gattone

[log] Pc Si Inchioda

11 messaggi in questa discussione

Ciao a tutti....

ancora una volta ho bisogno del vostro prezioso aiuto.

Ieri ho notato che quando avviavo il PC, Spyware Terminator mi chiede di il permesso di eseguire alcuni processi. Alcuni firmati Microsoft, alcuni di Java e alcuni riferiti "sembra" alla stampante. Ho detto "allow" a tutti e tre, e poi quando provavo a lanciare qualsiasi cosa tipo IExplorer appariva la clessidra per qualche secondo. poi spariva e non apriva nulla. Questo succedeva anche con Word o con AVG. Ho guardato il task manager e (con il PC appena acceso) avevo 47-48 processi in esecuzione, CPU 0% uso e Ciclo IDLE 99%. Ho fatto Scandisk, Defrag, scansioni con AVG, Spyware Terminator, SuperAntispyware ma non hanno trovato nulla.

Qualcuno ha qualche idea??

Perciò proviamo con HJT a vedere se trova qualcosa.

Grazie in anticipo....

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Guardato così con gli occhi di una persona che ci capisce poco il tuo pc non è infetto o se lo è lo è poco poco :-)

Però ti consigli di usare un solo antispyware e di usare un altro antivirus tipo QUESTO FREEWARE

oppure QUESTO SHAREWARE

Attendi l'aiuto dei grandi saggi!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao gattone,

la versione che hai usato per hijackthis è ormai obsoleta

Esegui Combofix ed allega il report

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao a tutti e grazie per l'attenzione....Scusate per il ritardo nella risposta.... :P

Allego il log di ComboFix e quello di Hjt appena scaricati.

Premetto che prima di chiedere il vostro aiuto avevo caricato un punto di ripristino sicuro, deframmentato, scansionato l'HD e ripulito il registro con CCleaner. Così facendo ho stabilizzato il problema....per questo riesco a scrivere dallo stesso PC su cui ho accusato il problema. :):P

Spero di non aver fatto peggio :P

Grazie

ComboFix.txt

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao gattone,

il log di hijackthis è pulito.

apri il blocco note copia e salva questo testo, chiamandolo CFScript

KillAll::

File::

c:\docume~1\PRINCI~1\IMPOST~1\Temp\asbp2poa.sys --> c:\docume~1\PRINCI~1\IMPOST~1\Temp\asbp2poa.sys

c:\docume~1\PRINCI~1\IMPOST~1\Temp\asbp2poa.sys

Driver::

asbp2poa

Folder::

C:\WINDOWS\temp

C:\WINDOWS\Tasks

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

lascia lavorare il programma

finito verra creato un nuovo log combofix.txt, postalo

Prova a disabilitare uno alla volta Comodo e Spywareterminator

e vedi se il rallentamento è dovuto ad uno dei due.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Eccomi dopo aver fatto quanto consigliato.... :)

La prima volta che ci ho provato mi è uscito un handle non valido (prima immagine doc1.doc)

La seconda mi è uscita che alcuni file non potevano essere creati (seconda imagine doc1.doc)

Riavviato PC, disabilitato SpywareTerminator e sono riuscito a creare il log...

Adesso rallentamenti sembrano non essercene. Starò attento a notarne. :P:P

log.txt

doc1.doc

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao gattone

c'è un servizio ancora da eliminare, ma intanto...

scarica sul desktop GMER: http://www.gmer.net/gmer.zip

scopatta, sempre sul desktop il file gmer.zip.

Esegui gmer.exe

Clicca sul Tab "Rootkit"

Clicca su "Scan"

finita la scansione clicca su "Copy"

Apri il Blocco Note salva il file ed allegalo qui

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao gattone,

facciamo un'altro script, elimina quello precedente

apri il blocco note copia e salva questo testo, chiamandolo CFScript

Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASBP2POA]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASBP2POA]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ASBP2POA]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ASBP2POA]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ASBP2POA]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asbp2poa]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\asbp2poa]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\asbp2poa]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\asbp2poa]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\asbp2poa]

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

lascia lavorare il programma

finito verra creato un nuovo log combofix.txt, postalo

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique,

Ti posto il nuovo log di ComboFix.

Ti anticipo un paio di domande. Bubina in un post precedente consigliava di usare AntiVir e un solo Spyware. :) Volevo anche il tuo parere.

Come da consigli Wininizio di qualche tempo fa :P ho installato Comodo, SpywareTerminator, Spyware Blaster e SuperAntspyware.

Vanno bene? Sono inutili o dannosi assieme? E' cambiato qualcosa nei programmi (free) necessari ad una protezione decente? :P

Come antivirus ho AVG 8.0.233 che mi ha installato il negoziante dove ho comprato lo PC, mentre sul PC che avevo prima avevo AntiVir.

Avevo pensato di lasciarlo perchè ha una buona interfaccia e mi ha dato una buona impressione.

Cosa ne pensi?? E' meglio passare ad AntiVir e lasciare perdere AVG?? :P

Grazie per la mano che mi stai dando e per lo sbattimento... :P

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao gattone, va bene cosi com'è :P

AVG, Comodo, SpywareTerminator, Spyware Blaster e SuperAntspyware

Degli antispyware solo il primo ha la protezione in tempo reale.

Tutto ok per combofix

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora