scrss32.dll, winsyst32.exe e problemi connessione - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

scrss32.dll, winsyst32.exe e problemi connessione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 2

boniak
New Member

44 Messaggi

Inserito il - 02/11/2006 : 21:08:53

ragazzi buona sera a tutti
sono nuovo e mi vergogno un po' di cominciare subito a chiedere aiuto ma è un ""emergenza""
il mio problema si chiama scrss32.dll e winsyst32.exe poi connessione lenta e non riesco ad aprire pagine per scaricare programmini ecc. ( non so se sia collegato ma gmer che o letto essere un programma utile non parte, nn funge))
grazie a tutti quelli che mi aiuteranno ciao

Modificato da - pedrus in Data 02/11/2006 21:22:41

Zambegas
Advanced Member

517 Messaggi

Inserito il - 02/11/2006 : 21:10:35

Citazione:
Messaggio inserito da boniak

ragazzi buona sera a tutti
sono nuovo e mi vergogno un po' di cominciare subito a chiedere aiuto ma è un ""emergenza""
il mio problema si chiama scrss32.dll e winsyst32.exe poi connessione lenta e non riesco ad aprire pagine per scaricare programmini ecc. ( non so se sia collegato ma gmer che o letto essere un programma utile non parte, nn funge))
grazie a tutti quelli che mi aiuteranno ciao

la prima cosa da fare (come da regolamento) è fornirci piu indicazioni possibili, un buon inizio è postare un log (vedi regolamento)

boniak
New Member

44 Messaggi

Inserito il - 02/11/2006 : 21:18:05

chiedo perdono
sono proprio ignorante...
come faccio a postare un log ?
nn trovo il regolamento

boniak
New Member

44 Messaggi

Inserito il - 02/11/2006 : 21:19:29

azz scusate
ora l'o trovato ma cosa significa ***scegliere il file di log dal proprio computer

pedrus
Moderatore

Città: Taranto - Pavia

952 Messaggi

Inserito il - 02/11/2006 : 21:21:19

Il regolamento lo hai trovato quando hai fatto la registrazione. Comunque lo trovi qui: htt*://[www].notrace.it/forum2/regolamento.asp

Il regolamento prescrive anche di assegnare alle discussioni dei nomi dai quali si possa intuire il problema, dei nomi più pertinenti all'argomento. Nomi come "aiuto" non sono sicuramente valido. Cambio il titolo di questo topic. In futuro attieniti a quanto previsto dal regolamento.

Zambegas
Advanced Member

517 Messaggi

Inserito il - 02/11/2006 : 21:22:31

vai qui e scarica il programma: htt*://download.hijackthis.eu/hijackthis_199.zip

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 02/11/2006 : 21:29:40

metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole.

boniak
New Member

44 Messaggi

Inserito il - 02/11/2006 : 21:59:12

htt*://[www].freefilehosting.net/?id=rdn8la7b8w==

Pedrus: Per postare segui il regolamento htt*://[www].notrace.it/Forum2/regolamento.asp

Modificato da - pedrus in data 02/11/2006 22:14:25

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 02/11/2006 : 23:09:18

Così è più leggibile:
htt*://freefilehosting.net/?id=rdn8la7d8g==
Mi spiace ma hai beccato link optimizer.
Utilizza questi due tool:
link diretto gromozon
htt*://pcalsicuro.phpsoft.it/FixGrom.exe
link diretto tool symatec da utilizzare in mod. provvisoria.
htt*://[www].mytempdir[.com]/1003691
e speriamo.

scansione finale con Virit in mod. provvisoria disconnesso da internet e tuo antivirus disattivato
htt*://[www].tgsoft.it/italy/download.htm
Ciao.

boniak
New Member

44 Messaggi

Inserito il - 02/11/2006 : 23:13:50

ma p'''''''''''a
o formattato una settimana fà
come è possibile?

boniak
New Member

44 Messaggi

Inserito il - 02/11/2006 : 23:16:07

htt*://pcalsicuro.phpsoft.it/FixGrom.exe e virt nn riesco ad aprirli perchè?
mi da la solita pagina "" Impossibile visualizzare ecc.

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 03/11/2006 : 10:46:01

l'ultimo che t'ha postato dovrebbe funzionare..

boniak
New Member

44 Messaggi

Inserito il - 03/11/2006 : 21:03:12

nn fuziona, nn so perchè
l'unico che funziona rinominandolo è gmer.... puo eliminare il virus?

boniak
New Member

44 Messaggi

Inserito il - 03/11/2006 : 22:25:44

o fatto la scansione... è cambiato qualcosa?

Logfile of HijackThis v1.99.1
Scan saved at 10:24:47 , on 03/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\MASTER\IMPOST~1\Temp\Rar$EX00.500\HijackThis.exe
C:\DOCUME~1\MASTER\IMPOST~1\Temp\Rar$EX01.047\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: *******! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\*******!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: *******! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].libero.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDEF3BF-F30E-4C98-AA79-E7135B7634C7}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: LogOux - Unknown owner - C:\Programmi\File comuni\System\Cnl.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: SysLpd - Unknown owner - C:\Programmi\File comuni\Services\Xqa.exe (file missing)

boniak
New Member

44 Messaggi

Inserito il - 03/11/2006 : 23:26:02

grazie a tutti
spero di aveer risolto...
come faccio a capirlo?

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 04/11/2006 : 00:09:55

Il log è a posto.
Per informazione generale:
Trattandosi dell'utima versione di linkoptimizer che non fa scaricare ne eseguire i due tool di rimozione(prevx e symatec), ho inviato a mezzo mail,direttamente a boniak, gli eseguibili rinominandoli manualmente.
In questa maniera possono essere eseguiti.
Ciao.
Ps. Aris.exe e michal.exe

Pagina: di 2

Discussione

Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,23 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000