Oggetto del messaggio:

Inviato: mer 21 mar, 2007 5:39 pm 

Sullo schermo si aprono le varie finestre di cui ti ho già detto e tutto si blocca, mouse compreso.
Il maiuscolo/minuscolo funziona ma anche il Ctrl-Alt-Canc non fa effetto.
Sempre, ribadisco, si apre la finestra MENU AVVIO e si posiziona sulla barra degli strumenti

 Oggetto del messaggio:

Inviato: mer 21 mar, 2007 5:40 pm 

Sullo schermo si aprono le varie finestre di cui ti ho già detto e tutto si blocca, mouse compreso.
Il maiuscolo/minuscolo funziona ma anche il Ctrl-Alt-Canc non fa effetto.
Sempre, ribadisco, si apre la finestra MENU AVVIO e si posiziona sulla barra degli strumenti
A propos, Grazie x l'aiuto

 Oggetto del messaggio:

Inviato: mer 21 mar, 2007 5:49 pm 

RkUnhooker report generator v0.5c
==============================================
Rootkit Unhooker kernel version: 3.20.130.388
==============================================
Windows Major Version: 5
Windows Minor Version: 1
Windows Build Number: 2600
==============================================
>SSDT State
==============================================
>Processes
Process: System Process Id: 4 EPROCESS Address: 0x81BCCA00
Process: C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe Process Id: 220 EPROCESS Address: 0x81811278
Process: C:\Programmi\Microsoft SQL Server\MSSQL$PRIVACY\Binn\sqlservr.exe Process Id: 260 EPROCESS Address: 0x81ADD510
Process: C:\WINDOWS\system32\nvsvc32.exe Process Id: 476 EPROCESS Address: 0x8183B798
Process: C:\WINDOWS\system32\smss.exe Process Id: 552 EPROCESS Address: 0x81A3F020
Process: C:\WINDOWS\system32\svchost.exe Process Id: 584 EPROCESS Address: 0x819F7DA0
Process: C:\WINDOWS\system32\csrss.exe Process Id: 600 EPROCESS Address: 0x81A1C9B8
Process: C:\WINDOWS\system32\winlogon.exe Process Id: 624 EPROCESS Address: 0x81A69790
Process: C:\WINDOWS\system32\services.exe Process Id: 668 EPROCESS Address: 0x81B01020
Process: C:\WINDOWS\system32\lsass.exe Process Id: 680 EPROCESS Address: 0x819F4D18
Process: C:\WINDOWS\system32\svchost.exe Process Id: 836 EPROCESS Address: 0x818215C8
Process: C:\WINDOWS\system32\svchost.exe Process Id: 912 EPROCESS Address: 0x81AE45F0
Process: C:\WINDOWS\system32\svchost.exe Process Id: 1016 EPROCESS Address: 0x81869600
Process: C:\WINDOWS\system32\svchost.exe Process Id: 1068 EPROCESS Address: 0x81A40DA0
Process: C:\WINDOWS\system32\svchost.exe Process Id: 1296 EPROCESS Address: 0x818EA158
Process: C:\WINDOWS\explorer.exe Process Id: 1516 EPROCESS Address: 0x818231A8
Process: C:\WINDOWS\system32\spoolsv.exe Process Id: 1608 EPROCESS Address: 0x818F84F8
Process: C:\WINDOWS\mixer.exe Process Id: 1700 EPROCESS Address: 0x818E7DA0
Process: C:\Programmi\QuickTime\qttask.exe Process Id: 1728 EPROCESS Address: 0x818A0368
Process: C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe Process Id: 1748 EPROCESS Address: 0x81A3A020
Process: C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe Process Id: 1760 EPROCESS Address: 0x818F1DA0
Process: C:\Programmi\File comuni\Real\Update_OB\realsched.exe Process Id: 1768 EPROCESS Address: 0x818736C8
Process: C:\WINDOWS\system32\ctfmon.exe Process Id: 1776 EPROCESS Address: 0x81A1DDA0
Process: C:\Programmi\AntiVir PersonalEdition Classic\sched.exe Process Id: 2032 EPROCESS Address: 0x81ADDBE8
Process: C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe Process Id: 2044 EPROCESS Address: 0x8186E890
Process: C:\WINDOWS\system32\alg.exe Process Id: 2264 EPROCESS Address: 0x8186C960
Process: C:\RkUnhooker\wISlxqEy8Q0n1cSqJWW.exe Process Id: 296 EPROCESS Address: 0x81AF0438
==============================================
>Drivers
Driver: nv4_disp.dll Address: 0xBF9D4000 Size: 4247552 bytes
Driver: ntoskrnl.exe Address: 0x804D7000 Size: 2184064 bytes
Driver: PnpManager Address: 0x804D7000 Size: 2184064 bytes
Driver: RAW Address: 0x804D7000 Size: 2184064 bytes
Driver: WMIxWDM Address: 0x804D7000 Size: 2184064 bytes
Driver: Win32k Address: 0xBF800000 Size: 1843200 bytes
Driver: win32k.sys Address: 0xBF800000 Size: 1843200 bytes
Driver: nv4_mini.sys Address: 0xF96A9000 Size: 1466368 bytes
Driver: Ntfs.sys Address: 0xF989F000 Size: 577536 bytes
Driver: mrxsmb.sys Address: 0xF7B0C000 Size: 454656 bytes
Driver: cmaudio.sys Address: 0xF9638000 Size: 380928 bytes
Driver: tcpip.sys Address: 0xF7BF0000 Size: 360448 bytes
Driver: srv.sys Address: 0xF5B88000 Size: 335872 bytes
Driver: HTTP.sys Address: 0xF5775000 Size: 266240 bytes
Driver: update.sys Address: 0xF94EE000 Size: 212992 bytes
Driver: rdpdr.sys Address: 0xF9522000 Size: 200704 bytes
Driver: ACPI.sys Address: 0xF99E3000 Size: 188416 bytes
Driver: mrxdav.sys Address: 0xF5C2A000 Size: 184320 bytes
Driver: NDIS.sys Address: 0xF9872000 Size: 184320 bytes
Driver: kmixer.sys Address: 0xF4159000 Size: 176128 bytes
Driver: rdbss.sys Address: 0xF7B7B000 Size: 176128 bytes
Driver: netbt.sys Address: 0xF7BC8000 Size: 163840 bytes
Driver: dmio.sys Address: 0xF998D000 Size: 155648 bytes
Driver: portcls.sys Address: 0xF9614000 Size: 147456 bytes
Driver: Fastfat.SYS Address: 0xF4136000 Size: 143360 bytes
Driver: ks.sys Address: 0xF95F1000 Size: 143360 bytes
Driver: USBPORT.SYS Address: 0xF958C000 Size: 143360 bytes
Driver: afd.sys Address: 0xF7BA6000 Size: 139264 bytes
Driver: ipnat.sys Address: 0xF7AEB000 Size: 135168 bytes
Driver: ACPI_HAL Address: 0x806ED000 Size: 131968 bytes
Driver: hal.dll Address: 0x806ED000 Size: 131968 bytes
Driver: fltmgr.sys Address: 0xF9955000 Size: 131072 bytes
Driver: ftdisk.sys Address: 0xF99B3000 Size: 126976 bytes
Driver: e100b325.sys Address: 0xF95D4000 Size: 118784 bytes
Driver: Mup.sys Address: 0xF9857000 Size: 110592 bytes
Driver: atapi.sys Address: 0xF9975000 Size: 98304 bytes
Driver: dump_atapi.sys Address: 0xF7AAB000 Size: 98304 bytes
Driver: KSecDD.sys Address: 0xF992C000 Size: 94208 bytes
Driver: ndiswan.sys Address: 0xF9575000 Size: 94208 bytes
Driver: wdmaud.sys Address: 0xF5EDD000 Size: 86016 bytes
Driver: parport.sys Address: 0xF95C0000 Size: 81920 bytes
Driver: VIDEOPRT.SYS Address: 0xF9695000 Size: 81920 bytes
Driver: ipsec.sys Address: 0xF7C48000 Size: 77824 bytes
Driver: avgntflt.sys Address: 0xF5996000 Size: 73728 bytes
Driver: dxg.sys Address: 0xBF9C2000 Size: 73728 bytes
Driver: sr.sys Address: 0xF9943000 Size: 73728 bytes
Driver: pci.sys Address: 0xF99D2000 Size: 69632 bytes
Driver: psched.sys Address: 0xF9564000 Size: 69632 bytes
Driver: serial.sys Address: 0xF95AF000 Size: 69632 bytes
Driver: Cdfs.SYS Address: 0xF9AF2000 Size: 65536 bytes
Driver: rvsport.sys Address: 0xF6A8A000 Size: 65536 bytes
Driver: drmk.sys Address: 0xF9B82000 Size: 61440 bytes
Driver: redbook.sys Address: 0xF9BC2000 Size: 61440 bytes
Driver: sysaudio.sys Address: 0xF9B02000 Size: 61440 bytes
Driver: usbhub.sys Address: 0xF9C22000 Size: 61440 bytes
