Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
avast che si blocca, idem per msn e winamp
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 16 Set 2008 13:56    Oggetto: Rispondi citando
profiteroles, pendo che non riesci a mettere un link corretto perché c'è lo spazio nell'indirizzo.

Comunque non è un grosso problema, chi deve leggerti il log capisce che è
Codice:
http://wikisend.com/download/479458/mbam-log-2008-09-16 (13-22-43).txt]
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384
MessaggioInviato: 23 Set 2008 13:56    Oggetto: Rispondi citando
nessuno? ho postato per due settimane consecutive i log.

poi scadono... uffi perchè mi trascurate?
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 23 Set 2008 14:05    Oggetto: Rispondi citando
profiteroles ha scritto:
poi scadono...
Nella schermata in cui fai l'upload su Wikisend puoi clickare su "Properties" e scegliere una durata più lunga, fino a 90 giorni.

Peché nessuno ti abbia risposto, non lo so,
io purtroppo so guardare solo alcune cose nei log.
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384
MessaggioInviato: 23 Set 2008 18:22    Oggetto: Rispondi citando
log di combofix

log.txt
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 23 Set 2008 18:34    Oggetto: Rispondi citando
La discussione precedente era questa.

profiteroles ha scritto:
msn qualche mese fa aveva smesso di funzionarmi, appena aperto si bloccava ed usciva il messaggio di errore, idem con explorer

ho risolto usando mozilla e amsn, poi dopo tanti mesi miracolosamente sono tornati a funzionare Very Happy Very Happy Very Happy

ora di nuovo non funzionano più, ma la cosa grave è che succede anche quando apro avast, volevo far partire la scansione ma esce un mes di errore

ho la versione 4.8 home

questo è il mess di errore

identificativo

appname ashsimpl.exe AppVEr 4.8.1227.0 ModName: msctfime.ime

ModVer: 5.1.2600.2180 Offset: 0000ba8a

help me




---------------

profiteroles, hai installato tu il programma SweetIM?
(che se ho ben capito è un programma per ggiungere faccine e altre funzioni a Messenger)

Se ben ricordo altre discussioni, non è un virus,
ma ti fa comparire varie pubblicità.

I problemi comn MSM sono inziati dopo l'installazione di quel programma aggiuntivo?
Top
Profilo Invia messaggio privato
profiteroles
Semidio
Semidio


Registrato: 01/02/08 00:46
Messaggi: 384
MessaggioInviato: 23 Set 2008 20:35    Oggetto: Rispondi citando
forse mia sorella... devo cancellarlo? non sapevo nemmeno ci fosse...

i prob con msn vanno e vengono, nel senso che il problema si è risolto, ma spesso ritorna Sad

ora ho solo il pc lentissimo, ogni pagina ci mette tantissimo a caricare...volevo stare sicura ch non ci fossero virus
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 24 Set 2008 10:20    Oggetto: Rispondi citando
Ciao profiteroles Ciao
Purtroppo ogni tanto ci perdiamo nei meandri....
Ora proverò a unire questa discussione alla precedente così continuiamo da lì OK?
Dobbiamo disinfettare le chiavette/periferiche USB perchè c'è in atto infezione mediante queste;
Disattiva momentaneamente il riconoscimento automatico delle chiavette USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.

Crea un file di testo con le seguenti istruzioni:
Citazione:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e2e63d2-8d0e-11dc-a953-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5dfd0be5-fd43-11db-a826-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{870a983f-823c-11dd-ab2b-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9eed872-168a-11dd-aa55-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ced9a974-a953-11db-a71c-0016d42982d5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f89a0a2e-1a92-11dd-aa5e-4d6564696130}]

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Posta il log aggiornato di combofix
Avvia Hijackthis, seleziona questa riga e clicca su fix Checked:
Citazione:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

Ricorda che HJT va messo in una cartella tutta sua cioè non temporanea e non sul desktop. Ovviamente posta anche un log aggiornato di HJT e indica nel prossimo messaggio quali problemi ancora riscontri...
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 24 Set 2008 10:45    Oggetto: Rispondi citando
Sante62 ha scritto:
Ora proverò a unire questa discussione alla precedente così continuiamo da lì OK?
Vedo che sono state unite
Se qualcuno volesse guardare i log di MBAM e di HijackThis, i link sono rimasti nell'altra discussione.
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
MessaggioInviato: 24 Set 2008 15:53    Oggetto: Rispondi
glieli ho controllati io..mbam è pulito mentre in hijak deve fixare solo queste voci..
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi