Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Windows 2000/XP » molteplici problemi con windows xp!

molteplici problemi con windows xp! Opzioni
Topic Precedente · Topic Sucessivo
bysa0
Inviato: Saturday, October 17, 2009 6:21:27 PM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26
Ciao a tutti! Speak to the hand
sono un nuovo iscritto a questo forum, e spero che voi aiutamici potrete aiutarmi nei miei problemi informatici:

1- pc lentissimo all'avvio e anche nell'apertura di molti programmi.

2- praticamente 3-4 volte al giorno si apre una finestra di errore con explorer.exe, strano perchè explorer non lo uso mai. cmq non è un grave problema, basta cliccare su "ok" e nel giro di 2 minuti si risolve tutto.

3- altra finestra di errore che si apre da sola: errore dwrt32. E questo è già più grave perchè poi devo riavviare il pc, siccome non funziona più niente, nemmeno il mouse! Think

4- Classica schermata blu e conseguente riavvio del computer. ormai ci sono abituato... Anxious

Tentando di risolvere i miei problemi da solo ho sguazzato nella rete in cerca di soluzioni e ho fatto la scansione completa con MALWAREBYTES-ANTIMALWARE. Questo è il responso:

Aiutatemi vi prego!!!


Malwarebytes' Anti-Malware 1.41
Versione del database: 2974
Windows 5.1.2600 Service Pack 3

13/10/2009 19.24.44
mbam-log-2009-10-13 (19-24-28).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 172423
Tempo trascorso: 1 hour(s), 24 minute(s), 51 second(s)

Processi delle memoria infetti: 1
Moduli della memoria infetti: 2
Chiavi di registro infette: 8
Valori di registro infetti: 7
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 96

Processi delle memoria infetti:
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.

Moduli della memoria infetti:
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\Bitkv0.dll (Spyware.OnlineGames) -> No action taken.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5f43bef-ce2f-46d8-afe6-a647bacd1f09} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5f43bef-ce2f-afe6-46d8-a647bacd1f09} (Spyware.OnlineGames) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Give4Free Plugin (Adware.Give4free) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Give4Free Plugin (Adware.Give4free) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c5f43bef-ce2f-46d8-afe6-a647bacd1f09} (Spyware.OnlineGames) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vamsoft (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\Bitkv0.dll (Spyware.OnlineGames) -> No action taken.
C:\0c9k.exe (Spyware.OnlineGames) -> No action taken.
C:\10nb.exe (Worm.Magania) -> No action taken.
C:\2fiji.com (Spyware.OnlineGames) -> No action taken.
C:\3c.exe (Spyware.OnlineGames) -> No action taken.
C:\3j2h0tf.bat (Worm.Magania) -> No action taken.
C:\3yalgc.exe (Spyware.OnlineGames) -> No action taken.
C:\dogyx90.exe (Spyware.OnlineGames) -> No action taken.
C:\eyt.exe (Spyware.OnlineGames) -> No action taken.
C:\fsaht.cmd (Spyware.OnlineGames) -> No action taken.
C:\gbm6n.exe (Spyware.OnlineGames) -> No action taken.
C:\gi2ky.exe (Spyware.OnlineGames) -> No action taken.
C:\icxpa.cmd (Spyware.OnlineGames) -> No action taken.
C:\ph.exe (Worm.Magania) -> No action taken.
C:\q1alx.exe (Worm.Magania) -> No action taken.
C:\qcod.exe (Worm.Magania) -> No action taken.
C:\qv9qc9f.exe (Worm.AutoRun) -> No action taken.
C:\rdsfk.com (Spyware.OnlineGames) -> No action taken.
C:\rg9g9bgq.exe (Spyware.OnlineGames) -> No action taken.
C:\s3ek.exe (Spyware.OnlineGames) -> No action taken.
C:\6phx.com (Spyware.OnlineGames) -> No action taken.
C:\aphqg.exe (Worm.Magania) -> No action taken.
C:\bycfht.exe (Spyware.OnlineGames) -> No action taken.
C:\cj3k.exe (Worm.Magania) -> No action taken.
C:\sm.exe (Spyware.OnlineGames) -> No action taken.
C:\wrsf.exe (Spyware.OnlineGames) -> No action taken.
C:\yudald.bat (Trojan.GameThief) -> No action taken.
C:\lhh3v.exe (Spyware.OnlineGames) -> No action taken.
C:\m.exe (Spyware.OnlineGames) -> No action taken.
C:\nu.cmd (Spyware.OnlineGames) -> No action taken.
C:\o8tf6l.exe (Spyware.OnlineGames) -> No action taken.
C:\o9bxu.exe (Worm.Magania) -> No action taken.
C:\Programmi\Trend Micro\HijackThis\backups\backup-20081110-153838-734.dll (Adware.Chiem) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP708\A0644731.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP708\A0645755.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP708\A0645756.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP709\A0645767.EXE (Trojan.FlyStudio) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP711\A0653021.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP712\A0654089.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{161B6758-C94C-45E9-9B16-16CB50A7F9E0}\RP713\A0654112.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\olhrwef.exe (Trojan.GameThief) -> No action taken.
C:\WINDOWS\system32\4EA053\d83a70.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4EA053\i-123.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4EA053\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\4EA053\TPULETE2.EXE (Trojan.FlyStudio) -> No action taken.
C:\WINDOWS\system32\4EA053\XX-F980D.EXE (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4EA053\Z8-23EBB.EXE (Trojan.FlyStudio) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\QRC.exe (Adware.QUADRegClean) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\nmdfgds1.dll (Worm.Magania) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temporary Internet Files\Content.IE5\F8WFT14D\QUAD_RegistryCleaner_v.1.5.97[1].exe (Adware.QUADRegClean) -> No action taken.
C:\sp1jensi.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\kav321.dll (Spyware.OnlineGames) -> No action taken.
C:\e2.cmd (Trojan.GameThief) -> No action taken.
C:\b.exe (Trojan.Agent) -> No action taken.
C:\i.exe (Trojan.Agent) -> No action taken.
C:\p.exe (Trojan.Agent) -> No action taken.
C:\cv22.cmd (Trojan.Agent) -> No action taken.
C:\minm.cmd (Trojan.Agent) -> No action taken.
C:\p1y2.cmd (Trojan.Agent) -> No action taken.
C:\xih9.cmd (Trojan.Agent) -> No action taken.
C:\n6t1h.cmd (Trojan.Agent) -> No action taken.
C:\nq0cq.cmd (Trojan.Agent) -> No action taken.
C:\rcukd.cmd (Trojan.Agent) -> No action taken.
C:\yannh.cmd (Trojan.Agent) -> No action taken.
C:\08dgu.com (Trojan.Agent) -> No action taken.
C:\0bcobed.exe (Spyware.OnlineGames) -> No action taken.
C:\68.exe (Trojan.Agent) -> No action taken.
C:\6fnlpetp.exe (Trojan.Agent) -> No action taken.
C:\86l2qw.bat (Spyware.OnlineGames) -> No action taken.
C:\8rcahp.exe (Spyware.OnlineGames) -> No action taken.
C:\itsduel.exe (Trojan.Agent) -> No action taken.
C:\lky.exe (Trojan.Agent) -> No action taken.
C:\opgde.exe (Spyware.OnlineGames) -> No action taken.
C:\pnt.com (Trojan.Agent) -> No action taken.
C:\pook.com (Trojan.Agent) -> No action taken.
C:\vfjc8mxm.exe (Spyware.OnlineGames) -> No action taken.
C:\xdw.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Bitkv1.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\ckvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ckvo0.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ckvo1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gasretyw0.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\gasretyw1.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\kamsoft.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kav320.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\vamsoft.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\cvasds1.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\oem.YOUR-154EF2BC30\Impostazioni locali\Temp\herss.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.
Torna in alto
 
Sponsor
Inviato: Saturday, October 17, 2009 6:21:27 PM

 
Torna in alto
 
tamagon
Inviato: Saturday, October 17, 2009 6:28:22 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
ciao e benvenuto,posta tutto in sezione virus e privacy...avrai più visibilitàPray Pray ti troverai molto bene in aiutamici,magari posta pure un log di hijackthis
http://software.aiutamici.com/software?ID=11175
Torna in alto
 
cbbusto
Inviato: Saturday, October 17, 2009 7:02:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
bysa0 ha scritto:
Ciao a tutti! Speak to the hand

2- praticamente 3-4 volte al giorno si apre una finestra di errore con explorer.exe, strano perchè explorer non lo uso mai. cmq non è un grave problema, basta cliccare su "ok" e nel giro di 2 minuti si risolve tutto.



Benvenuto nel forum.

L'errore del punto 2 non riguarda Internet Explorer, explorer.exe è un'applicazione del Sistema.

Dal log di Malwarebytes si vede che sei conciato male. E' già buono che riesci ad avviare il PC.
Fai come ha suggerito l'amico Tamagon, posta anche l'altro log, vedrai che l'esperto riuscirà
a sistemare i tuoi problemi.
Ciao
Torna in alto
 
ecofive
Inviato: Saturday, October 17, 2009 7:11:16 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Benvenuto nel Forum: Cbbusto ha perfettamente ragione, hai fatto bene a mettere quell'avatar.!!
Segui l'ottimo consiglio di CBbusto e Tamagon.

Ciao.
Torna in alto
 
bysa0
Inviato: Saturday, October 17, 2009 9:26:59 PM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26
Ecco il log di Hijackthis, spero che sia giusto perchè ci ha messo mezzo secondo a fare la scansione, mentre con malwarebytes ci ho messo più di un ora.... Eh? Eh? Eh?

grazie a tutti quelli che sapranno rispondere!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.07.29, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
c:\programmi\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\svchost.exe
c:\programmi\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\programmi\mcafee.com\agent\mcagent.exe
C:\WINDOWS\AhnRpta.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
c:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
Torna in alto
 
cbbusto
Inviato: Saturday, October 17, 2009 11:43:07 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Infatti il log di HJT non è completo, devi rifarlo, però non devi postarlo in questa sezione ma devi metterlo
nella sezione sicurezza e virus, perchè la è più facile ricevere risposte.
Ciao
Torna in alto
 
bysa0
Inviato: Sunday, October 18, 2009 12:01:29 PM

Rank: Member

Iscritto dal : 10/17/2009
Posts: 26
ok ragazzi, Grazie mille!

allora posto il log di hijack (quella completa se la trovo) e malwarebytes direttamente nella sezione sicurezza e virus.

grazie a tutti!!! Pray
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » Computer & Internet » Windows 2000/XP » molteplici problemi con windows xp!


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.