|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
![]() |
#1 |
Newbie
Registrato: 05-11-2007
Messaggi: 6
![]() |
Aiuto problema DR/DLDR.VB.bqc.3 / axa.26 e strano problema con win-xp
segnalato i virus in oggetto ho detto di metterli in quarantena o di cancellarli, solo che dopo un pò mi è capitata una cosa incredibile praticamente quando riavvio win-xp le icone e la barra di win-xp, li dove c'è start, appaiono e spariscono ad intermittenza come se qualcuno mi terminasse explorer.exe e poi lo faccia ripartire di continuo non riesco a capire se c'è un virus o se mi si è svampato il sistema operativo..... Qualcuno può aiutarmi???? Grazie Bandit |
![]() |
![]() |
![]() |
#2 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
![]() |
riesci a fare una scansione con hijackthis e postare il file log che ne risulta?
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
![]() |
![]() |
![]() |
#3 |
Newbie
Registrato: 05-11-2007
Messaggi: 6
![]() |
Non lo sò se ci riesco e molto difficile ed instabile comunque ci provo, c'era una persona che sul NG di it.comp.sicurezza.virus mi ha detto che qui a wintriks dovrebbe essereci un tool per sistemare il mio problema
![]() ![]() Grazie bandit |
![]() |
![]() |
![]() |
#4 |
Newbie
Registrato: 05-11-2007
Messaggi: 6
![]() |
![]() spero che si possa trovare una soluzione diversa alla formattazione, al solo pensiero di rinstallare tutto mi sento male ![]() Grazie Bandit Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8.42.40, on 06/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\Bonjour\mDNSResponder.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Raxco\PerfectDisk\PDAgent.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Raxco\PerfectDisk\PDEngine.exe C:\WINDOWS\system32\Rundll32.exe C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe H:\HiJackThis.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\imapi.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programmi\AMD\amd_dc_opt\amd_dc_opt.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe " O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F7A2C387-0FFB-4741-8F62-41E03E8B01E1}: NameServer = 192.168.30.1 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 5248 bytes |
![]() |
![]() |
![]() |
#5 |
Gold Member
Top Poster
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
![]() |
Il log di HijackThis sembrerebbe pulito. Prova a fare un controllo utilizzando McAfee Rootkit Detective.
![]()
___________________________________
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky ![]() |
![]() |
![]() |
![]() |
#6 | |
Newbie
Registrato: 05-11-2007
Messaggi: 6
![]() |
Quota:
![]() Un saluto bandit |
|
![]() |
![]() |
![]() |
#7 | |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.874
![]() ![]() |
grazie...
Quota:
![]() ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
|
![]() |
![]() |
![]() |
#8 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
![]() |
anche a me il log sembra pulito...
l'event viewer segnala qualche anomalia???
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
![]() |
![]() |
![]() |
#9 |
Newbie
Registrato: 05-11-2007
Messaggi: 6
![]() |
![]() ![]() Finalmente ho scoperto cosa ho, avendo questa mattina fatto un update del mio avira, dopo l'aggiornamento è iniziata la guerra non riuscivo più a fare nulla per le continue segnalazioni ![]() ![]() Grazie bandit72 |
![]() |
![]() |
![]() |
#10 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
![]() |
Vundo?
Quota:
se hai contratto il Troj/Vundo (o VirtuMonde) prova a scaricare questo removal tool il VundoFix sul desktop, quindi chiudi eventuali finestre aperte (Navigatore, programma di chatting e/o Client di posta) eseguilo, clicca su "scan for vundo" e attendi, una volta terminata la scansione se trova qualcosa clicca su "remove vundo". Per ogni file infetto ti chiederà in ogni caso la conferma per l'eliminazione, se qualche file infetto non viene disinfettato dovrebbe riuscirci al successivo riavvio del sistema. sito ufficiale http://www.atribune.org/content/view/24/2/ in bocca al lupo ![]() |
|
![]() |
![]() |
![]() |
#11 |
Gold Member
Top Poster
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
![]() |
___________________________________
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky ![]() Ultima modifica di RNicoletto : 07-11-2007 alle ore 12.58.35 |
![]() |
![]() |
![]() |
#12 |
Newbie
Registrato: 05-11-2007
Messaggi: 6
![]() |
![]() ![]() Un saluto Bandit72 |
![]() |
![]() |
![]() |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
![]() |
||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Aiuto!! Problema con Kaspersky!!! | gaiabimba | Sicurezza&Privacy | 1 | 27-02-2007 15.12.25 |
[9x] Grosso problema con la connessione internet via Lan con win 98 AIUTO! | calmor | Windows 9x/Me/NT4/2000 | 1 | 20-10-2006 13.30.58 |
urgente, problema di masterizzazione! aiuto, por favor! | lukewarm80 | Masterizzazione Giochi Games | 2 | 17-07-2006 15.38.25 |
un aiuto strano problema | moon19 | Windows 7/Vista/XP/ 2003 | 5 | 15-04-2005 11.38.46 |
AIUTO... problema strano e difficile | Conner | Windows 7/Vista/XP/ 2003 | 0 | 24-03-2004 09.47.12 |