Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

blocco totale del pc probabile virus Opzioni
giovanni6161
Inviato: Saturday, February 19, 2011 6:52:17 PM
Rank: AiutAmico

Iscritto dal : 4/1/2008
Posts: 187
apro questo topic perche ho un problema molto fastidioso con il mio pc all'improvviso dopo averlo usaro qualche ora il pc si blocca completamente e devo riavviarlo tramite il tasto reset,nè il mouse nè la tastiera funzionano,ho aperto una discussione nella sezione hardware e mi hanno consigliato di fare un controllo dei log con hijackthis,perchè forse il pc è infetto di seguito vi posto il log di hijackthis,grazie per l'aiuto che mi darete

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.52.29, on 19/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Hotspot Shield\HssWPR\hsssrv.exe
C:\Programmi\Hotspot Shield\bin\hsswd.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\OfferBox\OfferBox.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Stefano\Desktop\Cose varie\rimuovere virus\HijackThis.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programmi\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programmi\Hotspot Shield\hssie\HssIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Servizio Acronis Scheduler2] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OfferBox] C:\Programmi\OfferBox\OfferBox.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PdaNet Desktop.lnk = C:\Programmi\PdaNet for iPhone\PdaNetPC.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Programmi\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all by YouTube Robot - C:\Programmi\YouTubeRobot\downall.htm
O8 - Extra context menu item: Download by YouTube Robot - C:\Programmi\YouTubeRobot\downlink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FFB0E57-E3C4-4A0D-8CDC-D538B350770D}: NameServer = 212.216.172.62,194.243.154.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF2C2BE0-9C44-43E9-B2F0-EC7D8B9111FE}: NameServer = 212.216.172.62,194.243.154.62
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: wintxl32 - wintxl32.dll (file missing)
O23 - Service: Servizio Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programmi\File comuni\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate1c9f8bbd63beb96) (gupdate1c9f8bbd63beb96) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programmi\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programmi\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programmi\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Programmi\Hotspot Shield\bin\hsswd.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 12140 bytes
Sponsor
Inviato: Saturday, February 19, 2011 6:52:17 PM

 
maopapof
Inviato: Saturday, February 19, 2011 11:18:28 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
.... ciao per prima cosa eliminerei ....OfferBox

personalmente , solo in questo caso facendo la massima attenzione , OfferBox rimuovilo tramite Revo Uninstaller in
modalità avanzata, cancellando tutto ciò che il programma ti trova.Eventualmente dai una passata con CCleaner e controlla con questo stesso programma che non sia rimasta qualche voce in esecuzione automatica

nel net ho anche letto questo

http://forum.zeusnews.com/viewtopic.php?t=52792

a meno che , sia un tuo programma ... E' un servizio online che cerca per te buoni sconto, prodotti scontati e offerte speciali per aiutarti a ... però tieni conto che risulta molto invasivo e se non viene avviato all'avvio è meglio :O)

per il resto eliminerei anche le toolbar che non servono come ASK ....ANCHE semplicemente dal pannello di controllo

pulisci tutto con ccleanear e poi dopo fai una bella antivisurata in modalità provvisoria ciao e buon lavoro ;O)

giovanni6161
Inviato: Sunday, February 20, 2011 11:28:59 AM
Rank: AiutAmico

Iscritto dal : 4/1/2008
Posts: 187
tutto qui? non devo eliminare niente con hijackthis? cmq grazie Angel
r16
Inviato: Sunday, February 20, 2011 5:06:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Segui queste indicazioni:
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.
giovanni6161
Inviato: Sunday, February 20, 2011 6:32:56 PM
Rank: AiutAmico

Iscritto dal : 4/1/2008
Posts: 187
ecco il log di combofix:


