| Autore |
 Discussione  |
|
steve24udine
New Member
43 Messaggi |
 Inserito il - 20/07/2008 : 15:21:15
|
Ciao ragazzi!
Ho bisogno di un aiutino:Avast ha trovato un virus in un file dll in: c:\windows\system32\efccssqj.dll e lo chiama malware win32:trojan-gen
nonostante mi dica di eliminarlo non riesce perchè utilizzato da un'altra applicazione....che posso fare? 
Tra l'altro ora il pc lavora ad una velocità ridottissima,non so se a causa del virus...Ringrazio tutti anticipatamente!!! 
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/07/2008 : 15:28:40
|
Buon giorno a tutti, benvenuto su notrace, segui queste istruzioni:
Per scaricare Hijackthis Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
Fare una scansione on-line con kaspersky:
Per la scansione Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Nota: una volta avviata la scansione puoi disconnettere il pc da internet e disattivare avast momentaneamente, terminata la scansione riattivi avast prima di connetterti.
Per postare entrambe i report segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
|
 |
|
|
steve24udine
New Member
43 Messaggi |
Inserito il - 21/07/2008 : 00:30:10
|
Citazione:
Messaggio inserito da death
Buon giorno a tutti, benvenuto su notrace, segui queste istruzioni:
Per scaricare Hijackthis Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
Fare una scansione on-line con kaspersky:
Per la scansione Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Nota: una volta avviata la scansione puoi disconnettere il pc da internet e disattivare avast momentaneamente, terminata la scansione riattivi avast prima di connetterti.
Per postare entrambe i report segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
Ecco i file richiesti:
hijackthis_1216592853384.log
kaspersky_1216592955618.txt |
Modificato da - steve24udine in data 21/07/2008 00:31:48 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/07/2008 : 08:23:41
|
Buon giorno a tutti, segui queste istruzioni:
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger2/avenger2.html
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo così come lo vedi scritto:
Citazione:
files to delete:
C:\WINDOWS\system32\efcCssQJ.dll
C:\Documents and Settings\Stefano\Impostazioni locali\Temp\dssc32.exe
C:\WINDOWS\system32\efcCssQJ.dll
C:\WINDOWS\system32\fcccyVnl.dll
C:\WINDOWS\system32\rflvfnan.dll
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
Poi segui queste istruzioni:
scarica Systemscan Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Il programma ti creerà un file di report, salvalo e postalo sul forum.
|
|
|
|
steve24udine
New Member
43 Messaggi |
Inserito il - 21/07/2008 : 13:39:18
|
Citazione:
Messaggio inserito da death
Buon giorno a tutti, segui queste istruzioni:
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger2/avenger2.html
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo così come lo vedi scritto:
Citazione:
files to delete:
C:\WINDOWS\system32\efcCssQJ.dll
C:\Documents and Settings\Stefano\Impostazioni locali\Temp\dssc32.exe
C:\WINDOWS\system32\efcCssQJ.dll
C:\WINDOWS\system32\fcccyVnl.dll
C:\WINDOWS\system32\rflvfnan.dll
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
Poi segui queste istruzioni:
scarica Systemscan Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Il programma ti creerà un file di report, salvalo e postalo sul forum.
Ecco gli altri report richiesti:
report_1216640246812.txt
avenger_1216640323972.txt |
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 21/07/2008 : 15:23:56
|
| [OT] PER steve24udine:gentilmente quando rispondi ai post evita di fare sempre la citazione anche se non necessaria,giusto per rendere il topic più 'scorrevole'...grazie e scusatemi per l'intromissione.. |
Modificato da - anghelvs in data 21/07/2008 15:24:52 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/07/2008 : 21:07:01
|
Buona sera a tutti cortesemente postami qui il report di systemscan, su freefile sono illeggibili (per questo diamo un altro sito  )
Per postare entrambe i report segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
|
|
|
|
steve24udine
New Member
43 Messaggi |
Inserito il - 21/07/2008 : 21:22:30
|
eccoli ripostati:
htt*://[www].savefile[.com]/files/1680405
htt*://[www].savefile[.com]/files/1680413 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/07/2008 : 22:00:11
|
Buona sera a tutti..li allevi per hobby o ti pagano un tanto a virus?
Apri il blocco note, copia questo testo
Citazione:
Windows Registry Editor Version 5.00
[-HKCR\CLSID\{8EA479BF-A910-4B14-8BB1-CD195871F947}]
[-HKCR\CLSID\{55F8E25F-37D2-4C15-B7B2-E2BD2F3367A3}]
ci deve essere una riga vuota sotto la stringa
Edit salvalo in c:\ con il nome fix.reg
esegui avenger
Copi e incolli nella finestra: "Input script here" il testo così come lo vedi scritto:
Citazione:
files to delete:
C:\WINDOWS\system32\mlJAqrSJ.dll
C:\WINDOWS\system32\lfuvsqhk.dll
C:\WINDOWS\system32\rrutic.dll
C:\WINDOWS\system32\iaikujxl.dll
C:\WINDOWS\system32\khqsvufl.ini
C:\WINDOWS\system32\2ba175e4-.txt
C:\WINDOWS\system32\bnumydlp.dll
C:\WINDOWS\system32\gqpcca.dll
C:\WINDOWS\system32\nanfvlfr.ini
C:\WINDOWS\system32\JSrqAJlm.ini2
C:\WINDOWS\system32\JSrqAJlm.ini
C:\WINDOWS\system32\mcrh.tmp
C:\DOCUME~1\Stefano\IMPOST~1\Temp\removalfile.bat
C:\DOCUME~1\Stefano\IMPOST~1\Temp\dssc32.exe.bat
C:\DOCUME~1\Stefano\IMPOST~1\Temp\software.php
C:\DOCUME~1\Stefano\IMPOST~1\Temp\software.php.bat
C:\DOCUME~1\Stefano\IMPOST~1\Temp\bindsrv2.exe.bat
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {8EA479BF-A910-4B14-8BB1-CD195871F947}
registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcCssQJ
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8EA479BF-A910-4B14-8BB1-CD195871F947}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55F8E25F-37D2-4C15-B7B2-E2BD2F3367A3}]
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
poi fai questa scansione on line
Fare una scansione on-line con kaspersky:
Per la scansione Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Posta il report di avenger e il report di kaspersky
|
Modificato da - death in data 22/07/2008 12:43:54 |
|
|
|
steve24udine
New Member
43 Messaggi |
Inserito il - 22/07/2008 : 20:38:14
|
Ecco i nuovi report:
htt*://[www].savefile[.com]/files/1682444
htt*://[www].savefile[.com]/files/1682445
Mi sono accorto dopo che mi avevi scritto di salvare il file come fix.reg,infatti al riavvio non lo trovava... |
Modificato da - steve24udine in data 22/07/2008 20:40:23 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/07/2008 : 22:14:40
|
Buona sera a tutti, una bella pulizia è stata fatta, rilancia avenger e nel box bianco copia e incolla questo
Citazione:
files to delete:
C:\WINDOWS\system32\gobxmw.dll
C:\WINDOWS\system32\qtyrqwea.dll
C:\WINDOWS\system32\srupcxct.dll
Poi cortesemente ripostami il log di avenger e un systemscan nuovo, e dimmi come va il computer. |
|
|
|
steve24udine
New Member
43 Messaggi |
Inserito il - 22/07/2008 : 23:19:42
|
Eccoli i finali:
htt*://[www].savefile[.com]/files/1682730
htt*://[www].savefile[.com]/files/1682735
Ora sembra tutto ok,grazie mille per la faticaccia
Ho installato anche spybot e ogni tanto mi apre una finestra chiedendo la modifica di una voce di registro:come faccio a sapere se posso autorizzarla o no? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/07/2008 : 07:12:15
|
Buon giorno a tutti, ti controllo i log, per quanto riguarda spybot, non ti scrive a cosa si riferisce la modifica?
Segui le ultime istruzioni:
esegui avenger
Copi e incolli nella finestra: "Input script here" il testo così come lo vedi scritto:
Citazione:
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55F8E25F-37D2-4C15-B7B2-E2BD2F3367A3}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{784E3B73-90A0-4ADA-85A5-8DF14C57A1FD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C809AC5E-72DD-4414-8D1D-18CCAFC29100}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8EA479BF-A910-4B14-8BB1-CD195871F947}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F92C169D-8D1D-4D35-BDBF-0CDD3CE6E851}
Dopo aver riavviato, lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (se le trovi ancora) poi clicca su fix checked.
O2 - BHO: (no name) - {55F8E25F-37D2-4C15-B7B2-E2BD2F3367A3} - (no file)
O2 - BHO: (no name) - {784E3B73-90A0-4ADA-85A5-8DF14C57A1FD} - (no file)
O2 - BHO: (no name) - {8EA479BF-A910-4B14-8BB1-CD195871F947} - C:\WINDOWS\system32\efcCssQJ.dll (file missing)
O2 - BHO: (no name) - {C809AC5E-72DD-4414-8D1D-18CCAFC29100} - (no file)
O2 - BHO: (no name) - {F92C169D-8D1D-4D35-BDBF-0CDD3CE6E851} - C:\WINDOWS\system32\mlJAqrSJ.dll (file missing)
Poi vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer C:\WINDOWS\system32\tcxcpurs.ini clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo e postalo sul forum.
Postami anche l'ultimo report di avenger.
|
Modificato da - death in data 23/07/2008 07:48:26 |
|
|
|
steve24udine
New Member
43 Messaggi |
Inserito il - 23/07/2008 : 21:15:53
|
Ti posto il report di avenger:
htt*://[www].savefile[.com]/files/1684797
l'ultima stringa da cancellare con hijackthis non c'era e il file che mi dici di scansionare non lo trovo sull'hd...che faccio? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/07/2008 : 21:34:55
|
Buona sera a tutti, avenger ha pulito tutto, cortesemente rifai una scansione con kaspersky, riposta il log, poi ripeti la ricerca di quel file applicando queste istruzioni:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
Poi fammi sapere come va il pc ora. |
Modificato da - death in data 23/07/2008 22:06:15 |
|
|
|
steve24udine
New Member
43 Messaggi |
Inserito il - 24/07/2008 : 20:38:13
|
Ti posto i reports...finalmente kaspersky non ha trovato virus e anche il file indicato non risulta infettato!
htt*://[www].savefile[.com]/files/1686886
htt*://[www].savefile[.com]/files/1686888
Quest'ultimo l'ho salvato con copia e incolla...non riuscivo in altri modi  |
|
|
|
Discussione |
|
Infettato da virus
Forum Bloccato
