Pagina 1 di 2

sistema rallentato

MessaggioInviato: gio giu 12, 2008 12:47 am
da grim86
http://www.mediafire.com/?wgjvxmzo43r

questo è il log di hijackthis di un mio amico a cui si è rallentato il computer, pare per colpa di un frammento di virus non rimosso da avast

MessaggioInviato: gio giu 12, 2008 6:11 am
da ste_95
[ciao]

Fai una scansione con FindAWF e postane il log facendo attenzione a queste linee guida.

Poi, in hijackthis seleziona a sinistra queste voci e premi in basso Fix Checked:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: *.skitodayplease.com

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\sysnet32.exe


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

Poi, fai scansionare su VirusTotal.com il file activedsd.dll contenuto in C:\WINDOWS\SYSTEM32 e riportane qui i risultati.

MessaggioInviato: gio giu 12, 2008 7:27 am
da crazy.cat
perché lo vuoi togliere?
ste_95 ha scritto:
Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\ctfmon.exe



Io metterei anche questo tra le cose da eliminare se grim86 non riconosce questa modifica.
O15 - Trusted IP range: 88.80.7.66

MessaggioInviato: gio giu 12, 2008 8:29 am
da ste_95
crazy.cat ha scritto:perché lo vuoi togliere?
ste_95 ha scritto:
Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\ctfmon.exe


Perdonami, avevo fatto un errore di copia. Scusate, ho corretto il messaggio.

MessaggioInviato: gio giu 12, 2008 11:14 am
da grim86
il computer non è il mio ma di un mio amico e non so perché non possa mandarvi lui i log..... [boh]

MessaggioInviato: gio giu 12, 2008 1:27 pm
da TBP86
Salve a tutti sono l'amico di grim86 cui si era rallentato il pc... scusate se non ho postato direttamente io il log ma avevo paura di fare ulteriori danni... Il problema è questo: l'altra mattina mi si è aggiornato avast! home edition e ha riconosciuto come virus il file activedsd.dll (in windows\system32) solamente che non era capace ne ad eliminarlo ne a spostarlo o rinominarlo, bloccandomi completamente tutto il pc... sono riuscito a disinstallare avast! e ho installato AVG free edition ed anche lui riconosce lo stesso file come virus ma non è capace ad eliminarlo... (ho provato anch'io manualmente e in modalità provvisoria ma niente...) Dopodochè ho seguito le vostre indicazioni solamente che findAWF mi dice che "un driver di periferica virtuale non è riuscito ad inizializzare la Dll" ed invece con avenger mi dice "C:\WINDOWS\sysnet32.exe not found"... Cosa potrei fare??? grazie anticipatamente!!!

MessaggioInviato: gio giu 12, 2008 1:32 pm
da ste_95
Con Avenger inserisci ancora questo script:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\System32\activedsd.dll


avenger mi dice "C:\WINDOWS\sysnet32.exe not found"... Cosa potrei fare???

Hai fixato la voce che avevo indicato con HijackThis?

Riprova con FindAWF in modalità provvisoria.

MessaggioInviato: gio giu 12, 2008 2:23 pm
da TBP86
Ho appena riprovato con Avenger ma niente, il file è rimasto... (mi dice semplicemente Error: could not open file "C:\WINDOWS\System32\activedsd.dll"
Deletion of file "C:\WINDOWS\System32\activedsd.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)

Con hijackThis ho fixato quello che mi avevate suggerito e quelle voci adesso non compaiono più...

ho anche provato a far partire findAWF in modalità provvisoria ma non mi appare (normalmente è sul desktop ma in modalità provvisoria non c'è...)

ps ho guardato in C\WINDOWS\system32 ed oltre ad activedsd.dll c'è un'altro file identico (sempre activedsd.dll) ma muovendoci il cursore sopra mi dice "tipo: file BAK"....

MessaggioInviato: gio giu 12, 2008 2:33 pm
da ste_95
Fixa queste voci e poi riprova con avenger:

O2 - BHO: (no name) - {B44206DB-20C0-4D3C-937B-C6D918D67943} - c:\windows\system32\activedsd.dll
O20 - Winlogon Notify: isghqccb - C:\WINDOWS\SYSTEM32\activedsd.dll

MessaggioInviato: gio giu 12, 2008 2:39 pm
da TBP86
ok ora provo...
ps l' O20 è l'unico presente... vado tranquillo?

MessaggioInviato: gio giu 12, 2008 2:50 pm
da ste_95
TBP86 ha scritto:ok ora provo...
ps l' O20 è l'unico presente... vado tranquillo?

Sì.

MessaggioInviato: gio giu 12, 2008 3:38 pm
da TBP86
ho riprovato con hijackThis ma purtroppo quelle due voci non le fixa...
anche con avenger nessun risultato...
per sicurezza ecco il link con il log di hijackthis...
http://www.mediafire.com/?0yznxjduvaf

MessaggioInviato: gio giu 12, 2008 3:45 pm
da Demon@
Scarica combofix avvialo scansiona
Posta il log creato> C:\ComboFix.txt.

MessaggioInviato: gio giu 12, 2008 6:10 pm
da TBP86
ho provato a scaricare combofix ma all'avvio l'antispyware me lo blocca dicendo che è un adware... ho provato a scaricarlo da 3 o 4 siti differenti ma lo blocca sempre...
scusate la mia ignoranza, ma non è possibile cancellare questo maledetto activedsd.dll dal DOS?
Ps io mi ricordo che all'inizio di dicembre scorso avevo beccato un virus strano che comunque ho rimosso tranquillamente; magari questo dannato file è solo un pezzetto di quel virus che all'epoca non è stato cancellato e forse (mi auguro anche se ne dubito) innoquo...

MessaggioInviato: gio giu 12, 2008 6:22 pm
da ste_95
Disattiva almeno temporaneamente antivirus e antispyware.

MessaggioInviato: ven giu 13, 2008 1:37 pm
da TBP86
scusate il ritardo ma non sono sempre a casa ultimamente...
ecco il risultato di cobofix... http://www.mediafire.com/?vh0nnyft0xm

MessaggioInviato: ven giu 13, 2008 2:24 pm
da ste_95
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to move:
C:\Programmi\QuickTime\bak\bak\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

Registry keys to delete:
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\isghqccb


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

MessaggioInviato: ven giu 13, 2008 3:11 pm
da TBP86
ok fatto, ecco il txt di avenger... http://www.mediafire.com/?5dxyxtxvjjm

e ora?

MessaggioInviato: ven giu 13, 2008 4:55 pm
da TBP86
ps mi è sparita la toolbar di google, è normale?
posso rimetterla in seguito?

MessaggioInviato: sab giu 14, 2008 6:47 am
da ste_95
Strano che sia scomparsa, comunque sì, puoi rimetterla.

Intanto quella maledetta chiavi di registro permane. [uhm]

Prova a eliminarne il file con Killbox.