da_gh
Utenti-
Numero contenuti
21 -
Iscritto
-
Ultima visita
-
Nessuno mi sa aiutare???????????!!!! Help me!!!
-
Salve ragazzi, comincio col dire che non so se sono OT, quindi se la sezione non dovesse essere corretta mi scuso in anticipo. Ho un problema molto simile ad uno già discusso all'interno del forum. La CPU lavora spesso al 100% nonostante non ci siano programmi attivi e spesso crasha dandomi la classica schermata blu. Ho provato a verificare il funzionamento delle RAM con l'utilizzo di "MEMTEST" ma non mi ha dato errori di sorta. Ho anche provato a togliere una RAM per volta per verificare il loro funzionamento ma il computer, dopo un pò di tempo crasha comunque. Vi fornisco le caratterstiche del copiate direttamente da AIDA32 (naturalmente tralasciate un pò di cosette ): Sistema operativo Microsoft Windows XP Professional Service Pack Service Pack 3 Internet Explorer 8.0.6001.18241 Scheda madre Tipo processore Unknown, 1800 MHz (3.5 x 514) Nome scheda madre Sconosciuto Chipset scheda madre Sconosciuto Memoria di sistema 2048 MB Tipo BIOS AMI (05/22/08) Scheda video Adattatore video NVIDIA GeForce 7300 GT (256 MB) Schermo Monitor Plug and Play [NoDB] (R85CP02795) Multimedia Periferica audio Realtek HD Audio output Di seguito invece il Log File di HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20.23.22, on 05/01/09 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18241) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\Programmi\Nokia\Nokia Suite 6\LaunchApplication.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe C:\Programmi\HP\HP Software Update\HPWuSchd2.exe C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\RealVNC\VNC4\winvnc4.exe C:\Programmi\Java\jre6\bin\jusched.exe C:\Programmi\Unlocker\UnlockerAssistant.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\eMule\emule.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\crypserv.exe C:\Programmi\Java\jre6\bin\jqs.exe C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\RealVNC\VNC4\WinVNC4.exe C:\Programmi\ Connectivity Solution\ServiceLayer.exe C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\David\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe C:\Documents and Settings\David\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programmi\AIDA32 - Enterprise System Information\aida32.bin C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\David\IMPOST~1\Temp\Rar$EX00.312\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network" O4 - HKLM\..\Run: [VNC] C:\Programmi\RealVNC\VNC4\winvnc4.exe -noconsole O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ? O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: www.hotmail.com O16 - DPF: {2D360201-FFF5-11D1-8D03-00A0C959BC0A} (DHTML Edit Control Safe for Scripting) - https://servizi.senato.it/,DanaInfo=notes1w...net+DHTMLED.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O16 - DPF: {DC7094C6-8F61-42ED-AECE-63F5EEF647C5} (UpdateC2 Control) - http://www.uusee.com/player/updateC2.cab O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://extranet.senato.it/dana-cached/setu...perSetupSP1.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\ Connectivity Solution\ServiceLayer.exe O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programmi\RealVNC\VNC4\WinVNC4.exe -- End of file - 12037 bytes Eternamente grato a chi saprà darmi una mano!!!! GRAZIEEE
-
Alla fine sei riuscito a risolvere?? Io ho lo stesso identico problema, come posso fare??? Qualcuno ha capito cosa potrebbe essere?? Grazie!!!
-
Ma è possibile che per aggiornare il Bios sia a pagamento??
-
Credo che sia così da sempre.... Anzi sicuramente è così da sempre......
-
Ciao... L'ho settato a 340MHz...il massimo...ma il sistema si pianta. Per opera divina riesco a rientrare nel BIOS premendo F2 come un pazzo e non vedendo niente (anche il monitor, naturalmente, non dava segni di vita). Ho come il presentimento che io debba aggiornare il BIOS. E' così...o c'è un'altra soluzione? GRAZIE ANCORA!!
-
Grazie per la risposta. Guarda io all'interno del pc, dal punto di vista hardware non avevo toccato assolutamente nulla. Avevo provato a modificare il BIOS ma ora l'ho reimpostato con le impostazioni ottimali di default. Quindi tutto ok. Premesso questo, ho controllato quello che mi dicevi nel BIOS e ho trovato un'impostazione che è: "Adavance DRAM Frequency" - l'ho modificata al massimo disponibile e cioè a 333MHz ho salvato e sono uscito, ma il microprocessore gira sempre a 1.86GHz C'è un'altra impostazione all'interno di Advanced ---> Cpu Configution ---> Cpu Host Frequency dove posso modificare al massimo al 340Mhz mi pare...forse devo toccare quella??? Grazie ancora
-
Innanzitutto...BUONASERA a tutti!! Ho un piccolo problema ho una Motherboard ASRock - 4CoreDual - Sata2 con un microprocessore Intel Core2 Duo E6550 2.33 GHz, 1792MHz. Questo mi fa pensare che il mio pc dovrebbe lavorare almeno a 2.33 GHz, ma in realtà va massimo a 1.86ca. Premetto che per quanto ne so la risposta potrebbe essere nelle 5 righe precedenti, ma appunto per questo vi chiedo se esista un modo per portare il microprocessore a lavorare a quanto dovrebbe (se dovrebbe) Ho provato a modificare le impostazione del BIOS ma ogni volta si pianta il Pc e non sono molto ferrato in materia. C'è qualcuno che può aiutarmi....Confido su di voi Sono a disposizione per dare maggiori informazioni (qualora ce ne fosse bisogno). GRAZIE mille come al solito
-
Un immenso GRAZIEEEE ad angelique, agnese83 e Steve75. Come al solito questo forum risolve ogni tipo di problema.
-
Ecco il link per visualizzare il report di Kaspersky: Link to download: http://www.wikifortio.com/744703/Report Kaspersky.html Fatemi sapere Grazie
-
Ecco il log di Kaspersky: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Saturday, March 22, 2008 1:53:37 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 21/03/2008 Kaspersky Anti-Virus database records: 652836 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ Scan Statistics: Total number of scanned objects: 91781 Number of viruses found: 1 Number of infected objects: 7 Number of suspicious objects: 0 Duration of the scan process: 01:58:09
-
Ora sembra tutto ok...anche se oggi mi è andato in crash windows. Posto il log di EliGedza, premetto che ho fatto più scansioni, l'ulitma proprio poco fa: Sat Mar 08 21:29:08 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Sat Mar 08 21:30:05 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\David\Desktop\Emule Download\GUESTBOOK GENERATOR 1.2.6.ZIP --> Eliminado Bagle.dldr C:\Documents and Settings\David\Desktop\Emule Download\YW GUESTBOOK 1.45.ZIP --> Eliminado Bagle.dldr C:\Programmi\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) Nº Total de Directorios: 5624 Nº Total de Ficheros: 51876 Nº de Ficheros Analizados: 6491 Nº de Ficheros Infectados: 4 Nº de Ficheros Limpiados: 4 Sat Mar 08 21:43:17 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad E:\ Nº Total de Directorios: 534 Nº Total de Ficheros: 14005 Nº de Ficheros Analizados: 192 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sat Mar 08 21:45:53 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Sat Mar 08 21:46:00 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) Nº Total de Directorios: 5629 Nº Total de Ficheros: 51725 Nº de Ficheros Analizados: 6489 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Sat Mar 08 21:51:10 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad E:\ Nº Total de Directorios: 534 Nº Total de Ficheros: 14005 Nº de Ficheros Analizados: 192 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sat Mar 08 21:51:22 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) Nº Total de Directorios: 5629 Nº Total de Ficheros: 51725 Nº de Ficheros Analizados: 6489 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Sat Mar 08 21:51:41 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) Nº Total de Directorios: 5629 Nº Total de Ficheros: 51725 Nº de Ficheros Analizados: 6489 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Sat Mar 08 21:59:33 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit) C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr Sat Mar 08 21:59:36 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Programmi\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\108901312.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\108911187.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\123733531.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\138663140.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\138670312.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14752765.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14757109.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\149968.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\153976296.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\153986359.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\168616828.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\168620375.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\170390.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\175593.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\183183265.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\183189750.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\18733015.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\197863250.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29385765.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29391187.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\38259140.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\43950281.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\58857015.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\58869968.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\686937.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\79706562.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\94288890.EXE --> Eliminado Bagle Nº Total de Directorios: 5637 Nº Total de Ficheros: 52127 Nº de Ficheros Analizados: 6536 Nº de Ficheros Infectados: 29 Nº de Ficheros Limpiados: 29 Sat Mar 08 22:06:31 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 5637 Nº Total de Ficheros: 52098 Nº de Ficheros Analizados: 6507 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sat Mar 08 22:09:45 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad E:\ Nº Total de Directorios: 536 Nº Total de Ficheros: 14005 Nº de Ficheros Analizados: 192 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sat Mar 08 22:12:35 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sat Mar 08 22:12:39 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 5635 Nº Total de Ficheros: 52097 Nº de Ficheros Analizados: 6507 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sat Mar 08 22:15:37 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad E:\ Nº Total de Directorios: 536 Nº Total de Ficheros: 14005 Nº de Ficheros Analizados: 192 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Sat Mar 15 03:24:37 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sat Mar 15 03:24:39 2008 EliBagle v11.11 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 5868 Nº Total de Ficheros: 53599 Nº de Ficheros Analizados: 6795 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Fri Mar 21 21:11:06 2008 EliGedza v1.6 ©2008 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Acción Directa): Fri Mar 21 21:11:21 2008 EliGedza v1.6 ©2008 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 7373 Nº Total de Ficheros: 77289 Nº de Ficheros Analizados: 14914 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 E questo è il log di Hijackthis...vedete qualcosa che non va?? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21.24.15, on 21/03/08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\crypserv.exe C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programmi\HP\HP Software Update\HPWuSchd2.exe C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programmi\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe C:\Programmi\eMule\emule.exe C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programmi\Google\Google Updater\GoogleUpdater.exe C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe C:\Programmi\PC Connectivity Solution\ServiceLayer.exe C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programmi\Microsoft Office\Office12\EXCEL.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\David\Desktop\EliGedzA.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll O1 - Hosts: AmsServer O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network" O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sMSTray] C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe GRAZIEEEE
-
Ragazzi ho grandi problemi con il pc....avast non sembra più in funzione...ho provato a disinstallarlo e reinstallarlo ma senza esito positivo. Ho provato ad installare AVG ma con lo stesso risultato CCleaner e Spybot non si aprono nemmeno...e altri programmi non svolgono le proprie funzioni in maniera corretta. Quando provo ad aprire Avast o hijackthis il sistema mi dice che non è un'applicazione di Win32 valida. L'ultima volta che mi è accaduta una cosa del genere riavviando il sistema in modalità provvisoria non sono più riuscito a far funzionare il pc in modalità normale ed ho dovuto formattare tutto... ...vorrei cercare di evitare questa volta Che sia un virus o spyware...??? AIUTOOOOO!!!
-
Ho Norton Ghost 10 e non riesco a capire perchè ogni volta che cerco di fare il backup mi crea un file in formato tipo "v2i"....come faccio a creare il solito backup con il file in formato "gho"??? Anche perchè il file v2i è una vera e propria copia dell'hard disk ed arriva ad occupare davvero tanto spazio (anche con compressione ALTA)!!! Forse questa versione di Ghost è diversa dalle solite????? In alternativa potreste consigliarmi un software simile, ma che sia affidabile quanto o anche più di Ghost?? Grazie a tutti!!!!!
-
Che amarezza.... :sigh: 22GB buttati così al vento!!!! Non la sapevo questa cosa....so che un pochino rubano sempre ma così tanto non me lo aspettavo proprio. Quindi quello spazio che vedo utilizzato...in realtà non è occupato da nulla?? E Quindi non posso fare nulla per recuperare un po di spazio in più???? Però sulle offerte col cavolo che ti scrivono queste cose....sti... :locked: