Olimpo Informatico

RioGaglio88 · Inviato: 22 Feb 2012 03:30 Oggetto: Problema "Oggetto Nascosto"

Salve a tutti

Mi servirebbe il vostro aiuto per capire se ho un problema vero nel mio notebook. All'incirca un mese fa (o poco più) facendo la scansione con Avira Antivir la suddetta scansione si interrompe, poichè trova un oggetto nascosto. Inizialmente mi ha chiesto di installare CD Avira Rescue, ho provato a installarlo su CD ma non sono riuscito a farlo partire. Per comprendere se Avira mi segnalava un falso problema ho installato anche AVG, ma non mi evidenziava nessun oggetto nascosto, e stesso discorso valeva per Malwarebytes, e precedentemente SuperAntispyware.
Durante quest'arco di tempo ho utilizzato Malwarebytes e AVG per scansionare il pc, perchè Avira non faceva più alcuna scansione, ma mi riavviava il PC ogniqualvolta iniziavo l'analisi del computer a causa dell'oggetto nascosto che trovava; stasera ho riprovato e nuovamente mi segnala quest'oggetto nascosto.
Leggendo i topic presenti, ho provato anche Kaspersky TDSSKiller e mi ha segnalato quest'oggetto nascosto che mi dà non pochi pensieri.
Spero che potrete aiutarmi a capire se è un problema serio, io non ho notato peggioramenti al computer nelle prestazioni, non sostanziali o lampanti quantomeno.
Come letto nella guida, vi elenco le voci che vi servono:

- Sistema Operativo: Windows 7
- Programmi Antivirus: Avira Antivirus Free, AVG Antivirus Free Edition 2012 e Malwarebytes Antimalware

La segnalazione dell'oggetto nascosto è partita da: Avira Antivir Personal - Free Antivirus (versione 12.0.0.157)

Se può esservi utile il mio notebook è un HP dv6

Vi posto il Log generato da Avira:

link

Grazie in anticipo!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao e benvenuto.
Il driver segnalato sospetto, sia da Avira che da TDSSKiller (sptd) appartiene a daemon-tools noto programma di emulazione di giochi e altro.
Il driver è legittimo.

Sconsiglio caldamente l'installazione di 2 antivirus, in quanto entrano in conflitto fra di loro, con il risultato di avere un pc meno protetto.
A parere mio disistalla AVG.

Poi, puoi provare a disistallare completamente DAEMON Tools, fare una pulizia con CCleaner, (registro compreso) riavviare il pc.
Al riavvio, ripeti la pulizia con CCleaner.

Poi installa DAEMON Tools:
link

RioGaglio88 · Inviato: 22 Feb 2012 23:32 Oggetto:

Ti ringrazio per il benvenuto.

Ho seguito i tuoi consigli, disinstallando AVG e DAEMON tools, e facendo le due pulizie con CCleaner, una dopo aver riavviato il pc. Ho anche reinstallato DAEMON utilizzando il link che hai postato nel messaggio.
Purtroppo Avira mi segnala ancora l'oggetto nascosto, e non effettua l'analisi del pc fermandosi e chiedendomi ancora il CD Avira Rescue.

H5N1 · Semidio Registrato: 18/08/09 01:06 Messaggi: 201

Aggiungi il file alle esclusioni per la scansione nella configurazione di Avira.

RioGaglio88 · Inviato: 23 Feb 2012 16:48 Oggetto:

Ho provato ad aggiungere il file alla lista delle esclusioni, ma Avira continua a trovare l'oggetto nascosto.
Il percorso non l'ho potuto scegliere dall'elenco fornito da Avira nella sezione delle Esclusioni, pertanto ho dovuto scriverlo manualmente, e credo fosse questo:

C:\Windows\system32\Drivers\sptd.sys

Non so, magari ho sbagliato a scrivere il file in questione, eppure mi pare fosse questo dai Log fatti in precedenza.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Mi spieghi nel dettaglio come hai fatto a mettere nelle eccezzioni il file?
Grazie.

RioGaglio88 · Inviato: 23 Feb 2012 18:46 Oggetto:

Ciao

Allora, ho aperto l'interfaccia di Avira, sono andato sul pannello Configurazione tramite il clic semplice su System Scanner. Ho messo la modalità Esperto (altrimenti non mi faceva accedere alle funzioni presenti) dopodichè ho cliccato su Eccezioni nella sottolista della Scansione. Nel pannello ho selezionato prima il tasto con i: ... per cercare il file, ma non trovandolo nella lista ho scritto manualmente il percorso dell oggetto nascosto, e dopo averlo inserito ho cliccato su Aggiungi, e mi è comparso nella piccola tabella a destra.
Il percorso da me inserito è il seguente: C:\Windows\system32\Drivers\sptd.sys

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Allora fai questa prova:
Disistalla DAEMON tools.
Pulisci con CCleaner. (registro compreso)
Riavvia il pc.

Fai la scansione con Avira, e vedi se riesce.
Ho il sospetto che non sia quel driver (sptd.sys) il problema.

RioGaglio88 · Inviato: 23 Feb 2012 19:34 Oggetto:

Ho disinstallato DAEMON tools, poi ho fatto la pulizia completa con CCleaner e riavviato il pc. Ho provato a lanciare la scansione ma si ferma sempre all'oggetto nascosto che continua a segnalarmi Avira.

H5N1 · Semidio Registrato: 18/08/09 01:06 Messaggi: 201

Dal log di Avira, però, non si evince quale sia l'oggetto nascosto.

RioGaglio88 · Inviato: 23 Feb 2012 21:26 Oggetto:

Ora ho fatto il controllo con TDSSKiller, che fino a ieri mi segnalava l'oggetto nascosto, e mi dice che non ne ha trovato nessuno sospetto.
Dal Log di Avira neanche io l'ho capito, tdssKiller lo faceva presente nel rispettivo log invece. Fino a ieri, perchè ora non me lo segnala più.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

RioGaglio88 · Inviato: 23 Feb 2012 22:04 Oggetto:

Ah! Giusto, mi ero dimenticato che l'avevo disinstallato.

Ho fatto la scansione, ed ecco il Log:

aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-02-23 21:01:56
-----------------------------
21:01:56.516 OS Version: Windows x64 6.1.7600
21:01:56.516 Number of processors: 4 586 0x2502
21:01:56.516 ComputerName: RIO-PC UserName: Rio
21:01:57.686 Initialize success
21:02:22.838 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:02:22.838 Disk 0 Vendor: Hitachi_ PC4O Size: 476940MB BusType: 3
21:02:22.848 Disk 0 MBR read successfully
21:02:22.858 Disk 0 MBR scan
21:02:22.858 Disk 0 unknown MBR code
21:02:22.868 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
21:02:22.878 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 459644 MB offset 409600
21:02:22.908 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 16992 MB offset 941760512
21:02:22.918 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 976560128
21:02:22.968 Disk 0 scanning C:\Windows\system32\drivers
21:02:28.868 Service scanning
21:02:46.258 Modules scanning
21:02:46.268 Disk 0 trace - called modules:
21:02:46.288 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys iaStor.sys sptd.sys hal.dll
21:02:46.628 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80071c7060]
21:02:46.628 3 CLASSPNP.SYS[fffff880012d043f] -> nt!IofCallDriver -> [0xfffffa8007036950]
21:02:46.638 5 hpdskflt.sys[fffff880021f5289] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800636f050]
21:02:46.648 Scan finished successfully
21:02:59.668 Disk 0 MBR has been saved successfully to "C:\Users\Rio\Desktop\MBR.dat"
21:02:59.668 The log file has been saved successfully to "C:\Users\Rio\Desktop\aswMBR.txt"

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Secondo il log di aswMBR hai l'MBR (Master Boot Record) infetto.
Windows 7 è a 32 oppure 64 bit ? Mi sembra a 64 bit ma voglio esserne sicuro)
Hai il CD\DVD originale d'installazione?

RioGaglio88 · Inviato: 23 Feb 2012 22:24 Oggetto:

Credo che sia 64 bit, anche su CCleaner me lo conferma, oltre ad averlo letto nei log. Io non me lo ricordo purtroppo, o quantomeno non so come fare a capirlo.
No, non c'erano CD quando ho acquistato il PC nella sua scatola. E' un problema molto grave? L'ho comprato un anno fa, non vorrei averlo bruciato.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

RioGaglio88 · Inviato: 23 Feb 2012 22:44 Oggetto:

Ricordo perfettamente che non c'erano CD, infatti ero piuttosto scettico/deluso. Comunque cerco l'imballaggio, magari mi sono sfuggiti di vista ma purtroppo temo che non troverò niente.
Ho fatto il log chiudendo tutti i programmi, browser compreso.

MBRCheck, version 1.2.3
(c) 2010, AD

link

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Sì, anche questo tool dice che l'MBR è infetto.

Segui alla lettera queste indicazioni:

Fai una nuova scansione con aswMBR.
Finita la scansione, clicca sul pulsante FIXMBR

Ti comparirà questa finestra:

RioGaglio88 · Inviato: 23 Feb 2012 23:14 Oggetto:

Ho seguito le tue procedure, ed ecco il Log:

aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-02-23 22:12:06
-----------------------------
22:12:06.435 OS Version: Windows x64 6.1.7600
22:12:06.435 Number of processors: 4 586 0x2502
22:12:06.435 ComputerName: RIO-PC UserName: Rio
22:12:07.979 Initialize success
22:12:38.460 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:12:38.460 Disk 0 Vendor: Hitachi_ PC4O Size: 476940MB BusType: 3
22:12:38.470 Disk 0 MBR read successfully
22:12:38.480 Disk 0 MBR scan
22:12:38.480 Disk 0 Windows 7 default MBR code
22:12:38.490 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048
22:12:38.500 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 459644 MB offset 409600
22:12:38.530 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 16992 MB offset 941760512
22:12:38.540 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 976560128
22:12:38.590 Disk 0 scanning C:\Windows\system32\drivers
22:12:46.456 Service scanning
22:13:09.849 Modules scanning
22:13:09.859 Disk 0 trace - called modules:
22:13:09.875 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys iaStor.sys sptd.sys hal.dll
22:13:10.390 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80071c7060]
22:13:10.390 3 CLASSPNP.SYS[fffff8800123043f] -> nt!IofCallDriver -> [0xfffffa80070359e0]
22:13:10.405 5 hpdskflt.sys[fffff880020e7289] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8006358050]
22:13:10.405 Scan finished successfully
22:13:30.233 Disk 0 MBR has been saved successfully to "C:\Users\Rio\Desktop\MBR.dat"
22:13:30.243 The log file has been saved successfully to "C:\Users\Rio\Desktop\aswMBR.txt"

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

E' andata bene.
Ora vedi se Avira si blocca ancora.