problema con audio di windows.AIUTO PERFAVORE

[tom.iuski]

ciao a tutti;
sono nuovo di questo forum e di forum in generale.
ultimamente ho un problema con il mio PC.
avevo trovato esattamente il mio problema in un' altra discussione ma questa è stata chiusa e non so più dove sbattere la testa, non so cosa devo fare.....

questo è il link:
http://www.hwupgrade.it/forum/showthread.php?t=1890428

c'è qualcuno così gentile da aiutarmi?; non sono molto pratico di queste cose per cui mi servirebbe una mano.
grazie mille volte in anticipo a chiunque.

ciao ciao

[Chill-Out]

Ciao e benvenuto! La discussione che hai linkato fà presupporre che il problema sia legato ad un virus, quindi ti suggerisco di seguire passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

[tom.iuski]

innanzitutto grazie mille dell'aiuto.
ho seguito la scaletta delle cose da fare scritta da wjmat sull'alltra discussione e questi sono gli esiti:

1-prima di tutto ho fatto un ascansione con kaspersky lab online; se può servire questo è il risultato: http://wikisend.com/download/533244/kaspersky scan report.txt

2-ho pulito con ATF cleaner e qualcosa mi sembra abbia cancellato.

3-ho usato Malwarebytes' Anti-Malware e questo è il log: http://wikisend.com/download/200442/mbam-log.txt

4- ho fatto per errore un' altra scansione con malwarebytes e al termine non ha più trovato nessun malware.

5-quando ho provato ad utilizzare gmer per due volte mentre scansionava mi è uscito il messaggio che windows ha fatto un errore e l'applicazione gmer verrà chiusa (per intenderci quello dell'inviare / non inviare segnalazione a windows) e quando ho provato la terza volta è uscita la schermata blu di pc bloccato; quindi non ho più riprovato.

6-questo è il log di HiJackThis: http://wikisend.com/download/563188/hijackthis.log

7-e questo è quello di prevx: http://wikisend.com/download/586226/prevx.log

grazie ancora dell'aiuto......

[Chill-Out]

La Guida da seguire è questa http://www.hwupgrade.it/forum/showpo...87&postcount=2 non quella di una discussione chiusa

[tom.iuski]

scusa ma quella lista mi aveva un pò spaventato per la quantità delle cose da fare per cui avevo optato per seguire le altre istruzioni (visto che è il mio stesso problema).

va bene mi metterò a fare tutti i passaggi e appena avrò finito metterò su i log.

ma malwarebytes che è il primo passaggio dopo atf lo devo rifare o va bene quello che ho già fatto?

[Chill-Out]

Quote:

Originariamente inviato da tom.iuski

scusa ma quella lista mi aveva un pò spaventato per la quantità delle cose da fare per cui avevo optato per seguire le altre istruzioni (visto che è il mio stesso problema).

va bene mi metterò a fare tutti i passaggi e appena avrò finito metterò su i log.

ma malwarebytes che è il primo passaggio dopo atf lo devo rifare o va bene quello che ho già fatto?

Spaventato per così poco, su forza e coraggio le scansioni lunghe sono solo le prime 4, per quanto concerne MBAM non è necessario rifarlo.

[tom.iuski]

dopo la scansione di a-squared sposto solo gli elementi che mi seleziona lui in automatico (rischio alto) nella quarantena o tutti??...
e degli altri cosa faccio?...

[Chill-Out]

Quote:

Originariamente inviato da tom.iuski

dopo la scansione di a-squared sposto solo gli elementi che mi seleziona lui in automatico (rischio alto) nella quarantena o tutti??...
e degli altri cosa faccio?...

Passi tutto in quarantena

[tom.iuski]

per la scansione online da fare con F-secure serve explorer.
io non ce l'ho più sul pc; ho solo mozilla.
cosa faccio?

[bozzato]

dal log di mbam avevi un dialer (ecco perchè forse ti troverai una bolletta telefonica alta), il mitico Vundo (che scrivo con lettera maiuscola ) e un falso antivirus.....

[Chill-Out]

Quote:

Originariamente inviato da tom.iuski

per la scansione online da fare con F-secure serve explorer.
io non ce l'ho più sul pc; ho solo mozilla.
cosa faccio?

Il Punto 4 della Guida prevede come alternativa il Kaspersky Removal Tool

[tom.iuski]

ciao;
ce l'ho fatta!!!le ho finite tutte finalmente, non nascondo che è stato abbastanza snervante.

ora posto i log in ordine:
1-http://wikisend.com/download/928370/mbam-log (1).txt
2-http://wikisend.com/download/603902/a2scan_090317-110429 (2).txt
3-http://wikisend.com/download/602130/a2scan_090317-110429 (3).txt
4-http://wikisend.com/download/490508/kasp filtrato (4).txt
5-http://wikisend.com/download/909322/cureit filtrato (5).txt
6-http://wikisend.com/download/947722/SysInspector-TOM-090318-0841 (5).xml
7-http://wikisend.com/download/106984/hijack
8-http://wikisend.com/download/475406/gmer (7).log
9-http://wikisend.com/download/862474/prevx (8).log

dovrebbero essere tutti, credo...

ringrazio tantissimo chiunque avrà voglia di mettersi li a leggersele tutte....
una noia allucinante no?

p.s. per bozzato: fortunatamente ho un contratto flat.

