Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto per ripristinare la funzionalità del computer

Problemi con i sistemi operativi di casa Microsoft? Questa è la sezione che fa per te!

Aiuto per ripristinare la funzionalità del computer

Messaggioda stoneknife » gio feb 28, 2008 10:35 am

Salve.

Temo di aver combinato un mezzo disastro.
Dopo sette anni di installazioni e disinstallazioni varie,il mio cpu pensavo avesse bisogno di un "restyling".

Ho scaricato perciò il programma error smart,che,dopo una scansione, mi aveva trovato diversi errori nel registro di sistema.
Ho perciò comprato la licenza del programma e fissato i vari errori che mi dava la scansione.
Ad una successiva scansione sembrava che tali errori non fossero più presenti,e,secondo le specifiche del software questo avrebbe dovuto consentirmi di migliorare le performance della macchina anche del 70% in termini di velocità e pulizia.

Il problema è stato che poi mi è stato chiesto di scaricare un software (antispyware.com versione del 2008) che ho installato.

Successivamente a quanto fatto ho riscontrato però nella macchina i seguenti problemi:

1)risorse del computer è molto lento,al limite dell'inutilizzabile
2)mi ha tolto la connessione ad internet,isolandomi....

Qualcuno di voi mi può aiutare ad uscire da questo ginepraio?

Grazie a chi mi aiuterà,sono un po' in tensione....

Gianmarco Fogli
Avatar utente
stoneknife
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: gio ago 23, 2007 3:59 pm

Re: Aiuto per ripristinare la funzionalità del computer

Messaggioda crazy.cat » gio feb 28, 2008 1:18 pm

stoneknife ha scritto:Dopo sette anni di installazioni e disinstallazioni varie,il mio cpu pensavo avesse bisogno di un "restyling".

Non avevi mai formattato in sette anni?

Codice: Seleziona tutto
secondo le specifiche del software questo avrebbe dovuto consentirmi di migliorare le performance della macchina anche del 70% in termini di velocità e pulizia.

alle favole non credo più da un pezzo.....Ccleaner e easy cleaner più sicuri come pulitori di registro e mai un problema.
Altrimenti dopo 7 anni di installazione un buon format ti garantiva il 100% di miglioramenti.

Codice: Seleziona tutto
Il problema è stato che poi mi è stato chiesto di scaricare un software (antispyware.com versione del 2008) che ho installato.

Mai sentito questo programma...lo hai rimosso poi?

Proviamo a vedere un log della scansione di hijackthis.
http://www.MegaLab.it/2286
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Eccola

Messaggioda stoneknife » gio feb 28, 2008 4:58 pm

Insieme ad un link in cui possa capire come funziona il registro di sistema [8)] .... ti allego la scansione di Hijack.

Nemmeno io credo alle favole.Tranne quando devi consegnare il secondo dopo e la clessidra gira gira....

Grazie.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:13, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
F:\ceedo\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Programmi\Seagate\Sync\SeaSyncServices.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ssys.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\imapi.exe
D:\Lavori\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {56CF4856-ECB4-4e46-A897-A378821F97B9} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Programmi\Cobian Backup 8\cbInterface.exe" -service
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [StxTrayMenu] "C:\Programmi\Seagate\SystemTray\StxMenuMgr.exe"
O4 - HKLM\..\Run: [ErrorSmart] C:\Programmi\ErrorSmart\ErrorSmart.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] "C:\Programmi\Enigma Software Group\SpyHunter\SpyHunter3.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AntiSpyware] C:\Programmi\AntiSpywareApp\Antispyware.exe -boot
O4 - HKCU\..\RunOnce: [Ceedo Repair] C:\DOCUME~1\GIANMA~1\IMPOST~1\Temp\AutoDetect.exe /repair /drive=F /name=Ceedo
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-343818398-1078145449-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-343818398-1078145449-682003330-1004\..\Run: [AntiSpyware] C:\Programmi\AntiSpywareApp\Antispyware.exe -boot (User '?')
O4 - HKUS\S-1-5-21-343818398-1078145449-682003330-1004\..\RunOnce: [Ceedo Repair] C:\DOCUME~1\GIANMA~1\IMPOST~1\Temp\AutoDetect.exe /repair /drive=F /name=Ceedo (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-343818398-1078145449-682003330-1004 Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe (User '?')
O4 - S-1-5-21-343818398-1078145449-682003330-1004 Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PS Monitor 1.30.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Multi-Mail startup.lnk = C:\Programmi\TomaWeb\Multi-Mail\MyMail.exe
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1245669781
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E271897-B5EF-46A6-8875-D1E36083C6D9}: NameServer = 155.99.250.2,151.99.125.2
O20 - AppInit_DLLs: ???????????????????????
O23 - Service: a-squared Free Service (a2free) - - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - F:\ceedo\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - F:\ceedo\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - WIDCOMM, Inc. - (no file)
O23 - Service: Cobian Backup 8 servizio (CobBMService) - Luis Cobian - C:\Programmi\Cobian Backup 8\cbService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - F:\ceedo\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Programmi\Seagate\Sync\SeaSyncServices.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: System Monitor - Unknown owner - C:\WINDOWS\system32\ssys.exe

--
End of file - 8106 bytes
Avatar utente
stoneknife
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: gio ago 23, 2007 3:59 pm


Messaggioda crazy.cat » gio feb 28, 2008 5:11 pm

Comincia a caricare questo file O23 - Service: System Monitor - Unknown owner - C:\WINDOWS\system32\ssys.exe sul sito www.virustotal.com e vediamo di cosa si tratta.

Si vedono delle altre cose strane, ma vediamo intanto questo file se è infetto.

Questo lo conosci?
O4 - HKCU\..\RunOnce: [Ceedo Repair] C:\DOCUME~1\GIANMA~1\IMPOST~1\Temp\AutoDetect.exe /repair /drive=F /name=Ceedo
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Risposta

Messaggioda stoneknife » gio feb 28, 2008 9:26 pm

Provo a caricare il file domani mattina.

Per quanto concerne il ceedo è un programma di un hard disk esterno.
Avatar utente
stoneknife
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: gio ago 23, 2007 3:59 pm

ok caricato ssys.exe su virustotal

Messaggioda stoneknife » ven feb 29, 2008 10:33 am

Dunque.
Ho caricato il file in questione.
Si tratta di un keylogger che ho installato tempo fa sul mio portatile (iopus starr).

Resta il problema purtroppo di risorse computer non funzionante....
Avatar utente
stoneknife
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: gio ago 23, 2007 3:59 pm

Messaggioda crazy.cat » mar mar 11, 2008 4:22 pm

Rispondo al tuo messaggio privato:
Non avevi fatto niente di male solo che arrivano tante domande nuove che tante volte perdiamo il contatto con quelle vecchie.
Se poi non le sollecitate, dopo un ragionevole tempo (non 30 minuti come fanno alcuni) quando non avete risposta ci dimentichiamo.

La formattazione risolve sempre tutti i problemi e nel tuo caso sembra la cosa migliore.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sistema Operativo

Chi c’è in linea

Visitano il forum: Bing [Bot] e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising