| Precedente :: Successivo |
| Autore |
Messaggio |
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
 Inviato: 05 Dic 2010 13:34 Oggetto: pc si blocca durante scansione con antivirus |
 |
|
Ciao a tutti e complimenti per il vostro forum!!
Vi spiego il problema:
notebook acer aspire 5920.
Sistema Operativo: Windows Vista Home Premium SP
Installati Avira, Norman AntiMalware, SuperAntiSPyware e CCleaner.
Ora, eseguendo la scansione con tutti e tre gli antivirus, tutti si bloccano durante la scansione in un punto preciso (cartellla DRV/Robson), bloccando il computer, tanto da doverlo riavviare manualmente.
E possibile fare qualcosa?
GRazie in anticipo!! |
|
| Top |
|
 |
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 05 Dic 2010 14:11 Oggetto: Re: pc si blocca durante scansione con antivirus |
|
|
| thebutcher ha scritto: | Ciao a tutti e complimenti per il vostro forum!!
Vi spiego il problema:
notebook acer aspire 5920.
Sistema Operativo: Windows Vista Home Premium SP
Installati Avira, Norman AntiMalware, SuperAntiSPyware e CCleaner.
Ora, eseguendo la scansione con tutti e tre gli antivirus, tutti si bloccano durante la scansione in un punto preciso (cartellla DRV/Robson), bloccando il computer, tanto da doverlo riavviare manualmente.
E possibile fare qualcosa?
GRazie in anticipo!! |
Aggiungo il log di HJ
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.10.32, on 05/12/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\marian\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Hijacks\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: SETAUDIO.EXE
O4 - Global Startup: SETRES.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54E70DB5-80A2-440E-B844-DDA78A613ABD}: NameServer = 193.70.152.15,193.70.152.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\WINDEasyConnect\WTGService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 10149 bytes |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Dic 2010 18:51 Oggetto: |
|
|
Ciao.
Fai questa scansione:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di scaricarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Carica i log di Combofix, e su WikiSend e posta il Forum Link che ti viene assegnato.
link |
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 14 Gen 2011 18:09 Oggetto: |
|
|
| R16 ha scritto: | Ciao.
Fai questa scansione:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di scaricarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Carica i log di Combofix, e su WikiSend e posta il Forum Link che ti viene assegnato.
link |
Ciao R16.
Ho eseguito ComboFix.
Ecco il log:
ComboFix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Gen 2011 18:58 Oggetto: |
|
|
Ciao.
Prova a fare una scansione con il tuo antivirus, e vedi se si blocca ancora.
Domanda:
In passato, hai eseguito Combofix?
Oppure, questa è la prima volta. |
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 15 Gen 2011 17:47 Oggetto: |
|
|
| R16 ha scritto: | Ciao.
Prova a fare una scansione con il tuo antivirus, e vedi se si blocca ancora.
Domanda:
In passato, hai eseguito Combofix?
Oppure, questa è la prima volta. |
Ciao.
Il pc si blocca ancora e sempre nello stesso punto, precisamente alla cartella:
C:\DRV\Robson\Application\StorageUtility\PLK\RAIDWizR_PLK.dll
Combofix è la prima volta che gira su questo pc.
Ho provato anche con Supeantispyware e NormanMalware e dà lo stesso problema.
Il pc funziona, a parte pop-up difficili da togliere, difficoltà nello andare in stand by quando richiesto e cambi a proprio piacimento della barra degli strumenti quando in stand by. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Gen 2011 19:10 Oggetto: |
|
|
Ciao.
Systemscan non ha rilevato niente di anomalo.
Nemmeno le cartelle o i file, in cui si bloccano i software di difesa.
Potresti farlo tu manualmente, e vedere cosa contengono queste cartelle:
C:\DRV\Robson\Application\StorageUtility\PLK\RAIDWizR_PLK.dll
In pratica, cosa sono, e a cosa servono. (e se tu le conosci)
La libreria RAIDWizR_PLK.dll secondo Prevx, è un virus. |
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 21 Gen 2011 17:45 Oggetto: |
|
|
| R16 ha scritto: | Ciao.
