Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 15
  1. #1
    Utente di HTML.it
    Registrato dal
    Feb 2009
    Messaggi
    79

    il pc carica continuamente

    Buongiorno a tutti!
    Da qualche tempo ho notato che il pccarica continuamente, la cpu è quasi sempre fissa al 100%, causado dei crash di sistema sopratutto quando faccio scansioni con avira. Mi chiedevo se potevate aiutarmi; questo è il log di hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 17.46.00, on 29/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\atiptaxx.exe
    C:\Programmi\Apoint2K\Apoint.exe
    C:\PROGRA~1\EzButton\CPATR10.EXE
    C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programmi\Apoint2K\Apntex.exe
    C:\Programmi\Starfish\TrueSync\TSTool.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\DOCUME~1\Fabrizio\IMPOST~1\Temp\Directory temporanea 3 per hijackthis.zip\HijackThis.exe
    C:\Programmi\COMODO\COMODO Internet Security\cfpupdat.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\documents and settings\fabrizio\desktop\bin\ssv.dll (file missing)
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
    O4 - HKLM\..\Run: [CamCheck] C:\Programmi\NuCam Corp.\CamCheck\CamCheck.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [BagleAV] C:\WINDOWS\system32\csrss.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Programma di lancio per TrueSync.lnk = C:\Programmi\Starfish\TrueSync\TSTool.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O16 - DPF: {99D8AF4F-307A-461C-A404-BFA33D502B31} (APStartX Control) - http://217.169.119.216/resources/APStart.ocx
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe (file missing)
    O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    e questo e il link di systemscan
    report suspectfile.txt

    quello di malwarebytes:

    mbam-log-2009-01-28 (18-49-17)_1233574393858_936.txt
    e quello di avira:

    AVSCAN-20090201-120542-7E9E87CC_1233574282305_934.LOG

    Ringrazio anticipatamente tutti coloro che vorranno aiutarmi.

  2. #2
    HiJackThis.

    Conosci questo programma?
    C:\Programmi\Starfish\TrueSync\TSTool.exe
    Se no, "fixa" da HJT.

    "Fixa" questi
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\documents and settings\fabrizio\desktop\bin\ssv.dll (file missing)
    O16 - DPF: {99D8AF4F-307A-461C-A404-BFA33D502B31} (APStartX Control) - http://217.169.119.216/resources/APStart.ocx

    Questo risulta infetto! VVoVe:
    O4 - HKLM\..\Run: [BagleAV] C:\WINDOWS\system32\csrss.exe
    Ma è un file di sistema... Occorre procedere con calma, segui questa guida http://www.trendmicro.com/vinfo/viru...LE.AV&VSect=Sn
    Trattandosi di un malware, prova a vedere se Malwarebytes riesce a sistemartelo lui...

  3. #3
    Utente di HTML.it
    Registrato dal
    Feb 2009
    Messaggi
    79
    Anzitutto grazie per la tua risposta!
    Purtroppo Malwarebytes non riesce a sistemarlo quel file quindi proverò con la guida che mi hai consigliato e seguirò anche gli altri tuoi suggerimenti. Comunque non è che ci saranno altri file infetti?

  4. #4
    Originariamente inviato da johnx
    Comunque non è che ci saranno altri file infetti?
    Se riesci a rimuovere la "sorgente" dell'infezione, poi con un'altra scansione di HJT e una passata di Ccleaner si dovrebbe poter ripulire...

  5. #5
    Utente di HTML.it
    Registrato dal
    Feb 2009
    Messaggi
    79
    Ancora grazie per il tuo aiuto!
    ecco il nuovo log di hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 11.15.43, on 03/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\atiptaxx.exe
    C:\Programmi\Apoint2K\Apoint.exe
    C:\PROGRA~1\EzButton\CPATR10.EXE
    C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    C:\Programmi\Apoint2K\Apntex.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\DOCUME~1\Fabrizio\IMPOST~1\Temp\Directory temporanea 7 per hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
    O4 - HKLM\..\Run: [CamCheck] C:\Programmi\NuCam Corp.\CamCheck\CamCheck.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [BagleAV] C:\WINDOWS\system32\csrss.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe (file missing)
    O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    Spero che ora vada meglio; comunque non sono riuscito a usare l' online scanner che mi avevi consigliato mi diceva che non ero configurato correttamente. In ogni caso riprovo con malwarebytes magari ora funziona meglio.

  6. #6
    C'è sempre questo che rompe...

    O4 - HKLM\..\Run: [BagleAV] C:\WINDOWS\system32\csrss.exe

    In quel sito non dovevi fare la scansione online, ma seguire la guida per la rimozione manuale (magari stampandola per averla sempre sotto mano).

    Prova ad andare su Virus Total e caricare lì il file csrss.exe, richiedendo una nuova analisi anziché vedere la lista delle analisi precedenti...

  7. #7
    Utente di HTML.it
    Registrato dal
    Feb 2009
    Messaggi
    79
    Avevo provato la rimozione manuale,però mi dice che è un processo di sistema critici e quindi non può essre eliminato. Ho fattom l' analisi con virustotal, ecco il risultato:

    File csrss.exe ricevuto il 2009.02.04 09:54:42 (CET)
    Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO


    Risultato: 0/39 (0%)
    Carico informazioni server...
    Il tuo file è in coda in posizione: ___.
    Tempo stimato inizio tra ___ e ___ .
    Non chiudere la finestra fino al termine della scansione.
    Lo scanner che stava processando il tuo file si è fermato in questo momento, stiamo aspettando alcuni secondi per tentare di recuperare i tuoi risultati.
    Se stai aspettando da più di cinque minuti devi rimandare il tuo file.
    VirusTotal sta controllando il tuo file in questo momento,
    i risultati saranno visualizzati mentre vengono generati.
    Formattato Stampa risultati
    Il tuo file è scaduto o non esiste.
    Il servizio è fermo in questo momento, il tuo file sta aspettando di essere controllato (posizione: ) da un tempo indefinito.

    Puoi aspettare la risposta sul web (ricarico automatico) o digitare il tuo indirizzo email nel riquadro qui sotto e premere "richiesta" così il sistema ti invierà una notifica al termine della scansione.
    Email:


    Antivirus Versione Ultimo aggiornamento Risultato
    a-squared 4.0.0.93 2009.02.04 -
    AhnLab-V3 5.0.0.2 2009.02.04 -
    AntiVir 7.9.0.71 2009.02.03 -
    Authentium 5.1.0.4 2009.02.03 -
    Avast 4.8.1281.0 2009.02.03 -
    AVG 8.0.0.229 2009.02.03 -
    BitDefender 7.2 2009.02.04 -
    CAT-QuickHeal 10.00 2009.02.04 -
    ClamAV 0.94.1 2009.02.04 -
    Comodo 961 2009.02.03 -
    DrWeb 4.44.0.09170 2009.02.04 -
    eSafe 7.0.17.0 2009.02.01 -
    eTrust-Vet 31.6.6341 2009.02.04 -
    F-Prot 4.4.4.56 2009.02.03 -
    F-Secure 8.0.14470.0 2009.02.04 -
    Fortinet 3.117.0.0 2009.02.04 -
    GData 19 2009.02.04 -
    Ikarus T3.1.1.45.0 2009.02.04 -
    K7AntiVirus 7.10.617 2009.02.03 -
    Kaspersky 7.0.0.125 2009.02.04 -
    McAfee 5515 2009.02.03 -
    McAfee+Artemis 5515 2009.02.03 -
    Microsoft 1.4306 2009.02.04 -
    NOD32 3824 2009.02.04 -
    Norman 6.00.02 2009.02.03 -
    nProtect 2009.1.8.0 2009.02.04 -
    Panda 9.5.1.2 2009.02.03 -
    PCTools 4.4.2.0 2009.02.03 -
    Prevx1 V2 2009.02.04 -
    Rising 21.15.20.00 2009.02.04 -
    SecureWeb-Gateway 6.7.6 2009.02.04 -
    Sophos 4.38.0 2009.02.04 -
    Sunbelt 3.2.1835.2 2009.01.16 -
    Symantec 10 2009.02.04 -
    TheHacker 6.3.1.5.246 2009.02.04 -
    TrendMicro 8.700.0.1004 2009.02.04 -
    VBA32 3.12.8.12 2009.02.03 -
    ViRobot 2009.2.4.1588 2009.02.04 -
    VirusBuster 4.5.11.0 2009.02.03 -
    Informazioni addizionali
    File size: 6144 bytes
    MD5...: 7378d0ab67b54396ca0fb623a5aaac94
    SHA1..: ba72eb580d0587fc7774e9fa1ea7c487d2caf4f6
    SHA256: b11e950b218402f89797ae4e6f410c7b7845331bf223464cd8 59f1cc8f5c7459
    SHA512: 975bd00bfe5f998d0f3992fc03a71121b4a9a1d5dfc88400d8 661a7eac443da1
    a9e52ef28c3ce4795f3f685389eed251f1ed09ea8d983cabb0 37e92361c93a08

    ssdeep: 96:1774RAN1CnotgbZm4vU/93SqYs5lEW5RtnWwG:1774RANooygp/ZSq/5+W5Rt
    nW

    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (68.0%)
    Generic Win/DOS Executable (15.9%)
    DOS Executable Generic (15.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x11a3
    timedatestamp.....: 0x48025221 (Sun Apr 13 18:34:09 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xaa0 0xc00 5.98 9575814c60a457e29655e3a816889d56
    .data 0x2000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250
    .rsrc 0x3000 0x3f0 0x400 3.38 a1b1210d4202f9f8ec0ef222a75ef0d8
    .reloc 0x4000 0x94 0x200 1.57 a631a49183888ee1140addc408980653

    ( 2 imports )
    > ntdll.dll: NtTerminateProcess, NtRaiseHardError, NtTerminateThread, RtlUnwind, NtQueryVirtualMemory, RtlSetProcessIsCritical, NtSetInformationProcess, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams
    > CSRSRV.dll: CsrServerInitialization

    ( 0 exports )

  8. #8
    Di certo csrss.exe non te lo farà mai eliminare direttamente, per i motivi che sono apparsi anche a te.
    Una procedura del genere è piuttosto delicata da seguire, e non è neppure certo che si tratti di un file infetto. Infatti Virus Total ti dirà lo "stato di salute" del file... Potrebbe anche essere che il virus sta agendo apposta per farti cancellare un file buono e impallarti il pc!

    Il report che hai postato mi sembra pulito, anche se alcune scritte lasciano intendere che il file non te l'ha proprio analizzato!

  9. #9
    Utente di HTML.it
    Registrato dal
    Feb 2009
    Messaggi
    79
    Effettivamente sembra di essere in un circolo vizioso né avira né malwarebytes mi trovano nulla e spybot si blocca ogni volta che gli faccio fare una scansione

  10. #10
    Probabilmente le informazioni chiave sono nel report di System Scan, ma quello non so come analizzarlo!

    Prova a vedere qui http://www.ca.com/us/securityadvisor....aspx?id=41544 mette a disposizione una scansione online specifica per il presunto virus che hai (Bagle AV, dice HiJackThis, sebbene nella pagina non si parli di csrss.exe!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.