Accedi per seguire   
Seguaci 0
Bisneff

Problema Anomalie Generiche

29 messaggi in questa discussione

Inizio dicendo: leggete questa discussione :)

Diciamo che quello di msn non è stat il primo problema, ma il primo rilevante. Il vero problema iniziale è stato un messaggio di errore dell spooler di stampa, che avvisava del crash del servizio. Fisso all'avvio trovavo questo messaggio, quindi niente, c'ho fatto l'abitudine e, non avendo stampate su questo pc, non mi son neanche preoccupato.

Dopo pochi giorni iniziano altri problemi. Spengo il computer la sera del 23. Il 24 mattina lo accendo con msn non funzionante; poi se siete curiosi leggete il topic linkato e vi fate un sunto.

Oltre quei problemi ne sono sorti altri ieri: "svchost.exe" che mi crasha terminandomi il servizio Zero Configuration(impedendomi la connesione), xp che magicamente mentre lavoro si freeza e trasorma la grafica in quella di window 98.

Prendo la vostra guida "prima di postare Hijack" e inizio a seguirla passo passo. Arrivato al punto "---6. Avviate Combofix (se usate Vista eseguite come amministratore)" mi ritrovo in grossi problemi dato che il doppio click sull'icona non lo fa funzionare. Clicco, appare il messaggio di conferma visto che è un applicazione che viene dal web, do esegui e non succede niente. Penso di evitare il punto e andare su malwarebytes. Purtroppo neanche questo vuole avviarsi (si installa ma poi non si esegue).

Qualcuno sa come aiutarmi? Per favore, non vorrei dover andare diretto sul FORMAT.

Grazie in anticipo di nuovo, sperando ci sia qualcuno da ringraziare.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mumble...

Nelle guide agli antispyware c'è una voce che si chiama RKill. Si usa per terminare processi malevoli che impediscono l'installazione e l'uso di tool AntiMalware.

E secondo me, dovresti proprio iniziare da lì.

Scarica rkill in formato ".com", scarica il file di installazione di MBAM. Esegui Rkill. Una volta che avrà lavorato, esegui MBAM, installalo, ed esegui una scansione completa.

Pulisci quel che ti propone e posta qua il risultato.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Anzitutto GRAZIE della risposta :) Mi conforta e non sai quanto :D

Allora, aggiorno spiegando poi cosa ho fatto: non so perchè mi è venuta la balzana idea di rinominare "combofix.exe" in "combofix1.exe"

Stupida idea ma ha funzionato. Parte Combofix, mi fa mezzo scan, si interrompe "pardon ho trovato un rootkit, se vuoi lo tolgo". Evvai ;)

Riavvia automaticamente fa i 50 stage e lascia report. Appenat il portadile finisce di litigare con malware vi posto cosa mi ha detto combofix.

Ho anche spoilerato che ora malware parte tranquillamente :D Lo sto facendo girare e sta facendo un semplice scan. Vediamo cosa gli viene in mente a lui :)

Spoolsv.exe contina a crashare almeno non mi crasha Generic Host Rundll32 (o qualcosa del genere).

Vi faccio sapere nel prossimo messaggio metto report di combofix e do anche una hijackthissata. Se mi dici di partire anche con Rkill lo faccio volentieri :)

Grazie mille Pike, ti terrò aggiornato :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco tutto quello che sta succedendo... msn continua a crashare all'avvio, in compenso all'avvio di windows non mi crasha ne spooler ne svchost.

Confido in questo forum.

EDIT: dato che, per far funzionare il pc almeno per riconnettermi ad internet, ho dovuto fare un ripristino di configurazione al 23/09, i programmi che avevo installato (ccleaner e saftety care) sono scomparsi... mi consigliate di rimetterli? Usavo già glary utilities, dite che tolgo lui e metto questi altri 2 o tengo lui? O addirittura tutti e 3? Grazie mille in anticipo di nuovo :)

hijackthis.log

mbam-log-2010-09-26 (14-52-05).txt

combofixlog.txt

Modificato da Bisneff

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non so come risolvere questo problema. Vi spiego rapidamente.

Faccio girare Advanced SystemCare, tra tutte le cose mi rimane chiaro in mente il risultato che è nell'allegato. L'ho rimosso tantissime volte ma torna sempre. E la cosa sorprendente è che, secondo me, torna ogni volta che avvio msn.

Per non far crashare msn all'avvio devo seguire i seguenti passaggi:

Avvio ASC

Parte lo scan

Elimina lo spyware

Riavvio il pc

Msn funziona

da qui, mi basta chiudere e riaprire msn per vederlo crashare all'avvio ed esser costretto a ripetere il procedimento.

Non so, mi aiutate a fixare sto problema?

Grazei :D

EDIT: se non vedete l'allegato è un problema di tracking cookie che si chiama "descrizione DATA MINER" "livello rischio BASSO" "ingresso Cookie:bisneff_@atdmt.com"

bisneff_ è il nome del pc e atdmt.com non l'ho mai visitato :D

post-62224-091175700 1285513590_thumb.jpg

Modificato da Bisneff

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sono sulla giusta strada. Ho fermato il processo di msn all'avvio di sistema, quindi quando accendo il pc non si apre msn. Nessuno spyware trovato da Safety. Spremendo ancora le meningi ho fatto un po' di ricerche. Il processo spia le informazioni che immetto nel pc. E' un problema e la soluzione è rimuovere windows live e riscaricarlo. Purtroppo è impossibile perchè dal pannello di controllo (e neanche da ccleaner) non mi da la possibilità di disinstallarlo (se clicco su cambia/rimuovi la finisestra compare e scompare istantaneamente senza farmelo rimuovere). Se sapete un modo per disinstallarlo manualmente penso che sia la soluzione.

Grazie in anticipo, scusate per tutti i post è che penso che se vi metto sulla giusta strada risparmiamo tempo e fatica :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

L'ultimo post per sta sera che domani sto all'università non vi posso aggiornare.

Ho disinstallato l'intero Window Live Essential grazie a Revo Unistall. Fatto ciò ho fatto fare i loro lavori prima a combofix e poi a malwarebytes. Reinstallo msn scaricandolo dal sito ufficiale. Lo spyware di qui sopra non compare più (fortunatamente) ma i crash non si sono risolti. Ho ancora il problema che loggo e dopo pochi secondi scompare. Sono tentato di scaricare un'alternativa a msn, ma non vorrei arrendermi prima di esser sicuro di aver fatto tutto. Vi lascio di seguito i log di combofix e malware.

Grazie di nuovo (malware non lo trovo ma dice che non aveva trovato niente)

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Risolviamo il primo problema: collegarti ad MSN.

Ti consiglio Pidgin. Semplice, multipiattaforma, multiprotocollo. 20mb in totale per avere un vero coltellino svizzero dell'istant messaging.

Ora vado a controllare attentamente i tuoi log...

Urka. Ecco le liste di dubbi ed attività.

Per prima cosa: butta avast 4.8.

O meglio, io ritengo Avast un antivirus non molto efficace e piuttosto pesante per le performance che offre. Quindi, o aggiorni alla versione 5.0, oppure ti consiglio caldamente di virare verso altro. In questo momento, tanto Panda Cloud quanto Avira hanno le mie simpatie, ma non sono affato male anche altri prodotti.

Combofix qualcosa ha fatto, ma ancora non basta, IVMHO

Secondo: che ti hanno fatto di male Internet Explorer 8 e Sp3?

Installali quanto prima, e i successivi aggiornamenti. Il tuo pc, senza questi ultimi, potrebbe decisamente non essere sicuro.

Terzo: togli le varie toolbar che hai in giro. Acer/Yahoo, nonchè Ask. Le trovi in installazione applicazioni.

Poi pulisci il registro. Io sono un fan di CCleaner, ma non so dire se Glary o AWC siano meglio/peggio.

Quarto: c'è un motivo per cui tu utilizzi questi 2 server DNS?

217.12.181.97 (di Infracom)

151.1.2.1 (di ITNet)

E' una tua scelta?

Quinto: che accidenti è Toxic Biohazard?

Sesto: che stampanti hai installate sul tuo pc? Corrispondono alle stampanti fisiche? Hai per caso vecchi driver installati nello spooler di stampa?

Settimo: atdmt.com è uno dei dominii di Verizon, il cui server si dovrebbe trovare in Virginia.

Spero di ricevere commenti. Decisamente situazione singolare. Mi spiace che Luna75 e Angelique non abbiano ancora buttato l'occhio su questa discussione. Sono decisamente più ferrate di me sul discorso.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per prima cosa: butta avast 4.8.

O meglio, io ritengo Avast un antivirus non molto efficace e piuttosto pesante per le performance che offre. Quindi, o aggiorni alla versione 5.0, oppure ti consiglio caldamente di virare verso altro. In questo momento, tanto Panda Cloud quanto Avira hanno le mie simpatie, ma non sono affato male anche altri prodotti.

ok, tolgo avasta, ce la faccio disinstallandolo o serve un tool specifico?

