|
|
Rank: AiutAmico
Iscritto dal : 1/28/2010
Posts: 66
|
Ho eliminato:
Yahoo! Toolbar
Google Toolbar for Internet
Le altre toolbar non le ho trovate
|
|
Rank: AiutAmico
Iscritto dal : 1/28/2010
Posts: 66
|
Questa voce non l'ho trovata
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
le altre le ho cancellate.
Ho tutte le dita incrociate (anche quelle dei piedi)
|
|
Rank: AiutAmico
Iscritto dal : 1/28/2010
Posts: 66
|
Niente da fare...continua a bloccarsi
soprattutto quando avvio la scansione con Avira
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Hai provato con le indicazioni di paolopa?
La scansione con Avira, prova a farla in modalità provvisoria.
Posta il log.
Ma non penso che centri un virus.
Altra cosa:
Vai su Google, e digita : Il pc si blocca
Troverai un miliardo (per modo di dire) di motivi, del perchè, un pc continua a bloccarsi.
Prova alcune soluzioni.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
:-( lo scandisc l hai fatto?io non so piu' che dire...
|
|
Rank: AiutAmico
Iscritto dal : 1/28/2010
Posts: 66
|
Avira in modalità provvosoria ha trovato un cavallo di Troia. Posto il log
Avira AntiVir Personal
Data del file di report: giovedì 18 febbraio 2010 13:07
Ricerca di 1769573 virus e programmi indesiderati.
Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Modalità provvisoria
Nome utente : Desk
Nome computer : DESKTOP
Informazioni sulla versione:
BUILD.DAT : 9.0.0.22 21699 Bytes 23/01/2010 00:33:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:55:48
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:55:48
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:55:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:46:12
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 13:46:12
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 13:46:12
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 13:46:12
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 13:46:13
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 13:46:13
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 13:46:13
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 13:46:14
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 13:46:14
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 13:46:14
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 13:46:14
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 11:02:28
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 10:20:10
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 09:28:06
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 16:14:58
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 17:02:46
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 17:02:46
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 13:12:02
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 17:03:02
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 17:53:11
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 17:53:12
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 17:53:12
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 17:53:12
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 17:53:12
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 17:53:12
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 17:53:12
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 17:53:12
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 17:53:13
VBASE031.VDF : 7.10.4.83 120320 Bytes 17/02/2010 19:18:24
Motore : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 14:22:53
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 13/02/2010 17:03:14
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 16:09:32
AESBX.DLL : 8.1.1.1 246132 Bytes 21/01/2010 15:55:48
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 17:03:11
AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 17:03:09
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/01/2010 15:55:48
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 06/02/2010 16:15:24
AEHELP.DLL : 8.1.10.0 237942 Bytes 21/01/2010 15:55:48
AEGEN.DLL : 8.1.1.86 369012 Bytes 02/02/2010 10:20:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/01/2010 15:55:48
AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 10:20:12
AEBB.DLL : 8.1.0.3 53618 Bytes 21/01/2010 15:55:48
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:06
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:18:25
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 07:16:42
Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Avvio della scansione: giovedì 18 febbraio 2010 13:07
È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Non è stato possibile inizializzare il driver.
La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
11 processi scansionati con '11' Moduli
Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 51 file ).
Avvio della scansione del file selezionati:
Inizia con la scansione di 'C:\'
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Desk\Desktop\sys73944.exe
[0] Tipo di archivio: NSIS
--> ProgramFilesDir/runme.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.376832.63
Avvio della disinfezione:
C:\Documents and Settings\Desk\Desktop\sys73944.exe
[NOTA] Il file è stato spostato in quarantena con il nome '4bf0443d.qua'!
Fine della scansione: giovedì 18 febbraio 2010 14:42
Tempo impiegato: 1:33:50 Ora(e)
La scansione è stata completamente eseguita.
5397 Directory scansionate
246335 I file sono stati scansionati
1 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
1 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
246333 File non infetti
1596 Archivi scansionati
1 Avvisi
2 Note
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
vincy59 ha scritto:Avira in modalità provvosoria ha trovato un cavallo di Troia. Posto il log
--> ProgramFilesDir/runme.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.376832.63
Avvio della disinfezione:
C:\Documents and Settings\Desk\Desktop\sys73944.exe
[NOTA] Il file è stato spostato in quarantena con il nome '4bf0443d.qua'!
Macchè.... quello è un falso positivo. (quel file è di Systemscan.) Ancora blocchi suppongo.
|
|
Rank: AiutAmico
Iscritto dal : 1/28/2010
Posts: 66
|
Avira mi ha chiesto di ripararlo - forse ho fatto male xchè il pc si blocca + frequentemente
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Systemscan, lo puoi eliminare.
Io non lo sò perchè il pc si blocca.
Sò che non dipende da virus.
Posso solo fare delle ipotesi.
A mio avviso, centra la connessione, in quanto è un pò confusionaria.
Allora, hai detto,che usi una connessione wireless con D-Link.
E un modem ADSL2+Ethernet/USB/WI-fI - alice gate 2 pLUS wI-FI
Giusto?
Allora mi chiedo cosa ci fà un eseguibile (.EXE) carpserv.exe, che fà parte di una casa che costruisce modem: la Conexant Systems, Inc.
E mi sembra che detta casa, non centri nulla con con D-Link.
Sono due case concorrenti per la fabbricazione di Modem, Router e altre cose.
