Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

sistema rallentato

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

sistema rallentato

Messaggioda grim86 » gio giu 12, 2008 12:47 am

http://www.mediafire.com/?wgjvxmzo43r

questo è il log di hijackthis di un mio amico a cui si è rallentato il computer, pare per colpa di un frammento di virus non rimosso da avast
Avatar utente
grim86
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: sab mar 15, 2008 4:50 am

Messaggioda ste_95 » gio giu 12, 2008 6:11 am

[ciao]

Fai una scansione con FindAWF e postane il log facendo attenzione a queste linee guida.

Poi, in hijackthis seleziona a sinistra queste voci e premi in basso Fix Checked:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: *.skitodayplease.com

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\sysnet32.exe


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

Poi, fai scansionare su VirusTotal.com il file activedsd.dll contenuto in C:\WINDOWS\SYSTEM32 e riportane qui i risultati.
Ultima modifica di ste_95 il gio giu 12, 2008 8:28 am, modificato 1 volta in totale.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda crazy.cat » gio giu 12, 2008 7:27 am

perché lo vuoi togliere?
ste_95 ha scritto:
Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\ctfmon.exe



Io metterei anche questo tra le cose da eliminare se grim86 non riconosce questa modifica.
O15 - Trusted IP range: 88.80.7.66
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda ste_95 » gio giu 12, 2008 8:29 am

crazy.cat ha scritto:perché lo vuoi togliere?
ste_95 ha scritto:
Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\ctfmon.exe


Perdonami, avevo fatto un errore di copia. Scusate, ho corretto il messaggio.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda grim86 » gio giu 12, 2008 11:14 am

il computer non è il mio ma di un mio amico e non so perché non possa mandarvi lui i log..... [boh]
Avatar utente
grim86
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: sab mar 15, 2008 4:50 am

Messaggioda TBP86 » gio giu 12, 2008 1:27 pm

Salve a tutti sono l'amico di grim86 cui si era rallentato il pc... scusate se non ho postato direttamente io il log ma avevo paura di fare ulteriori danni... Il problema è questo: l'altra mattina mi si è aggiornato avast! home edition e ha riconosciuto come virus il file activedsd.dll (in windows\system32) solamente che non era capace ne ad eliminarlo ne a spostarlo o rinominarlo, bloccandomi completamente tutto il pc... sono riuscito a disinstallare avast! e ho installato AVG free edition ed anche lui riconosce lo stesso file come virus ma non è capace ad eliminarlo... (ho provato anch'io manualmente e in modalità provvisoria ma niente...) Dopodochè ho seguito le vostre indicazioni solamente che findAWF mi dice che "un driver di periferica virtuale non è riuscito ad inizializzare la Dll" ed invece con avenger mi dice "C:\WINDOWS\sysnet32.exe not found"... Cosa potrei fare??? grazie anticipatamente!!!
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda ste_95 » gio giu 12, 2008 1:32 pm

Con Avenger inserisci ancora questo script:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\System32\activedsd.dll


avenger mi dice "C:\WINDOWS\sysnet32.exe not found"... Cosa potrei fare???

Hai fixato la voce che avevo indicato con HijackThis?

Riprova con FindAWF in modalità provvisoria.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda TBP86 » gio giu 12, 2008 2:23 pm

Ho appena riprovato con Avenger ma niente, il file è rimasto... (mi dice semplicemente Error: could not open file "C:\WINDOWS\System32\activedsd.dll"
Deletion of file "C:\WINDOWS\System32\activedsd.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)

Con hijackThis ho fixato quello che mi avevate suggerito e quelle voci adesso non compaiono più...

ho anche provato a far partire findAWF in modalità provvisoria ma non mi appare (normalmente è sul desktop ma in modalità provvisoria non c'è...)

ps ho guardato in C\WINDOWS\system32 ed oltre ad activedsd.dll c'è un'altro file identico (sempre activedsd.dll) ma muovendoci il cursore sopra mi dice "tipo: file BAK"....
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda ste_95 » gio giu 12, 2008 2:33 pm

Fixa queste voci e poi riprova con avenger:

O2 - BHO: (no name) - {B44206DB-20C0-4D3C-937B-C6D918D67943} - c:\windows\system32\activedsd.dll
O20 - Winlogon Notify: isghqccb - C:\WINDOWS\SYSTEM32\activedsd.dll
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda TBP86 » gio giu 12, 2008 2:39 pm

ok ora provo...
ps l' O20 è l'unico presente... vado tranquillo?
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda ste_95 » gio giu 12, 2008 2:50 pm

TBP86 ha scritto:ok ora provo...
ps l' O20 è l'unico presente... vado tranquillo?

Sì.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda TBP86 » gio giu 12, 2008 3:38 pm

ho riprovato con hijackThis ma purtroppo quelle due voci non le fixa...
anche con avenger nessun risultato...
per sicurezza ecco il link con il log di hijackthis...
http://www.mediafire.com/?0yznxjduvaf
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda Demon@ » gio giu 12, 2008 3:45 pm

Scarica combofix avvialo scansiona
Posta il log creato> C:\ComboFix.txt.
Avatar utente
Demon@
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: gio apr 17, 2008 1:33 pm

Messaggioda TBP86 » gio giu 12, 2008 6:10 pm

ho provato a scaricare combofix ma all'avvio l'antispyware me lo blocca dicendo che è un adware... ho provato a scaricarlo da 3 o 4 siti differenti ma lo blocca sempre...
scusate la mia ignoranza, ma non è possibile cancellare questo maledetto activedsd.dll dal DOS?
Ps io mi ricordo che all'inizio di dicembre scorso avevo beccato un virus strano che comunque ho rimosso tranquillamente; magari questo dannato file è solo un pezzetto di quel virus che all'epoca non è stato cancellato e forse (mi auguro anche se ne dubito) innoquo...
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda ste_95 » gio giu 12, 2008 6:22 pm

Disattiva almeno temporaneamente antivirus e antispyware.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda TBP86 » ven giu 13, 2008 1:37 pm

scusate il ritardo ma non sono sempre a casa ultimamente...
ecco il risultato di cobofix... http://www.mediafire.com/?vh0nnyft0xm
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda ste_95 » ven giu 13, 2008 2:24 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to move:
C:\Programmi\QuickTime\bak\bak\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

Registry keys to delete:
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\isghqccb


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda TBP86 » ven giu 13, 2008 3:11 pm

ok fatto, ecco il txt di avenger... http://www.mediafire.com/?5dxyxtxvjjm

e ora?
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda TBP86 » ven giu 13, 2008 4:55 pm

ps mi è sparita la toolbar di google, è normale?
posso rimetterla in seguito?
Avatar utente
TBP86
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: gio giu 12, 2008 1:03 pm

Messaggioda ste_95 » sab giu 14, 2008 6:47 am

Strano che sia scomparsa, comunque sì, puoi rimetterla.

Intanto quella maledetta chiavi di registro permane. [uhm]

Prova a eliminarne il file con Killbox.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising