Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus?

Messaggioda peppinocacace1 » mar ott 09, 2007 10:58 pm

Quando tento di avviare un qualsiasi antivirus online, mi appare la schermata blu con errore sul file nv4_disp (dovrebbe essere un file del driver della scheda video nvidia).
Ho provato a reistallare i driver della scheda video ma ho sempre lo stesso problema.
Può essere un virus o simile a causare questo problema?
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am

Messaggioda kap » mar ott 09, 2007 11:19 pm

Ma i driver che hai installato ora sono quelli aggiornati che hai scaricato da NVIDIA?
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda peppinocacace1 » mar ott 09, 2007 11:53 pm

Si scaricati oggi stesso, ho disinstallato i vecchi, ho riavviato e reinstallato i nuovi.
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am


Messaggioda kap » mer ott 10, 2007 12:00 am

L'errore ti appare senza distinzione sia che tu avvii lo scanner on line da firefox piuttosto che da internet explorer se non da opera?
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda antonio » mer ott 10, 2007 12:02 am

e se fai una scansione normale col tuo antivirus cosa succede?
Avatar utente
antonio
Silver Member
Silver Member
 
Messaggi: 1612
Iscritto il: ven apr 04, 2003 7:17 pm
Località: roma e cosenza

Messaggioda peppinocacace1 » mer ott 10, 2007 12:39 am

Inviato: Mer Ott 10, 2007 1:38 am Oggetto: Virus?

--------------------------------------------------------------------------------

Firefox non mi permette di fare scansioni online e con il mio antivirus (AVG e Spyware terminator) va tutto bene e la scansione mi risulta negativa ma ho qualche dubbio sui risultati di queste scansioni.
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am

Messaggioda kap » mer ott 10, 2007 1:11 am

Mentre invece con internet explorer? (lo scanner online di kaspersky va fatto obbligatoriamente con i.e.)


ciao
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda crazy.cat » mer ott 10, 2007 7:24 am

Questo lo puoi usare anche con firefox
http://it.trendmicro-europe.com/consume ... launch.php
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda peppinocacace1 » mer ott 10, 2007 8:22 pm

Lanciato e per il momento sembra funzioni, vi farò sapere.
Per il momento grazie.
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am

Messaggioda peppinocacace1 » mer ott 10, 2007 8:37 pm

niente da fare, ho fatto due tentativi ma si riavvia il pc.
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am

Messaggioda crazy.cat » gio ott 11, 2007 7:33 am

Prova a scansionare con questi se pensi sia un virus
http://www.MegaLab.it/2333
http://www.MegaLab.it/2349

Poi vediamo anche un log della scansione di hijackthis
http://www.MegaLab.it/2286
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda peppinocacace1 » gio ott 11, 2007 10:46 pm

Purtroppo sdat mi richiede una precedente installazione di prodotti della ditta.
Trend micro non mi trova nulla di anormale.

Unica cosa che mi salta all'occhio e che il pc si riavvia solo quando tento di navigare.

questo e il log:

Logfile of HijackThis v1.99.1
Scan saved at 23.42.43, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Roby\Desktop\Roby\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=61005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=61005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=61005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Programmi\BitComet\BitComet.exe" /tray
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se9602.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe (file missing)
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am

Messaggioda peppinocacace1 » gio ott 11, 2007 10:49 pm

Rettifico, alla seconda scansione trend micro mi stà trovando diversi errori, adesso lo lascio a funzionare, domattina posto il resoconto.
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am

Messaggioda peppinocacace1 » ven ott 12, 2007 6:57 am

Finito il controllo con trend micro ha trovato zero virus ma ad un certo punto il sistema e passato ad una risoluzione di 16 colori con funzionamento a scatti, inoltre e apparsa una finestrella che mi ha segnalato "IL DRIVER VIDEO NON RISONDE" " Il driver video nv4_disp non funziona correttamente, salva e rivvia. Al riavvio verra inviata segnalazione di errore alla Microsoft"

Quando riavvio la finestra di richiesta invio segnalazione alla Microsoft mi appare per 5 volte di seguito, per intenderci, invio si chiude la finestra e subito se ne riapre un'altra uguale per ben 5 volte.
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am

Messaggioda crazy.cat » ven ott 12, 2007 7:13 am

peppinocacace1 ha scritto:Purtroppo sdat mi richiede una precedente installazione di prodotti della ditta.

Non hai messo l'opzione /e in fondo al comando, leggi bene l'articolo

Il log è pulito, poi vedo che hai già fatto delle scansioni online, quindi il problema non è di un virus.

Se hai già reinstallato dei driver nuovi, allora si potrebbe pensare a qualche problema alla scheda video.
Se non è integrata hai modo di fartene prestare una da un amico e provare a navigare con quella?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda peppinocacace1 » ven ott 12, 2007 8:16 am

Come mi hai consigliato ho sostituito la scheda video e adesso funziona.

La scheda video incriminata e stata inserita su altro pc e per il momento funziona correttamente.

Deduco che probabilmente sono stati danneggiati i driver, anche se sostituiti qualcosa non ha funzionanto lo stesso, c'è un sistema per eliminare i driver in modo completo?
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am

Messaggioda crazy.cat » ven ott 12, 2007 8:35 am

Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda peppinocacace1 » ven ott 12, 2007 10:34 am

Grazie anche per quest'ultima informazione.

A questo punto sono riuscito a fare una scansione decente con vari antivirus, purtroppo kaspersky mi segnala la presenza di due parassiti "win32.zhelatin.h" e "ubs.small.dn", ho cercato notizie sull'eliminazione ma non riesco a trovare niente, lo stesso kaspersky da solo indicazioni sull'infezione ma niente sull'eliminazione.
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am

Messaggioda crazy.cat » ven ott 12, 2007 11:07 am

Vediamo i log della scansione di kaspersky.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda peppinocacace1 » ven ott 12, 2007 9:48 pm

Questo e il log fatto con kaspersky (ho inserito solamente la parte relativa alle segnalazioni positive.

Comunque sono punto e a capo, appena apro explorer o mozilla e tento di fare una scansione antivirus online, si blocca il sistema e dopo poco si riavvia, anche con la scheda video nuova.
Ho provato ad usare un prg di diagnostica hardware ma il risultato e stato negativo, tutto funziona perfettamente.

C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst/Cartelle personali/Posta in arrivo/30 Jan 2007 09:42 from Elkins Douglas:[avast! - INFECTED] Till/postcard.exe Infected: Email-Worm.Win32.Zhelatin.h skipped

C:\Documents and Settings\Roberto\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst Mail MS Mail: infected - 1 skipped

C:\Documents and Settings\Roberto\Impostazioni locali\Temporary Internet Files\Content.IE5\O9EBK96N\index[2].htm Infected: Trojan-Downloader.VBS.Small.dn skipped

C:\Documents and Settings\Roberto\Impostazioni locali\Temporary Internet Files\Content.IE5\OPE3OTI3\index[1].htm Infected: Trojan-Downloader.VBS.Small.dn skipped

C:\Documents and Settings\Roby\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Roby\Documenti\posta\2\backup.pst/Cartelle personali/Posta in arrivo/30 Jan 2007 09:42 from Elkins Douglas:[avast! - INFECTED] Till/postcard.exe Infected: Email-Worm.Win32.Zhelatin.h skipped

C:\Documents and Settings\Roby\Documenti\posta\2\backup.pst Mail MS Mail: infected - 1 skipped
Avatar utente
peppinocacace1
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: lun set 10, 2007 8:37 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising