salve vi espongo il problema

spesso mi capita che in mentre lavoro , tutte le mie applicazioni non rispondono e dopo riprendono a funzionare , qual'volta se riavvio non si presenta , cmq è fastidioso .
ho vista 32 bit , gradirei software che mi risolvano il problema infretta perchè lo uso per lavorare

cosa può essere?

grazie tante per l'aiuto

Ciao benvenuto nel pronto soccorso di HU.

Fai un check-up veloce (15 minuti circa) e vediamo se possiamo escudere infezioni visibili.

scansione rapida con Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
scansione rootkit con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
scansione con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) (richiesta connessione ad internet)

poi carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) tutti log
se dai log vediamo robaccia dovrai seguire la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per una pulizia completa

ecco grazie per la risposta
adesso eseguo gli altri

ecco hitjack

e prevcsi non ha trovato nulla

ecco hitjack

e prevcsi non ha trovato nulla
non vedo nulla di strano....
per togliere ogni dubbio completa la guida alla disinfezione che ti ho linkato sopra con le scansioni mancanti

e non c'è la faccio perchè , dopo che i programmi ad esempio sono in funzione da un pò , subiscono l'effetto anche loro perciò si bloccano , come posso fare Devo formattare ? è un problema hardware?

Per escludere problemi hardware io farei un controllo del disco e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22)

e prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812)
Poi se la situazione migliora vediamo come procedere

ok ho eseguito il controllo del hard disck e mi dice ( circa ) al boot:
Verifica del disco in corso:
Impossibile aprire il volume del disco direttamente
Verifica completata



e per il controllo delle ram non ho capito come fare se voglio mettere la verifica in un floppy

ok ho eseguito il controllo del hard disck e mi dice ( circa ) al boot:
Verifica del disco in corso:
Impossibile aprire il volume del disco direttamente
Verifica completata



e per il controllo delle ram non ho capito come fare se voglio mettere la verifica in un floppymettilo su cd, prima o poi ti serve sempre

ok ho fatto tutti i test e 0 errori , anche avira rescue non ha trovato nulla , ora però ogni volta che accendo il pc mi dice che deve fare il controllo del disco , come posso fare in modo che èarta normalmente come le altre volte?

ok ho fatto tutti i test e 0 errori , anche avira rescue non ha trovato nulla , ora però ogni volta che accendo il pc mi dice che deve fare il controllo del disco , come posso fare in modo che èarta normalmente come le altre volte?
il controllo l'ha già finito completamente una volta?

il controllo l'ha già finito completamente una volta?
si ci ha messo 2 o più ore e mi ha analizzato in 5 passaggi

ora ti preparo delle info per toglierere il controllo del disco

le scansioni riesci a farle ora?

allora sto facendo lA scansione con dr web completa , spero che la completi :rolleyes:
Attualmente ha trovato 3 elementi , non sò :
scrivo :
vcsdemo.exe\data034 ....percorso.... probabile MULdrop .trojan
vcsdemo.exe .........percorso......L'archicio contiene oggetti infetti >>spostato
vpianoi.exe ........percorso.......Program.AnalogProxy
attualmente questi ed è meno del 50%

quando finisce cureit
scarica Autoruns (http://www.hwupgrade.it/forum/showpost.php?p=24347253&postcount=29) sotto la scheda boot execute dovresti avere 1 o 2 voci relative al chkdsk, togli solo la spunta per il momento
le voci microsoft devo essere visualizzabili

quando finisce cureit
scarica Autoruns (http://www.hwupgrade.it/forum/showpost.php?p=24347253&postcount=29) sotto la scheda boot execute dovresti avere 1 o 2 voci relative al chkdsk, togli solo la spunta per il momento
le voci microsoft devo essere visualizzabili

basta un log di hijackthis per fare questa cosa ed è proprio uno dei log richiesti dopo dr.web :p

ok ho tolto il controllo del disco , ma niente dr.web cure it non c'è la fà dopo 5 ore si è bloccato circa all'80 %
io ho un ipotesi : la cpu quando và in blocco con la sidebar vedo l'utilizzo della cpu a 0 % o poco più con picchi di 50% , poi ho aperto cpu z e vedo che il moltiplicatore salta da 6x a 9x rispettivamente 6x 1200 e 9x 1800 .
Verso stasera lo smonterò e resseterò la batteria della mother board ,
Ps. non pratico overclock o altro

basta un log di hijackthis per fare questa cosa ed è proprio uno dei log richiesti dopo dr.web :p
:sofico:

non direi ;)

ok ho tolto il controllo del disco , ma niente dr.web cure it non c'è la fà dopo 5 ore si è bloccato circa all'80 %
io ho un ipotesi : la cpu quando và in blocco con la sidebar vedo l'utilizzo della cpu a 0 % o poco più con picchi di 50% , poi ho aperto cpu z e vedo che il moltiplicatore salta da 6x a 9x rispettivamente 6x 1200 e 9x 1800 .
Verso stasera lo smonterò e resseterò la batteria della mother board ,
Ps. non pratico overclock o altro


f-secure o kasp li hai provati?

f-secure o kasp li hai provati?

si ma in qualsiasi momento se il pc entra in quella strana fase che tutto non risponde poi riparte non risponde così finchè non riavvio , i programmi si bloccano e viene scritto termina operazione o annulla

passa ad eset e finisci la guida

passa ad eset e finisci la guida

eset: http://wikisend.com/download/481566/SysInspector-PC-PRINCIPALE-081017-1440.xml

e adesso provo a fare gmer

ecco fatto scusate il doppio post
http://wikisend.com/download/593618/gmer.txt

ecco fatto scusate il doppio post
http://wikisend.com/download/593618/gmer.txt

fai anche prevx

fatto non trova nulla :( cosa posso fare?

fatto non trova nulla :( cosa posso fare?

caricalo comunque please ;)

ok sono anche riuscito a fare la scansione completa con avira configurato da HU posto il log

e prevcsi http://wikisend.com/download/526034/prevcsi.txt

Devo fare altro?

Devo fare altro?

il pc si blocca ancora?

il pc si blocca ancora?

si dopo 2 o 3 ore , riavvio e tutto appposto sempre per quel lasso di tempo

si dopo 2 o 3 ore , riavvio e tutto appposto sempre per quel lasso di tempo

rifai il log di hijackthis, quello di prima mi sembra un pò spoglio....

adesso se apro hitjack mi dà un errore all'accensione appena faccio scan , allego un immagine del task manager con tutti i processi
http://i37.tinypic.com/2lbiz69.jpg

scausate se mi intrometto, volevo provare questi due programmi: DarkSpy (http://www.antirootkit.com/software/DarkSpy.htm) e IceSword (http://www.antirootkit.com/software/IceSword.htm) e mi sono ritrovati con due ( falsi ??? ) rootkit:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-18 22:59:37
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT spao.sys ZwEnumerateKey [0xBA6C8CA2]
SSDT spao.sys ZwEnumerateValueKey [0xBA6C9030]
SSDT \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwQueryDirectoryFile [0xB6488C8D]

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8AF121F8
Device \Driver\Tcpip \Device\Ip afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
Device \Driver\Tcpip \Device\Tcp afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
Device \Driver\Tcpip \Device\Udp afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
Device \Driver\Tcpip \Device\RawIp afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IsDrv122.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 cptmr.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IsDrv122.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1

nelle precedenti scansioni le voci che mi ritrovo nuove sono : spao.sys, IsDrv122.sys e cptmr.sys.

mi sapete dire qualcosa ???

scausate se mi intrometto, volevo provare questi due programmi: DarkSpy (http://www.antirootkit.com/software/DarkSpy.htm) e IceSword (http://www.antirootkit.com/software/IceSword.htm) e mi sono ritrovati con due ( falsi ??? ) rootkit:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-18 22:59:37
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT spao.sys ZwEnumerateKey [0xBA6C8CA2]
SSDT spao.sys ZwEnumerateValueKey [0xBA6C9030]
SSDT \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.) ZwQueryDirectoryFile [0xB6488C8D]

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8AF121F8
Device \Driver\Tcpip \Device\Ip afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
Device \Driver\Tcpip \Device\Tcp afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
Device \Driver\Tcpip \Device\Udp afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
Device \Driver\Tcpip \Device\RawIp afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IsDrv122.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 cptmr.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IsDrv122.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1

nelle precedenti scansioni le voci che mi ritrovo nuove sono : spao.sys, IsDrv122.sys e cptmr.sys.

mi sapete dire qualcosa ???
non mi sembrano rootkit bensì driver usati da Outpost-pro..
in ogni caso non capisco cosa c'entra questo sospetto con questo thread pertanto sei invitato a non sporcare thread altrui con domande non inerenti, grazie per la collaborazione :)

adesso se apro hitjack mi dà un errore all'accensione appena faccio scan , allego un immagine del task manager con tutti i processi
http://i37.tinypic.com/2lbiz69.jpg

hai provato a riscaricarlo e reinstallarlo

hai provato a riscaricarlo e reinstallarlo

ok inanzitutto ti ringrazio tanto per l'aiuto che mi hai dato :p
ok adesso l'ho riscarico , comunque lunedi lo porto per un controllo hardware e ti saprò dire

aiuto:cry: , mi sà che devo formattare , l'hardware non ha nulla, , il file sistem risulta integro , non ho virus , sono riuscito a fare anche kasperskipe e altri e 0 trovati .
Come posso fare ?:cry:

magari posso provare a ripristinare i file di windows al posto di formattare?

nessuno sà di cosa si tratti o mi possa aiutare :cry: ?

riesegui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)