| Autore |
 Discussione  |
|
Mezkalito
Junior Member
54 Messaggi |
 Inserito il - 02/04/2009 : 20:29:32
|
Ciao
da circa 15 giorni sto impazzendo con il mio pc
premesso che aggiorno sempre avast e lavasoft
stavo lavorando con ableton quando mi si impalla
ma non solo lui, se apro filmati o video mi dice che non esistono le periferiche audio
non le trova proprio
anche alcune icone sono sparite tipo quella di skipe di ableton appunto e quella della scheda audio soundmax
premetto che per usare bene ableton ho scaricato la scheda Asio4all
Poi ho fatto vedere il pc a un amico smanettone che mi ha detto
ma si è un trojan
ha fatto esegui ...msconfig e mi ha disabilitato alcuni programmi in avvio tipo rundll32 tfncky tpwrtry
poi s'impallava ancora
e mi ha tolto altri due programmini
morale, va un po meglio ma il problema persiste
a volte mentre guardo un film l'audio sparisce
o si impalla
o addirittura cosa strana emette suoni distorti
molto fastidiosi
che posso fare?
faccio la scansione con hajti?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/04/2009 : 20:33:30
|
ciao e benvenuto
una domanda: il tuo antivirus funziona regolarmente?
|
 |
|
|
Mezkalito
Junior Member
54 Messaggi |
Inserito il - 02/04/2009 : 20:33:42
|
Eccovi il log file
htt*://wikisend[.com]/download/608130/hijackthis.txt
i report si postano come da regolamento e non si quotano i messaggi inseriti da altri. death |
Modificato da - death in data 03/04/2009 09:39:38 |
|
|
|
Mezkalito
Junior Member
54 Messaggi |
Inserito il - 02/04/2009 : 20:36:26
|
Citazione:
Messaggio inserito da shang
ciao e benvenuto
una domanda: il tuo antivirus funziona regolarmente?
cosa intendi con regolarmente?faccio la scansione rapida spesso quella approfondita meno perchè ci mette un sacco di tempo.
si aggiorna sempre
giusto qualche tempo fa mi ha trovato un file che chiama
bomba a decompressione,
l'ho eliminato cmq,
ma non credo fosse un file infetto
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/04/2009 : 20:38:44
|
il log non presenta minacce
il tuo antivirus funziona regolarmente?
prova a fare una scansione
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
scarica combofix da qui:
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e copiale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
NON TOCCARE MOUSE E TASTIERA durante la scansione. |
|
|
|
Mezkalito
Junior Member
54 Messaggi |
Inserito il - 02/04/2009 : 21:22:23
|
htt*://wikisend[.com]/download/467034/combofix.txt
i report si postano come da regolamento e non si quotano i messaggi inseriti da altri. death |
Modificato da - death in data 03/04/2009 09:42:31 |
|
|
|
Mezkalito
Junior Member
54 Messaggi |
Inserito il - 02/04/2009 : 21:25:01
|
ciao, senti ora sto in modalità provvisoria
combofix mi ha chiesto la connessione per creare un punto di ripristino
poi ha fatto ciò che doveva fare
poi mi ha dato il report e tutto si è bloccato
ho riavviato e tutto era stralentissimo
c'era un processo winlogon che impallava la cpu
ho riavviato in provvisoria con connessione e va
cosa è successo?
non si quotano i messaggi inseriti da altri. death |
Modificato da - death in data 03/04/2009 09:43:14 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/04/2009 : 21:31:00
|
| per caso ci sono state delle schermate blu con dei riavvii? |
|
|
|
Mezkalito
Junior Member
54 Messaggi |
Inserito il - 02/04/2009 : 21:35:51
|
no
non credo
cioè c'era sta schermata blu con questo simpatico programma che mi diceva, aspetta un attimo fra 10 minuti avrò finito
poi ti ho detto mi ha chiesto la connessione per creare un punto di ripristino e ha scaricato da microsoft qualcosa che ora mi conpare in avvio console ecc...
Citazione:
Messaggio inserito da shang
per caso ci sono state delle schermate blu con dei riavvii?
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/04/2009 : 21:39:31
|
Mezkalito ti pregherei di non farti prenndere dal panico e non quotare troppo spesso le mie domande
grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/04/2009 : 22:47:19
|
analizza qui ===> htt*://[www].virustotal[.com]/it/
questo file in rosso
c:\documents and settings\All Users\Dati applicazioni\ezsid.dat |
|
|
|
Mezkalito
Junior Member
54 Messaggi |
Inserito il - 03/04/2009 : 19:19:01
|
ciao
scusate se ho quotato le risposte, non lo faccio più
ho fatto la scansione su quel file che mi dicevi e dice risultato 0/40
0%
grazie
in ogni caso il pc è ancora lento, e si blocca con i file audio o video
anche se adesso riconosce le periferiche audio
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/04/2009 : 19:39:12
|
mentre finisco di controllare il log di combofix, scarica questo programma
disattiva il tuo antivirus
htt*://dc108.4shared[.com]/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb
Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
usa solamente il tasto 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.
Durante la pulizia ci saranno dei riavvii, quindi e' del tutto normale |
|
|
|
Mezkalito
Junior Member
54 Messaggi |
Inserito il - 04/04/2009 : 00:35:11
|
fatto
FindyKill_1238801590898_780.txt
spero di aver postato in modo corretto stavolta Death
grazie di tutto
Shang che dici ora dovrebbe andare bene?
Come sospettavo c'era qualcosa che non andava in skype o mi sbaglio? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 04/04/2009 : 00:47:38
|
gia', come immaginavo dall'inizio della discussione
hai avuto ospite il bagle
scarica questo programmino... il download lo trovi in fondo alla pagina htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp
lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''
clicca su EXPLORAR per avviare la scansione
quando avra' finito troverai il log in C:\InfoSat.txt. - copiali in blocco note e postalo nel forum
|
|
|
|
Mezkalito
Junior Member
54 Messaggi |
Inserito il - 07/04/2009 : 18:47:41
|
ciao
mentre mi ha fatto la scansione ha trovato 2 cartelle inapribili
non ha trovato niente di infetto....
sono 2 cartelle contenti file musicali in formato per minidisc..li cancello?
eccoti il post
InfoSat_1239126267712_1240.txt
cmq ora vede definitivamente le perifariche audio, anche se talvolta le icone scompaiono.
Filmati e musica vanno apparentemente bene, ma spesso si bloccano, o il suono viene distorto, cosa strana talvolta sembra un problema di hardware, nel senso che picchiettando il pc con le dita il rumore svanisce, salvo poi ripresentarsi regolarmente dopo un po'. In ogni caso la situazione è molto migliorata da prima degli interventi che mi hai consigliato
l'unico problema grosso rimane Ableton live 7.00 che s'impalla e non va proprio più.
Eppure con un Giga di Ram dovrebbe andare.
aspetto news
e grazie
|
|
|
|
Discussione |
|
problemi con periferiche audio sospetto trojan
Forum Bloccato
