Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

avp.exe processo fastidioso e pesante

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: avp.exe processo fastidioso e pesante

Messaggioda j4ck86 » gio dic 18, 2008 11:32 pm

Amantide ha scritto:@ j4ck86

Scarica ComboFix ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto.

Ti ringrazio, ma alla fine ho preferito formattare in quanto il pc aveva anche altri problemi ed era da un paio di anni che non lo facevo.. mi sono tolto il pensiero [:D]
Comunque siete stati molto gentili.. in caso avrò nuovamente bisogno mi farò sentire [;)] ciaooo! [brindisi]
Avatar utente
j4ck86
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: sab apr 05, 2008 7:22 pm

Re: avp.exe processo fastidioso e pesante

Messaggioda codu » sab gen 17, 2009 8:18 pm

Ciao Ragazzi ho anchio un problema con questo avp.exe da qualche giorno ogni tanto si rallenta tantissimo il PC perché avp.exe usa il 99% della CPU.. in più quando sono connesso a internet mi si aprono spesso finestre di offerte ecc. non porno però fastidiose..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.10.05, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Codu\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Aggiungi al banner Blocco pubblicità - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download by easyMule - C:\Programmi\easyMule\IE2EM.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEF161E7-1B10-43BD-98B1-97946E96928B}: NameServer = 193.12.150.2 212.247.152.2
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6590 bytes


sapere dirmi cosa può essere?? grazie mille! [rolleyes]
Ultima modifica di codu il sab gen 17, 2009 10:27 pm, modificato 1 volta in totale.
Avatar utente
codu
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: sab gen 17, 2009 8:14 pm

Re: avp.exe processo fastidioso e pesante

Messaggioda Amantide » sab gen 17, 2009 10:05 pm

Nel log di Hijackthis non si vede nulla di particolare, proviamo a vedere quello di Combofix.
Scarica ComboFix ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto inserendolo tra i tag LOG.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Re: avp.exe processo fastidioso e pesante

Messaggioda codu » sab gen 17, 2009 10:25 pm

ComboFix 09-01-17.02 - Codu 2009-01-17 22.13.38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.511.183 [GMT 1:00]
Eseguito da: C:\Documents and Settings\Codu\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Codu\Impostazioni locali\Dati applicazioni\eukqqws.dat
C:\Documents and Settings\Codu\Impostazioni locali\Dati applicazioni\eukqqws.exe
C:\Documents and Settings\Codu\Impostazioni locali\Dati applicazioni\eukqqws_nav.dat
C:\Documents and Settings\Codu\Impostazioni locali\Dati applicazioni\eukqqws_navps.dat

.
((((((((((((((((((((((((( Files Creati Da 2008-12-17 al 2009-01-17 )))))))))))))))))))))))))))))))))))
.

2009-01-17 13:57 . 2009-01-17 14:14 <DIR> d-------- C:\Programmi\eMule
2009-01-17 13:53 . 2009-01-17 13:54 <DIR> d-------- C:\Programmi\eMule Acceleration Patch
2009-01-17 12:55 . 2009-01-17 12:57 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2009-01-17 12:55 . 2009-01-17 12:55 <DIR> d-------- C:\Programmi\Reference Assemblies
2009-01-17 12:55 . 2009-01-17 12:55 <DIR> d-------- C:\Programmi\MSBuild
2009-01-17 12:54 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2009-01-17 02:53 . 2009-01-17 02:53 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2009-01-17 02:53 . 2009-01-17 02:53 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2009-01-17 02:52 . 2009-01-17 02:52 <DIR> d-------- C:\Programmi\Kaspersky Lab
2009-01-17 02:52 . 2009-01-17 22:19 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2009-01-17 02:52 . 2009-01-17 22:19 942,624 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2009-01-17 02:52 . 2009-01-17 22:16 262,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2009-01-17 02:52 . 2009-01-17 22:19 9,520 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2009-01-17 02:52 . 2009-01-17 22:16 3,024 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2009-01-17 02:51 . 2009-01-17 02:51 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2009-01-16 01:29 . 2009-01-17 14:11 <DIR> d-------- C:\Programmi\Kaspersky Internet Security Patch
2009-01-15 17:27 . 2009-01-15 17:27 <DIR> d-------- C:\Programmi\SCSI
2009-01-15 13:30 . 2009-01-15 13:30 <DIR> d-------- C:\Programmi\Ubisoft
2009-01-15 13:30 . 2009-01-15 13:38 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\POPWWPROFILES
2009-01-14 17:26 . 2009-01-14 17:26 <DIR> d-------- C:\Programmi\SystemRequirementsLab
2009-01-12 18:37 . 2009-01-12 18:37 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Messenger Plus!
2009-01-12 14:07 . 2009-01-12 14:07 <DIR> d-------- C:\Programmi\Messenger Plus! Live
2009-01-11 18:56 . 2008-03-17 11:03 101,376 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2009-01-11 18:55 . 2009-01-11 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\InstallShield
2009-01-11 18:54 . 2009-01-11 18:54 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Vodafone
2009-01-09 19:49 . 2009-01-17 19:49 <DIR> d-------- C:\Documents and Settings\Codu\Tracing
2009-01-09 19:48 . 2009-01-09 19:48 <DIR> d-------- C:\Programmi\Microsoft
2009-01-09 19:47 . 2009-01-09 19:47 <DIR> d-------- C:\Programmi\Windows Live SkyDrive
2009-01-09 19:41 . 2009-01-09 19:41 <DIR> d-------- C:\Programmi\File comuni\Windows Live
2009-01-06 13:06 . 2009-01-06 13:06 900,015 --a------ C:\WINDOWS\system32\TmpA2177468
2009-01-06 12:59 . 2009-01-06 12:59 <DIR> d-------- C:\Programmi\Total Uninstall 5
2009-01-06 12:59 . 2009-01-06 12:59 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Martau
2008-12-22 13:53 . 2008-12-22 13:55 <DIR> d-------- C:\Programmi\Opera