[tom.iuski]

ciao;
ce l'ho fatta!!!le ho finite tutte finalmente, non nascondo che è stato abbastanza snervante.

ora posto i log in ordine:
1- http://wikisend.com/download/928370/mbam-log (1).txt
2- http://wikisend.com/download/603902/..._090317-110429 (2).txt
3- http://wikisend.com/download/602130/..._090317-110429 (3).txt
4- http://wikisend.com/download/490508/kasp filtrato (4).txt
5- http://wikisend.com/download/909322/cureit filtrato (5).txt
6- http://wikisend.com/download/947722/...OM-090318-0841 (5).xml
7- http://wikisend.com/download/106984/hijack
8- http://wikisend.com/download/475406/gmer (7).log
9- http://wikisend.com/download/862474/prevx (8).log

dovrebbero essere tutti, credo...

ringrazio tantissimo chiunque avrà voglia di mettersi li a leggersele tutte....
una noia allucinante no?

p.s. per bozzato: fortunatamente ho un contratto flat.

[Chill-Out]

Addirittura snervante

Esegui HJT clicca su Do a system sca only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

Quote:

O4 - HKLM\..\Run: [nelyst] C:\DOCUME~1\ARNABO~1\DATIAP~1\wreebqnk.exe -QuieT
O4 - HKLM\..\Run: [V0470Mon.exe] C:\WINDOWS\V0470Mon.exe
O4 - HKCU\..\Run: [msupdate] C:\DOCUME~1\ARNABO~1\IMPOST~1\Temp\Rar$EX26.828\Keygen.exe
O4 - HKCU..Run: [Keygen.exe] C:Users\AppDataLocalMicrosoftWindowsExplorerKeygen.exe
O20 - Winlogon Notify: jkkKDstS - jkkKDstS.dll (file missing)

dopodiche fai girare nuovamente Combofix ed alleghi il log

Riepilogo log da allegare:
Combofix
Nuovo log HJT

[xcdegasp]

considera che lo dobbiamo fare per tutti quelli che chiedono assistenza altrimenti non sappiamo come aiutarli.. assolutamente massacrante

[tom.iuski]

ci credo...è una bella impresa........comunque quello che fate è assolutamente pregievole.....allora rifarò al più presto hijackthis con il fix.... e poi combofix?....scusa la mia ignoranza ma non riesco a capire quale sia combofix tra tutti i programmi della lista......grazie

[Chill-Out]

Quote:

Originariamente inviato da tom.iuski

ci credo...è una bella impresa........comunque quello che fate è assolutamente pregievole.....allora rifarò al più presto hijackthis con il fix.... e poi combofix?....scusa la mia ignoranza ma non riesco a capire quale sia combofix tra tutti i programmi della lista......grazie

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

[tom.iuski]

fatto.

1- http://wikisend.com/download/955026/combofix (9).txt
2- http://wikisend.com/download/503300/hijack

prima della scansione di combofix mi è venuto fuori un avviso (che è riportato anche nel log) il quale diceva che "sul pc non c'è installata nessuna console di ripristino di emergenza, installarla ora?"; io ho detto di no; credi debba invece installarla?......

un'altra cosa: ho visto scritto nel log un processo/applicazione che si chiama norton internet worm protection (disabilitato come avira); il problema è che io non ho nessun norton sul pc; o meglio ce l'avevo parecchi anni fa ma poi credevo di averlo disinstallato completamente.
questo vuol dire che è rimasto qualcosa sul pc?..e nel caso come faccio a toglierlo?....

[Chill-Out]

Quote:

Originariamente inviato da tom.iuski

fatto.

1- http://wikisend.com/download/955026/combofix (9).txt
2- http://wikisend.com/download/503300/hijack

prima della scansione di combofix mi è venuto fuori un avviso (che è riportato anche nel log) il quale diceva che "sul pc non c'è installata nessuna console di ripristino di emergenza, installarla ora?"; io ho detto di no; credi debba invece installarla?......

un'altra cosa: ho visto scritto nel log un processo/applicazione che si chiama norton internet worm protection (disabilitato come avira); il problema è che io non ho nessun norton sul pc; o meglio ce l'avevo parecchi anni fa ma poi credevo di averlo disinstallato completamente.
questo vuol dire che è rimasto qualcosa sul pc?..e nel caso come faccio a toglierlo?....

- Per quanto concerne Combofix i messaggi info sono regolari, non è necessario installare la CONSOLE DI RIPRISTINO DI EMERGENZA

Apri il Blocco Note copia e incolla questa righe:

Quote:

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d275ebe-b1be-11da-ac44-00123fe6aeb2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a87cc29b-045c-11db-be11-00123fe6aeb2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9ac4741-f0bb-11da-be08-00123fe6aeb2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9ac474e-f0bb-11da-be08-00123fe6aeb2}]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

- Per disinstallare completamente il Norton fai girare questo tool http://service1.symantec.com/Support...05033108162039

- Successivamenete aggiorna le definizione di A-Sqaured fai scansione completa, passa in quarantena gli eventuali malware rilevati ed allega il log, aggiornaci inoltre sulla stato attuale del PC.

[tom.iuski]

ecco:

1- http://wikisend.com/download/581126/combofix(11).txt
2- http://wikisend.com/download/518242/..._090319-120633 (12).txt

se per stato attuale del pc intendi se mi fa ancora quel problema con l'audio e la grafica delle barre di windows la risposta è si, me lo ha fatto ancora.

p.s. è stata creata una cartella chiamata qoobox subito dentro a c:, dovrebbe essere di combofix.
ma combofix non è installato vero?cioè, funziona senza installazione giusto?
per cui quando avrò finito quella cartella la cancello semplicemente giusto?