Da ieri succedono cose strane nel mio computer:
1) subito dopo l'avvio compare, senza mia richiesta, la finestra di connessione a internet.
2) l'antivirus installato (Antivir PE classic) tenta inutilmente di scaricare i file con le nuove definizioni dei virus ma non riesce a collegarsi, ho controllato se è in scadenza, ma scadrà a novembre.
3) ho tentato di scaricare un altro antivirus, ma Internet Explorer non riesce a collegarsi ai maggiori siti che rilasciano versioni di prova, e tatomeno a quello installato
4) non riesco a fare una scansione del sistema, perchè il mio portatile continua a "svampare" (vedere mia richiesta di aiuto nella sezione "Portatili"
Vi prego datemi ancora un consiglio, considerando che il mio livello di preparazione informatica è poco più di zero!
Grazie in anticipo.
Fai scaricare Avg ed Ewido da qualcun'altro che conosci e installali per toglierti il dubbio dell'infezione... ;)
Grazie Max della velocissima risposta, ma ti ricordo che non posso fare una scansione completa con un antivirus perchè il mio portatile con un utilizzo intenso della CPU si spegne improvvisamente.
Ho scritto in questa sezione perchè volevo sapere se a qualcuno era già capitata una cosa del genere. Mi viene il dubbio che si siano modificate le impostazioni di Explorer.:(
So quanto sia difficile mettere mano su di un pc così poco stabile... :(
Purtroppo non saprei cosa consigliarti proprio a causa del problema di fondo...
Dimenticavo! Ho scaricato "Antidote" che sembra essere un antivirus senza installazione, e con questo posso fare una scansione a piccoli pezzettini in modo da non impegnare troppo la CPU, ma non capisco le informazioni che il programma mi da e comunque per quanto riguarda l'avvio ecc. sembra che non ci sia nulla.
Qualcuno ha ida di cosa devo cercare?
O meglio.... dove devo cercare?
forse é un dialer cioé uno di quei cosi che sfrutta la tua connessione x connettersi a siti a pagamento ecc...io ti consiglierei un programma ma solo se ti fai fare un log ed una scansione e la fai vedere a noi del forum senza che elimini nulla di tua iniziativa...si chiama hijackthis lo puoi trovare qui: www.hijackthis.de
in dettaglio:
- scarichi il programma;
-lo installi;
-lo esegui;
-clicchi su do a system scan and save a log file
dopo chiudi il programma e copi il contenuto del log, ovvero un piccolo documento con le informazioni della scansione ,qui nel forum in risposta a qsto msg.
é un programmino piccolo lo scarichi in un attimo!
fammi sapere e ricorda di non cancellare nulla di tua iniziativa ok????????
ciao ;)
Prova semplicemente con una scansione di Ad-Aware SE aggiornato, non è molto pesante e non ti dovrebbe impallare il pc
Grazie dei consigli, ho installato un nuovo antivirus (C.O.M.O.D.O.)che non mi ha permesso una scansione completa a causa del surriscaldamento del sistema e conseguente spegnimento, ma almeno mi da una protezione durante la navigazione (spero).
Ho però risolto in parte il problema del negato accesso ai siti antivirus facendo una scansione in modalità provvisoria con NGen Fix che nel riepilogo finale mi ha dato il seguente messaggio:
"Removed hosts entry: 127.0.0.1 ad.doubleclick.net
Removed hosts entry: 127.0.0.1 ad.fastclick.net
Removed hosts entry: 127.0.0.1 ads.fastclick.net
Removed hosts entry: 127.0.0.1 ar.atwola.com
Removed hosts entry: 127.0.0.1 atdmt.com
Removed hosts entry: 127.0.0.1 avast.com"
ecc....
non so cosa siano ma adesso riesco ad entrare nei siti che prima mi erano preclusi.
Il programma non ha rilevato virus o altro.
Da notare che con Ad Aware non avevo risolto nulla.
Ora mi rimane il dubbio che il computer sia comunque infetto visto che non posso fare scansioni complete perchè il PC si spegne a causa del surriscaldamento.:o
Compare ancora la mascherina di connessione subito dopo l'avvio e da ieri, anche una finestra porno accedendo ad alcuni siti (non tutti).
Ciao, e grazie anticipatamente.