Systemscan non ha rilevato niente di anomalo.
Nemmeno le cartelle o i file, in cui si bloccano i software di difesa.
Potresti farlo tu manualmente, e vedere cosa contengono queste cartelle:
C:\DRV\Robson\Application\StorageUtility\PLK\RAIDWizR_PLK.dll
In pratica, cosa sono, e a cosa servono. (e se tu le conosci)
La libreria RAIDWizR_PLK.dll secondo Prevx, è un virus. |
Ciao. Scusa per il ritardo ma non ho avuto proprio un attimo di tempo.
Ho provato a dare un'occhiata e ho visto che la cartella DRV contiene tra gli altri i file legati al wireless, al monitor ecc. In particolare la nostra cartella penso sia riferita al Hard Disk. E la libreria in questione fa parte delle varie "lingue": PLK credo sia Polacco, perché ci sono molte altre cartelle con le varie lingue. Che dire? BOH!!
Inoltre ho provato ad andare sul file in questione, cliccare tasto destro (pensavo di controllarlo con AVira manualmente) e si è bloccato tutto. Ho dovuto riavviare manualmente. |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Gen 2011 19:23 Oggetto: |
|
|
Ciao thebutcher 
Se hai un modem/router ethernet:
- Collega il computer via cavo.
- Riavvia il computer in modalità provvisoria con rete.
- Analizza i file andando su questo sito
- Posta il risultato.
Se non hai un modem/router ethernet:
- Analizza i file andando su questo sito
- Posta il risultato.
|
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 26 Gen 2011 20:18 Oggetto: |
|
|
| Luko ha scritto: | Ciao thebutcher
Se hai un modem/router ethernet:
- Collega il computer via cavo.
- Riavvia il computer in modalità provvisoria con rete.
- Analizza i file andando su questo sito
- Posta il risultato.
Se non hai un modem/router ethernet:
- Analizza i file andando su questo sito
- Posta il risultato.
|
Ciao Luko.
Allora...
ho provato a collegarlo con il cavo eterneth, visto che ho un router, ma non si connette, o meglio, mi dice che c'ho l'accesso limitato. Di solito so come configurare il tutto, ma con Vita vedo che c'è pure IV6; quindi ho lasciato stare.
ho scelto quindi la seconda opzione. Una volta arrivato ad "apri" (per inviare il suddetto al sito), naturalmente si blocca il tutto. Probabilmente lavorando in modaità provvisoria ci sarei riuscito. Se dici mi concentro su creare una connessione via LAN al pc e faccio il tutto come descritto al punto 1.
Grazie, buona serata.
thebutcher... |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 26 Gen 2011 23:58 Oggetto: |
|
|
Puoi provarli a copiarli su una chiavetta e fare la scansione su un altro pc (magari con lunux così evitiamo il prolificarsi di un' ipotetica infezione).
O meglio ancora: prova con la LAN  |
|
| Top |
|
|
thebutcher
Eroe
Registrato: 11/07/08 23:21
Messaggi: 61
|
| Inviato: 01 Feb 2011 19:35 Oggetto: |
|
|
| Luko ha scritto: | Puoi provarli a copiarli su una chiavetta e fare la scansione su un altro pc (magari con lunux così evitiamo il prolificarsi di un' ipotetica infezione).
O meglio ancora: prova con la LAN |
Ciao!!
Arieccomi!
Allora... alla fine son riuscito a collegarmi tramite LAN ed avviare il tutto in modalità provvisoria.
Una volta arrivati al punto di inviare il m****o file succede sempre la stessa cosa, ovvero il browser va in crash. Ho provato svariate volte, sia con Firefox che con Explorer. L'ultima volta il pc si è bloccato del tutto.
Non ho parole. Ma che file è questo, sebbene mascherato da lingua??? |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 01 Feb 2011 22:37 Oggetto: |
 |
|
Sinceramente non ne ho idea.
Prova ad entrare con una distro live di Linux (ubuntu ad esempio) e fare una scansione online dalla distro. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
