Olimpo Informatico

[Annamaria]

Salve a tutti. Rieccomi qua. Ho un xp 6020 comprato da poco e usato pochissimo ( il mio precedente , stesso modello,l'ho distrutto poverino.) E uso IE 7. Sono un pò datata lo sò ma a me piace il vintage...che ci volete fà! Ora il Pc và bene tranne l'audio che quando suona sembra un giradischi con la puntina che fà i capricci sù un 45 giri un pò graffiatto, salta e scoppietta. Non è tantissimo il difetto però l'esecuzione non è proprio perfetta e questo m'infastidisce visto che la riproduzione potrebbe essere una bomba. Prima di passare ad analizzare la componente tecnica mi hanno detto di controllare se c'è un virus a causare il problema. Siccome i dottori del mio pc siete voi eccovi il log di hijackThis.

hijackthis.log

Aspetto il vostro parere. Intanto buon week end

[Luko]

Ciao Annamaria

Un problema del genere sarei più propenso ad imputarlo a:

• Cavi o casse rovinate
  
• Problema driver
  
• Un cavo attaccato male

Comunque dal log che hai incluso sei infetta, ora risolviamo

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Scarica e installa la versione Free di SuperAntispyware:
http://www.superantispyware.com/
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Posta un nuovo log di Hijackthis

Carica i log di SuperAntispyware, MBAM e Hijackthis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
http://www.wikisend.com/

[Annamaria]

Caro Luko, intanto grazie per l'assistenza. Fino a qui ho fatto l'eliminazione degli ADS. Svuotato la cartella dei prefecht ( du palle, tutti a mano, uno alla volta! C'era un altro sistema per cancellarli tutti in un botto?) Poi ho scaricato superantispyware ma non ho trovato le finestre come indicato nella tua risposta Come mai? Ho sbagliato qualcosa? Forse sarebbe meglio se mi mandi il link del topic relativo all'uso di questo programma, anche perchè così vedo anche se devo chiudere i programmi, togliere l'antivirus, sconnettermi o meno. Io sono andata un pò al buio stò giro e adesso ho la finestra (finita la scansione) con varie possibilità tra cui anche un REPORT FALSO POSITIVO ( che manco sò che è). Che devo fare? Vado avanti e cancello i problemi rilevati o devo prima fare qualcos'altro? Spero che sei in linea così lo faccio subito altrimenti annullo tutto e aspetto la tua risposta domani. Mi raccomando dimmi se devo reinstallare Superspyware per trovare quelle finestre che hai segnalato, ma più importante dammi il link del topic che mi spiega come arrivarci a quelle finestre. Spero di aver spiegato tutto bene. Grazie per il momento.

[Annamaria]

Ecco il log di Antispyware



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/12/2010 at 10:29 PM

Application Version : 4.42.1000

Core Rules Database Version : 5492
Trace Rules Database Version: 3304

Scan type : Complete Scan
Total Scan Time : 00:36:27

Memory items scanned : 524
Memory threats detected : 1
Registry items scanned : 6206
Registry threats detected : 23
File items scanned : 23374
File threats detected : 5

Adware.HBHelper
C:\PROGRAMMI\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL
C:\PROGRAMMI\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAMMI\SPEEDBIT VIDEO DOWNLOADER\TBU36\TBHELPER.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{54A77140-8D95-4E18-9FE0-2E92AD60C521}\RP39\A0008438.DLL

Adware.Tracking Cookie
C:\Documents and Settings\hp\Cookies\hp@tradedoubler[2].txt
C:\Documents and Settings\hp\Cookies\hp@doubleclick[2].txt

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

[Rudewolf]

[Luko]

Figurati Annamaria
Mi dispiace per la tua disavventura con la Prefetch
La prossima volta (sperando che non ce ne sia una) puoi selezionare tutti i file di una cartella cliccando modifica (in alto a sinistra della stessa) e successivamente seleziona tutto.

Tornando all' infezione:
CCleaner
L' hai usato?

Superantispyware.
Non devi fare nulla di particolare per usare questo tool, nè chiudere antivirus, nè scollegarti da internet nè altro.
Per trovare la schermata che vedi nelle screen che ti ho postato devi cliccare su Preferenze nella schermata principale del programma.
Rifai la scansione impostando il programma come da screen e metti il log su Wikisend e non postarlo per esteso qui

mbam
Non lo hai usato
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Posta un nuovo log di Hijackthis

Ricordati di:

• Aggiornare i programmi prima di usarli.
  
• Eliminare tutto quello che tovano Superantispyware e mbam.
  
• Non invertire l' ordine delle procedure.
  
• Caricare tutti i log su wikisend e non postarli qui per esteso

[Annamaria]

Si, si, ho fatto tutto anche HjiackThis. Ora ti mando tutto. Per essere precisina ti mando 2 logs di Superantispyware: il primo è quello che mi è venuto senza che lo avessi configurato il secondo è come quello che mi avevi detto di fare tu. Magari ti servono tutti e due...che ne sò. E poi...abbiate pazienza neh? Io sono un artista mi confondo facilmente con queste robe tecnologiche mica come voi super smanettoni informatici! Capito Lupo Alberto alias Rudewolf? Scusate lo sfogo...ma anche io ...dopo tutto ho la mia sensibilità. .

SUPERAntiSpyware primo Scan Log - 09-12-2010 - 22-29-07.log

SUPERAntiSpyware secondo Scan Log - 09-13-2010 - 01-05-29.txt

mbam-log-2010-09-13 (07-00-41).txt

hijackthis.log


E scusatemi ancora per aver incollato tutto il file invece di aver usato wikisend...m'ero scordata. Se mi becca Doriano mi massacra...giustamente. Anzi saluto anche lui và che se lo merita...se non ci fosse questo sito!!!

Aspetto risposta e ringrazio tutti!

Ps: ringrazio anche i ragazzi/e ( che ne so io) che ieri sera mi hanno dato una mano in chat..ciao raga

[Luko]

Non lasciarmi messaggi in chat, potrei non vederli
Utilizza i messaggi privati.

Il tuo pc è ancora infetto

Lancia Hijackthis ed utilizza la funzione Do a system scan only e fixa queste voci (devi mettere la spunta e cliccare su Fix Checked):

[Annamaria]

L'unico log che posso mandare è questo

hijackthis.log

La scansione on line è risultata negativa e non ha prodotto nessun log.

Ps: l'ho fatta 2 volte e tutte due le volte niente di niente. Durante la prima scansione è successa una cosa strana. In genere dopo un pò che non lavoro mi si oscura lo schermo perchè lo screensaver non funziona. Stò giro invece ha funzionato, non ha funzionato più però durante la seconda scansione....Boh. Che vuol dire?

[Luko]

L' infezione è scomparsa.
Una domanda, usi Vodafone per connetterti?

[Annamaria]

OHhh, grazie meno male son contenta, anche se devo dire che questa volta ci abbiamo messo poco in confronto all'altra volta. A momenti c'eravamo fidanzati io e qul povero R16. Per quanto riguarda la connessione stò provando un pò di chiavette rastrellate da amici: da Tim, che era la mia sono passata a Vodafone che stò provando unitamente a Wind. Però Vodafone è la più veloce delle tre. Perchè? Non và bene per me secondo te?

[chemicalbit]

E l'audio ora come va?

[Annamaria]

Allora, qualche impuntatina ce l'ha ancora ma è molto lieve e l'audio è migliorato come anche il buffering di you tube. Non vorrei proprio cambiare le casse: queste sono una bomba, però il problema lo devo risolvere. Il driver sembra aggiornato, ho controllato e la periferica funziona correttamente. Speriamo sia un cavo attaccato male come suggeriva anche Luko. Però ho letto da qualche parte cose come, aumentare la Ram o la CPU, aumentare o cambiare la latenza e altre astruserie che non comprendo affatto. Anzi mi sapete dire se posso risolvere la cosa col vostro aiuto e in quale sezione? E anche un altra cosa , forse dovrei aumentare la ram visto che il pc ogni tanto chiocchiolicca in sottofondo mentre lavora...come se stesse un pochino sottosforzo. Devo dire che anche questo problema è migliorato dopo la " disinfestazione". Come al solito mi rimetto a Voi signori del Brainiac.

[Luko]

[Annamaria]

Lo sò, lo sò, 5 anni di Virus e chi più ne ha più ne metta! Il povero r 16 ci è quasi diventato scemo! E' stato eroico da parte sua occuparsi del mio problema! Ma sei stato bravo anche te! Grazie. Adesso vedrò di fare quello che hai detto. Ma come lo collego il pc ad una radio? E aho io sò impedita bisogna dirmi tutto passo a passo. Ma pulirlo perchè? E nuovo! Comunque farò anche quello e poi ti faccio sapere. Sarebbe bello se potessimo riuscire a risolvere il problema...anche per gli altri. ho visto in Internet un sacco di gente nei guai per lo stesso motivo che non sono riusciti a risolvere. Bhe vado a vedere sto SPAM adesso. Mi raccomando col Proff...si superiore anche se non spetterebbe a te e studia lo stesso che ce la fai. Un bacione

[Annamaria]

Eh, ho capito gioia ma me lo dovevi dire prima ormai li ho cancellati. Però se mi servono, dimmelo che li rimetto e poi ci faccio la scansione come hai detto tu, al limite posso ripristinare perchè ho creato un punto di ripristino. Fammi sapere. Ciao

[chemicalbit]

[Annamaria]

EH si! Come mi è stato consigliato. Leggere tutti i messaggi del topic prego Allora Raga? Che devo fà adesso?

[chemicalbit]

Solo con HijackThis? Poi non sei andata a cancellare a manina i file?

Allora li hai solo rimossi dal funzionamento (esecuzione automatica / presenza nei registri / plugin del browser / ecc. ecc. a seconda del numerino che c'è all'inzio della riga in HijackThis).

Ma il file non è stato cancellato.

Se prima c'erano (e a dirla tutta non è detto che ci fossero) ci sono ancora.
Vai in risorse del computer, dopio click sul disco fisso, e vai nelle cartelle in questione e guarda.
Prima attiva la visualizzazione di file e cartelle nascoste e di sistema.

[R16]

Ciao "torturatrice" (Annamaria ) e scusate l'intromissione,
Alle volte, (non sempre) il problena che descrivi,(l'audio) può dipendere da un rootkit al MBR. (non chiedermi spiegazioni tecniche; ci vorrebbero un paio di giorni, solo per quelle)
Con una piccola scansione, possiamo verificare, e toglierci il dubbio:

Scarica Bootkit Remover sul desktop
link
Estrai la cartella e posiziona il file remover.exe sul desktop (è importante che il file "remover" sia sul Desktop)

Doppio click su "Remover".
Ti appare una finestra tipo Dos.
Copiami qui, quello che c'è scritto sotto: " MBR Status "