Driver: i8042prt.sys Address: 0xF9B92000 Size: 57344 bytes
Driver: VolSnap.sys Address: 0xF9A52000 Size: 57344 bytes
Driver: cdrom.sys Address: 0xF9BB2000 Size: 53248 bytes
Driver: CLASSPNP.SYS Address: 0xF9A72000 Size: 53248 bytes
Driver: rasl2tp.sys Address: 0xF9BD2000 Size: 53248 bytes
Driver: raspptp.sys Address: 0xF9BF2000 Size: 49152 bytes
Driver: agp440.sys Address: 0xF9A82000 Size: 45056 bytes
Driver: imapi.sys Address: 0xF9BA2000 Size: 45056 bytes
Driver: MountMgr.sys Address: 0xF9A42000 Size: 45056 bytes
Driver: raspppoe.sys Address: 0xF9BE2000 Size: 45056 bytes
Driver: NDProxy.SYS Address: 0xF9C32000 Size: 40960 bytes
Driver: processr.sys Address: 0xF9B72000 Size: 40960 bytes
Driver: termdd.sys Address: 0xF9C12000 Size: 40960 bytes
Driver: disk.sys Address: 0xF9A62000 Size: 36864 bytes
Driver: Fips.SYS Address: 0xF9C62000 Size: 36864 bytes
Driver: isapnp.sys Address: 0xF9A32000 Size: 36864 bytes
Driver: msgpc.sys Address: 0xF9C02000 Size: 36864 bytes
Driver: netbios.sys Address: 0xF9C52000 Size: 36864 bytes
Driver: wanarp.sys Address: 0xF9C72000 Size: 36864 bytes
Driver: Npfs.SYS Address: 0xF9D9A000 Size: 32768 bytes
Driver: fdc.sys Address: 0xF9D32000 Size: 28672 bytes
Driver: kbdclass.sys Address: 0xF9D3A000 Size: 28672 bytes
Driver: PCIIDEX.SYS Address: 0xF9CB2000 Size: 28672 bytes
Driver: mouclass.sys Address: 0xF9D42000 Size: 24576 bytes
Driver: rkhdrv31.SYS Address: 0xF9D12000 Size: 24576 bytes
Driver: vga.sys Address: 0xF9D8A000 Size: 24576 bytes
Driver: flpydisk.sys Address: 0xF9D72000 Size: 20480 bytes
Driver: Msfs.SYS Address: 0xF9D92000 Size: 20480 bytes
Driver: PartMgr.sys Address: 0xF9CBA000 Size: 20480 bytes
Driver: ptilink.sys Address: 0xF9D5A000 Size: 20480 bytes
Driver: raspti.sys Address: 0xF9D62000 Size: 20480 bytes
Driver: TDI.SYS Address: 0xF9D52000 Size: 20480 bytes
Driver: usbuhci.sys Address: 0xF9D4A000 Size: 20480 bytes
Driver: watchdog.sys Address: 0xF9DCA000 Size: 20480 bytes
Driver: mssmbios.sys Address: 0xF9F1A000 Size: 16384 bytes
Driver: ndisuio.sys Address: 0xF6A42000 Size: 16384 bytes
Driver: serenum.sys Address: 0xF9EF2000 Size: 16384 bytes
Driver: BOOTVID.dll Address: 0xF9E42000 Size: 12288 bytes
Driver: Dxapi.sys Address: 0xF94DA000 Size: 12288 bytes
Driver: gameenum.sys Address: 0xF9823000 Size: 12288 bytes
Driver: ndistapi.sys Address: 0xF9EFA000 Size: 12288 bytes
Driver: rasacd.sys Address: 0xF9813000 Size: 12288 bytes
Driver: ws2ifsl.sys Address: 0xF9EBE000 Size: 12288 bytes
Driver: avgio.sys Address: 0xF9F70000 Size: 8192 bytes
Driver: Beep.SYS Address: 0xF9F6A000 Size: 8192 bytes
Driver: dmload.sys Address: 0xF9F38000 Size: 8192 bytes
Driver: dump_WMILIB.SYS Address: 0xF9F82000 Size: 8192 bytes
Driver: Fs_Rec.SYS Address: 0xF9F68000 Size: 8192 bytes
Driver: intelide.sys Address: 0xF9F36000 Size: 8192 bytes
Driver: KDCOM.DLL Address: 0xF9F32000 Size: 8192 bytes
Driver: mnmdd.SYS Address: 0xF9F6C000 Size: 8192 bytes
Driver: ParVdm.SYS Address: 0xF9F96000 Size: 8192 bytes
Driver: RDPCDD.sys Address: 0xF9F6E000 Size: 8192 bytes
Driver: swenum.sys Address: 0xF9F58000 Size: 8192 bytes
Driver: USBD.SYS Address: 0xF9F5A000 Size: 8192 bytes
Driver: WMILIB.SYS Address: 0xF9F34000 Size: 8192 bytes
Driver: audstub.sys Address: 0xFA054000 Size: 4096 bytes
Driver: dxgthk.sys Address: 0xFA125000 Size: 4096 bytes
Driver: Null.SYS Address: 0xFA186000 Size: 4096 bytes
==============================================
>Hooks

