Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* L'audio ballerino
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 12 Set 2010 03:46    Oggetto: * L'audio ballerino Rispondi citando

Salve a tutti. Rieccomi qua. Ho un xp 6020 comprato da poco e usato pochissimo ( il mio precedente , stesso modello,l'ho distrutto poverino.) E uso IE 7. Sono un pò datata lo sò ma a me piace il vintage...che ci volete fà! Ora il Pc và bene tranne l'audio che quando suona sembra un giradischi con la puntina che fà i capricci sù un 45 giri un pò graffiatto, salta e scoppietta. Non è tantissimo il difetto però l'esecuzione non è proprio perfetta e questo m'infastidisce visto che la riproduzione potrebbe essere una bomba. Prima di passare ad analizzare la componente tecnica mi hanno detto di controllare se c'è un virus a causare il problema. Siccome i dottori del mio pc siete voi eccovi il log di hijackThis.

hijackthis.log

Aspetto il vostro parere. Intanto buon week end

Evvai
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 12 Set 2010 10:01    Oggetto: Re: L'audio salta come se fosse un disco che s'impunta Rispondi citando

Ciao Annamaria Ciao

Un problema del genere sarei più propenso ad imputarlo a:
  • Cavi o casse rovinate
  • Problema driver
  • Un cavo attaccato male


Comunque dal log che hai incluso sei infetta, ora risolviamo Smile

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Scarica e installa la versione Free di SuperAntispyware:
http://www.superantispyware.com/
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Posta un nuovo log di Hijackthis

Carica i log di SuperAntispyware, MBAM e Hijackthis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
http://www.wikisend.com/
Top
Profilo Invia messaggio privato MSN
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 12 Set 2010 22:52    Oggetto: Rispondi citando

Caro Luko, intanto grazie per l'assistenza. Fino a qui ho fatto l'eliminazione degli ADS. Svuotato la cartella dei prefecht ( du palle, tutti a mano, uno alla volta! Panic C'era un altro sistema per cancellarli tutti in un botto?) Poi ho scaricato superantispyware ma non ho trovato le finestre come indicato nella tua risposta Shocked Come mai? Ho sbagliato qualcosa? Forse sarebbe meglio se mi mandi il link del topic relativo all'uso di questo programma, anche perchè così vedo anche se devo chiudere i programmi, togliere l'antivirus, sconnettermi o meno. Io sono andata un pò al buio stò giro e adesso ho la finestra (finita la scansione) con varie possibilità tra cui anche un REPORT FALSO POSITIVO ( che manco sò che è). Che devo fare? Vado avanti e cancello i problemi rilevati o devo prima fare qualcos'altro? Spero che sei in linea così lo faccio subito altrimenti annullo tutto e aspetto la tua risposta domani. Mi raccomando dimmi se devo reinstallare Superspyware per trovare quelle finestre che hai segnalato, ma più importante dammi il link del topic che mi spiega come arrivarci a quelle finestre. Spero di aver spiegato tutto bene. Grazie per il momento. Lumaca
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 12 Set 2010 23:50    Oggetto: log di Antispyware Rispondi citando

Ecco il log di Antispyware



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/12/2010 at 10:29 PM

Application Version : 4.42.1000

Core Rules Database Version : 5492
Trace Rules Database Version: 3304

Scan type : Complete Scan
Total Scan Time : 00:36:27

Memory items scanned : 524
Memory threats detected : 1
Registry items scanned : 6206
Registry threats detected : 23
File items scanned : 23374
File threats detected : 5

Adware.HBHelper
C:\PROGRAMMI\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL
C:\PROGRAMMI\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAMMI\SPEEDBIT VIDEO DOWNLOADER\TBU36\TBHELPER.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{54A77140-8D95-4E18-9FE0-2E92AD60C521}\RP39\A0008438.DLL

Adware.Tracking Cookie
C:\Documents and Settings\hp\Cookies\hp@tradedoubler[2].txt
C:\Documents and Settings\hp\Cookies\hp@doubleclick[2].txt

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Top
Profilo Invia messaggio privato
Rudewolf
Dio minore
Dio minore


Registrato: 23/07/10 18:59
Messaggi: 504
Residenza: Vituperio delle genti.

MessaggioInviato: 13 Set 2010 00:12    Oggetto: Rispondi citando

Annamaria ha scritto:
Svuotato la cartella dei prefecht ( du palle, tutti a mano, uno alla volta! Panic C'era un altro sistema per cancellarli tutti in un botto?)

Si c'era!Bastava che tu li selezionassi tutti con il puntatore del mouse tenendo premuto il tasto sx e dopo averli selezionati cliccarci sopra con il dx e dal menù scegliere elimina.
Tempo per farlo due secondi.
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 13 Set 2010 00:37    Oggetto: Rispondi citando

Figurati Annamaria Very Happy
Mi dispiace per la tua disavventura con la Prefetch Sad
La prossima volta (sperando che non ce ne sia una) puoi selezionare tutti i file di una cartella cliccando modifica (in alto a sinistra della stessa) e successivamente seleziona tutto.

Tornando all' infezione:
CCleaner
L' hai usato? Razz

Superantispyware.
Non devi fare nulla di particolare per usare questo tool, nè chiudere antivirus, nè scollegarti da internet nè altro.
Per trovare la schermata che vedi nelle screen che ti ho postato devi cliccare su Preferenze nella schermata principale del programma.
Rifai la scansione impostando il programma come da screen e metti il log su Wikisend e non postarlo per esteso qui Wink

mbam
Non lo hai usato Very Happy
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Posta un nuovo log di Hijackthis

Ricordati di:

  • Aggiornare i programmi prima di usarli.
  • Eliminare tutto quello che tovano Superantispyware e mbam.
  • Non invertire l' ordine delle procedure.
  • Caricare tutti i log su wikisend e non postarli qui per esteso
Top
Profilo Invia messaggio privato MSN
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 13 Set 2010 08:10    Oggetto: Lupo scortese fai il bravino, eh! Rispondi citando

Si, si, ho fatto tutto anche HjiackThis. Ora ti mando tutto. Per essere precisina ti mando 2 logs di Superantispyware: il primo è quello che mi è venuto senza che lo avessi configurato il secondo è come quello che mi avevi detto di fare tu. Magari ti servono tutti e due...che ne sò. E poi...abbiate pazienza neh? Io sono un artista mi confondo facilmente con queste robe tecnologiche mica come voi super smanettoni informatici! Capito Lupo Alberto alias Rudewolf? Shame on you Scusate lo sfogo...ma anche io ...dopo tutto ho la mia sensibilità. Cat .

SUPERAntiSpyware primo Scan Log - 09-12-2010 - 22-29-07.log

SUPERAntiSpyware secondo Scan Log - 09-13-2010 - 01-05-29.txt

mbam-log-2010-09-13 (07-00-41).txt

hijackthis.log


E scusatemi ancora per aver incollato tutto il file invece di aver usato wikisend...m'ero scordata. Damn! Se mi becca Doriano mi massacra...giustamente. Anzi saluto anche lui và che se lo merita...se non ci fosse questo sito!!!

Aspetto risposta e ringrazio tutti!

Ps: ringrazio anche i ragazzi/e ( che ne so io) che ieri sera mi hanno dato una mano in chat..ciao raga Applause
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 13 Set 2010 13:33    Oggetto: Re: Lupo scortese fai il bravino, eh! Rispondi citando

Non lasciarmi messaggi in chat, potrei non vederli Smile
Utilizza i messaggi privati. Very Happy

Il tuo pc è ancora infetto Think

Lancia Hijackthis ed utilizza la funzione Do a system scan only e fixa queste voci (devi mettere la spunta e cliccare su Fix Checked):
Citazione:

O4 - HKCU\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\hp\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c


Hai installato tu questi programmi?
Citazione:
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll

è probabile che si riferisca a qualche programma installato da questo motore di ricerca
L' hai installato tu? Vuoi rimuoverlo?

Citazione:
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe

è un'applicazione relativa ai giochi Boonty Games.
L' hai installato tu? Vuoi rimuoverlo?
Fai comunque una scansione con un antivirus online

Fai una scansione online con Bitdefender Online Scan.

Posta tutti i log attraverso Wikisend.
Top
Profilo Invia messaggio privato MSN
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 13 Set 2010 23:17    Oggetto: Rispondi citando

L'unico log che posso mandare è questo

hijackthis.log

La scansione on line è risultata negativa e non ha prodotto nessun log.

Ps: l'ho fatta 2 volte e tutte due le volte niente di niente. Durante la prima scansione è successa una cosa strana. In genere dopo un pò che non lavoro mi si oscura lo schermo perchè lo screensaver non funziona. Stò giro invece ha funzionato, non ha funzionato più però durante la seconda scansione....Boh. Che vuol dire?
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 14 Set 2010 13:42    Oggetto: Rispondi citando

L' infezione è scomparsa. Very Happy
Una domanda, usi Vodafone per connetterti?
Top
Profilo Invia messaggio privato MSN
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 14 Set 2010 19:44    Oggetto: Rispondi citando

OHhh, grazie meno male son contenta, anche se devo dire che questa volta ci abbiamo messo poco in confronto all'altra volta. A momenti c'eravamo fidanzati io e qul povero R16. Per quanto riguarda la connessione stò provando un pò di chiavette rastrellate da amici: da Tim, che era la mia sono passata a Vodafone che stò provando unitamente a Wind. Però Vodafone è la più veloce delle tre. Perchè? Non và bene per me secondo te?
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 14 Set 2010 19:47    Oggetto: Rispondi citando

E l'audio ora come va?
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 14 Set 2010 20:36    Oggetto: Rispondi citando

Allora, qualche impuntatina ce l'ha ancora ma è molto lieve e l'audio è migliorato come anche il buffering di you tube. Non vorrei proprio cambiare le casse: queste sono una bomba, però il problema lo devo risolvere. Il driver sembra aggiornato, ho controllato e la periferica funziona correttamente. Speriamo sia un cavo attaccato male come suggeriva anche Luko. Però ho letto da qualche parte cose come, aumentare la Ram o la CPU, aumentare o cambiare la latenza e altre astruserie che non comprendo affatto. Anzi mi sapete dire se posso risolvere la cosa col vostro aiuto e in quale sezione? E anche un altra cosa , forse dovrei aumentare la ram visto che il pc ogni tanto chiocchiolicca in sottofondo mentre lavora...come se stesse un pochino sottosforzo. Devo dire che anche questo problema è migliorato dopo la " disinfestazione". Come al solito mi rimetto a Voi signori del Brainiac.
Top
Profilo Invia messaggio privato
Luko
Dio maturo
Dio maturo


Registrato: 07/05/09 12:35
Messaggi: 1001

MessaggioInviato: 14 Set 2010 23:41    Oggetto: Rispondi citando

Annamaria ha scritto:
Non và bene per me secondo te?

Volevo essere sicuro di aver interpretato bene il log di HJ. Very Happy
Io ho brutte esperienze con Vodafone e Libero, me ne tengo alla larga...

Aumentare la ram/cpu/memoria[...] non migliora la qualità dell' audio Wink
Se puoi collega le tue casse ad un altro dispositivo (cellulare, mp3, radio...) e senti se il problema persiste.

Cosa intendi per "impuntatina" vuol dire che l' audio va a scatti (l' audio si blocca e poi riparte) o si sente male?

Puoi risolvere il problema dell' audio in sezione:
Periferiche esterne (se pensi che sia un problema hardware.)
Windows XP (se pensi che sia colpa del sistema operativo).
Potrebbe anche essere il rumore dell' HD.


In che senso "chiocchiolicca"? Fa rumore il case?
Se è per quello potrebbe essere la ventola.
Compra una bomboletta di aria compressa, apri il case e pulisci tutto con quella (fallo sul balcone o nel cortile, ti conviene Very Happy).
Il tuo pc è nuovo, dubito fortemente che la ventola sia da sostituire, magari è il suo rumore normale Smile

Se invece "chiocchiolicca" significa altro fammelo sapere che risolviamo.
P.S: L' infezione in questione era limitata e di un tipo molto meno complesso ed aggressivo di quella che ti sei trovata a combattere con R16, per questo abbiamo fatto in fretta. Smile

N.B: Devi ancora:

Citazione:

Hai installato tu questi programmi?
Citazione:
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programmi\OfferBox\OfferBoxBHO.dll

è probabile che si riferisca a qualche programma installato da questo motore di ricerca
L' hai installato tu? Vuoi rimuoverlo?

Citazione:
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe

è un'applicazione relativa ai giochi Boonty Games.
L' hai installato tu? Vuoi rimuoverlo?
Fai comunque una scansione con un antivirus online. Quando ti chiede che programma vuoi caricare metti quello che ti ho messo in rosso e in grassetto (uno alla volta, prima fai la scansione di uno, finisce e poi fai l' altra).
Fammi sapere com'è andata.
Top
Profilo Invia messaggio privato MSN
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 15 Set 2010 00:03    Oggetto: Rispondi citando

Lo sò, lo sò, 5 anni di Virus e chi più ne ha più ne metta! Il povero r 16 ci è quasi diventato scemo! E' stato eroico da parte sua occuparsi del mio problema! Ma sei stato bravo anche te! Grazie. Adesso vedrò di fare quello che hai detto. Ma come lo collego il pc ad una radio? E aho io sò impedita bisogna dirmi tutto passo a passo. Ma pulirlo perchè? E nuovo! Comunque farò anche quello e poi ti faccio sapere. Sarebbe bello se potessimo riuscire a risolvere il problema...anche per gli altri. ho visto in Internet un sacco di gente nei guai per lo stesso motivo che non sono riusciti a risolvere. Bhe vado a vedere sto SPAM adesso. Mi raccomando col Proff...si superiore anche se non spetterebbe a te e studia lo stesso che ce la fai. Un bacione
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 15 Set 2010 00:22    Oggetto: Rispondi citando

Eh, ho capito gioia ma me lo dovevi dire prima ormai li ho cancellati. Però se mi servono, dimmelo che li rimetto e poi ci faccio la scansione come hai detto tu, al limite posso ripristinare perchè ho creato un punto di ripristino. Fammi sapere. Ciao
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 15 Set 2010 00:23    Oggetto: Rispondi citando

Annamaria ha scritto:
ormai li ho cancellati.
Come? Con HijackThis?
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451

MessaggioInviato: 15 Set 2010 04:57    Oggetto: Rispondi citando

EH si! Come mi è stato consigliato. Leggere tutti i messaggi del topic prego TapTap Allora Raga? Che devo fà adesso? Think
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 15 Set 2010 08:24    Oggetto: Rispondi citando

Solo con HijackThis? Poi non sei andata a cancellare a manina i file?

Allora li hai solo rimossi dal funzionamento (esecuzione automatica / presenza nei registri / plugin del browser / ecc. ecc. a seconda del numerino che c'è all'inzio della riga in HijackThis).

Ma il file non è stato cancellato.

Se prima c'erano (e a dirla tutta non è detto che ci fossero) ci sono ancora.
Vai in risorse del computer, dopio click sul disco fisso, e vai nelle cartelle in questione e guarda.
Prima attiva la visualizzazione di file e cartelle nascoste e di sistema.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 15 Set 2010 14:13    Oggetto: Rispondi

Ciao "torturatrice" (Annamaria Razz ) e scusate l'intromissione,
Alle volte, (non sempre) il problena che descrivi,(l'audio) può dipendere da un rootkit al MBR. (non chiedermi spiegazioni tecniche; ci vorrebbero un paio di giorni, solo per quelle)
Con una piccola scansione, possiamo verificare, e toglierci il dubbio:

Scarica Bootkit Remover sul desktop
link
Estrai la cartella e posiziona il file remover.exe sul desktop (è importante che il file "remover" sia sul Desktop)

Doppio click su "Remover".
Ti appare una finestra tipo Dos.
Copiami qui, quello che c'è scritto sotto: " MBR Status "
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2, 3, 4, 5  Successivo
Pagina 1 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi