URGENTE! STRANI COMPORTAMENTI:POTREBBE ESSERE UN VIRUS?

[THEwhiteRabbiT]

Buongiorno, da qualche giorno ho cominciato ad avere dei problemi con il computer, quello principale è il rallentamento della velocità di esecuzione dei processi. Inoltre ho avuto problemi anche con masterizzore dvd che a volte leggeva un disco e volte no, con l' HD visto che andando ad aprire una cartella sul desktop mi dava la BSoD e ho dovuto cancellare la cartella dal dos, facendo uno scandisk sono stati trovati una decina di record attributi danneggiati, è capitato che mentre scaricavo e sentivo la musica a un tratto l' audio e andato a rilento come se avessi dimezzato la velocità di esecuzione, in più nel visualizzatore eventi ho trovati errori inerenti l' IDE 1 ( il masterizzatore, che non ha risposto entro il tempo di attesa), l' HD che era danneggiato, 2 avvisi riguardanti un errore durante un operazione di paging. In più mi sembra che il computer rallenti di più ancora mentre è in connessione con internet. Spyware, trojan? Sto provando fare un' analisi con l' antivirus, e dopo proverò a postare i log di Hijackthis ma mi sa che ci vorrà un pò.

[tosco215]

Problema con dialer "Internet Connection"

Allego il log di FindAwf

Grazie

[THEwhiteRabbiT]

trovato JavaByte/Verify, possibile che un exploit internet abbia procurato problemi all ' HD?

[murack83pa]

Quote:

Originariamente inviato da tosco215

Problema con dialer "Internet Connection"

Allego il log di FindAwf

Grazie

benvenuto nel forum

hai sbagliato a chiedere qui.......

c'è una discussione aperta appositamente relativa a questo tuo problema...mi spieghi da dove ti è venuto in mente di postare qui?

vai qui,la prox volta, cerca:
http://www.hwupgrade.it/forum/showthread.php?t=1651594

[murack83pa]

Quote:

Originariamente inviato da THEwhiteRabbiT

......

ciao

mi sembra che i tuoi problemi siano dovuto, come hai detto anche tu, a problemi di HD

è inutile che posti il solo log di hijackthis, x 2 motivi:

1-esiste una guida alla disinfezione ben precisa, a questo proposito guarda anche le regole di sezione

2-x l'analisi dei solo log di hijackthis, esiste un 3d specifico....

quindi se vuoi proseguire qui, devi seguire la guida alla disinfezione
e postare tutti i log richiesti

cosi noi, che nn abbiamo il tuo pc qui davanti, possiamo farci un idea sul tuo pc e sull'eventuale infezione

in particolare, incomincia a fare questa pulizia preliminare e poi segui la guida:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

3-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

dopo aver fatto ciò, incomincia a seguire la guida indicata sopra


ciao

[tosco215]

Ho capito subito di aver sbagliato ma era troppo tardi.

Quote:

Originariamente inviato da murack83pa

benvenuto nel forum

hai sbagliato a chiedere qui.......

c'è una discussione aperta appositamente relativa a questo tuo problema...mi spieghi da dove ti è venuto in mente di postare qui?

vai qui,la prox volta, cerca:
http://www.hwupgrade.it/forum/showthread.php?t=1651594

[THEwhiteRabbiT]

c' è un numero indicativo dei file che dovrebbero essere contenuti nella cartella prefetch? io ne ho 130 ora li cancello e riavvio windows

[murack83pa]

Quote:

Originariamente inviato da THEwhiteRabbiT

c' è un numero indicativo dei file che dovrebbero essere contenuti nella cartella prefetch? io ne ho 130 ora li cancello e riavvio windows

cancella quei file e continua con la guida

mi raccomando nn cancellare quella cartella

[xcdegasp]

se puoi pubblica i log in un unico nuovo nessaggio così da tenerl raggruppati

[THEwhiteRabbiT]

Ok ora salvo i log e li posto insieme, magari sul mio sito se sono troppo lunghi.
Intanto cercavo in internet e ho visto che uno degli errori più frequenti che ritrovo nel mio visualizzatore eventi ( una volta era anche indicato nella BSoD il nome di questo file) riguarda un file del daemon tool : sptd.sys , che non ricordo di aver mai installato. per i driver virtuali uso alchool e PowerISO, il file viene utilizzato anche da questi programmi o posso provare a rinominarlo o addirittura concellarlo.

[Chill-Out]

I log li hosti qui http://www.fileup.itadib.com/index.php

[Bugs Bunny]

da quanto non fai una bella formattazione?

Avvia il pc con il disco di windows,entra nella console di ripristino di emergenza e lancia il comando

Quote:

chkdsk /r

[THEwhiteRabbiT]

due anni e mezzo, ma l ho sempre tenuto un gioiello questo computer, sono sempre stato attento a virus, ho sempre fatto defrag , scandisk , pulizie varie, infatti ho avuto solo una volta problemi e questa è la seconda. Comunque tornando in argomento non posso formattare tutto perchè ho 3 partizioni con tre sistemi operativi differenti . provo a rinominare sptd.sys.

[murack83pa]

Quote:

Originariamente inviato da THEwhiteRabbiT

due anni e mezzo, ma l ho sempre tenuto un gioiello questo computer, sono sempre stato attento a virus, ho sempre fatto defrag , scandisk , pulizie varie, infatti ho avuto solo una volta problemi e questa è la seconda. Comunque tornando in argomento non posso formattare tutto perchè ho 3 partizioni con tre sistemi operativi differenti . provo a rinominare sptd.sys.

maa xchè nn segui la guida e nn posti i log?

riguardo sptd.sys, appartiene a deamon tools, ma credo che sia un file che venga creato anche da altri programmi che creano driver virtuali...come quelli elencati da te...

io ho avuto un probleam con questo file.....dopo aver disinstallato deamon, windwos mi dava problemi x questo file, nn mi ricordo come ho risolto..cerco in giro e vedo se trovo la soluzione...

xò, al di là di ciò, io continuerei con la guida: nn possiamo escludere a priori una infezione, specialmente senza alcun log

[THEwhiteRabbiT]

Ok, sono d' accordo con te. È solo che mi convince poco la possibilità del virus, comunque ecco il log di hijack e domani edito il post e inserisco anche gil altri .
PS comunque ho provato a spostare quel file ma non funziona, e neanche disattivare i dipositivi virtuali ha funzionato

ecco il log


edit questi sono gli altri log:
prevX http://fileup.itadib.com/complete.ph...f99tJvoXPPCXg4
gmer http://www.fileup.itadib.com/downloa...QvKqqYFkHxAY2b

[murack83pa]

Quote:

Originariamente inviato da THEwhiteRabbiT

Ok, sono d' accordo con te. È solo che mi convince poco la possibilità del virus, comunque ecco il log di hijack e domani edito il post e inserisco anche gil altri .
PS comunque ho provato a spostare quel file ma non funziona, e neanche disattivare i dipositivi virtuali ha funzionato

ecco il log

forse, da qualke parte dovrebbe esserci un servizio che carica quel file: vai in pannello di controllo,strumenti di amministrazione,servizi e vedi se c'è qualke servizio che si riferisce a deamon tools

eventualmente disinstalla tuttti i programmi che creano driver virtuali, fai una pulizia del registro con ccleaner e con regseeker, riavvia e vedi se ti da ancora problemi

[murack83pa]

c'è una dll sospetta: x la precisione una traccia di quella dll che ora nn c'è piu....

fixa queste voci in hijackthis:

Quote:

O2 - BHO: (no name) - {BD6D3576-9E54-4760-BA09-A917D135750E} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O20 - Winlogon Notify: hggdaab - hggdaab.dll (file missing)
O23 - Service: Maxtor Service (Maxtor Sync Service) - Unknown owner - C:\Programmi\Maxtor\Sync\SyncServices.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)

fai analizzare su www.virustotal.com questo file:

Quote:

C:\Documents and Settings\oem\Documenti\cloack\cloack2.exe

attendiamo gli altri log...

[THEwhiteRabbiT]

Buongiorno a tutti , ecco il log di gmer pronto da scaricare.

http://www.fileup.itadib.com/downloa...QvKqqYFkHxAY2b

Ho lanciato da qualche minuto adsr, ma mi sta trovando parecchi file da pulire tra cui anche Thumbs.db, torrent , file zip. Sono file che ho raccolto in parecchio tempo: tutorial, programmi, ecc.., non che adsr si sta lasciando prendere un pò troppo la mano ? comunque, se li pulisco verranno eliminati ?
mi piacerebbe evitarlo. ora provo a fixare quelle voci che mi hai segnalato.

ps. cloack.exe è un programma che ho creato io, stampa solo una schermata
a video con l' ora di sistema, quindi è innocuo suppongo
se ti riferivi alla dll sptd.sys non l' ho cancellata, per sicurezza, l' ho
spostata in documenti.

[murack83pa]

Quote:

Originariamente inviato da THEwhiteRabbiT

.....

ecco alcune precisazioni sui programmi della guida:

NB: il ripristino va tenuto disattivato, è fondamentale

1-riguardo ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcun file,ok?

2- ASQUARED è un ottimo programma antispyware, installalo, lo aggiorni, e poi fai la scansione in deep scan, ci impiegherà un bel po di tempo, ma è importante, e posta qui il log(il rapporto di scansione)

3-PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log

4-come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

5-hijackthis, lo devi "installare" in una sua cartella che puoi creare anche sul desktop, poi a fine scansione, salva in formato .txt il log che ti apparirà e poi lo alleghi qui

5-GMER una volta avviato, lo lasci lavorare in pace (questo vale x tutti i programmi) e a fine scansione clicca sul pulsante copy e poi apri il blocco note e gli dici incolli, cosi salvi il file in formato .txt e lo posti qui

stai attento a come posti i log, guarda qui:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[xcdegasp]

potrebbe essere il virus presente negli hd Maxtor da 500gb...
attendiamo i log, lascansione online falla prima con kaspersky e poi con bit-defender