| Precedente :: Successivo |
| Autore |
Messaggio |
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
 Inviato: 11 Ott 2010 01:14 Oggetto: Riproduzione video a scatti.Probabile virus |
 |
|
| Salve a tutti.Il mio problema è che da un pò di tempo a questa parte ogni tipo di video sia in straming che sull'hd mi va a scatti.Semplicemente partono bene poi task manager va al 100%,si bloccano e scattano.Ho provato con tutti i programmi di riproduzione,ho disistallato tutti i codec klite ed installato i cole2k,disistallato il vecchio flash player ed installato i nuovi,fatto scansioni com avast,bit defender e trendmicro housecall online,che al di là di un paio di trojan non hanno scovato nulla di anomalo.Niente da fare i video continuano a scattare con tutti i browser che ho,che sono appunto windows explorer 8,chrome e mozilla.Gli altri dati che posso darvi sul mio sistema sono so windows xp sp3 ed antivirus avast.Un grazie anticipato per l'aiuto. |
|
| Top |
|
 |
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
| Inviato: 11 Ott 2010 01:22 Oggetto: |
|
|
Posto il logo di hjackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1.15.24, on 11/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\CPUCooL\CooLSrv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\legio\Documenti\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530241
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM16.tmp
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\legio\av_md.exe
O4 - HKCU\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148554086500
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF059C33-3503-41BD-87EA-8A40637E05B7}: NameServer = 85.37.17.55 85.38.28.93
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programmi\CPUCooL\CooLSrv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 9793 bytes |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
|
| Top |
|
|
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
|
| Top |
|
|
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
| Inviato: 12 Ott 2010 01:08 Oggetto: |
|
|
| Quello di systemscan report.txt |
|
| Top |
|
|
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
| Inviato: 12 Ott 2010 01:55 Oggetto: |
|
|
| Nonostante tutte queste scansioni il problema persiste ancora purtroppo.Un grazie anticipato a tutti per l'aiuto.Nessun problema durante le scansioni al di là della marea di file infetti e pericolosi trovati e cancellati. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 12 Ott 2010 08:48 Oggetto: |
|
|
| l3g10n3r ha scritto: | | Nonostante tutte queste scansioni il problema persiste ancora purtroppo. |
Probabile, per questo ti è stata fatta fare anche l'analisi (che è solo un'analisi, non rimuove nulla) con Systemscan. Ora bdoriano si studierà il relativo log (io purtroppo non so da che parte cominciare a farlo  ) e ti saprà dire come proseguire. |
|
| Top |
|
|
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
| Inviato: 14 Ott 2010 05:38 Oggetto: |
|
|
| Aggiungo anche che ho frequenti riavvii e crash di sistema.In più ho notato che tutti i file video mi appaiono privi dell'icona dei player che utilizzo e che mi è impossibile installare il divx player.Per sicurezza ho anche esguito lo skan disk per il quale è tutto a posto ,mentre la procedura di defrag mi risulta impossibile terminarla.In ogni caso i video vanno forse leggermente meglio ma continuano a scattare ancora.Se per caso dovessi aver sbagliato qualcosa nei log ditemelo pure che provvedo a rieseguire le scansioni.Ancora un grazie anticipato a tutti per l'aiuto. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Ott 2010 18:38 Oggetto: |
|
|
Riecchime.
Il log che hai postato va bene, evidenzia diversi problemini.
Ora segui le istruzioni di questo topic per postare il log di combofix. |
|
| Top |
|
|
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
| Inviato: 16 Ott 2010 03:32 Oggetto: |
|
|
| Posto qui il log di combofix che a quello che ho capito,si è anche riavviato per questo,ha trovato anche un rootkit.ComboFix.txt |
|
| Top |
|
|
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
| Inviato: 16 Ott 2010 03:32 Oggetto: |
|
|
| Ad ogni modo,il problema continua a persistere. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Ott 2010 08:30 Oggetto: |
|
|
Comincia a rimuovere uTorrent dall'avvio automatico, potrebbe contribuire all'effetto "a scatti" dei video (visto che occupa buona parte della banda per scaricare via P2P).
- Scarica questo programma (MBRCheck) e salvalo sul desktop
- Chiudi tutti i programmi aperti
- Doppio click sull'icona di MBRCheck per avviarlo
- Ti si apre una finestra DOS con le informazioni riguardanti il tuo MBR
Se va tutto bene, dovresti leggere una cosa tipo questa:
| Citazione: | nnn GB \\.\PhysicalDrive0 Windows xx MBR code detected
nnn capacità del tuo disco fisso
xx versione del tuo sistema operativo (es.: XP, Vista, 7) |
In ogni caso, ti creerà sul desktop un file con il nome MBRCheck_mm.dd.aa_oo.mm.ss, caricalo su uno dei servizi di hosting indicati in questa discussione e posta il forum link che ti viene proposto. |
|
| Top |
|
|
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
| Inviato: 18 Ott 2010 08:58 Oggetto: |
|
|
| Rieccomi con degli aggiornamenti.Adesso i video scattano meno anche se di frequente dopo pochi minuti di riproduzione si impall tutto e il pc mi va in crash.Utorrent lo tolgo sempre appena accendo il pc.Posto qui il log di mbr check MBRCheck_10.18.10_08.45.09.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Ott 2010 10:26 Oggetto: |
|
|
Ok, l'MBR sembra a posto.
Prima di farti fare altro, volevo capire in che senso ti va in crash, nel senso che esce una schermata blu o si blocca completamente?
Nel caso di schermata blu, segui le indicazioni di questa guida per interpretare il BSOD. |
|
| Top |
|
|
l3g10n3r
Mortale pio
Registrato: 04/04/09 13:25
Messaggi: 19
|
| Inviato: 18 Ott 2010 12:58 Oggetto: |
 |
|
| Nessuna schermata blu,semplicemente il pc si blocca su un immagine del video e mi risulta impossibile compiere qualsiasi azione,se non riavviare.Se uso divx player me lo fa dopo pochi secondi.Con media player oppure i filmati in streaming ci possono volere dei minuti.In ogni caso ribadisco ancora il ringraziamento per l'aiuto che mi state dando. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
