Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Aiuto aiuto aiuto

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Aiuto aiuto aiuto

Postdi alessia84 » 01/12/06 11:05

Salve a tutti...ho un problema veramente grave con il mio pc...aiutatemi per favore...
Appena mi connetto il pc si riavvia... ho tolto il riavvio automatico quando vi sono errori, in modo che spuntandomi la schermata blu potevo vedere qual'era il problema... e ha funzionato, subito dopo essersi connesso, mi è spuntata la schermata blu con la scritta:
"DRIVER_IRQL_NOT_LESS_OR_EQUAL_
Address BFEDC959 base at BFEC4000 Date stamp 3AF051D_NDIS.sys"
Quando faccio la scansione mi trova un virus "rscrss.dll" (o una cosa del genere)
In più su 10 volte che provo ad accendere il pc, non mi è possibile perche' mi spunta una nuova schermata blu che mi dice di contattare l'amministratore per problemi di BIOS e altro...

Non so davvero cosa fare, ho formattato da pochissimo...poco piu' di un mese fa...

Vi copio il post di hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20.26.17, on 30/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\JESSEN1\Desktop\Alessia\programmi\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\1123143234.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\JESSEN1\Impostazioni locali\Temp\P2kAutostart.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

è urgente aiutatemi presto...please!!!
alessia84
Utente Senior
 
Post: 132
Iscritto il: 18/07/06 14:33

Sponsor
 

Postdi kadosh » 01/12/06 14:30

Incolla il report qui dentro e lo analizzerà lui per te:

http://hijackthis.de/
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

SI ma...

Postdi alessia84 » 04/12/06 10:30

Ho fatto analizzare il log dal sito che mi hai consigliato ma non trova alcuna voce pericolosa...
Eppure il problema continua...quando mi connetto e al pc arriva l'impulso della connessione, il pc mi mostra la schermata blu con il messaggio che ti ho scritto prima...a cosa puo' essere dovuto?
Come ti ho scritto nel post di prima la scanzione con BitDefender mi trova quel virus csrss.dll ma non me lo fa cancellare in nessun modo...
Che posso fare?
alessia84
Utente Senior
 
Post: 132
Iscritto il: 18/07/06 14:33

Postdi Xaind » 05/12/06 15:28

Ciao...ho il tuo stesso identico problema....forse ci siamo beccati qualche trojan infame....io ho fatto di tutto per toglierlo da hijackthis a trojan remover da symantec a prevx1...niente da fare....questo file di sistema ndis.sys si trova nel service pack 2 ma io il pack l'ho installato mesi fa mentre il problema e' comparso da pochi giorni....mi sa che l'unica e' formattare.... :undecided: :undecided: :undecided:
Format C: :x :x :x :x :diavolo: :diavolo: :diavolo: :diavolo: :diavolo: :diavolo: :diavolo:
Xaind
Utente Senior
 
Post: 123
Iscritto il: 30/11/06 23:04

Postdi Xaind » 05/12/06 15:37

Certo prima di formattare proviamo a cancellare questo file ndid.sys che puoi trovare con il comando cerca file o a reinstallare il service pack 2.....
:diavolo: :diavolo: :diavolo: :diavolo: :diavolo: :diavolo: :eeh: :eeh:
Xaind
Utente Senior
 
Post: 123
Iscritto il: 30/11/06 23:04


Torna a Sicurezza e Privacy


Topic correlati a "Aiuto aiuto aiuto":


Chi c’è in linea

Visitano il forum: Nessuno e 15 ospiti