| Precedente :: Successivo |
| Autore |
Messaggio |
SMIGOL85
Mortale pio
Registrato: 30/10/09 23:13
Messaggi: 19
|
 Inviato: 23 Feb 2010 20:51 Oggetto: Processi e internet lenti, ventola e skype impazziti |
 |
|
Ciao a tutti!
Da un paio di giorni ho riscontrato diversi problemi sul mio pc che mi fanno pensare di aver beccato un virus:
- i processi funzionano a singhiozzo: apro una qualsiasi finestra o programma e si blocca tutto per una decina di secondi;
- a volte, acceso il computer e avviato Firefox il pc si riavvia da solo;
- se apro skype non funziona più nulla e devo riavviare;
- la ventola non si ferma mai.
Inoltre ho notato che tra i processi di task manager compare la voce System, fissa a 88.716 (non credo di averla mai vista prima)
Il mio sistema operativo è Windows Xp e come antivirus ho AVG (che non ha rilevato nulla).
Ho lanciato:
- FindAwf;
awf.txt
- Gmer;
gmer.txt
- Combofix;
combofix.log
- Hijackthis;
hijackthis_18.02.txt
- Malware (che ha segnalato 7 infezioni, da me poi rimosse).
Malware.txt
Grazie per l'aiuto... |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Feb 2010 21:39 Oggetto: |
|
|
Ciao.
Combofix, andava scaricato sul Desktop, NON in "Documenti".
Scarica MBR.EXE direttamente nella Directory C:\ (è importante che venga scaricato in C:\ )
link
Avvia il Pc in modalità provvisoria
Fai: Start - Esegui - copia-incolla questo comando: C:\mbr.exe -f e clicca su OK
Non digitare quel comando; FAI il copia-incolla.(si deve rispettare uno spazio che c'è dopo exe )
La scansione dura pochi secondi.
Posta il log, che troverai, dove hai scaricato il Tool, ovvero in C:\
Vedi se il pc si è "svegliato". |
|
| Top |
|
|
SMIGOL85
Mortale pio
Registrato: 30/10/09 23:13
Messaggi: 19
|
| Inviato: 24 Feb 2010 22:45 Oggetto: |
|
|
Ho rieseguito la procedura per Combofix, ecco il report:
Combofix.txt
Il log di Mbr invece è:
mbr.log
Per ora nessun cambiamento purtroppo... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
SMIGOL85
Mortale pio
Registrato: 30/10/09 23:13
Messaggi: 19
|
| Inviato: 25 Feb 2010 20:55 Oggetto: |
|
|
Ecco il log...
report.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Feb 2010 23:33 Oggetto: |
|
|
Ciao.
Fai queste operazioni:
Rifai una scansione completa con Malwarebytes. (aggiornalo prima)
Postail log.
Poi fai questo controllo:
Start\Esegui\digita:regedit e poi ok.
Clicca sul + di HKEY_LOCAL_MACHINE
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Clicca sul + di Windows NT
Clicca sul + di CurrentVersion
Scorri finchè trovi la cartellina Winlogon.
Clicca una volta, sopra la cartellina Winlogon.
Nella pagina a destra, (quasi a fondo pagina) troverai:
Userinit.
Fai Doppio click su Userinit.
Si apre una finestrella, con scritto: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mskgae32.exe,
Devi eliminare SOLO la parte in rosso: C:\WINDOWS\system32\mskgae32.exe,
Il risultato finale deve essere: C:\windows\system32\userinit.exe, (virgola finale compresa)
Confema tutto.
Segui questo percorso,(oppure usa la funzione "Cerca") ed elimina il file in rosso: (potrebbe non esserci)
C:\WINDOWS\system32\mskgae32.exe
RIAVVIA il pc.
Ricontrolla se la modifica, è stata eseguita correttamente.
P.S:
E' possibile, che dopo la scansione con Malwarebytes, NON trovi il file che ti ho indicato, nel procedimento che ti ho descritto.
Questo perchè, ad eliminare il virus, a mio avviso, ci dovrebbe pensare Mbam. (sia in memoria, che nell'Editor del registro). |
|
| Top |
|
|
SMIGOL85
Mortale pio
Registrato: 30/10/09 23:13
Messaggi: 19
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Feb 2010 23:58 Oggetto: |
|
|
Ciao.
| Citazione: | | Per quanto riguarda il procedimento regedit, il file in rosso non c'era. |
Perchè come ti avevo accennato, Bbam, ha fatto bene il suo lavoro.
E per sicurezza rifai la scansione completa.
Riscontri altri problemi?
Posta un log di HJT. |
|
| Top |
|
|
SMIGOL85
Mortale pio
Registrato: 30/10/09 23:13
Messaggi: 19
|
| Inviato: 27 Feb 2010 12:01 Oggetto: |
|
|
Ecco il log di Hjt, rieseguito in modalità provvisoria.
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Feb 2010 13:32 Oggetto: |
|
|
| SMIGOL85 ha scritto: | Ecco il log di Hjt, rieseguito in modalità provvisoria.
hijackthis.log |
Perchè in "provvisoria"?
A meno che non si è costretti, le scansioni con HJT si fanno in "Normale".
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programmi\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programmi\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} (Entire Screen Builder Web Viewer) - http://vblu.uni-bocconi.it/vblu/NWWClientFull.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manugiorgini.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe (file missing)
Fai una pulizia, registro compreso con CCleaner.
Riavvia il pc.
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Fai una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo. |
|
| Top |
|
|
SMIGOL85
Mortale pio
Registrato: 30/10/09 23:13
Messaggi: 19
|
| Inviato: 28 Feb 2010 14:38 Oggetto: |
|
|
| Tutto fatto... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Feb 2010 15:31 Oggetto: |
|
|
Ciao.
Riscontri problemi? |
|
| Top |
|
|
SMIGOL85
Mortale pio
Registrato: 30/10/09 23:13
Messaggi: 19
|
| Inviato: 01 Mar 2010 20:29 Oggetto: |
 |
|
Nessun problema...
Sembra davvero tutto risolto.
Grazie molte per l'aiuto!!! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