ComboFix 11-02-19.02 - Stefano 20/02/2011 18.12.20.6.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.511.236 [GMT 1:00]
Eseguito da: c:\documents and settings\Stefano\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {00000002-0002-0000-6C25-9E7C08000A00}
AV: AntiVir Desktop *Enabled/Updated* {00000002-0002-0000-7C25-9E7C08000A00}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dati applicazioni\vlc-0.9.4-win32.exe
c:\documents and settings\All Users\Dati applicazioni\vlc-0.9.6-win32.exe
c:\documents and settings\Stefano\Dati applicazioni\OfferBox
c:\documents and settings\Stefano\GoToAssistDownloadHelper.exe
c:\documents and settings\Stefano\Impostazioni locali\Dati applicazioni\tt7_keygen.exe
c:\documents and settings\Stefano\Impostazioni locali\Dati applicazioni\tt7_metacheck.exe
c:\windows\system32\muzapp.exe

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_usnjsvc


((((((((((((((((((((((((( Files Creati Da 2011-01-20 al 2011-02-20 )))))))))))))))))))))))))))))))))))
.

2011-02-20 10:02 . 2011-02-20 10:02 -------- d-----w- c:\documents and settings\Stefano\Impostazioni locali\Dati applicazioni\VS Revo Group
2011-02-20 10:02 . 2009-12-30 11:20 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys
2011-02-20 10:02 . 2011-02-20 10:02 -------- d-----w- c:\programmi\VS Revo Group
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\programmi\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\programmi\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-28 14:06 . 2010-12-03 10:44 26416 ----a-w- c:\windows\system32\nitrolocalmon.dll
2011-01-28 14:06 . 2010-12-03 10:44 17712 ----a-w- c:\windows\system32\nitrolocalui.dll
2011-01-28 14:06 . 2011-01-28 14:06 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Nitro PDF
2011-01-28 14:05 . 2011-01-28 14:05 -------- d-----w- c:\programmi\Nitro PDF
2011-01-28 14:05 . 2011-01-28 14:05 -------- d-----w- c:\programmi\File comuni\Nitro PDF
2011-01-28 14:04 . 2011-01-28 14:18 -------- d-----w- c:\documents and settings\Stefano\Impostazioni locali\Dati applicazioni\OpenCandy
2011-01-28 14:04 . 2011-01-28 14:04 -------- d-----w- c:\documents and settings\Stefano\Dati applicazioni\OpenCandy

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-30 20:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-30 20:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-08-30 20:00 1854976 ----a-w- c:\windows\system32\win32k.sys
2010-12-29 12:12 . 2009-09-06 16:21 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-12-22 12:34 . 2004-08-30 20:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2004-08-30 20:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-30 20:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2004-08-30 20:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2004-08-30 20:00 735744 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-30 20:00 385024 ----a-w- c:\windows\system32\html.iec
2010-12-17 12:22 . 2011-01-14 19:38 19056 ----a-w- c:\windows\system32\drivers\AppleCharger.sys
2010-12-09 15:15 . 2004-08-30 20:00 739840 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-30 20:00 2196480 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2004-08-19 15:34 2073088 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2004-08-30 20:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programmi\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programmi\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Stefano\Menu Avvio\Programmi\Esecuzione automatica\AutorunsDisabled
PdaNet Desktop.lnk - c:\programmi\PdaNet for iPhone\PdaNetPC.exe [2010-12-20 215568]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
REALTEK RTL8187 Wireless LAN Utility.lnk - c:\programmi\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe [2010-12-29 942080]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16 421160 ----a-w- c:\programmi\iTunes\iTunesHelper.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programmi\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programmi\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programmi\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Motorola\\Software Update\\msu.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\java.exe"=
"c:\\Programmi\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Programmi\\SopCast\\SopCast.exe"=
"c:\\Programmi\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programmi\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programmi\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\Documents and Settings\\Stefano\\Desktop\\Programmi vari\\My Mobile\\MyMobiler\\MyMobiler.exe"=
"c:\\Documents and Settings\\Stefano\\Impostazioni locali\\Dati applicazioni\\TVLC\\Sandbox\\2009.12.14T00.29\\Virtual\\STUBEXE\\@PROGRAMFILES@\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=
"c:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\REALTEK\\RTL8187 Wireless LAN Utility\\RtWLan.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [23/06/2008 18.44.20 5248]
R0 tdrpman255;Acronis Try&Decide and Restore Points filter (build 255);c:\windows\system32\drivers\tdrpm255.sys [08/12/2009 15.42.47 911552]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [16/04/2008 15.07.47 13696]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programmi\File comuni\Acronis\CDP\afcdpsrv.exe [08/12/2009 15.42.54 2326920]
R2 LF30FS;LF30FS;c:\programmi\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [19/11/2004 17.07.00 101488]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [08/12/2009 15.42.59 159168]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [02/11/2010 13.04.06 28672]
R3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [02/11/2010 19.23.54 9472]
R3 portio32;portio32;c:\windows\system32\drivers\portio32.sys [29/05/2009 17.22.58 2048]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [29/12/2010 13.07.59 323328]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [30/08/2004 21.00.00 3584]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [15/09/2010 9.37.40 18120]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [06/09/2009 17.21.33 17149]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [21/02/2010 13.48.57 23456]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [16/11/2010 16.09.57 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [16/11/2010 16.09.57 8456]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [18/10/2010 16.39.02 36640]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [02/02/2009 11.44.26 18176]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [02/02/2009 11.44.27 7680]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [07/11/2008 20.13.02 42112]
S3 PGR1394b;HS 3d Sensor IEEE 1394 Bus host controllers;c:\windows\system32\drivers\HS3dSensor1394.sys [21/02/2010 16.03.19 72704]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [20/02/2011 11.02.36 27064]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [18/10/2010 16.37.46 98432]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [18/10/2010 16.37.46 14848]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [18/10/2010 16.37.46 123648]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [18/10/2010 16.37.54 96488]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [18/10/2010 16.37.56 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [18/10/2010 16.37.56 121576]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [06/09/2009 17.21.28 362944]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [23/06/2008 18.44.20 160640]
S4 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [15/09/2010 9.37.40 95568]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [18/10/2010 16.39.02 217088]
S4 gupdate1c9f8bbd63beb96;Servizio di Google Update (gupdate1c9f8bbd63beb96);c:\programmi\Google\Update\GoogleUpdate.exe [28/10/2010 14.39.44 136176]
S4 HssWd;Hotspot Shield Monitoring Service;c:\programmi\Hotspot Shield\bin\hsswd.exe [09/01/2010 0.42.42 285744]
S4 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [03/12/2010 11.44.50 196912]
.
Contenuto della cartella 'Scheduled Tasks'

2011-02-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]

2011-02-20 c:\windows\Tasks\Google Software Updater.job
- c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-03-10 18:39]

2011-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-10-28 13:39]

2011-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-10-28 13:39]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://google.it/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Do&wnload selected by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programmi\Orbitdownloader\orbitmxt.dll/202
IE: Download all by YouTube Robot - c:\programmi\YouTubeRobot\downall.htm
IE: Download by YouTube Robot - c:\programmi\YouTubeRobot\downlink.htm
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {6FFB0E57-E3C4-4A0D-8CDC-D538B350770D} = 212.216.172.62,194.243.154.62
TCP: {BF2C2BE0-9C44-43E9-B2F0-EC7D8B9111FE} = 212.216.172.62,194.243.154.62
FF - ProfilePath - c:\documents and settings\Stefano\Dati applicazioni\Mozilla\Firefox\Profiles\fakteoqj.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programmi\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programmi\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: SocialPlus: {7a88e876-d715-4503-a7bf-a8eba13ca3f9} - %profile%\extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}
FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: QuickRestart: {F645A8C9-E969-42D9-B3F3-F325537222FD} - %profile%\extensions\{F645A8C9-E969-42D9-B3F3-F325537222FD}
FF - Ext: Veoh Browser Plug-in: videofinder@veoh.com - c:\programmi\Veoh Networks\Veoh\Plugins\noreg\videofinder4
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\programmi\Ask.com\GenericAskToolbar.dll
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\programmi\Ask.com\GenericAskToolbar.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\programmi\Ask.com\GenericAskToolbar.dll
Notify-wintxl32 - wintxl32.dll
MSConfigStartUp-AppleSyncNotifier - c:\programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-Messenger (Yahoo!) - c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe
AddRemove-Google Updater - c:\programmi\Google\Google Updater\GoogleUpdater.exe
AddRemove-SAMSUNG CDMA Modem - c:\windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
AddRemove-SAMSUNG Mobile Composite Device - c:\windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-20 18:24
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(1088)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3192)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Avira\AntiVir Desktop\sched.exe
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\fxssvc.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2011-02-20 18:30:39 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2011-02-20 17:30

Pre-Run: 47.084.449.792 byte disponibili
Post-Run: 46.933.794.816 byte disponibili

- - End Of File - - B0F6B0C8A745B6F701E54092238A5AEA
r16
Inviato: Monday, February 21, 2011 5:21:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disattiva il ripristino configurazione di sistema,
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Riattiva il ripristino configurazione di sistema.
Vedi se il problema si è risolto.
giovanni6161
Inviato: Monday, February 21, 2011 6:21:33 PM
Rank: AiutAmico

Iscritto dal : 4/1/2008
Posts: 187
grazie di tutto r16 e maopapof adesso testo un po il pc e vedo se si è risolto tutto,nel caso il problema si ripresentasse vedremo cosa fare Angel
giovanni6161
Inviato: Thursday, May 12, 2011 8:36:58 PM
Rank: AiutAmico

Iscritto dal : 4/1/2008
Posts: 187
a distanza di tre mesi purtroppo il problema non si è risolto Brick wall Brick wall credo che a questo punto il problema risieda nella temperatura del case troppo elevata,ho fatto tutti i controlli e il software funziona perfettamente nessun virus,ho letto in rete che può essere anche l'alimentatore o la temperatura del processore(ma non credo ho da poco sostituito la pasta termica e ripulito il dissipatore),il problema si presenta sempre quando vedo un video su megavideo automaticamente il pc dopo circa 15 minuti di video si blocca totalmente
r16
Inviato: Friday, May 13, 2011 6:23:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
il problema si presenta sempre quando vedo un video su megavideo automaticamente il pc dopo circa 15 minuti di video si blocca totalmente

Prova aggiornare FlashPlayer.

Per aggiornare FlashPlayer segui questa procedura:

Scarica il programma di disinstallazione di FlashPlayer
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

Scarica l'ultima versione di FlashPlayer per IE
http://www.filehippo.com/download_flashplayer_ie/download/63c688278801a7f8be2831d545749793/

Scarica l'ultima versione di FlashPlayer non per IE
http://www.filehippo.com/download_flashplayer_firefox/download/ad00b872f90689d7324cc341b740a9fd/

Scarica l'ultima versione di Java:
http://www.java.com/it/download/index.jsp

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare. (devi togliere la spunta)
maopapof
Inviato: Friday, May 13, 2011 7:53:30 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
---- a distanza di tre mesi purtroppo il problema .... forse sarebbe meglio ripresentare hijackthis :O) e poi rifare tutto quello che tre mesi fà ti aveva fatto fare mr virus corporate in 16 D :o)

E POI .... in modalità provvisoria .... strumenti ...opzioni internet .... elimina .... ed ok .... ciao e buon lavoro


--------------------- > e fatti una bella immagine del disco quando è tutto pulito ed a posto ! :O)

cbbusto
Inviato: Friday, May 13, 2011 10:14:20 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Se il problema si presenta quando si visionano dei video, potrebbe trattarsi della scheda video, i drivers sono
aggiornati ? Dovresti avere una scheda ATI, di che modello si tratta ?
miticoalex
Inviato: Friday, May 13, 2011 11:44:34 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
giovanni6161 ha scritto:
a distanza di tre mesi purtroppo il problema non si è risolto Brick wall Brick wall credo che a questo punto il problema risieda nella temperatura del case troppo elevata,ho fatto tutti i controlli e il software funziona perfettamente nessun virus,ho letto in rete che può essere anche l'alimentatore o la temperatura del processore(ma non credo ho da poco sostituito la pasta termica e ripulito il dissipatore),il problema si presenta sempre quando vedo un video su megavideo automaticamente il pc dopo circa 15 minuti di video si blocca totalmente


Ciao, se pensi che il problema dipenda dal surriscaldamento, scaricati speccy, e dicci le varie temperature, inoltre controlla le prese d'arie che siano libere, oltre a controllare la ventola che funzioni regolarmente.

giovanni6161
Inviato: Thursday, May 19, 2011 6:43:05 PM
Rank: AiutAmico

Iscritto dal : 4/1/2008
Posts: 187
scusatemi mi sono espresso male,anche quando guardo i video si blocca ma non solo,sono sicuro che è la temperatura,ma non so di che cosa,perchè si blocca quasi sempre quando fa caldo le temperature con speccy sono :

313 GB FUJITSU MAXTOR STM3320820A (PATA) 38 °C
80 GB Hitachi HDS722580VLAT20 (PATA) 35 °C
P4PB 400 (Socket 478) 25 °C
la temperatura della CPU non me la dice,ma con everest la temperatura è 32 °C ,comunque volevo chiedervi una cosa,è possibile che se l'alimentatore si surriscalda il pc presenta questi sintomi??
cbbusto
Inviato: Thursday, May 19, 2011 7:28:08 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Le temperature sono giuste, quindi non dipende dal surriscaldamento, penso sempre che sia colpa della scheda video, fai come detto nell'altro post.
giovanni6161
Inviato: Thursday, May 19, 2011 8:09:49 PM
Rank: AiutAmico

Iscritto dal : 4/1/2008
Posts: 187
la scheda video dovrebbe essere un ati radeon 9200 da dove prendo i driver aggiornati?
cbbusto
Inviato: Thursday, May 19, 2011 11:04:31 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
QUI trovi gli ultimi Catalyst disponibili per la tua scheda video, controlla che vs hai installato, devi scaricare la Catalyst Software Suite, probabile che sia in inglese, se vuoi il pacchetto con la lingua italiana vai QUI e scarica il Lang Europea, devi prima installare la suite sopra, l'aggiornamento dovrebbe avvenire in automatico, se non avviene, rimuovi i vecchi drivers ed installa la nuova suite. Per controllare che drivers hai installato, clicca sull'icona rossa con scritta bianca ATI e vai in CCC Catalyst Control Center e trovi tutti i dati, oppure vai in Pannello di Controllo/Sistema/Hardware/Gestione periferiche, vai su scheda video, clic tasto destro/proprietà e vedi la versione.
I drivers segnalati sono per XP.
Ciao
giovanni6161
Inviato: Thursday, May 19, 2011 11:21:16 PM
Rank: AiutAmico

Iscritto dal : 4/1/2008
Posts: 187
grazie cbbusto visto che non ho ancora trovato una soluzione al problema farò come mi hai detto tu,e poi vedremo cosa fare
cbbusto
Inviato: Friday, May 20, 2011 12:27:56 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
giovanni6161 ha scritto:
grazie cbbusto visto che non ho ancora trovato una soluzione al problema farò come mi hai detto tu,e poi vedremo cosa fare

Non è detto che la soluzione sia proprio questa, comunque aggiornare i drivers video è sempre utile.
Se il problema fosse l'alimentatore, il pc si dovrebbe spegnere completamente, comunque smontarlo a dargli una bella pulita serve sempre.
giovanni6161
Inviato: Friday, May 20, 2011 1:36:06 PM
Rank: AiutAmico

Iscritto dal : 4/1/2008
Posts: 187
niente da fare... Brick wall Brick wall ho aggiornato i driver ma dopo circa un'oretta si è bloccato di nuovo...sono sicuro al 100% che non è un problema di virus,cosa potrei provare a fare adesso?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.