Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problemi con le scansioni Opzioni
klaus124
Inviato: Thursday, December 02, 2010 10:29:12 AM

Rank: Member

Iscritto dal : 9/16/2006
Posts: 24
buongiorno a tutti ho un problema il pc ogni tanto s'impalla e ho provato a scansionare con l'antivirus residente e non ha trovato nulla poi ho cercato di andare più a fondo scaricando gmer ma come clicco sull 'exe mi si apre una finestra azzurra che mi consiglia di riavviare il pc per problemi hardware o software riaccendo e provo a far girare virit che scansiona fino ad un certo punto poi sparisce entro nei siti per le scansioni online e si ripete la stessa cosa non riesce a portare a termine nessuna scansione. La prima fase di virit mi da questi due diciamo file pericolosi " avgntflt-avgntflt-sistem32\drivers\avgntflt.sys------avipbb-vipbb-sistem32\drivers\avipbb.sys "che scusate l'ignoranza non so cosa siano e se siano la causa del problema vi allego il logLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 10.24.55, on 02/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\VEXPLite\viritexp.exe
C:\Documents and Settings\io\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\io\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\io\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\io\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\io\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\io\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programmi\ERUNT\AUTOBACK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9193C062-7BEB-4025-9F91-9B5B9F1F4073}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F42832BD-8297-4782-AB56-B16259D6400F}: NameServer = 193.70.152.15,193.70.152.25
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5339 bytes
Sponsor
Inviato: Thursday, December 02, 2010 10:29:12 AM

 
maopapof
Inviato: Thursday, December 02, 2010 3:22:35 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
hai provato a fare la scansione in modalità provvisoria ? :O)


colpodifrusta
Inviato: Thursday, December 02, 2010 3:27:50 PM

Rank: AiutAmico

Iscritto dal : 11/4/2010
Posts: 682
Commenta:
avgntflt-avgntflt-sistem32\drivers\avgntflt.sys------avipbb-vipbb-sistem32\drivers\avipbb.sys "


Questi sono file di AVIRA. Probabile un piccolo conflitto tra AVIRA e COMODO.
Conviene aspettare i bravi che sanno come eliminare le "schifezze" dai computer altrui.










Sto provando l'AV Dr.Web Cureit.
-
klaus124
Inviato: Friday, December 03, 2010 6:17:30 PM

Rank: Member

Iscritto dal : 9/16/2006
Posts: 24
c'è un altro problema ho fatto la scansione con combofix e mi ha eliminato qualche file infetto vado per disinstallare il programma e mi ritrovo la cartella "backenv" vuota nel cestino impossibilitato ad eliminarla neanche con unlocker ed eraser poi nel disco C mi ritrovo dei file che normalmente sono nascosti sono andato nelle impostazioni di cartella e ho visto che erano flaggate tutte e due le opzioni per i file e le cartelle nascosti, altro mi ritrovo il file desktop.ini un pò da tutte le parti e un file thumbs.db sul desktop che prima non ci era mai stato mi aiutate per favore
antonpaco
Inviato: Friday, December 03, 2010 7:12:09 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
il log sembra pulito, in attesi che gli esperti diano una sguardo al log fai una scansione col malwarebytes, lo trovi qui in aiutamici oppure al suo sito www.malwarebytes.org. (fai scansione completa)
miticoalex
Inviato: Friday, December 03, 2010 7:19:01 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
klaus124 ha scritto:

mi ritrovo dei file che normalmente sono nascosti sono andato nelle impostazioni di cartella e ho visto che erano flaggate tutte e due le opzioni per i file e le cartelle nascosti, altro mi ritrovo il file desktop.ini un pò da tutte le parti e un file thumbs.db sul desktop che prima non ci era mai stato mi aiutate per favore


controlla che ci sia la spunta su :nascondi file protetti di sistema

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.