Cosa ci fanno sullo stesso pc?
Senza contare, che D-Link AirPlus , non è un adattatore come mi hai detto, ma un vero e proprio, Modem\Router, in piena regola.
Infatti,è usato per connettersi.
E usa questo programma: (in rosso) con relativo servizio, ed eseguibile.
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
Controlla se usi, o se hai usato componenti della Conexant Systems, Inc.
Mi sono spiegato poco chiaramente?
|
|
Rank: AiutAmico
Iscritto dal : 1/28/2010
Posts: 66
|
Si, uso una connessione wireless con D-Link xchè il modem ADSL2+Ethernet/USB/WI-fI - alice gate 2 pLUS wI-FI si trova in un'altra stanza. Il pc ha un modem analogico interno che prima utilizzavo per trasmettere fax con il Winfax (winfax l'ho dovuto disinstallare quando ho scaricato service pack 3 perchè andava in conflitto e il pc è stato formattato). Non ho idea di cosa possa essere "l'eseguibile (.EXE) carpserv.exe" Come faccio a controllare se ho usato componenti della Conexant Systems, Inc.? Immagine della confezione di D-link 
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
fai una prova(se ti va):entra in modalita' provvisoria(visto che si è bloccato anche cosi') e vedi quali processi sono attivi attraverso il taskmanager.se vi è anche karpserv.exe quando torni in modalita' normale prova a terminare il processo col taskmanager,tanto partendo all avvio ti bastera' riaccendere il pc per ripristinarlo,ma intanto vediamo se la connessione subisce problemi e se magari cessassero i blocchi. aspetta magari che r16 dia il benestare,forse ha studiato la cosa ed ha altre soluzioni. ps:taskmanager=ctrl+alt+canc pps:gia che ci sei,se ne hai voglia,dai un occhiata al tuo hd: http://www.softonic.it/s/crystal-disk
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao paolopa. Non mi sembra che Avira si sia bloccato in modalità provvisoria. E sinceramente, questi sono i casi, in cui, bisognerebbe essere "fisicamente" presenti sul pc di vincy59. Poi, il file carpserv.exe (non karpserv.exe  ) potrebbe anche appartenere al modem interno del pc. Per cui, ho le mie perplessità ad eliminarlo. Domanda per vincy59: Il pc si blocca, anche quando NON sei connessa?
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
ciao r16,ho letto che ha avuto un blocco anche in modalita' provvisoria,ma non ricordo cosa stesse facendo..
non parlavo di eliminare il file(anch io pensavo che fosse del modem interno)ma di terminarlo durante il lavoro,tanto se non sbaglio quando riaccende se lo ritrova(hj lo mette tra gli r4),se poi dovesse succedere di non avere piu' blocchi (dio volesse)si trova il sistema di levarlo dall avvio automatico...
trovato nella pagina precedente:"Sono esasperata....e mi dispiace esasperare anche te.
Norman Malware Cleaner non parte in modalità provvisoria. Devo essere connessa in internet?
p.s. il pc si è bloccato anche in modalità provvisoria"
|
|
Rank: AiutAmico
Iscritto dal : 1/28/2010
Posts: 66
|
Si, si è bloccato sia quando non ero connessa e 1 volta appena entrata in modalità provvisoria:
Ho fatto una ricerca su Google riguardo carpserv.exe (non ho capito molto) ma sembra, che a volte, si possa camuffare con un malware, ecc. - booh
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Preferisco levarlo dal log di HJT.
@vincy59
Apri HJT, e elimina questa voce:
O4 - HKLM\..\Run: [CARPService] carpserv.exe
Se riscontri problemi di connessione, fai così:
Apri HJT.
Clicca su Wiew of the list of Backups
Metti la spunta su :
O4 - HKLM\..\Run: [CARPService] carpserv.exe
Clicca "Restore".
Conferma tutto.
RIAVVIA il pc.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
@vincy:daccela un occhiatina allo stato dell hd con quel programmino che ti ho indicato sopra,cosi' magari escludiamo problemi hardware...ci metti 3 minuti,giuro.
@r16:avessi la tua padronanza di hj(e non solo)...ho imparato qualcosa ancora,non conoscevo quella procedura per ripristinare righe fixate.sono tutti tentativi,ma a sti punti o sono conflitti o problemi hardware,e nel primo caso temo che l unica sia andare per tentativi.
|
|
Rank: AiutAmico
Iscritto dal : 1/28/2010
Posts: 66
|
Ho fixato O4 - HKLM\..\Run: [CARPService] carpserv.exe e non ho avuto problemi con la connessione.
Che facciamo ora? aspettiamo? diamo un'occhiata all'hd come ha suggerito paolopa?
|
|
Rank: AiutAmico
Iscritto dal : 1/28/2010
Posts: 66
|
Si è bloccato di nuovo...
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
@r16:siccome sono curioso ho guardato un po in giro e....googlequick search box è un programma per i mac...che ci fa qui?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
No, è anche per Windows.
Non è quello il problema.
Come già detto, il problema, può essere tante cose:
Connessione.
Ram. (pochi 512 mb)
Conflitto con programmi.
Qualche impostazione errata.
Componenti hardware.
E si corre il rischio, che anche formattando, (se fosse un problema hardware) di non risolvere il problema.
Insomma può essere di tutto.
|
|
|
Guest |