N.B. Ho intenzione di comprare un nuovo portatile e questo lo butterò presto dalla finestra
:D :D
Peccato... Sicura che i blocchi avvengano per il surriscaldamento? Se è così trovare una soluzione non è impossibile...
Max ti ricordi della nostra discussione nella sezione "portatili"? Il PC non si blocca.... si spegne proprio!
Il servizio assistenza Acer mi ha detto che forse è un problema di surriscaldamento.... ecc. dovrei mandarglielo, farlo controllare, spendere, e comunque (conoscendoli) aspettare mesi :duo.
Quando ne avrò uno nuovo vedrò se riesco a far valere l'estensione della garanzia che ho fatto all'atto dell'acquisto di questo vecchio.
Ciao, chiederò nella sezione apposita un consiglio per l'acquisto.
Bene comunque male che vada invece di buttarlo fuori dalla finestra potresti valutare la possibilità di aprirlo (se non è più in garanzia ovviamente) e vedere di trovare una soluzione al surriscaldamento... Sempre che di surriscaldamento si tratti...
bè..anche col rischio di andare off topic, pure a un mio amico mentre si facevano scansioni del disco o comunque programmi pesanti. gli riavviava..lui ha risolto schiaffandolo sopra un condizionatore..ti posso garantire che lì stava bello fresco..! :)
L'abbiamo appunto dovuto fare per scansionare il disco alla ricerca di virus..! :)
le maniere forti son sempre le migliori!!!! :D
Scusate ma siamo sicuri che questi spegnimenti e problemi di connessione non siamo legati ad un virus o trojan tipo sasser o simili ... mi ricordo che anche il mio vecchio pc si comportava in maniera simile, specialmente per quanto riguarda l'avvio all'inizio della connessione...
Purtroppo Kiki ha già formattato... Ciao Chosen ;)
CitazioneN.B. Ho intenzione di comprare un nuovo portatile e questo lo butterò presto dalla finestra
:D :D
Non è mai tardi!
Io fossi in te dopo l'acquisto di questo nuovo portatile vedrei se quello vecchio è ancora in garanzia e lo porterei alla ASUS per tentare di ripararlo perchè seppur vecchio è sempre un laptop in più. ;)
oh, The Chosen One ancora vive ???? pensavo fosse morto di polmonite :) Avevo pure comperato un paio di casse da morto...
Mi allego alla discussione per il seguente motivo:
(https://www.forumzone.it/public/uploaded/Italia%201/200610812351_boh1.jpg)
(https://www.forumzone.it/public/uploaded/Italia%201/2006108123519_boh2.jpg)
(https://www.forumzone.it/public/uploaded/Italia%201/2006108123558_boh3.jpg)
Con i seguenti sintomi: all'avvio mi viene richiesta una connessione, una volta fatta mi compare dopo qualche secondo che avast è stato aggiornato; mediamente ogni minuto (https://www.forumzone.it/public/uploaded/Italia%201/2006108123751_boh4.jpg)
compare questa finestra collegata a "nvappfilter.dll". che sia il byte NX degli Athlon64 che blocca qualche "bufferunderrun" ??? il sistema non fà nient'altro che questa finestra, dischi o altro è tutto nella norma
nvappfilter nn è parte integrante del firewall di nvidia?
si, ma l'ho disattivato e continua....
nn sarà un problema di avast? provato a disinstallarlo e reinstallarlo?
problema risolto: firewall disinstallato. non mi compare più nemmeno la connessione all'avvio del pc
Rispondo a Ninfea, che mi ha chiesto di mandare il file log .....dopo chiudi il programma e copi il contenuto del log, ovvero un piccolo documento con le informazioni della scansione ,qui nel forum in risposta a qsto msg.
Grazie ciao.
