| Autore |
 Discussione  |
|
paolo63
Average Member
70 Messaggi |
 Inserito il - 15/02/2009 : 21:38:11
|
Come indicatomi da death, posto qui il problema come nuova discussione (Scusate).
Salve a tutti
Sono un nuovo utente
Ho da sempre avuto problemi di lentezza con il mio pc in particolare per l'apertura di tutti i programmi Office ( estremamente lento) o per l'apertura di I.E. versione 7.0.5730.11
Il Pc è un Toshiba T2300
1.66 Ghz 504 mb di Ram
S.O. Windows XP Versione 2002 SP3
Ho provato ogni tanto a seguire qualche indicazione di qualche sito
ma senza troppi veri risultati
Le ultime indicazioni che ho seguito sono queste:
htt*://[www].softspace.it/index.php?op...id=8&Itemid=30
Potete darmi qualche consiglio?
(Oltre che quello di cambiare il pc)
Ho effettuato una scansione con HiJachthis è questo è il file
htt*://freefilehosting.net/download/456f8
Grazie
Paolo
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/02/2009 : 07:55:49
|
Buon giorno, facciamo 2 scansioni e vediamo di ripulire il pc, segui questa procedura:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
Posta i report come i precedenti |
 |
|
|
paolo63
Average Member
70 Messaggi |
Inserito il - 19/02/2009 : 00:07:52
|
Buonasera
Ti ringrazio per i consigli
Ho fatto quanto detto
Ecco qui i due log
Malwarebytes
htt*://freefilehosting.net/download/458m5
LopSD.exe
htt*://freefilehosting.net/download/458m6
Grazie
Paolo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/02/2009 : 08:11:55
|
Buon giorno, riesegui malwarebytes ed elimina tutto, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Poi per sicurezza esegui questa scansione on line con Panda htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ il programma creerà una cartella e installerà dei files, potrai rimuovere tutto da pannello di controllo "installare applicazioni" quando avremo finito. Posta il report della scansione.
Posta un nuovo hijackthis. |
|
|
|
paolo63
Average Member
70 Messaggi |
Inserito il - 20/02/2009 : 07:09:41
|
Ri-eccomi
Buongiorno
Ho effettuato quanto indicatomi
Questi sono risultati di activescan e HijachThis
htt*://freefilehosting.net/download/459ic
(alla fine di activescan, che ho eseguito senza registrarmi, non mi da possibilità di DISINFECT; mi segnala 1 medium danger level eliminabile con la versione registered-free e 8 eliminabili con la versione pay, di cui 1 medium d.l. e 7 low danger level; mi consente solo di SEND TO LABORATORY 7 sospicious files; ma di tali azioni non ho ne ho fatta alcuna)
htt*://freefilehosting.net/download/459id
Inoltre volevo segnalarti che durante o al termine di active scan (non so esattamente quando perchè ho eseguito la scansione durante la notte) ho trovato questo avviso, su cui non ho preso ancora alcuna azione:
htt*://freefilehosting.net/show/459ie
Grazie
Paolo
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2009 : 07:49:23
|
Buon giorno, una domanda il programma family keylogger l'hai installato tu? detto questo, segui la procedura:
scarica questo file htt*://wikisend[.com]/download/558344/fix.reg e salvalo in c:\
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\System32\drivers\sessmgr.exe
C:\Documents and Settings\Utente\Dati applicazioni\Microsoft\comrepl.exe
C:\Documents and Settings\Utente\Dati applicazioni\sessmgr.exe
C:\Documents and Settings\Utente\Impostazioni locali\Temp\ieudinit.exe
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\autorun.inf
C:\WINDOWS\mstsc.exe
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger. |
Modificato da - death in data 20/02/2009 07:49:54 |
|
|
|
paolo63
Average Member
70 Messaggi |
Inserito il - 20/02/2009 : 12:21:41
|
Si il family keylogger l'ho installato io.
Può dare problemi?
Cmq adesso sto procedendo a quanto mi hai indicato.
Fra un po' posto i risultati.
Bye
Paolo
|
|
|
|
paolo63
Average Member
70 Messaggi |
Inserito il - 20/02/2009 : 12:53:15
|
Questo il report
htt*://freefilehosting.net/download/45a20
Nel riavvio mi ha dato errore per "file non trovato" per "C:\WINDOWS\System32\drivers\sessmgr.exe" e per un altro file di cui non ho preso nota.
Salve
Paolo
Devo fare altro?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2009 : 13:03:38
|
| Buon giorno, mi servirebbe un report di hijackthis, vedo di rimuoverti le eventuali voci in avvio che richiamavano i files rimossi, per il programma keylogger non ci sono problemi, presta solo la massima attenzione se arriva dal circuito p2p, potrebbe rivelarsi un arma a doppio taglio. |
|
|
|
paolo63
Average Member
70 Messaggi |
Inserito il - 20/02/2009 : 14:25:45
|
Questo il report di Hijackthis
htt*://freefilehosting.net/download/45a3m
In che senso il FamilyKeylogger può diventare un problema?
Non ricordo da dove l'ho scaricato
adesso l'home page del programma mi manda qui
htt*://[www].spyarsenal[.com]/
Inoltre un'altra cosa se posso
Penso di avere un pastrocchio
con java, parecchie versioni , diverse , con aggiornamenti etc
Solo che non cosa cancellare per timore di avere poi qualcosa che non funziona.
Posto il problema da qualche altra parte?
Grazie
Paolo
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2009 : 21:03:16
|
Buona sera, la situazione si evolve, infezioni che vanno e infezioni che arrivano, segui la procedura:
il primo intervento è molto delicato e devi farlo con molta attenzione . Se stampi questa pagina è meglio.
Apri il registro -> Start / Esegui ,digita regedit e dai l'ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su winlogon e, nella finestra a destra, trova "Userinit"
Nella colonna "dati" vedrai scritto:
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dzsqvzs.exe,
Tutto quello scritto in rosso è la parte che dovrai eliminare, guardala bene...
Ora, fai doppio clic su "userinit" e, nella finestra che si apre, elimina solo
C:\WINDOWS\system32\dzsqvzs.exe,
(ricorda devi togliere anche la virgola finale)
Al termine della modifica, nella finestra deve esserci scritto esattamente :
c:\windows\system32\userinit.exe,
(virgola compresa, mi raccomando!)
ATTENZIONE a non eliminare altro, altrimenti il computer non sarà più in grado di riavviarsi!!!
Chiudi il registro.
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\dzsqvzs.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger. |
|
|
|
paolo63
Average Member
70 Messaggi |
Inserito il - 20/02/2009 : 23:37:45
|
Buonasera
Ho fatto quello che mi hai detto.
Al riavvio, avvenuto automaticamente, mi ha segnalato i seguenti errori:
Impossibile trovare il file “C:\WINDOWS\System32\drivers\sessmgr.exe”. Verificare che il percorso e il nome del file siano corretti e ritentare. Per cercare un file fare clic sul pulsane Start, quindi scegliere Trova.
e subito dopo aver dato l'OK per la conferma, mi è apparso questo seocndo avviso:
Impossibile caricare o eseguire il file “C:\WINDOWS\System32\drivers\sessmgr.exe”,specificato nel Registro di sistema. Controllare che il file esista, oppure rimuoverne il relativo riferimento nel Registro di sistema.
Comunque questo è il report di avenger
htt*://freefilehosting.net/download/45ad1
mentre questo quello di un nuova scansione che hi fatto subito dopo con hijackthis
htt*://freefilehosting.net/download/45acm
Grazie
Paolo
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/02/2009 : 16:58:50
|
Buona sera, va molto meglio, eliminiamo quella voce in avvio e nel mentre ti controllo che non ci siano altre sorprese, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
paolo63
Average Member
70 Messaggi |
Inserito il - 21/02/2009 : 23:16:07
|
Salve
Questo è il report di systemscan:
htt*://freefilehosting.net/download/45b8f
Buonanotte
Paolo
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/02/2009 : 10:10:23
|
Buon giorno, ho sempre dei dubbi sull'errore in avvio, visto che il file in quella posizione non è stato toccato ma bensì il suo omonimo infetto, in ogni caso segui la procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\DOCUME~1\Utente\DATIAP~1\sessmgr.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | SessMgr
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi
Dopo aver riavviato, lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\sessmgr.exe
|
|
|
|
paolo63
Average Member
70 Messaggi |
Inserito il - 22/02/2009 : 21:01:17
|
Buonasera
(Cmq può anche salutarmi con ciao e darmi del tu, non sono poi così vecchio)
Questo cmq è il report di avenger
htt*://freefilehosting.net/download/45c54
Si è riavviato da solo, però al riavvio mi ha segnalato sempre il problema prima evidenziato.
Ho eseguito hijackthis:
htt*://freefilehosting.net/download/45c55
Grazie
Paolo
N.B.: Rispetto a ieri mattina ho dovuto modificare qualcosa sul pc, perchè ho avuto problemi con msn versione 9.0, che ho dovuto disinstallare e re-installare. |
|
|
|
Discussione |
|
spoolsv.exe
Forum Bloccato
