Olimpo Informatico

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

Grazie, se no cosa ti chiamavo a fare? Vado a fare hjt

Confused

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Vai in "Installazione Applicazioni" (dal Pannello di controllo) ed elimina questo programma:
PowerOffer
Fai una pulizia con CCleaner. (registro compreso.)
Riavvia il pc.

Poi:
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

Guarda che PowerOffice non c'è, ho anche fatto una ricerca ma proprio non c'è Shocked

Che faccio? Procedo col resto che hai scritto?

ps. non dirmi che sul pc non funziona niente: lo sò già! Furibondo

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

Essì quello, mi son sbagliata a scrivere. Comunque abbiamo un problema. Ho fatto Avenger due volte e succede questo. Quando mi compare la finestra che dice tutto bene vuoi fare il reboot adesso, se ne scappa fuori Avira con un System alert e dice:

A virus or an unwanted program ' Bat/ deplug.A' was found in file 'C:cleanup.bat'. Access was denied

Io ho cliccato sù remove tuttr e due le volte. Non dovevo? Boh! Siamo alle solite: casini a non finire.

Inoltre non trovo un file che mi dia il risultato di Avenger, forse perchè non è andato a buon fine?

Comunque se ti può consolare il pc ora viaggia bene, almeno in questo un miglioramento cè stato.
Per il momento grazie e a domani.
Dormi bene r 16

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

Ciao r16. Hai ragione ha ricominciato ad andare come prima. Ecco il log

hijackthis.log 2.txt

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Fai:
Start
Esegui
Digita
cmd

Si apre il Prompt dei comandi.

Digita:
sc stop Pos Service e clicca invio

poi digita:

sc delete Pos Service e clicca invio

Poi

Digita:
sc stop Serv Updater e clicca invio

poi digita:

sc delete Serv Updater e clicca invio

Digita:
sc stop Software Upd e clicca invio

poi digita:

sc delete Software Upd e clicca invio

Poi digita:

exit e clicca invio

Riavvia il pc.

Posta un nuovo log di HijackThis

Tutto chiaro?

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

Si vado

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

Un momento credo di aver sbagliato una cosa. Devo rifare il procedimento.

Ecco qua:

hijackthis.log 4.txt

Ti segnalo che ad ogni voce mi diceva: Il servizio specificato non esiste come servizio installato.

No te lo dico perchè io non capisco quello che mi fai fare e quindi non capisco neanche quello che dice il pc: in effetti quando vengo qui vi capite solo voi due Very Happy

Non sò se è un bene o un male...

Scherzoooo: non sono ammesse ritorsioni!
Solo diritto di replica possibilmente...gentile.
Grazie come sempre.

ps: se vai via dimmelo così chiudo anche io

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

Buonanotte!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Scarica e installa Pserv sul desktop:
link
Lo lanci da "Tutti programmi" cliccando : "Services & Devices"
Nella schermata che apparirà, cerca e trova questi sevizi:

Pos Service (PowerOffer Service)
Serv Updater (ServUpdater)
Software Upd (SoftwareUpd)
Remote Network Connections to Manage (NrConnmags)

Clicca con il tasto destro sopra il servizio, e scegli : Delete.
Chiudi Pserv.
Riavvia il pc.

Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\IEPro\IEProRecorder.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programmi\SPEEDbit Video Downloader\Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Programmi\File comuni\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXMediaServer] C:\Programmi\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Xvid] C:\Programmi\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5935BFCA-B181-4689-957A-DD9E8F707AFC}: NameServer = 176.31.229.24,176.31.229.25

N.B:
Se la voce 017 non si elimina prova in Modalità provvisoria.

Quando hai finito posta un nuovo log di hijackthis

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

R16....

non ti arrabbiare Embarassed

ma io pserv 2.7 in tutti i programmi non lo vedo, insomma non posso lanciarlo da lì. l'ho salvato sul desktop come hai detto.

Che devo fare?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

" Non mi arrabbio.........ti uccido solo... " hi,hi,hi...ah ecco mi pareva che non mi volevi più bene invece adesso sò che mi sbagliavo! Mi mancavano tanto i tuoi complimenti! ballo

E' andato tutto liscio, non ho dovuto fare neanche da modalità provvisoria! Mi sà però che non gli è piaciuto tanto quello che gli abbiamo fatto: ci ha messo un bel pò per avviarsi.

Vado a fare cena. spero di sentirti più tardi...per il Pc...no specifico sennò poi si pensa male. Vero malfidenti nell'ombra? Tu sai a che banda mi stò riferendo! protest

link

ps: Wikisend non funzionava

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ok, i servizi infetti sono stati eliminati.
Ora fai una scansione con OTL. (che dovresti avere ancora sul desktop) seguendo le stesse indicazioni del link:
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta il log.

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

Eccomiiiii! Very Happy

OTL.Txt2.txt

Extras.Txt2.txt

Wikisend: Vomit

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Vediamo se funzionano queste eliminazioni:
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Annamaria · Semidio Registrato: 07/04/10 08:25 Messaggi: 451

Mi dispiace ma anche Wikifiorito ha dato forfait Shocked

Adattati