drago888

Problema Hardware O Virus?

6 messaggi in questa discussione

Ciao a tutti...

E un po di giorni che ho problemi con il mio pc... Spiego brevemente.

L'altro giorno Antivir e impazzito, e apriva a raffica segnalazioni di virus in system32... Allora considerando che era da tempo che dovevo farlo, decido di formattare.

Formatto, e appena installo Antivir, di nuovo, stesso problema, solo che stavolta mi ha dato solo 3 avvisi, l' unico problema e che quando vado a cliccare in C, o D, mi si apre la classica finestra di apri con...

Decido allora di formattare nuovamente, ma stavolta creando il file ntfs, (in modo normale, non rapido quindi). Dopo l installazione, Antivir funziona correttamente, non segnala piu nulla.. C si apre normalmente, ma D mi continua ad aprirsi con l apri con, nei file nascosti di D, non sono presenti file.ini o .bat... In piu, il piu delle volte, quando installo un programma mi dice che il "nomefile".exe non e un applicazione di win32 valida.

Non riesco a capire cosa possa essere.

Vi posto quindi la scansione di hijackthis.

Logfile of HijackThis v1.99.1

Scan saved at 21.47.24, on 26/06/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

E:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [startCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{88EF8135-5718-4240-8982-3F4F4C7988E0}: NameServer = 85.37.17.41 85.38.28.83

O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se hai appena formattato mi sembra strano che già ci siano infezioni a meno che non hai inserito penne usb precedentemente infettate.

Il log hijackthis è pulito, puoi comunque fixare queste voci:

O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

Per sicurezza puoi far girare combofix e nel caso non partisse rinominarlo con un nome casuale prima di salvarlo.

E' più probabile che si sia corrotto qualche file si sistema nell'operazione di ripristino

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok, grazie mille.. Provvedo subito.. Ma per il problema dell'Apertura del disco D? hai suggerimenti?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

e più probabile che si tratti di un virus o di file corrotti come ti hanno detto, cmqprova a fare una scansione anche con un antispyware tipo Spyware doctor, se non trovo niente neanche questo allora potrebbe essere anche un virus residente nel boot del disk ,una volta erano molto diffusi, ricordo che in un caso dovetti formattare ed installare 3 volte prima di levarlo! purtroppo non ricordo la procedura esatta ma credo feci girare l'antivirus dal floppy disk ma erano altri tempi.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
lo metti in una cartella appositamente dedicata del disco fisso, no desktop, ad esempio C:\programmi\hjt.

La nuoa versione fa i backup anche sul desktop :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora