Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Impossibile fare una scansione al pc Opzioni
skyb
Inviato: Monday, June 24, 2013 2:08:04 PM
Rank: AiutAmico

Iscritto dal : 3/4/2003
Posts: 37
Salve, ho un problema col mio pc acer aspire 6930G, con vista. Non riesco da un bel po' a fare una scansione completa perchè Avira ma anche malwarebytes, si bloccano in questo punto: Acer/Preload/Autorun/DRV/Realtek Audio codec/ALC888S/Vista/SRSTH.dll
è praticamente impossibile aprire questo file dll. Infatti quando vado nella cartella specifica, e clicco per vedere le proprietà o per fare una scansione al file, il pc si blocca, lo schermo diventa bianco e sono costretta a chiudere forzatamente il pc. Ho provto anche a fare una scansione online con Trend micro housecall, ma è avvenuta la stessa cosa. Forse nel file SRSTH.dll c'è un virus? Grazie mille :)
Sponsor
Inviato: Monday, June 24, 2013 2:08:04 PM

 
r16
Inviato: Monday, June 24, 2013 2:28:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Prova a rinominare la libreria SRSTH.dll in SRSTH.old
Riavvia il pc, e controlla se la modifica è avvenuta.
Poi prova le scansioni, per vedere se si bloccano ancora.
In caso di problemi audio, puoi sempre rinominare la libreria con il suo nome originale. (SRSTH.dll)
skyb
Inviato: Monday, June 24, 2013 2:32:17 PM
Rank: AiutAmico

Iscritto dal : 3/4/2003
Posts: 37
è un problema, perchè appeno clicco sul file immediatamente si blocca il pc. quindi non posso rinominarla. comunque adesso ci provo..grazie mille :) ..a tra poco..spero
skyb
Inviato: Monday, June 24, 2013 4:22:35 PM
Rank: AiutAmico

Iscritto dal : 3/4/2003
Posts: 37
Niente, il pc si è bloccato appena ho cliccato sul file.Ho provato a rifare la scansione completa e questa volta si è bloccato sul file
RTsndMgr.cpl (senza cliccare sul file ma avvicinando il mouse, dice che è un elemento del pannello di controllo. Al file di prima avevo dimenticato una D era SRSTSHD.dll anche qui avvicinando il mouse senza cliccare si legge: estensione dell'applicazione. La cosa allucinante è che il pc adesso si blocca appena apro la cartella dove sono questi files. Non so che fare. Forse dovrei formattare?..la cosa mi spaventa un pochino.
r16
Inviato: Monday, June 24, 2013 6:14:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
Al file di prima avevo dimenticato una D era SRSTSHD.dll

E' importante scrivere con precisione un file.
Aggiungere o togliere una lettera, cambia tutto.
Comunque, sia il file SRSTSHD.dll che RTsndMgr.cpl appartengono alla Realtek HD Audio Sound Effect Manager.
E sono leggittimi.Think

Commenta:
Forse dovrei formattare?..

Si può tentare con una scansione anti rootkit, per vedere se la causa è questo tipo di infezione:

Segui attentamente queste istruzioni:
Scarica Malwarebytes Anti-Rootkit sul desktop:
http://downloads.malwarebytes.org/file/mbar
Decomprimi la cartella .Zip sul desktop. (estrai i file)
Doppio click su "Mbar.exe".
Eseguilo.
Clicca su "Next".
Clicca su "Update".
Finito l'aggiornamento del tool:
Clicca "Next".
Controlla che le caselline: "Drivers" "Sectors" "System" abbiano la spunta inserita.
Adesso clicca su "Scan".
Questo processo può richiedere molto tempo, quindi per favore sii paziente.
Al termine, il programma visualizza una schermata che ti mostra i risultati della scansione.
Assicurati che tutte le spunte siano selezionate, e che ci sia il segno di spunta l'opzione "Create Restore point."
Adesso clicca su "Cleanup" (in alto a sinistra).
Quando ha finito le eliminazioni ti chiede di riavviare il pc:
Clicca "Yes" (è molto importante che il pc venga riavviato).

Per sicurezza, esegui un'altra scansione per verificare eventuali "rimasugli" rimasti nel pc.
Se trova ancora infezioni, clicca su "Cleanup" e al termine riavvia il pc. (è importante)

Troverai i log delle scansioni nella stessa cartella in cui è stato scaricato Mbar.( mbar-log.txt )
Postalo qui.

skyb
Inviato: Monday, June 24, 2013 8:07:45 PM
Rank: AiutAmico

Iscritto dal : 3/4/2003
Posts: 37
..hai ragione debbo essere più precisa quando scrivo, comunque ho seguito le tue istruzioni e fatto la scansione, è tutto ok, copio il log.

Malwarebytes Anti-Rootkit BETA 1.06.0.1004

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6002 Windows Vista Service Pack 2 x86

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3214864384, free: 1938944000

=======================================



Malwarebytes Anti-Rootkit BETA 1.06.0.1004

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6002 Windows Vista Service Pack 2 x86

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3214864384, free: 1937334272

Downloaded database version: v2013.06.24.05
Initializing...
------------ Kernel report ------------
06/24/2013 19:25:46
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\acpi.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\Drivers\UBHelper.sys
\SystemRoot\system32\DRIVERS\iaStor.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\DRIVERS\psdfilter.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\msrpc.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\ecache.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\crcdisk.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\NETw5v32.sys
\SystemRoot\system32\DRIVERS\L1E60x86.sys
\SystemRoot\system32\DRIVERS\winbondcir.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\DKbFltr.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\NTIDrvr.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\msiscsi.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\pctNdis.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\circlass.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RTKVHDA.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\HSXHWAZL.sys
\SystemRoot\system32\DRIVERS\HSX_DPV.sys
\SystemRoot\system32\DRIVERS\HSX_CNXT.sys
\SystemRoot\system32\drivers\modem.sys
\SystemRoot\system32\drivers\nvhda32v.sys
\SystemRoot\system32\DRIVERS\hidir.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\drivers\RTSTOR.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\tdx.sys
\??\C:\Windows\System32\drivers\pctgntdi.sys
\ArcName\multi(0)disk(0)rdisk(0)partition(2)\Windows\system32\drivers\PctWfpFilter.sys
\SystemRoot\system32\DRIVERS\smb.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\drivers\ws2ifsl.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\point32k.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\ipfltdrv.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Windows\system32\drivers\int15.sys
\SystemRoot\system32\DRIVERS\mdmxsdk.sys
\??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
\??\C:\Windows\system32\drivers\PCTAppEvent.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\system32\DRIVERS\PSDNServ.sys
\SystemRoot\system32\DRIVERS\PSDVdisk.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\xaudio.sys
\??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
\??\C:\Windows\system32\drivers\pctNdis-PacketFilter.sys
\??\C:\Windows\System32\drivers\pctplfw.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff868762a0
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xffffffff85cf4028
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Device number: 0, partition: 2
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff868762a0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff86895d18, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff868762a0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff85d323b0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff85cf4028, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
Device number: 0, partition: 2
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 2
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 1621534E

Partition information:

Partition 0 type is Other (0x27)
Partition is NOT ACTIVE.
Partition starts at LBA: 2048 Numsec = 20971520

Partition 1 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 20973568 Numsec = 477896704
Partition file system is NTFS
Partition is bootable

Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 498870272 Numsec = 470599680

Partition 3 type is Other (0x12)
Partition is NOT ACTIVE.
Partition starts at LBA: 969469952 Numsec = 7301120

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
Done!
Scan finished
r16
Inviato: Monday, June 24, 2013 8:57:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
è tutto ok

Non credo che il problema sia risolto.
skyb
Inviato: Monday, June 24, 2013 9:20:59 PM
Rank: AiutAmico

Iscritto dal : 3/4/2003
Posts: 37
Infatti non è risolto, anzi ho trovato un altro problema, windows firewall non si avvia da solo, ma debbo pensarci io. Poi ho fatto una scansione con spybot e mi ha trovato un sacco di toolbar e pure un trojan e altre cosacce, credo nelle chiavi di registro, solo che non riesco a cancellarli perchè dice che ci vuole il permesso dell'amministratore. così sono andata nella cartella e a tutti i file.exe ho spuntato: esegui il programma in modalità windows XP service pack 2 e ho spuntato: esegui questo programma come amministratore (non ricordo chi mi aveva dato questo consiglio perchè non riuscivo con vista a far funzionare un programma di grafica. Comunque zero assoluto non è servito a niente, i malware, trojan e adware sono sul mio pc. Brick wall
r16
Inviato: Monday, June 24, 2013 9:32:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obbligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista o Seven: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

Per postare il log:
Collegati ad internet e vai alla pagina WikiSend:
http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
skyb
Inviato: Tuesday, June 25, 2013 9:48:31 AM
Rank: AiutAmico

Iscritto dal : 3/4/2003
Posts: 37
Ciao eccomi di nuovo, questo è il log però ho notato che quando è partito il programma non mi è stato chiesto di installare la console di ripristino di emergenza...poi con spybot sono riuscita a cancellare i malware, meno 7 chiavi di registro di un programma che mi si era installato da solo e che in passato avevo disinstallato. Grazie mille, ciao :)

ComboFix.txt
r16
Inviato: Tuesday, June 25, 2013 6:04:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
però ho notato che quando è partito il programma non mi è stato chiesto di installare la console di ripristino di emergenza...

Perchè hai Vista come S.O.
Su Vista e Windows7 non chiede di installare la Console di ripristino di emergenza, perchè a tali S.O non serve. (ne sono sprovvisti)
Lo chiede solo a XP.

Commenta:
meno 7 chiavi di registro di un programma che mi si era installato da solo e che in passato avevo disinstallato.

Di che programma si tratta?

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


Code:
KillAll::
Driver::
!SASCORE
Folder::
c:\program files\SUPERAntiSpyware
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
SecCenter::
{175D0B73-9F8F-2CA9-8BF1-62277A276DC9}


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
skyb
Inviato: Tuesday, June 25, 2013 6:36:20 PM
Rank: AiutAmico

Iscritto dal : 3/4/2003
Posts: 37
Allora con spybot finalmente ho eliminato anche quelle 7 chiavi di registro facendo più volte la scansione, e come hai detto tu, cliccando col destro come amministratore. Poi quel codice che hai scritto e che elimino con combofix, è un programma che mi sono scaricata per eliminare i malware che si chiama Superantispyware è un programma free. Quindi se è lui, lo disinstallo prima di usare combofix? Grazie :)
r16
Inviato: Tuesday, June 25, 2013 6:40:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Quindi se è lui, lo disinstallo prima di usare combofix?

E' proprio lui. (Superantispyware)
Non serve avere 2 programmi simili.
Per cui 1 lo elimini.
Se elimini Superantispyware, NON eseguire lo script di Combofix.
skyb
Inviato: Tuesday, June 25, 2013 6:54:14 PM
Rank: AiutAmico

Iscritto dal : 3/4/2003
Posts: 37
Ok allora lo disinstallo subito, grazie mille :)
r16
Inviato: Tuesday, June 25, 2013 9:09:40 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi controlliamo lo stato del pc con OTL:

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
skyb
Inviato: Wednesday, June 26, 2013 9:24:53 AM
Rank: AiutAmico

Iscritto dal : 3/4/2003
Posts: 37
Ciao :) volevo chiederti una cosa, ma se io disabilito all'avvio HD Audio Control panel- Realtek Semiconductor? Si può fare? poi un'altra cosa, quando apro il pc, attivo windows firewall, (quando mi ricordo) perchè da solo non c'è verso di farlo partire, potrebbe essere Pc tools firewall plus che lo blocca? Grazie e scusa per tutte queste domande. Ecco i log:

.txt]AdwCleaner[S1].txt


OTL.Txt


Extras.Txt
r16
Inviato: Wednesday, June 26, 2013 7:02:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
volevo chiederti una cosa, ma se io disabilito all'avvio HD Audio Control panel- Realtek Semiconductor? Si può fare?

Certo che lo puoi fare.
Se riscontri problemi audio (ma non credo) lo riattivi.
Commenta:
perchè da solo non c'è verso di farlo partire, potrebbe essere Pc tools firewall plus che lo blocca?

Certo.
Non puoi tenere 2 firewall attivi nello stesso pc.

Adwcleaner ha eliminato un po di sporcizia.
Il log di OTL mi sembra a posto.

Problemi?
skyb
Inviato: Wednesday, June 26, 2013 8:05:51 PM
Rank: AiutAmico

Iscritto dal : 3/4/2003
Posts: 37
Si ancora c'è il problema della scansione completa che si blocca qui Acer/Preload/Autorun/DRV/Realtek Audio codec/ALC888S/Vista/SRSTSHD.dll ho provato anche oggi, mi sono scaricata anche Microsoft Safety Scanner, ma si è bloccato anche lui. Il pc diventa prima immobile, poi se clicco per chiudere o diventa bianco, l'immagine non si clicca e se riesco a spostarla dall'alto mi lascia tutte le scie dello spostamento. Per il resto non posso cliccare nemmeno su Gestione attività per terminare il programma e nemmeno chiuderlo da start. Insomma chiudo il pc forzatamente e quando lo riaccendo fa lo scan disk. Non so a questo punto che fare, ma mi domando, perchè proprio nella cartella di Realtek? Sembra quasi che il pc non ce la fa, come se ci fossero tanti programmi aperti, e quindi va in tilt e a volte si riavvia da solo. Ma perchè poi, se vado nella cartella di Realtek appena la apro si blocca tutto? anche se non tocco niente. Mah è un mistero per me. Tu che dici? lascio perdere e faccio solo scansioni veloci con Malwarebyte? Da quello che mi hai detto tu non ho virus, quindi per ora, posso stare tranquilla, solo che vorrei sapere perchè. Ma se io Realtek lo disinstallo? Quale programma può sostituirlo? ..però non vorrei creare guai, se puoi dammi un consiglio..grazie e scusa per il disturbo :)
r16
Inviato: Wednesday, June 26, 2013 8:45:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Ma se io Realtek lo disinstallo?

Non ti funzionerbbe più l'audio.
Purtroppo, il tuo caso fà parte di quelli che bisognerebbe avere il pc sottomano, per capire meglio.
E questo non è possibile.
Commenta:
Ma perchè poi, se vado nella cartella di Realtek appena la apro si blocca tutto?

Di sicuro c'è un conflitto con qualcosa.
Potresti eliminare la cartella (che dovrebbe andare nel cestino di Vista) e poi vedere se Avira e Malwarebytes funzionano.
Se la cartella di Realtek è nel Cestino, la puoi sempre ripristinare in caso di malfunzionamento del pc.

Oppure disistallare Avira, e installare un'altro antivirus, e vedere se ha gli stessi problemi.
Disistallare il firewall. (PC Tools Firewall Plus)
Insomma: bisogna provare finchè non si trova la causa.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.