

scrat · Semidio Registrato: 10/04/06 15:36 Messaggi: 235

Ciao a tutti

Ciao Sante, grazie per l'aiuto.

Durante la procedura per scaricare Systemscan mi appare

Warning! You should have already downloaded the last Systemscan version (sys74468.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.

Systemscan will be available within 139 seconds.

Che posso fare?

Hjt l'ho aggiornato; intanto posso postare il log..

hijackthis1592008.txt

Grazie a presto
Claudio

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

il log di HJT sembra a posto...

Prova a tenere premuto il tasto CTRL, mentre clicchi per scaricare Systemscan e disattiva momentaneamente l'antivirus e altri moduli attivati in tempo reale...

scrat · Semidio Registrato: 10/04/06 15:36 Messaggi: 235

Ciao a tutti
Dopo un po di tempo mi rifaccio vivo, almeno per ringraziarvi, visto che non sempre molti lo fanno.

Sembra che ho risolto; il pc non si spegne più, forse era un problema di temperatura; comunque con il vostro aiuto ho imparato ad usare alcuni tool per pulire senza dover tornare a chiedere e disturbarvi.

Grazie di nuovo e a presto, magari su altri argomenti Very Happy

Ciao
Claudio

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia