Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problemi pc! Virus??

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Problemi pc! Virus??

Messaggioda carmelo1381 » sab gen 09, 2010 6:06 pm

Salve a tutti ragazzi, sono nuovo del forum e devo dire che siete davvero fantastici! Andiamo però dritti al problema, è da qualche giorno che il pc si blocca. Ho paura di aver beccato qualche ifezione! Potete aiutarmi per favore? Qualcuno di buona volontà potrebbe dirmi se sono apposto o no? Uso windows 7 se vi può essere d'aiuto! Vi allego di seguito il log uscito fuori con HijackThis!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:44, on 09/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Users\carmelo\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\BatteryCare\BatteryCare.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\carmelo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BatteryCare] "C:\Program Files\BatteryCare\BatteryCare.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{37DE5A82-8B33-4C48-8B67-59C5FA5F1D26}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A8C9FC4-4D52-44AF-8285-624C41AE242B}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C:\Windows\system32\guard32.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Rezip - Unknown owner - C:\Windows\SYSTEM32\Rezip.exe

--
End of file - 5175 bytes



Grazie a tutti per l'attenzione
Avatar utente
carmelo1381
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: sab gen 09, 2010 5:54 pm

Re: Problemi pc! Virus??

Messaggioda tiger » sab gen 09, 2010 6:22 pm

1) Se hai attivo i punti di ripristino ti suggerisco di utilizzarne uno precedente al problema
e verifica se cosi risolvi.

2) Prova a fare una scansione con combofix (di solito se ci sono rootkit li sistema) e posta il suo log.

3) Scarica kaspersky virus removal tool (free) al seguente link: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
ed effettua una in modalita PROVVISIORIA la scansione/clean totale del tuo pc.
Avatar utente
tiger
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: ven gen 01, 2010 7:26 pm

Re: Problemi pc! Virus??

Messaggioda x-free » sab gen 09, 2010 8:59 pm

A bloccarsi è il pc in generale oppure è internet che zoppica?
Se fosse il web è perché stai utilizzando i DNS di Comodo che magari danno problemi (https://forums.comodo.com/italiano_ital ... ;msg342111)

Codice: Seleziona tutto
O17 - HKLM\System\CCS\Services\Tcpip\..\{37DE5A82-8B33-4C48-8B67-59C5FA5F1D26}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A8C9FC4-4D52-44AF-8285-624C41AE242B}: NameServer = 156.154.70.25,156.154.71.25


Inoltre, per le prossime volte, ti suggerisco di allegare i log come descritto in questo post: topic45943.html [^]
"Dopo essere venuto a contatto con un uomo religioso, sento sempre il bisogno di lavarmi le mani" - Friedrich Wilhelm Nietzsche
Avatar utente
x-free
Silver Member
Silver Member
 
Messaggi: 1369
Iscritto il: dom mar 29, 2009 12:03 pm
Località: Torino


Re: Problemi pc! Virus??

Messaggioda carmelo1381 » dom gen 10, 2010 12:14 am

Ok Grazie, seguirò i vostri consigli! Ma una curiosità. Da quello che emerge con HijackThis cosa devo pensare? Sono pulito oppure no? Risultano infezioni o anomalie dal primo test? X-free scusa hai ragione, non ero a conoscenza della funzione log ;)
Avatar utente
carmelo1381
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: sab gen 09, 2010 5:54 pm

Re: Problemi pc! Virus??

Messaggioda mikele141 » dom gen 10, 2010 12:25 am

[ciao] ho avuto anche io questo problema...devi togliere avg 9.0 e mettere un antivirus gratuito (io ti consiglio avira) http://www.free-av.com/
prova e facci sapere [ciao] [ciao]
Avatar utente
mikele141
Aficionado
Aficionado
 
Messaggi: 74
Iscritto il: ven giu 26, 2009 10:35 pm
Località: New York City

Re: Problemi pc! Virus??