Combofix qualcosa ha fatto, ma ancora non basta, IVMHO

Secondo: che ti hanno fatto di male Internet Explorer 8 e Sp3?

Installali quanto prima, e i successivi aggiornamenti. Il tuo pc, senza questi ultimi, potrebbe decisamente non essere sicuro.

ie8 lo metto, np, sp3 ho xp già installato sul pc quando l'ho comprato non so come reperire l'aggiornamento alla sp3.

Terzo: togli le varie toolbar che hai in giro. Acer/Yahoo, nonchè Ask. Le trovi in installazione applicazioni.

Poi pulisci il registro. Io sono un fan di CCleaner, ma non so dire se Glary o AWC siano meglio/peggio.

Non sapevo neanche di averle.

Quarto: c'è un motivo per cui tu utilizzi questi 2 server DNS?

217.12.181.97 (di Infracom)

151.1.2.1 (di ITNet)

E' una tua scelta?

è una scelta del mio internet provider (alternatyva è wi-fi di Roma).

Quinto: che accidenti è Toxic Biohazard?

Da quanto ho capito una libreria presente in FL studio 8 che ho installato sul pc (è da mesi che è qui)

Sesto: che stampanti hai installate sul tuo pc? Corrispondono alle stampanti fisiche? Hai per caso vecchi driver installati nello spooler di stampa?

non ho nessuna stampante installata, ma ora il problema con lo spooler è scomparso (a quanto pare)

Settimo: atdmt.com è uno dei dominii di Verizon, il cui server si dovrebbe trovare in Virginia.

dopo l'ultimo giro di combofix non compare più quello "spyware".

Grazie di nuovo, ora opto per pidgin, ma se msn non funziona immagino ci sia qualche problema sul pc e vorrei risolverlo. Dove mi indirizzi? (C'è msnvirusremover che mi trova sempre un virus chiamato boot.exe nella cartella acer. dopo ciò msn si connette fino al successivo riavvio, significa qualcosa?)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

In ordine inverso...

Non lo so che è Boot.exe ... Però puoi tentare di sottoporre a VirusTotal il file e vederne il responso.

Riposta un più aggiornato report di HJT, per piacere. Così evito di fare figure di cioccolata come atdmt.com :D

Se anche non hai stampanti, potresti avere dei driver di stampa installati. Sai come verificarli?

Per toxicBiohazard spero che sia un falso positivo...

Grazie per la risposta sui DNS.

Per le toolbar, vai e uccidi ;)

Per SP3: HJT dice che tu hai Win XP SP2... Non SP3. Puoi postare le proprietà delle risorse computer? Usa la combinazione Alt+Stamp, apri paint, incolla, salva l'immagine (formato JPG!)

Comunque puoi trovarlo qui, 300 e passa MB di download.

Per avast dovrebbe bastare una disinstallazione. Se fallisci: aswClear.

Aggiornami quando puoi. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ammetto di essermi espresso veramente di cioccolata XD

" sp3 ho xp già installato sul pc quando l'ho comprato non so come reperire l'aggiornamento alla sp3." in realtà avrebbe dovuto essere un "per la sp3 non so che dirti, visto che ho XP sp2 già installato sul pc da quando l'ho comprato e non so come reperire l'aggiornamento" (grazie per il link cmq :P) (te l'allego lo stesso lo screen delle risorse)

Ti metto il log di HJT, però sappi che c'era l'installazione di IE8 incorso ed anche questa pagina aperta (scaricavo la sp3).

Non so come verificare i driver, comunque nell'opzione del pannello di controllo "stampanti e fax" non c'è nulla (ho anche accidentalmente ucciso Image Writer di office, mi spiace vivamente per lui)

Boot.exe sembra esser stata boottato (buttato) via, msn non va lo stesso. Finito IE installo pidgin e a questo punto penso che fixerò quella morchia di msn all'avvio così non lo vedo più -.-

Sempre a breve mi dedico ad avast, mi linki anche dove prendere un bell'antivirus o cerco da me? (ti sto oversfruttando, mi merito tante legnate per questo :D)

^^

hijackthis2709.log

post-62224-001086000 1285600125_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mio caro Bisneff... Accattati SP3 ed installalo.

E dopo aver fatto quello, accattati IE 8 e installalo.

E dopo che hai fatto questo, San WindowsUpdate come se piovesse :)

Dopo di che, per l'antivirus, c'è il buon :Google4:; ingegnati per cortesia sui nomi che ho indicato prima. Credo che in 3 click starai già scaricando tutto quel che ti occorre ;)

Per quanto riguarda i driver stampanti, puoi fare così:

apri la cartella stampanti.

Clicca su un punto vuoto della finestra con il tasto DX e apparirà un menù da cui selezionare "proprietà server".

Clicca sulla linguetta driver e troverai tutti i driver stampante installati ora come ora sul tuo pc. ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per iniziare visto che la sp3 è lento a scaricarla "."

Mio padre deve aver installato la sua stampante a mia insaputa...

post-62224-051973000 1285605249_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Può darsi che abbia attaccato il filo e risolto...

La 5550 a volte si installa da sola tramite WinUpdate.

E comunque qui ci sono i driver di XP.

Con Pidgin come va?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Con Pidgin come va?

A livello di funzionalità va bene. Mi fa palesemente schifo in realtà, e non vorrei in nessun modo dalla vinta a messenger.... Ma anche ora (IE8 e SP3) non funziona... Non so proprio cosa possa essere a causare il malfunzionamento... -.- che odio

EDIT: aggiungo, meglio panda o avira? e mi consigli anche un buon firewall? (la protezione di avast fin ora è stata una cosa tipo "stai ricevendo una connessione sospetta da questo ip, giusto per fartelo sapere, perchè io non farò niente")

Modificato da Bisneff

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Io preferisco Avira.

Come firewall, quello base di Windows è un inizio. Se vuoi maggior controllo, valuta ZoneAlarm, oppure Comodo Internet Security Free. O ancora, la suite di Fortigate.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho installato avira, l'ho fatto partire, ha trovato 2 virus. Uno è l'installare di nod32 che mi ha messo sul desktop il tipo che mi ha venduto il cp. L'altro Boh. Lascio qui il report. Ora scarico Comodo, spero di non aver problemi con la configurazione.

MSN non è ripartito, ho fatto tutti gli aggiornamenti di windows possibili. Niente di personale, pidgin è brutterrimo.

Non c'è modo di farlo rifunzionare?

:'(

AVSCAN-20100928-095713-A371F66A.LOG

Modificato da Bisneff

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bisneff, è assolutamente lecito.

Tuttavia non so che pesci pigliare :confused2:

L'unico altro test è tentare il SystemFileCheck

sfc /scannow

Dal prompt dei comandi.

Ma è un "pescare nel torbido"...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Lo sta facendo adesso lo scan.

Però penso che ci sia bisogno di passare a tool più avanzati (di cui io non ho competenza) come avenger o i txt in combofix. Spero che qualcuno possa aiutarmi presto...

Grazie ancora

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il lungo file di combofix è un esaustivo elenco di file di sistema. Con versioni e alcuni timestamp.

Questo solitamente viene prodotto quando combofix non riconosce nulla di problematico o da eliminare.

I CFScript vengono realizzati da persone competenti (tra i quali io non sono) che dopo aver visto nei log di HTJ o Combofix materiale da eliminare, li realizzano ad hoc.

TheAvenger invece è un tool di esecuzione script puro e semplice.

Chi ne è in grado, realizza gli script perchè the avenger li esegua.

Un ulteriore test lo si potrebbe fare con il rescue kit di avira...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Oltre a tutto, poco fa con firefox e pidgin aperti, inizio a vedere cubetti al posto delle lettere, poi partono una decina di errori su dll a me sconosciute, e mi ritrovo a non poter neanche spegnere.

E' sempre più lento questo pc, non capisco perchè.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Io invece comincio ad pensare che ci siano i prodromi di un guasto. E spero vivamente di sbagliarmi...

Se ti è possibile, tramite un altro pc prepara 2 cd.

Il primo è UBCD. Contiene molti programmi per testare e verificare lo stato di funzionamento del computer, tra cui Memtest e svariati tool di diagnostica di hard disk. Ti consiglio di eseguire sin da subito un test della ram e in seguito un test dell'hard disk. Cerca di capire se si tratta di un Hitachi, Seagate, Samsung o che altro, e di eseguire il tool del produttore.

Il secondo è BitDefender Rescue CD. E' una minidistro linux aggiornabile che contiene, oltre che un antivirus per scandire a fondo il contenuto del disco, anche qualche tool per continuare ad eseguire ricerche e verifiche.

Controllerei che il disco e la ram siano sane. Una volta fatto questo, proviamo la scansione offline.

A risentirci, Bisneff.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0