Logfile of HijackThis v1.99.1
Scan saved at 10.56.44, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\Comodo\common\CAVASpy\cavasm.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\ltmoh\Ltmoh.exe
C:\Programmi\Launch Manager\LaunchAp.exe
C:\Programmi\Launch Manager\PowerKey.exe
C:\Programmi\Launch Manager\HotkeyApp.exe
C:\Programmi\Launch Manager\CtrlVol.exe
C:\Programmi\Launch Manager\Wbutton.exe
C:\Programmi\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\Comodo\Comodo AntiVirus\CMain.exe
C:\Programmi\Comodo\LaunchPad\CLPTray.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Comodo\Comodo AntiVirus\Cavaud.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Comodo\Comodo AntiVirus\cavemsrv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kiki due\Documenti\download strumento analisi malware\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programmi\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programmi\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [HotkeyApp] C:\Programmi\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programmi\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programmi\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cnfgCav] "C:\Programmi\Comodo\Comodo AntiVirus\CMain.exe" " /login"
O4 - HKLM\..\Run: [Comodo Launch Pad Tray] C:\Programmi\Comodo\LaunchPad\CLPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{686875F4-8303-41EC-A125-4A986E0F6B52}: NameServer = 85.37.17.8 85.38.28.73
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - C:\Programmi\Comodo\common\CAVASpy\cavasm.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
Non so se ho fatto le cose bene.....
Ninfea rispondimi se puoi!:o
Ciao kiki,si hai fatto le cose bene :D..
Allora il tuo log sembra apposto (nn sembra tu abbia dialers)pero' mi pare di aver capito che hai formattato hai ancora problemi di virus?
Fammi sapere Ciao ;)
La formattazione dovrebbe avere eliminato le infezioni ;)
Cari Ninfea e Max,
grazie dei consigli, ma volevo precisare che i problemi esposti io li ho avuti dopo la formattazione, che, tra l'altro, avevo fatto per risolvere i problemi di surriscaldamento che mi facevano spegnere il PC.
Ora però, smanettando parecchio, ho scoperto alcune cose che passo ad elencare:
1) ho spedito il file log anche al sito indicatomi da Ninfea (www.hijackthis.de )e lì mi hanno fatto un'analisi dove mi chiedono:
"Conoscete l'indirizzo IP o il Dominio '85.37.17.8 85.38.28.73'? Se no, eliminate questo oggetto"
Premesso che non lo conosco, (ma non capisco molto di indirizzi :o), ho individuato però il collegamento nel registro di sistema e porei anche toglierlo a meno che non sia l'indirizzo del mio provider. Bho!
2)adesso all'avvio non compare più la finestra di connessione, ma una finestra in tedesco che cito
"Winlogin
Eigenschaft Visible Kann in OnShow oder Onltide nicht veràndert werden."
e poi la finestra
"Pagina Web non disponibile in modalità non in linea
connetti
3)Nel frattempo ho creato un altro account come amministratore e quando entro con questo secondo account tutti questi problemi non ci sono.
A questo punto non penso comunque di avere un dialer (anche perchè navigo con l'ADSL e se non sbaglio questi non sono attivi con questa connessione), ma che qualche altro programma "strano" possa aver cambiato "qualcosa" (impostazioni?)nel vecchio account.
Domande: se io elimino il vecchio account, elimino anche il problema (eventuali virus o altro) o lo lascio latente nel registro di sistema?
Ho pulito il registro con EasyCleaner, ma quando mi dice che ci sono delle voci eliminabili devo toglierle?
(certe cose non capisco neanche cosa sono)
Mi conviene eliminare la voce con l'indirizzo IP strano, e se sì, come faccio a sapere a cosa corrisponde? E cosa sto eliminando?
Grazie della comprensione e complimenti a tutti.
;)
Easycleaner è abbastanza sicuro... Secondo me puoi fargli cancellare tutte le voci senza paura...
Ciao kiki allora ti dico subito come fare per sapere se quell'indirizzo corrisponde al tuo server: clikki sull'icona di connessione e vai a dettagli ti usciranno diverse voci tra cui IP del server; se corrisponde alla chiave 017 allora la lasci stare, se invece é diversa eliminala!
Per quanto riguarda il chiarimento sull'account la risposta é no, se elimini il vecchio account non risolvi il problema dei virus in quanto un nuovo account si basa sempre sugli stessi file e processi del sistema operativo che hai installato,ed é lui (Sistema) che si infetta!
Se non sei sicura di easycleaner allora scarica CCleaner clikka su trova problemi ed aliminali ecco il link da dove poter scaricare sto piccolo ma ottimo programmino:
https://www.hwsetup.it/news/reader.php?objid=2876
p.s.
Non é detto che con l'ADSL non ti becchi i dialers bisogna sempre fare attenzione a cio' che si visita e si scarica; le minacce sono dappertutto!!!