 Oggetto del messaggio:

Inviato: mer 21 mar, 2007 6:47 pm 

Fino ad ora di segni evidenti di infezioni non ne ho riscontrati. Al punto che il problema potrebbe anche non essere dovuto ad un virus/malware.
Mi riservo di ricontrollare cmq più approfonditamente il log di rootkitunhooker.

Quando si blocca tutto, premendo il tasto di accensione/spegnimento del pc, parte la procedura standard di chiusura di windws? Ovvero si chiudono le finestre, compaiono le schermate disconnessione in corso, salvataggio delle impostazioni, chiusura di windows, oppure non accade niente e devi spegnere forzatamente?
Infine un dubbio, hai mouse e tastiera con filo o wireless?

Ciao!

 Oggetto del messaggio:

Inviato: gio 22 mar, 2007 10:37 am 

Devo spegnere forzatamente. perché quando si "attiva" nulla risponde + ai miei comandi.
Ho mouse e tastiera col filo.
Insisto: qunado si "attiva" si apre sempre la finestra MENU AVVIO e si posiziona sempre sulla barra degli strumenti
Ciao

 Oggetto del messaggio:

Inviato: gio 22 mar, 2007 7:43 pm 

Anche ad un ulteriore controllo il log risulta pulito.
A questo punto puoi controllare nel pannello di controllo -> strumenti di amministrazione -> visualizzatore eventi -> , se al momento del blocco (puoi risalirvi tramite la date e l'ora presenti in ogni voce di quel log) si sia verificato qualche errore in uno dei log presenti (sistema, applicazioni, ecc.) e casomai riportarlo sul forum tramite la funzione copia (l'icona dei due documenti, nella finestra che si aprirà dopo aver fatto doppio click su una voce).

Se anche questo non ci dice niente, dovresti dirmi quale prodotto della mcafee era presente su quel pc (se effettivamente c'era) così proviamo a rimuovere il componente rimasto, casomai dipendesse da quello.

 Oggetto del messaggio:

Inviato: mar 27 mar, 2007 4:52 pm 

Ciao
Ho provato a vedere in -visualizzatore eventi- quando il problema si manifesta (e ultimamente accade + sovente del solito) se appare qualcosa ma non c'è traccia di nulla...
Della McAfee avevo il McAfee Internet Security v7.0 con Security Center, Firewall, ANtispam.... da me poi rimossi.
Fammi spaere
Grazie per l'aiuto

 Oggetto del messaggio:

Inviato: gio 29 mar, 2007 5:39 pm 

Oggi sempre a causa del solito problema, dopo l'azione del virus (o di quel che è) mi sono trovato sul desktop 2 icone: una di un "nuovo documento terminale RVS" (programma presente sul mio PC) e un nuovo "file audio wav" con data di generazione il momento di "impazzimento" del PC.
Chiaramente i due files non hanno contenuto, si sono generati e basta
Ciao
Savo

 Oggetto del messaggio:

Inviato: sab 31 mar, 2007 12:58 pm 

Per rimuovere il servizio di cui ti parlavo legato alla McAfee, scarica e lancia questa applicazione: download.mcafee.com/molbin/iss-l ... oveMps.exe

Poi posta nuovamente un log con hijackthis 2.0 e un altro creato con questo tool: noahdfear.geekstogo.com/FindAWF.exe L'ultimo tool mostrerà il log nel blocco note direttamente alla fine della scansione.

Ciao.

 Oggetto del messaggio:

Inviato: gio 05 apr, 2007 2:38 pm 

Mi sono scaricato l'applicazione ma non riesco a installarla poiché mi esce il messaggio "the privacy service removal utility was unable to complete the uininstall process because an application element is missing. Please contact Mc Afee..."

Abbiamo trovato il problema?
Ciao

 Oggetto del messaggio:

Inviato: gio 05 apr, 2007 7:35 pm 

Purtroppo temo di no. Comunque prima tentiamo manualmente, con questa procedura presa direttamente dal sito McAfee:

Apri un prompt dei comandi (start menu -> esegui -> cmd)
Nella finestra che si aprirà, digita: cd \windows\system32 e premi invio
poi digita REGSVR32 /U MCLSP.DLL e premi invio

La procedura che ho descritto è presa da qua: tools.mcafeehelp.com/doc.php?sit ... support=ts

Dopo aver riavviato il sistema, inviaci nuovamente un log di hijackthis 2.0 e un altro creato con questo tool: noahdfear.geekstogo.com/FindAWF.exe L'ultimo tool mostrerà il log nel blocco note direttamente alla fine della scansione.

 Oggetto del messaggio: