Olimpo Informatico

samueje · Inviato: 25 Nov 2010 21:00 Oggetto:

il file ke ho scaricato da wikisend lo posso cancellare???

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ma hai fatto le operazioni che ho descritto?
Non importa se non hai trovato il file srsvc.dll .
L'importante è che tu lo abbia scaricato dal link che ho postato, e messo nella cartella System32.
Lo hai fatto?

samueje · Inviato: 26 Nov 2010 16:09 Oggetto:

fatto...ora come procediamo???

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Scarica TFC by OldTimer sul desktop
link
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Segui le istruzioni di questo topic per rimuovere combofix
http://forum.zeusnews.com/viewtopic.php?t=47670

Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

samueje · Inviato: 26 Nov 2010 20:32 Oggetto:

fatto tutto...sul mio desktop non è più presente l'icona di commbofix...tutto grazie al programa tfc giusto???ho sempre paura di sbagliare...ora Question

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Dov'è il log di HiJackThis richiesto ?
http://forum.zeusnews.com/viewtopic.php?t=23440

samueje · Inviato: 26 Nov 2010 21:03 Oggetto:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.02.21, on 26/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast5\avastUI.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Administrator\Impostazioni locali\temp\wz3adf\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [LClock] C:\WINDOWS\resources\VistaStyle\LClock\LClock.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LClock] C:\WINDOWS\resources\VistaStyle\LClock\LClock.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

--
End of file - 4767 bytes
[/u]

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Disattiva il Tea Timer di SpyBot in questo modo:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Sono curioso di sapere come funziona il pc. (a parte il Ripristino configurazione sistema, che non c'è presumo. )

samueje · Inviato: 26 Nov 2010 23:29 Oggetto:

ok fatto anke questo...xò non ho capito se ti devo segnalare qualcosa...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

samueje · Inviato: 27 Nov 2010 11:43 Oggetto:

sinceramente mi appare più veloce...ma dal log hai riscontrato nuovi problemi??

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

samueje · Inviato: 27 Nov 2010 14:19 Oggetto:

e quindi virus???
ecco xò un problemino non poteva di certo mancare: quando avvio il pc sembra ke entri in maniera strana...se mi spieghi come postarti un immafine ti mostro...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Come effettuare uno screenshot:
http://forum.zeusnews.com/viewtopic.php?t=33488
Come postare le immagini:
http://forum.zeusnews.com/viewtopic.php?t=26540

samueje · Inviato: 27 Nov 2010 14:51 Oggetto:

mi entra automaticamente in questa pagina...

Uploaded with ImageShack.us

e poi parte da solo come se niente fosse...non capisco il perchè...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Bella questa..... Rolling Eyes

In pratica ti entra subito nella schermata delle opzioni... Confused

Prova così:
Clicca su "risorse del computer" con il tasto destro e poi
clicca "Proprietà".
Seleziona il Tab "Avanzate", poi, su "Avvio e ripristino" --> "Impostazioni"
Dal Menu a tendina seleziona il sistema che vuoi far avviare come predefinito, quindi togli il segno di spunta da "Visualizza elenco sistemi operativi per..."
Clicca ok.
Nella finestra che rimane, clicca "Applica" e poi OK.
Riavvia il pc
Vedi se funziona.

samueje · Inviato: 27 Nov 2010 19:32 Oggetto:

perfetto...adesso un altra cosa ke volevo segnalarti è: ho seguito delle guide on line x velocizzare l'avvio del pc solo ke lo schermo mi diventa nero poi ricompare la schermata di windows ke carica la barretta poi diventa nero e mi esce la schermata del desktop poi mi diventa nuovamente nero e poi ritorna normale...per effettuare tutto questo processo vengono impiegati poki secondi solo ke mi sono stuffato di vederlo...io penso ke ripristinando i valori dell'avvio di windows tutto ritorni a posto...il problema è ke non mi ricordo come ho fatto...penso ke tu sia in grado di aiutarmi giusto???grazie dell'aiuto fornitomi...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

In questo caso, penso che la sezione più adatta per darti dei consigli sia questa:
http://forum.zeusnews.com/viewforum.php?f=18
Loro potranno aiutarti di sicuro meglio di me.

samueje · Eroe in grazia degli dei Registrato: 20/11/10 14:36 Messaggi: 129

ok grazie solo ke adesso non so + dove ho scritto il topic nuovo...quindi virtualmode è un virus o no???non ho ancora capito se il mio pc è a posto o meno...non mi da problemi...vorrei sapere se devo eliminare qualke programma scaricato per rigenerare il pc, quale antivirus o spywere...informami...grazieeeee

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129