Messaggioda carmelo1381 » dom gen 10, 2010 1:48 pm

Ragazzi una curiosità. Ma questa stringa trovata da HijackThis a quale programma si riferisce?
O23 - Service: Rezip - Unknown owner - C:\Windows\SYSTEM32\Rezip.exe
Mi devo preoccupare?
Avatar utente
carmelo1381
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: sab gen 09, 2010 5:54 pm

Re: Problemi pc! Virus??

Messaggioda ste_95 » dom gen 10, 2010 2:08 pm

carmelo1381 ha scritto:Ragazzi una curiosità. Ma questa stringa trovata da HijackThis a quale programma si riferisce?
O23 - Service: Rezip - Unknown owner - C:\Windows\SYSTEM32\Rezip.exe
Mi devo preoccupare?

Niente di nocivo, a quanto pare: [^]
http://www.whatsrunning.org/QueryProces ... cess=23520
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Problemi pc! Virus??

Messaggioda crazy.cat » dom gen 10, 2010 2:20 pm

ste_95 ha scritto:Niente di nocivo, a quanto pare: [^]

Non è che poi dicano molto in quella pagina...Unknown Rezip.exe Company

Trova il file e cliccaci sopra con il tasto destro del mouse e leggi nelle proprietà se riesci a risalire al produttore, poi puoi caricare il file sul sito www.virustotal.com per farlo analizzare per toglierti il dubbio che sia infetto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Problemi pc! Virus??

Messaggioda carmelo1381 » dom gen 10, 2010 3:22 pm

L'ho trovato. E' un file exe ma non mi da dettagli sul nome del produttore... Ora lo fccio analizzare su virustotal e vediamo
Avatar utente
carmelo1381
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: sab gen 09, 2010 5:54 pm

Re: Problemi pc! Virus??

Messaggioda carmelo1381 » dom gen 10, 2010 3:32 pm

Niente ragà...Nemmeno su virustotal si trova risposta! risultati 0/41! Che guaio
Avatar utente
carmelo1381
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: sab gen 09, 2010 5:54 pm

Re: Problemi pc! Virus??

Messaggioda crazy.cat » dom gen 10, 2010 3:37 pm

carmelo1381 ha scritto:Niente ragà...Nemmeno su virustotal si trova risposta! risultati 0/41! Che guaio

Diciamo che 0/41 è già una bella risposta, non è un virus.
Prova a caricare il file su questo sito http://www.mediafire.com/ e passaci il link per scaricalo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Problemi pc! Virus??

Messaggioda tiger » dom gen 10, 2010 3:41 pm

In merito ai punti segnalati prima che cosa sei riuscito ad eseguire ?

1) Se hai attivo i punti di ripristino ti suggerisco di utilizzarne uno precedente al problema
e verifica se cosi risolvi.

2) Prova a fare una scansione con combofix (di solito se ci sono rootkit li sistema) e posta il suo log.

3) Scarica kaspersky virus removal tool (free) al seguente link: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
ed effettua una in modalita PROVVISIORIA la scansione/clean totale del tuo pc.
Avatar utente
tiger
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: ven gen 01, 2010 7:26 pm

Re: Problemi pc! Virus??

Messaggioda carmelo1381 » ven gen 15, 2010 1:30 pm

Salve, Grazie a tutti per le risposte! Il link per scaricare il file "REZIP.EXE" è il seguente:
http://www.mediafire.com/file/ydwflnioqno/Rezip.exe
Fatemi sapere qualcosa!
Avatar utente
carmelo1381
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: sab gen 09, 2010 5:54 pm

Re: Problemi pc! Virus??

Messaggioda crazy.cat » ven gen 15, 2010 2:00 pm

file assolutamente anonimo
http://www.threatexpert.com/report.aspx ... fb23001a3b
Non è un malware.
Lascialo in pace.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Problemi pc! Virus??

Messaggioda carmelo1381 » dom gen 17, 2010 4:53 pm

Ma allora cosa c'è che non va? Ecco il log di combofix! Che vuoldire???

ComboFix 10-01-16.04 - carmelo 17/01/2010 16:43:30.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.39.1040.18.3037.2209 [GMT 1:00]
Eseguito da: c:\users\carmelo\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3191342445-3277630224-1477088751-1003
c:\$recycle.bin\S-1-5-21-3191342445-3277630224-1477088751-500

.
((((((((((((((((((((((((( Files Creati Da 2009-12-17 al 2010-01-17 )))))))))))))))))))))))))))))))))))
.

2010-01-17 15:49 . 2010-01-17 15:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-17 15:03 . 2010-01-17 15:03 -------- d-----w- c:\programdata\TOSHIBA
2010-01-17 15:01 . 2010-01-17 15:01 -------- d-----w- c:\users\carmelo\AppData\Local\Toshiba
2010-01-17 14:43 . 2010-01-17 14:43 -------- d-sh--w- c:\windows\system32\%APPDATA%
2010-01-17 14:42 . 2010-01-17 14:42 -------- d-----w- c:\program files\Toshiba
2010-01-15 12:40 . 2009-10-19 14:10 108544 ----a-w- c:\windows\system32\t2embed.dll
2010-01-15 12:40 . 2009-10-19 14:10 70656 ----a-w- c:\windows\system32\fontsub.dll
2010-01-09 16:28 . 2010-01-09 16:28 -------- d-----w- c:\program files\Trend Micro
2010-01-09 15:14 . 2010-01-09 15:14 -------- d-----w- c:\users\carmelo\AppData\Local\ElevatedDiagnostics
2010-01-09 14:54 . 2010-01-10 12:02 -------- d-----w- c:\program files\Free Video Converter
2010-01-09 14:54 . 2010-01-10 12:02 -------- d-----w- c:\users\carmelo\AppData\Roaming\FreeVideoConverter
2010-01-08 12:57 . 2010-01-08 12:57 -------- d-----w- c:\program files\Abdio
2009-12-23 20:16 . 2009-12-23 20:16 -------- d-----w- c:\program files\B2BPOKER
2009-12-23 13:27 . 2009-12-23 13:27 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-12-22 12:08 . 2009-12-22 12:09 -------- d-----w- c:\users\carmelo\AppData\Roaming\BatteryCare
2009-12-22 12:08 . 2009-12-22 12:08 -------- d-----w- c:\program files\BatteryCare
2009-12-21 13:42 . 2009-12-21 13:42 -------- d-----w- c:\program files\Innovative Solutions
2009-12-21 12:50 . 2009-12-21 12:50 -------- d-----w- c:\program files\VS Revo Group
2009-12-21 12:47 . 2009-12-21 12:47 -------- d-----w- c:\users\carmelo\AppData\Local\Innovative Solutions
2009-12-21 12:47 . 2009-12-21 12:47 -------- d-----w- c:\programdata\Innovative Solutions
2009-12-20 22:10 . 2010-01-17 14:36 -------- d-----w- C:\downloads
2009-12-20 22:10 . 2010-01-08 12:33 -------- d-----w- c:\users\carmelo\AppData\Roaming\GrabPro
2009-12-20 22:10 . 2010-01-17 15:34 -------- d-----w- c:\users\carmelo\AppData\Roaming\Orbit
2009-12-20 22:10 . 2009-12-20 22:10 -------- d-----w- c:\program files\Orbitdownloader
2009-12-20 22:00 . 2009-12-20 22:00 -------- d-----w- c:\program files\REALTEK Wireless LAN Software
2009-12-20 21:59 . 2009-12-20 21:58 538624 ----a-w- c:\windows\system32\drivers\rtl819xp.sys
2009-12-20 21:59 . 2009-03-05 17:54 311296 ----a-w- c:\windows\system32\Rezip.exe
2009-12-20 21:54 . 2010-01-10 12:02 -------- d-----w- c:\windows\VMC326
2009-12-20 21:54 . 2009-12-20 21:53 237696 ----a-w- c:\windows\system32\drivers\VMC326.sys
2009-12-20 21:54 . 2009-12-20 21:53 11776 ----a-w- c:\windows\system32\VMC326.dll
2009-12-20 21:54 . 2009-12-20 21:54 -------- d-----w- c:\program files\Vimicro Corporation
2009-12-20 21:54 . 2009-12-20 21:54 -------- d-----w- c:\users\carmelo\AppData\Roaming\InstallShield
2009-12-20 21:53 . 2009-12-20 13:04 -------- d-----w- c:\windows\Panther
2009-12-20 21:44 . 2009-12-20 21:44 -------- d-----w- C:\Windows.old
2009-12-20 21:38 . 2010-01-17 14:27 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-20 20:58 . 2009-12-20 21:27 -------- d-----w- c:\programdata\SAMSUNG
2009-12-20 14:58 . 2009-12-20 14:58 -------- d-----w- c:\program files\vlc-1.0.3
2009-12-20 14:52 . 2010-01-10 12:02 -------- d-----w- c:\users\carmelo\AppData\Roaming\vlc
2009-12-20 14:49 . 2009-12-20 14:49 -------- d-----w- c:\program files\7-Zip
2009-12-20 14:41 . 2009-12-20 14:41 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-20 14:36 . 2009-12-20 14:42 -------- d-----w- c:\users\carmelo\AppData\Local\Adobe
2009-12-20 14:24 . 2009-12-20 14:24 -------- d-----w- c:\windows\system32\Macromed
2009-12-20 14:21 . 2009-12-20 14:21 -------- d-----w- c:\users\carmelo\AppData\Local\Mozilla
2009-12-20 14:18 . 2010-01-17 14:39 -------- d-----w- c:\program files\SpywareBlaster
2009-12-20 14:18 . 2005-08-25 18:18 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL
2009-12-20 14:11 . 2009-05-28 14:38 10752 ----a-w- c:\windows\system32\drivers\SABI.sys
2009-12-20 14:10 . 2009-12-21 13:20 -------- d-----w- c:\program files\Samsung
2009-12-20 14:10 . 2009-12-21 13:20 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-20 14:05 . 2009-12-20 14:05 -------- d-----w- c:\users\carmelo\AppData\Roaming\Comodo
2009-12-20 14:03 . 2010-01-10 12:02 -------- d-----w- c:\programdata\Comodo
2009-12-20 14:03 . 2009-12-20 14:03 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-12-20 14:03 . 2009-12-20 14:03 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-12-20 14:03 . 2009-12-20 14:03 171552 ----a-w- c:\windows\system32\guard32.dll
2009-12-20 14:03 . 2009-12-20 14:03 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-12-20 14:03 . 2009-12-20 14:05 -------- d-----w- c:\program files\COMODO
2009-12-20 14:01 . 2009-12-20 14:01 -------- d-----w- c:\users\carmelo\AppData\Local\Microsoft Games
2009-12-20 13:52 . 2010-01-08 12:17 -------- d-----w- C:\$AVG
2009-12-20 13:52 . 2009-12-20 13:52 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-12-20 13:52 . 2009-12-20 13:52 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-12-20 13:52 . 2009-12-20 13:52 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-12-20 13:52 . 2010-01-17 14:11 -------- d-----w- c:\windows\system32\drivers\Avg
2009-12-20 13:52 . 2009-12-20 13:52 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-12-20 13:52 . 2009-12-20 13:53 -------- d-----w- c:\programdata\AVG Security Toolbar
2009-12-20 13:51 . 2009-12-20 13:51 -------- d-----w- c:\programdata\avg9
2009-12-20 13:51 . 2009-12-20 13:51 -------- d-----w- c:\program files\AVG
2009-12-20 13:46 . 2010-01-17 14:45 -------- d-sh--w- c:\windows\Installer
2009-12-20 13:39 . 2009-12-20 13:40 -------- d-----w- c:\users\carmelo\AppData\Local\Google
2009-12-20 13:38 . 2009-12-22 12:08 57560 ----a-w- c:\users\carmelo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-20 13:38 . 2009-12-20 13:39 -------- d-----w- c:\users\carmelo\AppData\Local\Deployment
2009-12-20 13:38 . 2009-12-20 13:38 -------- d-----w- c:\users\carmelo\AppData\Local\Apps
2009-12-20 13:19 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2009-12-20 13:19 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-12-20 13:19 . 2009-12-20 15:15 -------- d-----w- c:\users\carmelo\AppData\Local\Diagnostics
2009-12-20 13:18 . 2009-10-29 07:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-12-20 13:17 . 2010-01-10 12:02 -------- d-----w- c:\programdata\WinClon
2009-12-20 13:17 . 2009-12-20 13:17 -------- d-----w- c:\programdata\SiteAdvisor
2009-12-20 13:16 . 2009-10-02 04:06 728648 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-12-20 13:16 . 2009-09-03 07:04 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
2009-12-20 13:16 . 2009-08-29 06:54 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2009-12-20 13:16 . 2009-08-03 05:35 2613248 ----a-w- c:\windows\explorer.exe
2009-12-20 13:16 . 2009-07-30 04:44 293888 ----a-w- c:\windows\system32\atmfd.dll
2009-12-20 13:16 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll
2009-12-20 13:13 . 2010-01-17 14:13 -------- d-----w- c:\windows\system32\wbem\Performance
2009-12-20 13:06 . 2009-08-19 07:20 442920 ----a-w- c:\windows\system32\winresume.exe
2009-12-20 13:06 . 2009-08-19 07:20 507568 ----a-w- c:\windows\system32\winload.exe
2009-12-20 12:56 . 2009-12-20 12:56 0 ----a-w- c:\windows\ativpsrm.bin

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-17 14:13 . 2009-09-30 02:44 689472 ----a-w- c:\windows\system32\perfh010.dat
2010-01-17 14:13 . 2009-09-30 02:44 124626 ----a-w- c:\windows\system32\perfc010.dat
2010-01-17 14:13 . 2009-09-30 02:36 684000 ----a-w- c:\windows\system32\perfh00A.dat
2010-01-17 14:13 . 2009-09-30 02:36 133704 ----a-w- c:\windows\system32\perfc00A.dat
2010-01-10 12:02 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Photo Viewer
2009-12-20 14:33 . 2009-12-20 14:33 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-12-20 14:11 . 2009-12-20 14:11 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SABI_01009.Wdf
2009-12-20 13:04 . 2009-12-20 13:04 -------- d-sh--we c:\programdata\Preferiti
2009-12-20 13:04 . 2009-12-20 13:04 -------- d-sh--we c:\programdata\Modelli
2009-12-20 13:04 . 2009-12-20 13:04 -------- d-sh--we c:\programdata\Menu Avvio
2009-12-20 13:04 . 2009-12-20 13:04 -------- d-sh--we c:\programdata\Documenti
2009-12-20 13:04 . 2009-12-20 13:04 -------- d-sh--we c:\programdata\Dati applicazioni
2009-12-20 13:04 . 2009-12-20 13:04 -------- d-sh--we c:\program files\File comuni
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\carmelo\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-12-20 135664]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"BatteryCare"="c:\program files\BatteryCare\BatteryCare.exe" [2009-11-20 520192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-01-10 2033432]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-12-20 1800464]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-8-26 2684256]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll c:\windows\System32\guard32.dll

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [20/12/2009 14:52 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [20/12/2009 14:52 360584]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [20/12/2009 15:03 128376]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [20/12/2009 15:03 29520]
R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\System32\drivers\SABI.sys [20/12/2009 15:11 10752]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\System32\drivers\vwififlt.sys [14/07/2009 00:52 48128]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\System32\atiesrxx.exe [18/08/2009 02:36 176128]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [20/12/2009 14:51 906520]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [20/12/2009 14:51 285392]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\System32\drivers\VMC326.sys [20/12/2009 22:54 237696]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\System32\drivers\yk62x86.sys [28/09/2009 09:22 315392]
S2 Rezip;Rezip;c:\windows\System32\Rezip.exe [20/12/2009 22:59 311296]
S3 BthAvrcp;Profilo Bluetooth AVRCP;c:\windows\System32\drivers\BthAvrcp.sys [13/08/2009 08:23 22528]
S3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files\BatteryCare\WinRing0.sys [26/07/2008 22:30 14416]
.
Contenuto della cartella 'Scheduled Tasks'

2010-01-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2239940555-1184847174-790919341-1000Core.job
- c:\users\carmelo\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-20 13:39]

2010-01-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2239940555-1184847174-790919341-1000UA.job
- c:\users\carmelo\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-20 13:39]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain ... &bmod=smsn
mStart Page = hxxp://www.google.com/ig/redirectdomain ... &bmod=SMSN
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
TCP: {37DE5A82-8B33-4C48-8B67-59C5FA5F1D26} = 156.154.70.25,156.154.71.25
TCP: {8A8C9FC4-4D52-44AF-8285-624C41AE242B} = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\users\carmelo\AppData\Roaming\Mozilla\Firefox\Profiles\a18oe1ck.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\users\carmelo\AppData\Local\Google\Update\1.2.183.13\npGoogleOneClick8.dll
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\guard32.dll

- - - - - - - > 'lsass.exe'(540)
c:\windows\system32\guard32.dll

- - - - - - - > 'Explorer.exe'(4764)
c:\program files\Toshiba\Bluetooth Toshiba Stack\sys\TosBtShell.dll
c:\program files\7-Zip\7-zip.dll
.
Ora fine scansione: 2010-01-17 16:57:35
ComboFix-quarantined-files.txt 2010-01-17 15:57

Pre-Run: 190.317.670.400 byte disponibili
Post-Run: 190.257.528.832 byte disponibili

- - End Of File - - FC4AD301BA55080A716F72E76292BF6B
Avatar utente
carmelo1381
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: sab gen 09, 2010 5:54 pm

Re: Problemi pc! Virus??

Messaggioda crazy.cat » dom gen 17, 2010 5:07 pm

carmelo1381 ha scritto:Ma allora cosa c'è che non va?

Dai log non si vede niente di pericoloso.
Bisognerebbe vedere se stai facendo qualcosa di particolare quando si blocca, oppure controllare nel visualizzatore eventi se ci sono problemi particolari nel momento del blocco, aggiornare magari tutti i driver, di più non saprei cosa dirti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Problemi pc! Virus??

Messaggioda tiger » dom gen 17, 2010 6:53 pm

Crazy ha ragione nel log non si vede niente di particolare.

- Come consigliato da Crazy prova a verificare nel log eventi se quando si blocca si vede qualcosa di particolare:
- Verifica con quale programma si verifica il problema forse google earth ??
- Analizza con Process Hacker se ci sono processi che saturano la CPU e la RAM
- Potresti anche disinstallare AVG (credo che tu abbia quello) e al suo posto installare Avira (leggero ed efficente) e rifare una scansione totale per sicurezza
Avatar utente
tiger
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: ven gen 01, 2010 7:26 pm

Re: Problemi pc! Virus??

Messaggioda carmelo1381 » dom gen 17, 2010 7:49 pm

Ragazzi grazie davvero di cuore per le risposte..Avg è da molto che ce l'ho e non ho mai avuto nessun tipo di problema ce l'ho anche su un altro pc, comunque seguirò il tuo consiglio tiger e proverò avira! Per quanto riguarda le infezioni quindi risulto pulito dai due precedenti log??
Avatar utente
carmelo1381
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: sab gen 09, 2010 5:54 pm

Re: Problemi pc! Virus??

Messaggioda crazy.cat » lun gen 18, 2010 8:01 am

carmelo1381 ha scritto:Per quanto riguarda le infezioni quindi risulto pulito dai due precedenti log??

Si, pulito (almeno non c'è niente di visibile).
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising