ciao a tutti;
sono nuovo di questo forum e di forum in generale.
ultimamente ho un problema con il mio PC.
avevo trovato esattamente il mio problema in un' altra discussione ma questa è stata chiusa e non so più dove sbattere la testa, non so cosa devo fare.....

questo è il link:
http://www.hwupgrade.it/forum/showthread.php?t=1890428

c'è qualcuno così gentile da aiutarmi?; non sono molto pratico di queste cose per cui mi servirebbe una mano.
grazie mille volte in anticipo a chiunque.

ciao ciao

Ciao e benvenuto! La discussione che hai linkato fà presupporre che il problema sia legato ad un virus, quindi ti suggerisco di seguire passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

innanzitutto grazie mille dell'aiuto.
ho seguito la scaletta delle cose da fare scritta da wjmat sull'alltra discussione e questi sono gli esiti:

1-prima di tutto ho fatto un ascansione con kaspersky lab online; se può servire questo è il risultato: http://wikisend.com/download/533244/kaspersky scan report.txt

2-ho pulito con ATF cleaner e qualcosa mi sembra abbia cancellato.

3-ho usato Malwarebytes' Anti-Malware e questo è il log: http://wikisend.com/download/200442/mbam-log.txt

4- ho fatto per errore un' altra scansione con malwarebytes e al termine non ha più trovato nessun malware.

5-quando ho provato ad utilizzare gmer per due volte mentre scansionava mi è uscito il messaggio che windows ha fatto un errore e l'applicazione gmer verrà chiusa (per intenderci quello dell'inviare / non inviare segnalazione a windows) e quando ho provato la terza volta è uscita la schermata blu di pc bloccato; quindi non ho più riprovato.

6-questo è il log di HiJackThis: http://wikisend.com/download/563188/hijackthis.log

7-e questo è quello di prevx: http://wikisend.com/download/586226/prevx.log

grazie ancora dell'aiuto......

La Guida da seguire è questa http://www.hwupgrade.it/forum/showpost.php?p=26713187&postcount=2 non quella di una discussione chiusa

scusa ma quella lista mi aveva un pò spaventato per la quantità delle cose da fare per cui avevo optato per seguire le altre istruzioni (visto che è il mio stesso problema).

va bene mi metterò a fare tutti i passaggi e appena avrò finito metterò su i log.

ma malwarebytes che è il primo passaggio dopo atf lo devo rifare o va bene quello che ho già fatto?

scusa ma quella lista mi aveva un pò spaventato per la quantità delle cose da fare per cui avevo optato per seguire le altre istruzioni (visto che è il mio stesso problema).

va bene mi metterò a fare tutti i passaggi e appena avrò finito metterò su i log.

ma malwarebytes che è il primo passaggio dopo atf lo devo rifare o va bene quello che ho già fatto?

Spaventato per così poco, su forza e coraggio le scansioni lunghe sono solo le prime 4, per quanto concerne MBAM non è necessario rifarlo.

dopo la scansione di a-squared sposto solo gli elementi che mi seleziona lui in automatico (rischio alto) nella quarantena o tutti??...
e degli altri cosa faccio?...

dopo la scansione di a-squared sposto solo gli elementi che mi seleziona lui in automatico (rischio alto) nella quarantena o tutti??...
e degli altri cosa faccio?...

Passi tutto in quarantena

per la scansione online da fare con F-secure serve explorer.
io non ce l'ho più sul pc; ho solo mozilla.
cosa faccio?

dal log di mbam avevi un dialer:mbe: (ecco perchè forse ti troverai una bolletta telefonica alta), il mitico Vundo (che scrivo con lettera maiuscola:p ) e un falso antivirus.....

per la scansione online da fare con F-secure serve explorer.
io non ce l'ho più sul pc; ho solo mozilla.
cosa faccio?

Il Punto 4 della Guida prevede come alternativa il Kaspersky Removal Tool

ciao;
ce l'ho fatta!!!le ho finite tutte finalmente, non nascondo che è stato abbastanza snervante.

ora posto i log in ordine:
1-http://wikisend.com/download/928370/mbam-log (1).txt
2-http://wikisend.com/download/603902/a2scan_090317-110429 (2).txt
3-http://wikisend.com/download/602130/a2scan_090317-110429 (3).txt
4-http://wikisend.com/download/490508/kasp filtrato (4).txt
5-http://wikisend.com/download/909322/cureit filtrato (5).txt
6-http://wikisend.com/download/947722/SysInspector-TOM-090318-0841 (5).xml
7-http://wikisend.com/download/106984/hijack
8-http://wikisend.com/download/475406/gmer (7).log
9-http://wikisend.com/download/862474/prevx (8).log

dovrebbero essere tutti, credo...

ringrazio tantissimo chiunque avrà voglia di mettersi li a leggersele tutte....
una noia allucinante no?

p.s. per bozzato: fortunatamente ho un contratto flat.

ciao;
ce l'ho fatta!!!le ho finite tutte finalmente, non nascondo che è stato abbastanza snervante.

ora posto i log in ordine:
1- http://wikisend.com/download/928370/mbam-log (1).txt
2- http://wikisend.com/download/603902/a2scan_090317-110429 (2).txt
3- http://wikisend.com/download/602130/a2scan_090317-110429 (3).txt
4- http://wikisend.com/download/490508/kasp filtrato (4).txt
5- http://wikisend.com/download/909322/cureit filtrato (5).txt
6- http://wikisend.com/download/947722/SysInspector-TOM-090318-0841 (5).xml
7- http://wikisend.com/download/106984/hijack
8- http://wikisend.com/download/475406/gmer (7).log
9- http://wikisend.com/download/862474/prevx (8).log

dovrebbero essere tutti, credo...

ringrazio tantissimo chiunque avrà voglia di mettersi li a leggersele tutte....
una noia allucinante no?

p.s. per bozzato: fortunatamente ho un contratto flat.

Addirittura snervante :p

Esegui HJT clicca su Do a system sca only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

O4 - HKLM\..\Run: [nelyst] C:\DOCUME~1\ARNABO~1\DATIAP~1\wreebqnk.exe -QuieT
O4 - HKLM\..\Run: [V0470Mon.exe] C:\WINDOWS\V0470Mon.exe
O4 - HKCU\..\Run: [msupdate] C:\DOCUME~1\ARNABO~1\IMPOST~1\Temp\Rar$EX26.828\Keygen.exe
O4 - HKCU..Run: [Keygen.exe] C:Users\AppDataLocalMicrosoftWindowsExplorerKeygen.exe
O20 - Winlogon Notify: jkkKDstS - jkkKDstS.dll (file missing)


dopodiche fai girare nuovamente Combofix ed alleghi il log

Riepilogo log da allegare:
Combofix
Nuovo log HJT

considera che lo dobbiamo fare per tutti quelli che chiedono assistenza altrimenti non sappiamo come aiutarli.. assolutamente massacrante :D

ci credo...è una bella impresa........comunque quello che fate è assolutamente pregievole.....allora rifarò al più presto hijackthis con il fix.... e poi combofix?....scusa la mia ignoranza ma non riesco a capire quale sia combofix tra tutti i programmi della lista......grazie

ci credo...è una bella impresa........comunque quello che fate è assolutamente pregievole.....allora rifarò al più presto hijackthis con il fix.... e poi combofix?....scusa la mia ignoranza ma non riesco a capire quale sia combofix tra tutti i programmi della lista......grazie

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

fatto.

1- http://wikisend.com/download/955026/combofix (9).txt
2- http://wikisend.com/download/503300/hijack

prima della scansione di combofix mi è venuto fuori un avviso (che è riportato anche nel log) il quale diceva che "sul pc non c'è installata nessuna console di ripristino di emergenza, installarla ora?"; io ho detto di no; credi debba invece installarla?......

un'altra cosa: ho visto scritto nel log un processo/applicazione che si chiama norton internet worm protection (disabilitato come avira); il problema è che io non ho nessun norton sul pc; o meglio ce l'avevo parecchi anni fa ma poi credevo di averlo disinstallato completamente.
questo vuol dire che è rimasto qualcosa sul pc?..e nel caso come faccio a toglierlo?....

fatto.

1- http://wikisend.com/download/955026/combofix (9).txt
2- http://wikisend.com/download/503300/hijack

prima della scansione di combofix mi è venuto fuori un avviso (che è riportato anche nel log) il quale diceva che "sul pc non c'è installata nessuna console di ripristino di emergenza, installarla ora?"; io ho detto di no; credi debba invece installarla?......

un'altra cosa: ho visto scritto nel log un processo/applicazione che si chiama norton internet worm protection (disabilitato come avira); il problema è che io non ho nessun norton sul pc; o meglio ce l'avevo parecchi anni fa ma poi credevo di averlo disinstallato completamente.
questo vuol dire che è rimasto qualcosa sul pc?..e nel caso come faccio a toglierlo?....

- Per quanto concerne Combofix i messaggi info sono regolari, non è necessario installare la CONSOLE DI RIPRISTINO DI EMERGENZA

Apri il Blocco Note copia e incolla questa righe:

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d275ebe-b1be-11da-ac44-00123fe6aeb2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a87cc29b-045c-11db-be11-00123fe6aeb2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9ac4741-f0bb-11da-be08-00123fe6aeb2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9ac474e-f0bb-11da-be08-00123fe6aeb2}]


Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

- Per disinstallare completamente il Norton fai girare questo tool http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039

- Successivamenete aggiorna le definizione di A-Sqaured fai scansione completa, passa in quarantena gli eventuali malware rilevati ed allega il log, aggiornaci inoltre sulla stato attuale del PC.

ecco:

1- http://wikisend.com/download/581126/combofix(11).txt
2- http://wikisend.com/download/518242/a2scan_090319-120633 (12).txt

se per stato attuale del pc intendi se mi fa ancora quel problema con l'audio e la grafica delle barre di windows la risposta è si, me lo ha fatto ancora.

p.s. è stata creata una cartella chiamata qoobox subito dentro a c:, dovrebbe essere di combofix.
ma combofix non è installato vero?cioè, funziona senza installazione giusto?
per cui quando avrò finito quella cartella la cancello semplicemente giusto?

ecco:

1- http://wikisend.com/download/581126/combofix(11).txt
2- http://wikisend.com/download/518242/a2scan_090319-120633 (12).txt

se per stato attuale del pc intendi se mi fa ancora quel problema con l'audio e la grafica delle barre di windows la risposta è si, me lo ha fatto ancora.

p.s. è stata creata una cartella chiamata qoobox subito dentro a c:, dovrebbe essere di combofix.
ma combofix non è installato vero?cioè, funziona senza installazione giusto?
per cui quando avrò finito quella cartella la cancello semplicemente giusto?

se per stato attuale del pc intendi se mi fa ancora quel problema con l'audio e la grafica delle barre di windows la risposta è si, me lo ha fatto ancora

Il che significa che non lo fà sistematicamente, ma mi spieghi dettagliatamente che cosa succede :)

certo;
no no la fa sistematicamente;
dopo un pò che il computer è acceso e che ci lavoro su mi esce un messaggio tipo:" l'applicazione host-process win.32 ha fatto un errore.....inviare/non inviare" (lo riporto completamente a memoria; la prossima volta che me lo dice te lo riporterò per esatto); dopo di che quando chiudo il messaggio l'audio smette di funzionare e per un attimo la barra di avvio di windows e le varie grafiche delle finestre aperte diventano come quelle dei windows di una volta (in grigio, senza ombre...); dopo qualche secondo la grafica torna a posto ma l'audio non funziona più.
per farlo ripartire devo riavviare il sistema.

ciao;
purtroppo proprio non se ne va....
ti riporto il messaggio di errore esatto:

Si è verificato un errore in Generic Host Process for Win32 Services. L'applicazione verrà chiusa......ecc.

non si riesce proprio a capire cos'è?....

ciao;
purtroppo proprio non se ne va....
ti riporto il messaggio di errore esatto:

Si è verificato un errore in Generic Host Process for Win32 Services. L'applicazione verrà chiusa......ecc.

non si riesce proprio a capire cos'è?....

Qual'è il processo che crasha?

Verifica nel Visualizzatore eventi i dettagli dell'errore/i: Start ->
Esegui -> eventvwr.msc -> OK

copialo/i ed incollalo/i nel prossimo post

scusa ma non ho capito che registro devo guardare......sistema,applicazione,protezione,internet explorer,microsoft office diagnostic o microsoft office sessions???

comunque questi sono applicazione e sistema:

1- http://wikisend.com/download/893670/applicazione.txt
2- http://wikisend.com/download/462866/sistema.txt

purtroppo io non ci riesco a capire nulla; non trovo neanche quello che potrebbe essere l'errore.
riusciresti a trovarlo tu?grazie mille.....

forse l'ho trovato:
ho tovato questo nel registro applicazione:

"Applicazione che ha provocato l'errore svchost.exe, versione 5.1.2600.5512, modulo che ha provocato l'errore acgenral.dll, versione 5.1.2600.5512, indirizzo errore 0x000116e2"

sotto c'è scritto anche questo non so se ti serve per capire meglio:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 73 76 63 ure svc
0018: 68 6f 73 74 2e 65 78 65 host.exe
0020: 20 35 2e 31 2e 32 36 30 5.1.260
0028: 30 2e 35 35 31 32 20 69 0.5512 i
0030: 6e 20 61 63 67 65 6e 72 n acgenr
0038: 61 6c 2e 64 6c 6c 20 35 al.dll 5
0040: 2e 31 2e 32 36 30 30 2e .1.2600.
0048: 35 35 31 32 20 61 74 20 5512 at
0050: 6f 66 66 73 65 74 20 30 offset 0
0058: 30 30 31 31 36 65 32 00116e2

penso sia lui l'errore vero?
grazie

Il probelma dell'audio sembra una conseguenza del fatto che il Pc và in stallo, visto l'errore ti suggerisco di chiedere in Sezione dedicata http://www.hwupgrade.it/forum/forumdisplay.php?f=126 ;)

grazie tantissimo comunque...proverò a chiedere li

grazie tantissimo comunque...proverò a chiedere li

;)

ciao....
ho finalmente risolto.....
rinstallando nuovamente il driver audio (anche se avevo già provato) con un altro modo che mi ha consigliato......
l'ho fatto stamattina e per ora non mi ha più dato problemi...

finalmente riesco a lavorare senza dover riavviare tutto ogni volta....

grazie mille

p.s.: ho seguito la guida di post disinfezione e ho messo a posto il computer come consiglia......ottimo lavoro...ben fatte e utilissime...

p.p.s: grazie ancora

Perfetto, ciao ;)