Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Schermata blu e problemi modem (che sia un virus?)
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 08 Giu 2007 19:06    Oggetto: file doppiati in sistem32 Rispondi citando
Very Happy neanche io ho trovato file doppiati, cioè delle copie di altri.
in compenso dopo tutto il lavoro di ieri oggi il pc mi si è chiuso almeno 4 volte con schermata blu etc.... e non so il motivo. Stavo solo aprendo dei video in formato avi. certo sono video un po' pesanti, 2 o più Gb ma non mi era mai successo... potrebbe essere che ho poco spazio sull'hardisk? Mi sono rimasti 30Gb su 100 totali, forse dovrei cancellare qc?
Vi sottopongo anche un altro quesito visto che son qui: quasi tutti i giorni ad certo punto mi compare questa finestrella che si chiama "motorola SM56 Modem helper" e dentro c'è il triangolo giallo di pericolo con un punto esclamativo e scritto "thelephone signal not detected,please check connection" se la chiudo o clicco su ok si riapre immediatamente e non posso minimizzarla. dopo circa un oretta che rompe i maroni finalmente si riesce a chiuderla senza che si riapra. Cosa potrebbe essere secondo voi?
Embarassed ciao fede
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 08 Giu 2007 20:29    Oggetto: Rispondi citando
laphytia ha scritto:
il pc mi si è chiuso almeno 4 volte con schermata blu etc

Per sicurezza, fai un log con hijackthis e con findawf e postali entrambi qui.
laphytia ha scritto:
potrebbe essere che ho poco spazio sull'hardisk? Mi sono rimasti 30Gb su 100 totali, forse dovrei cancellare qc?

No, di spazio mi sembra che ne hai a sufficienza.
laphytia ha scritto:
mi compare questa finestrella che si chiama "motorola SM56 Modem helper" e dentro c'è il triangolo giallo di pericolo con un punto esclamativo e scritto "thelephone signal not detected,please check connection"

Hai un telefonino della motorola?
Forse devi reinstallare i suoi drivers?
Top
Profilo Invia messaggio privato
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 08 Giu 2007 21:23    Oggetto: motorola Rispondi citando
dunque, non ho un telefonino motorola, il motorola SM56 data fax modem è, penso(lo trovo nelle risorse del computer), il modem integrato nel mio portatile. Per connettermi però uso un router in commodato d'uso di Libero, non so se è un informazione utile...
per il resto... Shocked


ecco il log di hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.13.16, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\MySpace\IM\MySpaceIM.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\Programmi\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\TEMP\gzdfaa.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\utili\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDBVt3B+BXauteHEEpVh7eTVz1+gwCd3F5qxh12s1PEf61sLtsvPlR16sEoD63HSnlQ6T2i5L3J9+E7rO46ZYvi6dbm0y/AtvrC4tAYKoCNRqtf0dp4hElPEzpP9bpQHKF8qMIyazeM/vqPFUWcR9Bkg9DczmGP5MN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: (no name) - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Programmi\Starware371\bin\Starware371.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Starware Toolbar di Musica - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Programmi\Starware371\bin\Starware371.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [gzdfaa.exe] C:\WINDOWS\TEMP\gzdfaa.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MySpaceIM] C:\Programmi\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 9186 bytes



e quello di findAWF


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CE1-3532

Directory di C:\PROGRA~1\NEMETS~1\ALLPLAN\USR\LOCAL\BAK

21/09/2006 15.42 2.328 astw.dat
21/09/2006 15.42 5.512 astw.usr
21/09/2006 15.42 2.994 default.dlfa
21/09/2006 15.42 1.367 desstw.dat
21/09/2006 15.42 1.558 dstw.usr
21/09/2006 15.42 3.475 estw.usr
21/09/2006 15.42 5.403 fstw.usr
21/09/2006 15.42 803 kooeingvor.dat
21/09/2006 15.42 43 kooeingvorraster.dat
13/09/2006 15.50 2.181 ktacho.resources
21/09/2006 15.42 3.354 mstw.usr
21/09/2006 15.42 5.132 ostw.usr
21/09/2006 15.42 2.255 plastw.dat
21/09/2006 15.42 50 project.end
21/09/2006 15.42 1.175 pstw.dat
21/09/2006 15.42 8.758 qstw.usr
21/09/2006 15.42 14.339 rstw.usr
21/09/2006 15.42 2.581 tstw.usr
21/09/2006 15.42 2.397 vstw.dat
21/09/2006 15.42 11.289 zstwzb.dat
20 File 76.994 byte
2 Directory 26.981.924.864 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

2255 30 Jun 2006 "C:\Programmi\Nemetschek\Allplan\Etc\plastw.dat"
2296 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\plastw.dat"
2255 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\plastw.dat"
2255 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\plastw.dat"
5534 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\astw.usr"
5512 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\astw.usr"
5512 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\astw.usr"
1553 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\dstw.usr"
1558 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\dstw.usr"
1558 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\dstw.usr"
3604 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\estw.usr"
3475 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\estw.usr"
3475 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\estw.usr"
5403 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\fstw.usr"
5403 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\fstw.usr"
5403 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\fstw.usr"
3354 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\mstw.usr"
3354 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\mstw.usr"
3354 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\mstw.usr"
5132 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\ostw.usr"
5132 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\ostw.usr"
5132 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\ostw.usr"
8758 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\qstw.usr"
8758 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\qstw.usr"
8758 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\qstw.usr"
14339 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\rstw.usr"
14339 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\rstw.usr"
14339 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\rstw.usr"
2581 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\tstw.usr"
2581 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\tstw.usr"
2581 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\tstw.usr"
1366 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\desstw.dat"
1367 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\desstw.dat"
1367 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\desstw.dat"
11292 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\zstwzb.dat"
11289 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\zstwzb.dat"
11289 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\zstwzb.dat"
2328 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\astw.dat"
2328 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\astw.dat"
2328 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\astw.dat"
1175 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\pstw.dat"
1175 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\pstw.dat"
1175 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\pstw.dat"
2396 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\vstw.dat"
2397 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\vstw.dat"
2397 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\vstw.dat"
50 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\project.end"
50 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\project.end"
50 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\project.end"
62 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\KooEingVorRaster.dat"
803 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\kooeingvor.dat"
803 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\kooeingvor.dat"
815 25 Mar 2007 "C:\Programmi\Nemetschek\Allplan\Usr\Local\KooEingVor.dat"
43 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\kooeingvorraster.dat"
43 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\kooeingvorraster.dat"
2181 13 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\ktacho.resources"
2994 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\bak\default.dlfa"
2994 21 Sep 2006 "C:\Programmi\Nemetschek\Allplan\Usr\Local\sav\default.dlfa"


end of report
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 09 Giu 2007 00:25    Oggetto: Rispondi citando
Scarica anche ATF-Cleaner
Avvia il pc in modalità provvisoria
Esegui ATF-Cleaner
Clicca su Select All
(se vuoi, togli il segno di spunta a Recycle bin per non cancellare i files dal cestino)
Clicca Empty selected
chiudi il programma

Avvia hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
Citazione:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDBVt3B+BXauteH EEpVh7eTVz1+gwCd3F5qxh12s1PEf61sLtsvPlR16sEoD63HSnlQ6T2i5L3J9+E7rO46ZYvi6dbm0y/A tvrC4tAYKoCNRqtf0dp4hElPEzpP9bpQHKF8qMIyazeM/vqPFUWcR9Bkg9DczmGP5MN
O4 - HKLM\..\Run: [gzdfaa.exe] C:\WINDOWS\TEMP\gzdfaa.exe

clicca su fix checked
(se non hai trovato queste voci in modalità provvisoria, avvia in modalità normale)
riavvia il pc, disinstalla la StarWare toolbar (viene riconosciuta come adware/spyware) e rifai il log di hijackthis

findawf non ha trovato cose strane.

Per il modem, forse dovrai cercare i drivers aggiornati e reinstallarlo.
Top
Profilo Invia messaggio privato
laphytia
Eroe
Eroe


Registrato: 07/06/07 09:50
Messaggi: 49
MessaggioInviato: 09 Giu 2007 11:18    Oggetto: schermata blu Rispondi citando
intanto buongiorno a tutti Wink
anche stamattina al momento dell'avvio del pc si è aperta la schermata blu e ha comincito ad avviare lo scndisk del computer qui di seguito allego il registro errori di windows

C:\DOCUME~1\Fresca\IMPOST~1\Temp\WER60c2.dir00\Mini060907-01.dmp
C:\DOCUME~1\Fresca\IMPOST~1\Temp\WER60c2.dir00\sysdata.xml


BCCode : 10000050 BCP1 : E5D69F30 BCP2 : 00000000 BCP3 : BFD109F9
BCP4 : 00000001 OSVer : 5_1_2600 SP : 2_0 Product : 768_1



non ho idea se possa essere utile.
mando anche il log di hijack, ma sono abbastanza sconsolata, forse è il caso che chiami un tecnico che venga a vederlo con i suoi occhi...
Sad Crying or Very sad

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.14.59, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
c:\windows\system32\winlogon.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\MySpace\IM\MySpaceIM.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\utili\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MySpaceIM] C:\Programmi\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 8484 bytes
Top
Profilo Invia messaggio privato MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 09 Giu 2007 17:16    Oggetto: Rispondi
Il log di hijack ora sembra ok.

laphytia ha scritto:
intanto buongiorno a tutti :Wink:
anche stamattina al momento dell'avvio del pc si è aperta la schermata blu e ha comincito ad avviare lo scndisk del computer

Già all'avvio? Confused
Forse è un problema di disco fisso... prova a fare così:
start
esegui...
digita cmd
clicca ok
quando compare la finestra nera, digita: chkdsk c: /f /v /r
ti chiederà di effettuare la scansione al prossimo riavvio, digita S
chiudi la finestra (o digita exit)
Riavvia il pc.
Tieni conto che, a seconda della capacità del tuo disco fisso, l'operazione potrebbe durare anche più di 1 ora.

laphytia ha scritto:
ma sono abbastanza sconsolata, forse è il caso che chiami un tecnico che venga a vederlo con i suoi occhi...

Spero che sia un tecnico capace.
Prima ti conviene fare un backup dei tuoi dati importanti (documenti, foto, filmati, musica, etc...).
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi