MegaLab.it

ciao, ho lanciato ieri la scansione di Combofix nel pc di casa, e ho iniziato ad aver eproblemi di diversa natura.

intanto carico i log di: combofix + il quarantine log, il log di hijackthis e 2 immagini degli errori che compaiono sulla macchina.
http://www.mediafire.com/?zoylyzogrrx

i sintomi sono:

- messaggio di errore di svchost.exe, trovate nell'immagine la finestra dell'errore. mi compare quando viene accesa la macchina.

- disconnessione utente: se sono collegato con l'utente A, e mi voglio disconnettere per entrare con l'utente B, me lo fa fare senza problemi. ma se voglio disconnettere dall'utente B, per cambiare ancora, si blocca e rimane con lo sfondo (come quando fa la discnnessione) per un sacco di tempo. devo spegnere forzatamente il PC e riaccenderlo. quest me lo fa praticamente al secondo cambio utente.

- messaggio di errore: ogni volta che cambio o cerco di cambiare utente, mi compare l'errore di memoria (che trovate sempre in allegato) "la memoria non potva essere written" sempre riferito al schost.exe.

- riavvio: se riavvio la macchina, rimane ferma mostrandomi lo sfondo, devo spegnerla forzatamente.

- internet: non riesco piu a navigare in internet. mi dice sempre pagina non trovata. ho provato a sentire tele2, ma siccome riesco a telefonare, il problema non è di linea (infatti il led dell'adsl sul router è fisso). il problema è che collegando un altro pc, questo portatile, del lavoro, che non ho mai avuto problemi a collegare con qualsiasi cavo di rete, non va (sono collegato grazie a una chiavetta della 3). è possibile che si sia danneggiato qualcosa della configurazione del router?

cercando nformazioni sul SVCHOST in questo sito o in altri, ho capito che è una specie di servizio che velocizza e "raggruppa" le varie dll che servono per fer funzionare piu velocemente i programmi vari, non vorrei che combofix abbia cancellato qualche svchost che si riferisse alla navigazione... non mi vienen in mene altro.....

quello che iinvece ha fatto il combofix correttamente è che ora riesco ad aprire le risorse di rete molto piu velocemente, e non ho piu il problema dello screensaver (segnalato il 12 luglio 2008) motivo principale per il quale ho lanciato il combofix.

se avete qualche idea, sono qui per provare e darvi riscontri....

grazie anticipate!

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
c:\windows\system32\drivers\ztktzpnz.sys

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Se Avenger riporta un errore, prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti.

Poi apri il registro di configurazione di sistema e portati a HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost e cancella queste due righe dal valore:
eapsvcs
dot3svc

Riavvia. Va meglio?

Intanto vediamo se rimuovendo i rimasugli dei virus riusciremo a ripristinare la situazione.
Caso mai, se anche questo non dovesse servire, farai il ripristino di sistema alla data antecedente l'esecuzione di Combofix ed useremo i programmi alternativi per rimuovere le schifezze ripristinate.

Scarica The Avenger, estrailo in una cartella ed avvia il file avenger.exe.
Incolla il seguente spript nello spazio bianco sotto alla voce Input script here, togli la spunta alla voce Scan for rootkits e clicca su Execute.

Codice: Seleziona tutto

Files to delete:
c:\windows\system32\secupdat.dat
c:\windows\system32\d3d9caps.dat
c:\windows\system32\drivers\ztktzpnz.sys

Drivers to unload:
ztktzpnz

Il pc dovrebbe riavviarsi, se così non fosse, riavvialo manualmente.
Al riavvio dovrebbe apparire il log avenger.txt, posta qui il suo contenuto.

EDIT:
Ops Ste, mi hai preceduto

ecco il log, per non sbagliare ho seguito i passaggi di amantide che aveva notato piu voci.
il file secupdat.dat è stato eliminato in una successiva scansione di combofix, per quello non lo trova.




non ho fatto i passaggi che mi hai suggerito te, Ste, ma al riavvio ho visto ancora i 2 messaggi, quello della memoria che non poteva essere written e quello del svchost.

che fo? vado giù di regedit??

karnak ha scritto:Error: file "Drivers ti unload:" not found!

Errore di battitura.

che fo? vado giù di regedit??

Vai!

ste_95 ha scritto: karnak ha scritto:Error: file "Drivers ti unload:" not found!


Errore di battitura.

grrrrrrrrrrrrr

ste_95 ha scritto: che fo? vado giù di regedit??


Vai!

fatto, e niente di nuovo... ho ancora il messaggio del svchost all'avvio, e non navigo....

altre idee??

Scarica Prevx Edge, installalo e fai un scansione. Per rimuovere i problemi trovati è necessaria una licenza, ma a noi serve solo per vedere dove sono i problemi.

c'è un problema, Prevx mi chiede di connettersi ad internet, e su quel pc non funziona...

si può configurare senza internet?

karnak ha scritto:si può configurare senza internet?

No, è un software il cui database è in rete, se non hai modo di collegarlo alla rete niente...

Amantide ha scritto:

Amantide ha scritto:Caso mai, se anche questo non dovesse servire, farai il ripristino di sistema alla data antecedente l'esecuzione di Combofix ed useremo i programmi alternativi per rimuovere le schifezze ripristinate.

si si non mi ero dimenticato di quell'opzione ;) ma se si riusciva a fare qualcosaltro........

per ripristinare come faccio? dalla modalità provvisoria?

karnak ha scritto:per ripristinare come faccio? dalla modalità provvisoria?

No no, devi andare semplicemente su Tutti i programmi>> Accessori>> Utilità di sistema... va bene anche dalla modalità normale.

allur..... preparando il pc all'imminente ripristino del sistema al giorno 4/8, ho provato a vedere lo stato della scheda di rete, che non credevo funzionasse correttamente, e in effetti ho scoperto questo (non so se può magari essere una causa/effetto e quindi se puo servire a qualcosa):





il messaggio di errore che mi compare sempre che avvio la macchina (prima immagine) o cambio qualsiasi operatore è quindi riferito alla scheda di rete!! spero possa essere utile.

trovato questo, vorrei fermarmi prima di fare il ripristino, magari questo porta a qualcosa.... che ne dite? è una mia idea neh, se dite che è meglio fare il ripristino lo lancio senza problemi...

buona domenica!!