Benvenuto Ospite

Aiutamici Forum » Computer & Internet » Windows 2000/XP » molteplici problemi con windows xp!

molteplici problemi con windows xp!

Opzioni

Topic Precedente · Topic Sucessivo

bysa0

Inviato: Saturday, October 17, 2009 6:21:27 PM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26

Ciao a tutti! Speak to the hand

sono un nuovo iscritto a questo forum, e spero che voi aiutamici potrete aiutarmi nei miei problemi informatici:

1- pc lentissimo all'avvio e anche nell'apertura di molti programmi.

2- praticamente 3-4 volte al giorno si apre una finestra di errore con explorer.exe, strano perchè explorer non lo uso mai. cmq non è un grave problema, basta cliccare su "ok" e nel giro di 2 minuti si risolve tutto.

3- altra finestra di errore che si apre da sola: errore dwrt32. E questo è già più grave perchè poi devo riavviare il pc, siccome non funziona più niente, nemmeno il mouse! Think

4- Classica schermata blu e conseguente riavvio del computer. ormai ci sono abituato... Anxious

Tentando di risolvere i miei problemi da solo ho sguazzato nella rete in cerca di soluzioni e ho fatto la scansione completa con MALWAREBYTES-ANTIMALWARE. Questo è il responso:

Aiutatemi vi prego!!!

Malwarebytes' Anti-Malware 1.41
Versione del database: 2974
Windows 5.1.2600 Service Pack 3

13/10/2009 19.24.44
mbam-log-2009-10-13 (19-24-28).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 172423
Tempo trascorso: 1 hour(s), 24 minute(s), 51 second(s)

Processi delle memoria infetti: 1
Moduli della memoria infetti: 2
Chiavi di registro infette: 8
Valori di registro infetti: 7
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 96

Processi delle memoria infetti:
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.

Moduli della memoria infetti:
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\Bitkv0.dll (Spyware.OnlineGames) -> No action taken.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5f43bef-ce2f-46d8-afe6-a647bacd1f09} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5f43bef-ce2f-afe6-46d8-a647bacd1f09} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Give4Free Plugin (Adware.Give4free) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Give4Free Plugin (Adware.Give4free) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c5f43bef-ce2f-46d8-afe6-a647bacd1f09} (Spyware.OnlineGames) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vamsoft (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\Bitkv0.dll (Spyware.OnlineGames) -> No action taken.
C:\0c9k.exe (Spyware.OnlineGames) -> No action taken.
C:\10nb.exe (Worm.Magania) -> No action taken.
C:\2fiji.com (Spyware.OnlineGames) -> No action taken.
C:\3c.exe (Spyware.OnlineGames) -> No action taken.
C:\3j2h0tf.bat (Worm.Magania) -> No action taken.
C:\3yalgc.exe (Spyware.OnlineGames) -> No action taken.
C:\dogyx90.exe (Spyware.OnlineGames) -> No action taken.
C:\eyt.exe (Spyware.OnlineGames) -> No action taken.
C:\fsaht.cmd (Spyware.OnlineGames) -> No action taken.
C:\gbm6n.exe (Spyware.OnlineGames) -> No action taken.
C:\gi2ky.exe (Spyware.OnlineGames) -> No action taken.
C:\icxpa.cmd (Spyware.OnlineGames) -> No action taken.
C:\ph.exe (Worm.Magania) -> No action taken.
C:\q1alx.exe (Worm.Magania) -> No action taken.
C:\qcod.exe (Worm.Magania) -> No action taken.
C:\qv9qc9f.exe (Worm.AutoRun) -> No action taken.
C:\rdsfk.com (Spyware.OnlineGames) -> No action taken.
C:\rg9g9bgq.exe (Spyware.OnlineGames) -> No action taken.
C:\s3ek.exe (Spyware.OnlineGames) -> No action taken.
C:\6phx.com (Spyware.OnlineGames) -> No action taken.
C:\aphqg.exe (Worm.Magania) -> No action taken.
C:\bycfht.exe (Spyware.OnlineGames) -> No action taken.
C:\cj3k.exe (Worm.Magania) -> No action taken.
C:\sm.exe (Spyware.OnlineGames) -> No action taken.
C:\wrsf.exe (Spyware.OnlineGames) -> No action taken.
C:\yudald.bat (Trojan.GameThief) -> No action taken.
C:\lhh3v.exe (Spyware.OnlineGames) -> No action taken.
C:\m.exe (Spyware.OnlineGames) -> No action taken.
C:\nu.cmd (Spyware.OnlineGames) -> No action taken.
C:\o8tf6l.exe (Spyware.OnlineGames) -> No action taken.
C:\o9bxu.exe (Worm.Magania) -> No action taken.
C:\Programmi\Trend Micro\HijackThis\backups\backup-20081110-153838-734.dll (Adware.Chiem) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP708\A0644731.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP708\A0645755.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP708\A0645756.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP709\A0645767.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP711\A0653021.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP712\A0654089.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP713\A0654112.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\olhrwef.exe (Trojan.GameThief) -> No action taken.
C:\WINDOWS\system32\4EA053\d83a70.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4EA053\i-123.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4EA053\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\4EA053\TPULETE2.EXE (Trojan.FlyStudio) -> No action taken.
C:\WINDOWS\system32\4EA053\XX-F980D.EXE (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4EA053\Z8-23EBB.EXE (Trojan.FlyStudio) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\QRC.exe (Adware.QUADRegClean) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\nmdfgds1.dll (Worm.Magania) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temporary Internet Files\Content.IE5\F8WFT14D\QUAD_RegistryCleaner_v.1.5.97[1].exe (Adware.QUADRegClean) -> No action taken.
C:\sp1jensi.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\kav321.dll (Spyware.OnlineGames) -> No action taken.
C:\e2.cmd (Trojan.GameThief) -> No action taken.
C:\b.exe (Trojan.Agent) -> No action taken.
C:\i.exe (Trojan.Agent) -> No action taken.
C:\p.exe (Trojan.Agent) -> No action taken.
C:\cv22.cmd (Trojan.Agent) -> No action taken.
C:\minm.cmd (Trojan.Agent) -> No action taken.
C:\p1y2.cmd (Trojan.Agent) -> No action taken.
C:\xih9.cmd (Trojan.Agent) -> No action taken.
C:\n6t1h.cmd (Trojan.Agent) -> No action taken.
C:\nq0cq.cmd (Trojan.Agent) -> No action taken.
C:\rcukd.cmd (Trojan.Agent) -> No action taken.
C:\yannh.cmd (Trojan.Agent) -> No action taken.
C:\08dgu.com (Trojan.Agent) -> No action taken.
C:\0bcobed.exe (Spyware.OnlineGames) -> No action taken.
C:\68.exe (Trojan.Agent) -> No action taken.
C:\6fnlpetp.exe (Trojan.Agent) -> No action taken.
C:\86l2qw.bat (Spyware.OnlineGames) -> No action taken.
C:\8rcahp.exe (Spyware.OnlineGames) -> No action taken.
C:\itsduel.exe (Trojan.Agent) -> No action taken.
C:\lky.exe (Trojan.Agent) -> No action taken.
C:\opgde.exe (Spyware.OnlineGames) -> No action taken.
C:\pnt.com (Trojan.Agent) -> No action taken.
C:\pook.com (Trojan.Agent) -> No action taken.
C:\vfjc8mxm.exe (Spyware.OnlineGames) -> No action taken.
C:\xdw.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Bitkv1.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\ckvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ckvo0.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ckvo1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gasretyw0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\gasretyw1.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\kamsoft.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kav320.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\vamsoft.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\cvasds1.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\herss.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.

Torna in alto

Sponsor

Inviato: Saturday, October 17, 2009 6:21:27 PM

Torna in alto

tamagon

Inviato: Saturday, October 17, 2009 6:28:22 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913

ciao e benvenuto,posta tutto in sezione virus e privacy...avrai più visibilità Pray

ti troverai molto bene in aiutamici,magari posta pure un log di hijackthis
http://software.aiutamici.com/software?ID=11175

Torna in alto

cbbusto

Inviato: Saturday, October 17, 2009 7:02:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

bysa0 ha scritto:

Ciao a tutti! Speak to the hand

2- praticamente 3-4 volte al giorno si apre una finestra di errore con explorer.exe, strano perchè explorer non lo uso mai. cmq non è un grave problema, basta cliccare su "ok" e nel giro di 2 minuti si risolve tutto.

Benvenuto nel forum.

L'errore del punto 2 non riguarda Internet Explorer, explorer.exe è un'applicazione del Sistema.

Dal log di Malwarebytes si vede che sei conciato male. E' già buono che riesci ad avviare il PC.
Fai come ha suggerito l'amico Tamagon, posta anche l'altro log, vedrai che l'esperto riuscirà
a sistemare i tuoi problemi.
Ciao

Torna in alto

ecofive

Inviato: Saturday, October 17, 2009 7:11:16 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111

Benvenuto nel Forum: Cbbusto ha perfettamente ragione, hai fatto bene a mettere quell'avatar.!!
Segui l'ottimo consiglio di CBbusto e Tamagon.

Ciao.

Torna in alto

bysa0

Inviato: Saturday, October 17, 2009 9:26:59 PM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26

Ecco il log di Hijackthis, spero che sia giusto perchè ci ha messo mezzo secondo a fare la scansione, mentre con malwarebytes ci ho messo più di un ora.... Eh?

grazie a tutti quelli che sapranno rispondere!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.07.29, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
c:\programmi\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\svchost.exe
c:\programmi\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\programmi\mcafee.com\agent\mcagent.exe
C:\WINDOWS\AhnRpta.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
c:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll

Torna in alto

cbbusto

Inviato: Saturday, October 17, 2009 11:43:07 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Infatti il log di HJT non è completo, devi rifarlo, però non devi postarlo in questa sezione ma devi metterlo
nella sezione sicurezza e virus, perchè la è più facile ricevere risposte.
Ciao

Torna in alto

bysa0

Inviato: Sunday, October 18, 2009 12:01:29 PM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26

ok ragazzi, Grazie mille!

allora posto il log di hijack (quella completa se la trovo) e malwarebytes direttamente nella sezione sicurezza e virus.

grazie a tutti!!! Pray

Torna in alto

Utenti presenti in questo topic

Guest

Aiutamici Forum » Computer & Internet » Windows 2000/XP » molteplici problemi con windows xp!

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded