Go Back   Forum > Tecno-Cool > Hardware & Software

LOGIN

Register FAQ Live Now! Rules Live TV Arcade Search Today's Posts Mark Forums Read






× Notice: This forum is read-only.The content of the community may not be verified or updated. More info
Reply
 
Thread Tools Search this Thread Display Modes Translate
  #21  
Old 08-12-2007, 03:48 PM
djvezz82 djvezz82 is offline
Senior Member
 

Join Date: Apr 2007
Location: Milan
Posts: 1,783
djvezz82 is on a distinguished road
Default

Allora, si blocca sia se è connesso che se non è connesso..ora ho scansionato con i 2 programmi suggeriti da turbo in modalità provvisoria e....mi ha trovato un figlio di trojan anzi per l'esattezza:
- un DLOADER TROJAN
- un TOOL LOSTRUN

Questo con Dr. Web, invece Gmer niente..

Ora vediamo se va, se vedete la mia lucina verde accesa per un po vuol dire che sono a posto...sinceramente spero che non sia un problema di raffreddamento perchè ora non saprei a chi portarlo..ma a Settembre avevo già preventivato di portarlo in assistenza per pulizia e per migliorare la ram..vabbè ora vediamo se si è sistemato


Reply With Quote
  #22  
Old 08-12-2007, 04:27 PM
turbo911 turbo911 is offline
Senior Member
 

Join Date: Jun 2006
Posts: 219
turbo911 is on a distinguished road
Default

Devi cancellare anche questo.Rivedendo il tuo log mi e' sfuggito,scusami.

09 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll


Reply With Quote
  #23  
Old 08-12-2007, 05:00 PM
turbo911 turbo911 is offline
Senior Member
 

Join Date: Jun 2006
Posts: 219
turbo911 is on a distinguished road
Default

Abbiamo perso molto tempo, se me ne fossi accorto prima,avremmo risolto subito. Adesso il tuo pc deve andare bene.Gmer lo devi imparare a usare,e' il migliore in questo campo, leggi la sua guida.Il Dr.Web non lo cambierei con nessuno antivirus online, che s'installano nel registro,che poi e' abbastanza difficile da disistallare.Questi erano da cancellare.:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll


Reply With Quote
  #24  
Old 08-12-2007, 05:54 PM
djvezz82 djvezz82 is offline
Senior Member
 

Join Date: Apr 2007
Location: Milan
Posts: 1,783
djvezz82 is on a distinguished road
Default

No....non va ancora....riporto di nuovo il log di hijack this (sembra pulito)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.48.10, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\DV\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolstreaming.us/forum/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active...free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E9B1BCD-ADD2-4D12-8E01-A06E19E47EE3}: NameServer = 85.37.17.41 85.38.28.83
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Non so davvero che fare...


Reply With Quote
  #25  
Old 08-12-2007, 06:16 PM
Ringhio8 Ringhio8 is offline
Senior Member
 

Join Date: Oct 2005
Location: un'isola in mezzo al mediterraneo
Posts: 1,020
Ringhio8 is on a distinguished road
Send a message via MSN to Ringhio8
Default

dj, se ti arrangi un po' con l'inglese non posso che dirti quello che ha detto alma a me in un'altro thread:

"Taglia la testa al toro ...posta il log qui:
http://www.techsupportforum.com/sec...kthis-log-help/
se c`e` qualcosa te lo trovano."

ci e' voluto un po' di tempo ma finalmente sono riuscito a risolvere tutto proprio ieri.


Reply With Quote
  #26  
Old 08-12-2007, 06:32 PM
djvezz82 djvezz82 is offline
Senior Member
 

Join Date: Apr 2007
Location: Milan
Posts: 1,783
djvezz82 is on a distinguished road
Default

No..faccio fatica a spiegarmi in italiano, figuriamoci in inglese..ma il log credo che sia pulito, però continua a non andare, speravo che eliminando quel trojan risolvessi e invece niente..mannaggia ma proprio al 12 agosto doveva piantarsi il mio pc??? che rabbia


Reply With Quote
  #27  
Old 08-12-2007, 07:06 PM
turbo911 turbo911 is offline
Senior Member
 

Join Date: Jun 2006
Posts: 219
turbo911 is on a distinguished road
Default

Per il tuo log sei a posto!Mi dici che tipo di antivirus,spy ecc.ecc.per la tua sicurezza, hai?Fai un'escanzione con Gmre e cancelli tutti i fili rossi da processi.Se non trovi niente,come detto da un'amico,sara' la ventola che non raffredda abbastanza bene e questo dipende da un virus che ha colpito il tuo pc e la devi sostituire max 30 euro o si e' rotto il dissipatore.Assicurati se dopo aver cambiato la ventola,il tuo pc non continuera' ad andare piano ,in questo caso dovrai comprarne un' altro ,questo e' successo a molti miei amici che non aggiornavano gli antivirus ogni giorno.


Reply With Quote
  #28  
Old 08-12-2007, 07:52 PM
djvezz82 djvezz82 is offline
Senior Member
 

Join Date: Apr 2007
Location: Milan
Posts: 1,783
djvezz82 is on a distinguished road
Default

Quote:
Originally Posted by turbo911
Per il tuo log sei a posto!Mi dici che tipo di antivirus,spy ecc.ecc.per la tua sicurezza, hai?Fai un'escanzione con Gmre e cancelli tutti i fili rossi da processi.Se non trovi niente,come detto da un'amico,sara' la ventola che non raffredda abbastanza bene e questo dipende da un virus che ha colpito il tuo pc e la devi sostituire max 30 euro o si e' rotto il dissipatore.Assicurati se dopo aver cambiato la ventola,il tuo pc non continuera' ad andare piano ,in questo caso dovrai comprarne un' altro ,questo e' successo a molti miei amici che non aggiornavano gli antivirus ogni giorno.


Ho zone allarm pro security suite...ma fino a pochi giorni fa usavo avast e spyware terminator, ma il problema è rimasto da dopo il format.
Di solito formattando si risolvono i problemi, io invece no..che iella


Reply With Quote
  #29  
Old 08-12-2007, 08:33 PM
turbo911 turbo911 is offline
Senior Member
 

Join Date: Jun 2006
Posts: 219
turbo911 is on a distinguished road
Default

In poche parole non hai niente!Oggigiorno ci vogliono parecchi software per stare al 80%coperti contro i virus e i malware generici.Questo e' grave da parte tua.Devi avere:
1)un ottimo antivirus tipo ANTIVIR PE CLASSIC uno basta.
2)SPYBOT e SPYWARE TERMINATOR tutti e due
3)COMODO FIREWALL PRO Licenza free
4)GMRE come antirootkit
5)HIJACKTHIS.EXE antirootkit
6)DR.WEB CUREIT


Reply With Quote
  #30  
Old 08-12-2007, 09:29 PM
djvezz82 djvezz82 is offline
Senior Member
 

Join Date: Apr 2007
Location: Milan
Posts: 1,783
djvezz82 is on a distinguished road
Default

Scusa ma zone allarm versione a pagamento ( ) fa anche da anti-virus da anti-spyware..non mi sembra malaccio e poi me l'hanno consigliato in tanti..io prima di formattare avevo molti programmi free tipo quelli che hai elencato tu ma i virus li prendevo lo stesso..vabbè tornando in tema è per forza un problema di raffreddamento? Come faccio a provare che è quello?


Reply With Quote
Reply







Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT +2. The time now is 11:35 PM.


Powered by: vBulletin Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.