| Autore |
 Discussione  |
|
E3ddy
Average Member
74 Messaggi |
 Inserito il - 25/05/2008 : 11:19:42
|
ciao a tutti, ho un problema con il computer, ogni tanto la sera si disconette da tutto e quando vado a spegnere o staccare la presa Ethernet mi da conessione limitata o assente... ma non credo sia questo il problema principale piutosto secondo me è quando riesco ad impostare il router dopo anche 5-6 ore... -_-
la conessione è lentata strazziante... 4 minuti per caricare un sito a 56 kb... per non parlare di quelli normali... adsl, cmq questo è il mio log di hijack e se vi puo interessare virit mi dice che ho una chiave di registro: ffcdc.sys in windows32\drivers col segno di virus... grazie dell'attenzione
htt*://[www].freefilehosting.net/download/3hhhe
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 25/05/2008 : 14:33:20
|
La voce R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 è da fixare se non utilizzi un proxy. Verifica su Internet Explorer -> Strumenti -> Opzioni -> Connessioni -> Impostazioni LAN -> Server proxy se alla voce "Utilizza un server proxy per le connessioni LAN c'è il segno di spunta. Se non c'è, fixa quella voce da HJT.
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing...sono state modificate le impostazioni dei Winsock, quindi scarica LSP-Fix ed eseguilo. |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/05/2008 : 16:04:47
|
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
da hijack fixa questa voce:
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\csrss.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Usa il programma che ti ha consigliato druso!
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su htt*://[www].sendmefile[.com]/
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su htt*://[www].sendmefile[.com]/ |
Modificato da - Leleago in data 25/05/2008 16:08:17 |
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 25/05/2008 : 16:16:00
|
fatto tutto.. ma non è cambiato molto.. mi sono accorto di un'altra cosa.. ogni tanto mi da un messaggio sempre più frequente con su scritto: "errore di collegamento... code=25".. cioè la conessione è ancora molto lenta...
questo è il log dopo
htt*://[www].freefilehosting.net/download/3hi3m |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 25/05/2008 : 16:28:19
|
| Buona sera a tutti, cortesemente puoi postare l'errore codice 25 per esteso. Grazie |
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 25/05/2008 : 16:30:57
|
Citazione:
Messaggio inserito da Leleago
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
da hijack fixa questa voce:
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\csrss.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Usa il programma che ti ha consigliato druso!
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su htt*://[www].sendmefile[.com]/
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su htt*://[www].sendmefile[.com]/
ora provo a fare questo.. cmq ho già provato ad eliminare csrcc con avanger ma con scarso risultato.. ah ora oltre tutto virit mi dice che ne ho un'altro dentro la cartella drivers dei ".sys" |
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 25/05/2008 : 16:33:12
|
Citazione:
Messaggio inserito da death
Buona sera a tutti, cortesemente puoi postare l'errore codice 25 per esteso. Grazie
no no i tre puntini ci sono.. non ho abrviato nulla lo scritto esattamente com'è scritto |
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 25/05/2008 : 16:51:36
|
Citazione:
Messaggio inserito da E3ddy
ogni tanto mi da un messaggio sempre più frequente con su scritto: "errore di collegamento... code=25"..
...sul web non trovo NIENTE a riguardo  |
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 25/05/2008 : 19:39:44
|
ho trovato solo il file log di combofix
htt*://[www].freefilehosting.net/download/3hi83 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/05/2008 : 21:21:52
|
Buona sera a tutti, sono ripartito dall'inizio e ho trovato questo
Path found: C:\ Windows\ system32\ drivers\ fdc.sys
Version: 6.0.6000.16385 (vista_rtm.061030-1720)
Company: Microsoft Corporation
Product: Microsoft® Windows® Operating System
Description: Floppy Disk Controller Driver
il tuo file ha 2 f > ffdc.sys mi puzza molto di maleware, vediamo se il buon Lele lo indivisua in qualche processo, in ogni caso quello originale non dovrebbe interferire con i tuoi problemi, non ho capito una cosa che hai scritto...5-6 ore per configurare il router.. cosa intendi?
|
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 26/05/2008 : 20:01:28
|
che ogni volta che mi scompare la conessione non è più rinconfigurabile facilmente perchè mi da conessione limitata o assente..
lelo cosa????
cmq sembra esser ripartito... cioè ci ha messo un po quindi non canto vittoria.. perchè dopo tutti i processi che mi avete fatto fare non era cambiatro nulla ma oggi sembra in ottime condizioni apparte che ogni tanto quando apro una pagina di explorer mi dice che non è stata trovata...
questo non so da cosa può dipendere visto che ormai i file .sys nella cartella driver non me li riconosce più come virus.. o meglio non credo li trovi più... forse ieri sera mentre insistevo li ho cancellati... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 27/05/2008 : 09:02:56
|
Prima di analizzare comobofix attento log di kaspersky!
Salvali entrambi su [www].sendmefile[.com] al posto di freefilehosting  |
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 28/05/2008 : 21:23:23
|
htt*://[www].sendmefile[.com]/00630862
log di combofix
htt*://[www].sendmefile[.com]/00630865
di kaspersky.. però lo bloccato perchè stavo divagando troppo e se doveva controllare tutti gli lard disck ci avrebbe messo minimo 12 ore.. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/05/2008 : 08:34:07
|
Io però avrei continuato lo scan di kaspersky xchè almeno siamo sicuri di eliminare tutti i virus da tutti gli hard disk
Visto che l'hard disk c è già stato scansionato basta che scegli cm opzione di "my computer" l'opzione "folders" e seleziona gli hard disk che nn sono stati sottoposti a scansione. Non so se hai terminato la scansione dell'hard disk d:\ se l'hai interrotta ti conviene ricominciarla quindi spunta anche l'hard disk d:\
In caso lascia il pc acceso a casa mentre vai al lavoro, quando tornerai avrà finito |
Modificato da - Leleago in data 29/05/2008 09:32:32 |
|
|
|
E3ddy
Average Member
74 Messaggi |
Inserito il - 31/05/2008 : 21:49:24
|
| mi sono accorto di una cosa non del tutto gradita... non vanno più le prese usb da quando ho cancellato quel fantomatico ffcdc.sys che poi ho scoperto essere il file delle usb.. -_- |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/05/2008 : 21:59:49
|
Buona sera a tutti, il file che dici non esiste ffcdc.sys, esiste fdc.sys ed è il file della controller del floppy disc, cortesemente da pannello di controllo>sistema>hardware gestione periferiche apri l'elenco delle porte usb e controlla se ci sono punti gialli o rossi poi vediamo di risolvere.
Poi scarica Registry Search Tool e cerca ffcdc salvami tutto quello che ti trovi e poi lo posti.
Prima di eliminare i file sarebbe sempre buona cosa chiedere, prima di fare danni.
|
Modificato da - death in data 31/05/2008 22:08:51 |
|
|
|
Discussione |
|
conessione lenta e assente
Forum Bloccato
