Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Blocco Guardia di Finanza [RISOLTO] Opzioni
kyron
Inviato: Sunday, January 15, 2012 5:15:10 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
jimmy76
Inviato: Sunday, January 15, 2012 6:12:01 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
kyron ha scritto:


Già fatto...vorrei sistemare il sistema operativo, evidentemente nel cercare di capire ho toccato qualcosa che non dovevo ed ora mi ad ogni avvio mi dice che c'è un errore in rundll.
jimmy76
Inviato: Sunday, January 15, 2012 9:48:02 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Questo è quello che appare quando avvio il pc.


Ora non riesco neppure a collegarmi, non trova la rete...Help!!
Coffro
Inviato: Monday, January 16, 2012 11:06:24 AM

Rank: AiutAmico

Iscritto dal : 6/25/2006
Posts: 286
Se posso mi intrometto..
Visto che il file infetto era in esecuzione automatica tu hai cancellato questo file ma non la voce del registro di sistema che il virus aveva creato per assicurarsi l'esecuzione all'avvio.

Per risolvere prova così:

Visto che hai windows 7 scrivi in "Cerca programmi e file" (dopo aver cliccato start) la parola SERVIZI accedendo così a tutti i servizi in esecuzione (dovrai cancellare quello avviato dal programma il nome dovresti vederlo quando ti si apre la finestra di errore).

Puoi accedere a servizi anche da glary utilities (presente qui su Aiutamici) e andando in esecuzione automatica e poi da li servizi...

Se non riesci puoi anche provare:

- Start
- Esegui
- msconfig
- in alto a destra su Avvio
- Togli la spunta al file NOME.dll
- Clicca OK


Ciao.
jimmy76
Inviato: Monday, January 16, 2012 9:26:28 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Grazie a tutti, ma ho deciso di portarlo in assistenza...da solo non riesco ad individuare il problema.
pidue
Inviato: Monday, January 16, 2012 9:34:34 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
jimmy76 ha scritto:
Grazie a tutti, ma ho deciso di portarlo in assistenza...da solo non riesco ad individuare il problema.

Non serve portarlo in assistenza per una cavolata.
Quella finestra esce per chè la chiave di registro non trova più il file associato (virus), perchè è stato eliminato. E' una situazione frequente. Segui i consigli di Coffro, posta uno screenshot della sezione Avvio di msconfig. Ti diciamo noi cosa fare.



jimmy76
Inviato: Monday, January 16, 2012 9:55:12 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Avevo già staccato il pc...proviamo a risolvere:



pidue
Inviato: Monday, January 16, 2012 10:09:30 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Puoi scrollare la barra laterale fino in fondo?
Manca qualche voce.



jimmy76
Inviato: Monday, January 16, 2012 10:12:43 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Sembra che manchi qualcosa, ma è tutto...sono 13 voci.
pidue
Inviato: Monday, January 16, 2012 10:16:02 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Effettivamente non vedo nulla che sia riconducibile al virus.
Fai così.
Scarica HijackThis, installalo, dopo averlo lanciato clicca su Do a sysstem scan and save a log file. Pubblica il log che ti rilascerà.



jimmy76
Inviato: Monday, January 16, 2012 10:24:25 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319


pidue
Inviato: Monday, January 16, 2012 10:27:47 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Non ci siamo capiti. Fai copia e incolla del log qui.



jimmy76
Inviato: Monday, January 16, 2012 10:34:49 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Purtroppo non stai parlando con un esperto, ti chiedo se puoi essere più esplicito...tieni presente che sul pc infetto lavoro con modalità provvisoria, poi copio e incollo tramite pennetta sul notebook che sto usando per scriverti.
pidue
Inviato: Monday, January 16, 2012 10:41:28 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
L'immagine che hai pubblicato sopra è una foto del file di testo (sopra c'è scritto Blocco note, vedi?) creato da HijackThis.
Copia l'intero log e incollalo nel prossimo post.
Guarda qui per esempio.




jimmy76
Inviato: Monday, January 16, 2012 10:48:41 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:55:22, on 16/01/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\V0230Mon.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLite\MONLITE.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\Windows\TEMP\E_S8D12.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\Windows\system32\rundll32.exe c:\progra~2\aimsimjmrim.dat,StartAs (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\Windows\system32\rundll32.exe c:\progra~2\aimsimjmrim.dat,StartAs (User 'Default user')
O4 - Startup: ctfmon.lnk = C:\Windows\System32\rundll32.exe
O4 - Startup: igfxstart.dll.lnk = C:\Windows\System32\rundll32.exe
O4 - User Startup: ctfmon.lnk = C:\Windows\System32\rundll32.exe
O4 - User Startup: igfxstart.dll.lnk = C:\Windows\System32\rundll32.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLite\viritsvc.exe

--
End of file - 5306 bytes
pidue
Inviato: Monday, January 16, 2012 10:58:26 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Adesso riavvia in modalità provvisoria, lancia HijackThis col pulsante Do a system scan only, spunta le seguenti voci:

R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\Windows\system32\rundll32.exe c:\progra~2\aimsimjmrim.dat,StartAs (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\Windows\system32\rundll32.exe c:\progra~2\aimsimjmrim.dat,StartAs (User 'Default user')
O4 - Startup: ctfmon.lnk = C:\Windows\System32\rundll32.exe
O4 - Startup: igfxstart.dll.lnk = C:\Windows\System32\rundll32.exe
O4 - User Startup: ctfmon.lnk = C:\Windows\System32\rundll32.exe
O4 - User Startup: igfxstart.dll.lnk = C:\Windows\System32\rundll32.exe



Clicca sul tasto Fix Checked per eliminarle.
Riavvia il computer, vedi se il problema è risolto.





jimmy76
Inviato: Monday, January 16, 2012 11:06:53 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Yuuuuuuuuuuuuuuuu!!!!!!!
Bellissimo...sembra tutto ok...grazie, sono contentissimo...ora? devo fare altro?
pidue
Inviato: Monday, January 16, 2012 11:08:59 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Io vado a nanna, tu fai quello che vuoi.
Ciao.

PS Aggiungi [RISOLTO] al titolo del tuo post.



jimmy76
Inviato: Monday, January 16, 2012 11:10:00 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
Grazie allora...buona notte!
jimmy76
Inviato: Monday, January 16, 2012 11:15:27 PM

Rank: AiutAmico

Iscritto dal : 8/7/2009
Posts: 319
pidue ha scritto:
PS Aggiungi [RISOLTO] al titolo del tuo post.


Come si fa? Think
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.