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-16 19:16 --------- d-----w C:\Documents and Settings\Codu\Dati applicazioni\uTorrent
2009-01-16 17:36 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2009-01-16 17:32 --------- d-----w C:\Programmi\Avast4
2009-01-16 14:43 --------- d-----w C:\Programmi\mIRC 6.31
2009-01-16 14:33 --------- d-----w C:\Programmi\GestioneAcquario
2009-01-15 12:30 --------- d--h--w C:\Programmi\InstallShield Installation Information
2009-01-15 00:25 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2009-01-14 12:30 --------- d-----w C:\Programmi\SERA - Die CD
2009-01-14 11:43 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2009-01-14 11:43 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2009-01-11 17:54 --------- d-----w C:\Programmi\File comuni\InstallShield
2009-01-09 18:48 --------- d-----w C:\Programmi\Windows Live
2009-01-08 18:39 --------- d-----w C:\Documents and Settings\Codu\Dati applicazioni\SendSpace Wizard
2008-12-27 02:38 --------- d-----w C:\Programmi\Glary Utilities
2008-12-22 13:00 --------- d-----w C:\Documents and Settings\Codu\Dati applicazioni\Apple Computer
2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-12-10 14:51 --------- d-----w C:\Programmi\File comuni\HappySoft
2008-12-10 14:51 --------- d-----w C:\Programmi\Borland
2008-12-06 17:26 --------- d-----w C:\Programmi\Microsoft Silverlight
2008-11-27 19:17 --------- d-----w C:\Programmi\AdBidy
2008-11-24 14:21 --------- d-----w C:\Documents and Settings\Codu\Dati applicazioni\Publish Providers
2008-11-24 14:19 --------- d-----w C:\Programmi\VstPlugins
2008-11-24 14:18 --------- d-----w C:\Programmi\Sound Forge 7.0
2008-11-24 14:12 --------- d-----w C:\Programmi\Sound Forge 9.0
2008-11-22 11:23 --------- d-----w C:\Programmi\SendSpace Wizard
2008-11-21 11:59 --------- d-----w C:\Programmi\Syncrosoft
2008-11-20 16:19 --------- d-----w C:\Programmi\QuickTime
2008-11-20 16:18 --------- d-----w C:\Programmi\File comuni\Apple
2008-11-20 16:18 --------- d-----w C:\Programmi\Apple Software Update
2008-11-20 16:18 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer
2008-11-20 16:18 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Apple
2008-09-18 08:15 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\MSHist012008091820080919\index.dat
.

------- Sigcheck -------

2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-27 14:25 361344 8e036eec565910417ea020ce0962aa24 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 cbeebeb899e31ef52b962cb31fc8ca5c C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 18:14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"SpeedTouch USB Diagnostics"="C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" [2003-09-05 05:59 878080]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE" [2003-11-26 19:00 99840]
"AVP"="C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-11-11 19:59 206088]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 18:14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-27 14:23 123904 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BITS"=2 (0x2)
"ImapiService"=3 (0x3)
"Eventlog"=2 (0x2)
"mnmsrvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\uTorrent\\uTorrent.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 17:29:38 32784]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\asapi.sys [2008-09-19 12:26:49 11264]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\drivers\cledx.sys [2008-09-19 14:22:20 33792]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\drivers\klfltdev.sys [2008-03-13 18:02:46 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [2008-04-30 17:06:48 24592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df1b167c-e008-11dd-8808-0090d0c7706f}]
\Shell\AutoRun\command - G:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df1b167d-e008-11dd-8808-0090d0c7706f}]
\Shell\AutoRun\command - G:\setup_vmc_lite.exe /checkApplicationPresence
.
Contenuto della cartella 'Scheduled Tasks'

2008-12-27 C:\WINDOWS\Tasks\GlaryInitialize.job
- C:\Programmi\Glary Utilities\initialize.exe [2008-03-25 21:44]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://google.it/
IE: Aggiungi al banner Blocco pubblicità - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Download by easyMule - C:\Programmi\easyMule\IE2EM.htm
TCP: {BEF161E7-1B10-43BD-98B1-97946E96928B} = 193.12.150.2 212.247.152.2
FF - ProfilePath - C:\Documents and Settings\Codu\Dati applicazioni\Mozilla\Firefox\Profiles\qon1qqky.default\
FF - prefs.js: browser.search.selectedEngine - YopMail
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/ig
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-17 22:18:51
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-606747145-484061587-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
@Denied: (Full) (Administrators)
@Denied: (Full) (S-1-5-21-606747145-484061587-1177238915-1003)
@Denied: (Full) (RestrictedCode)
@Denied: (Full) (LocalSystem)
"View"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,
ff,ff,ff,ff,ff,ff,2c,00,00,00,3a,00,00,00,2c,03,00,00,4c,02,00,00,d8,00,00,\
"FindFlags"=dword:0000000e
"LastKey"=""
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(7312)
C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll
C:\WINDOWS\system32\ieframe.dll
C:\WINDOWS\system32\wpdshserviceobj.dll
C:\WINDOWS\system32\portabledevicetypes.dll
C:\WINDOWS\system32\portabledeviceapi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
.
**************************************************************************
.
Ora fine scansione: 2009-01-17 22:24:03 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-01-17 21:22:46


posso cancellarla la cartella che si è formata in C? [...]
Avatar utente
codu
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: sab gen 17, 2009 8:14 pm

Re: avp.exe processo fastidioso e pesante

Messaggioda Amantide » dom gen 18, 2009 12:55 am

codu ha scritto:posso cancellarla la cartella che si è formata in C? [...]

I file che causavano il problema sono stati rimossi da Combofix, ora per rimuovere sia la cartella di backup in C:\ che disinstallare Combofix vai su Start>> Esegui, digita il comando combofix /u e clicca su OK.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: avp.exe processo fastidioso e pesante

Messaggioda codu » dom gen 18, 2009 7:40 pm

ok fatto! mi rimane la cartella in C Combofix con all'interno il file nircmd.. cancello? [uhm]
Avatar utente
codu
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: sab gen 17, 2009 8:14 pm

Re: avp.exe processo fastidioso e pesante

Messaggioda Amantide » dom gen 18, 2009 8:00 pm

codu ha scritto:ok fatto! mi rimane la cartella in C Combofix con all'interno il file nircmd.. cancello? [uhm]

Strano... questo file non risulta essere rimosso da Combofix. [uhm]

Ma stai parlando della cartella Combofix o Qoobox? Comunque puoi eliminare tranquillamente entrambe le cartelle.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: avp.exe processo fastidioso e pesante

Messaggioda codu » lun gen 19, 2009 1:16 pm

la cartella combofix che si crea in C.. comunque cancellato.. volevo un tuo parere su una cosa strana che mi capita anche.. se io vado in connessioni di rete e cerco di fare una nuova connessione privata ---> installazione di una connessione avanzata ---> connetti direttamente ad un'altro computer ---> Host tutte le volte che lo faccio l'applicazione si blocca e devo usare il Task Manger per interromperla.. come mai non riesco? [V]
Avatar utente
codu
Neo Iscritto
Neo Iscritto
 
Messaggi: 17
Iscritto il: sab gen 17, 2009 8:14 pm

Re: avp.exe processo fastidioso e pesante

Messaggioda Amantide » mar gen 20, 2009 1:29 pm

codu ha scritto:la cartella combofix che si crea in C.. comunque cancellato.. volevo un tuo parere su una cosa strana che mi capita anche.. se io vado in connessioni di rete e cerco di fare una nuova connessione privata ---> installazione di una connessione avanzata ---> connetti direttamente ad un'altro computer ---> Host tutte le volte che lo faccio l'applicazione si blocca e devo usare il Task Manger per interromperla.. come mai non riesco? [V]

Non saprei, potrebbe essere qualche settaggio errato nelle connessioni di rete oppure il problema con la scheda di rete, i driver... oppure...oppure...

Ti consiglio di postare questa domanda nella sezione Reti & Internet [^]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising