Ogni volta che avvio il sistema mi appare il seguente messaggio:

http://img248.imageshack.us/img248/2929/dllrq2.th.jpg (http://img248.imageshack.us/my.php?image=dllrq2.jpg)

Non riesco ad eliminarlo!!

La mia cassetta degli attrezzi per ora comprende:

- regseeker
- spybot
- hijackthis
- ccleaner
- gmer

Cosa devo fare per risolvere questo fastidioso problema?

Ogni volta che avvio il sistema mi appare il seguente messaggio:

http://img248.imageshack.us/img248/2929/dllrq2.th.jpg (http://img248.imageshack.us/my.php?image=dllrq2.jpg)

Non riesco ad eliminarlo!!

La mia cassetta degli attrezzi per ora comprende:

- regseeker
- spybot
- hijackthis
- ccleaner
- gmer

Cosa devo fare per risolvere questo fastidioso problema?


mi sa che ti tocca fare un bel format

No, il format nooooo!!! :cry:
Ho una marea di roba di cui dovrei fare il backup, e quindi per ora non ci penso proprio a farlo.

Altre soluzioni indolori? :)

hai provato con un ripristino?

hai provato con un ripristino?
L'ho sempre tenuto disabilitato...

fai male :mad::mbe: :doh: a me ha risolto moltissimi problemi:D :D

Qualcuno mi potrebbe spiegare tecnicamente in che cosa consiste questo problema?

a-squared 3.0 lo hai provato?

su due piedi non ti so' dire nulla in merito...

a-squared 3.0 lo hai provato?

su due piedi non ti so' dire nulla in merito...

Mai sentito...
Comunque lo sto scaricando, ho letto che può essere affiancato a un altro antivirus (io ho antivir), quindi non dovrebbe dare problemi.

Comunque dubito che si tratti di un virus.
Forse bisogna intervenire a livello di registro, ma non vorrei creare casini.

Mha non so cosa diavolo sia quel file (zio google non dà risulati:eek: )
L'unica cosa che mi viene in mente è che il tuo pc sia incasinato e proverei a fare una cosa...
Usando Ccleaner vai nella sezione strumenti - avvio

http://img527.imageshack.us/img527/2444/immagineyf7.jpg

Vedi se ci sono voci all'avvio del pc che caricano quel file :)
AH e prima prova a fare na pulizia ...
Magari risolvi ma mi sembra strano.:D
Se ne trovi riavvia il pc e osserva quello che succede:rolleyes:
Speriamo bene..ciao

Mha non so cosa diavolo sia quel file (zio google non dà risulati:eek: )
Infatti!!!
E' la prima cosa che ho fatto: ho cercato su google quel file ma non mi dà alcun risultato. :doh:


L'unica cosa che mi viene in mente è che il tuo pc sia incasinato e proverei a fare una cosa...
Usando Ccleaner vai nella sezione strumenti - avvio

Vedi se ci sono voci all'avvio del pc che caricano quel file :)
Eccolo

http://img152.imageshack.us/img152/3674/avvio002gb8.th.jpg (http://img152.imageshack.us/my.php?image=avvio002gb8.jpg)


Avevo provato a controllare le voci in avvio con regseeker, che mi dà lo stesso risultato.


AH e prima prova a fare na pulizia ...
Magari risolvi ma mi sembra strano.:D
Ho fatto una bella pulizia ieri sera con ccleaner (tolta 1,6 gb di immondizia), ma il problema non si è risolto. :(

bisognerebbe capire a quale servizio fa capo quella dll.
prova a carcare la dll nella directory indicata dall'errore e poi con il tasto destro clicchi su proprietà. a questo punto vedi a quale software house si riferisce la firma della libreria oppure utilizza questa utility http://www.safer-networking.org/files/filealyz.exe e posta gli screen che ti restituisce in questo tread. così almeno abbiamo un'idea di riferimento.

bisognerebbe capire a quale servizio fa capo quella dll.
prova a carcare la dll nella directory indicata dall'errore e poi con il tasto destro clicchi su proprietà. a questo punto vedi a quale software house si riferisce la firma della libreria oppure utilizza questa utility http://www.safer-networking.org/files/filealyz.exe e posta gli screen che ti restituisce in questo tread. così almeno abbiamo un'idea di riferimento.

Ottima idea ;)
Chissa perchè sta dll non si trova !:( è scandaloso.!

bisognerebbe capire a quale servizio fa capo quella dll.
prova a carcare la dll nella directory indicata dall'errore e poi con il tasto destro clicchi su proprietà. a questo punto vedi a quale software house si riferisce la firma della libreria oppure utilizza questa utility http://www.safer-networking.org/files/filealyz.exe e posta gli screen che ti restituisce in questo tread. così almeno abbiamo un'idea di riferimento.

Sto facendo un pò di screen e tra un pò li posto (la utility che mi hai indicato l'ho appena scaricata).

Ottima idea ;)
Chissa perchè sta dll non si trova !:( è scandaloso.!

grazie ma sicuramente sarebbe venuta anche a te ;)

http://img259.imageshack.us/img259/8016/ledbws60fn2.jpg (http://imageshack.us)

Proprietà

http://img340.imageshack.us/img340/2825/ledbws06x004zh5.th.jpg (http://img340.imageshack.us/my.php?image=ledbws06x004zh5.jpg)

http://img508.imageshack.us/img508/8264/ledbws06x005zt4.th.jpg (http://img508.imageshack.us/my.php?image=ledbws06x005zt4.jpg)

http://img507.imageshack.us/img507/570/ledbws06x006vb3.th.jpg (http://img507.imageshack.us/my.php?image=ledbws06x006vb3.jpg)

-------------

regseeker

http://img510.imageshack.us/img510/6999/regur4.th.jpg (http://img510.imageshack.us/my.php?image=regur4.jpg)

http://img466.imageshack.us/img466/3092/reg002jn1.th.jpg (http://img466.imageshack.us/my.php?image=reg002jn1.jpg)

http://img249.imageshack.us/img249/8110/reg003cb9.th.jpg (http://img249.imageshack.us/my.php?image=reg003cb9.jpg)

-------------

comodo

http://img444.imageshack.us/img444/5720/comodock0.th.jpg (http://img444.imageshack.us/my.php?image=comodock0.jpg)

-------------

filealyzer

http://img523.imageshack.us/img523/4199/filealyzersv4.th.jpg (http://img523.imageshack.us/my.php?image=filealyzersv4.jpg)

http://img523.imageshack.us/img523/9838/filealyzer002uo3.th.jpg (http://img523.imageshack.us/my.php?image=filealyzer002uo3.jpg)

http://img523.imageshack.us/img523/9012/filealyzer003rg0.th.jpg (http://img523.imageshack.us/my.php?image=filealyzer003rg0.jpg)

http://img127.imageshack.us/img127/62/filealyzer004rh8.th.jpg (http://img127.imageshack.us/my.php?image=filealyzer004rh8.jpg)

http://img523.imageshack.us/img523/461/filealyzer005gy3.th.jpg (http://img523.imageshack.us/my.php?image=filealyzer005gy3.jpg)

LOG

Ma è microsoft corporation! :eek:
Mha sta dll l'hai solo tu ! azz
Forse hai installato qualche programma microsoft di recente oppure che già avevi nel pc ?
O magari è qualche virus che tenta di macherarsi:fagiano:
Ma prova a far scansionare il file su virus total (http://www.virustotal.com/en/indexf.html)
Almeno eliminiamo un dubbio:rolleyes:
Ciao

A un certo punto la scansione si è bloccata.

Più tardi riprovo.

http://img78.imageshack.us/img78/7641/virustotaloq1.jpg (http://imageshack.us)

A un certo punto la scansione si è bloccata.

Più tardi riprovo.

http://img78.imageshack.us/img78/7641/virustotaloq1.jpg (http://imageshack.us)

mi mandi il file per favore

come immaginavo, non è nulla di buono. comunque io cercavo la verifica della firma con il filealyzer che si fa con un doppio click nel box che vedi nella prima finestra che hai postato. tanto comunque siamo risaliti lo stesso ad un'attività malevola.
il fatto che ci sia scritto microsoft corporation non ci deve sorprendere più di tanto, quello è facilmente falsificabile, la cosa che più ci deve rassicurare è il tipo di certificato che deve essere "verificato" dal server del produttore del software tramite connessione criptata, grazie alla funzione del programma su citato.
a questo punto, assodato che è un adaware, fai una passata on line con questi servizi:

1. http://www.emsisoft.it/it/software/ax/

2. http://www.pandasoftware.com/products/activescan?

come immaginavo, non è nulla di buono. comunque io cercavo la verifica della firma con il filealyzer che si fa con un doppio click nel box che vedi nella prima finestra che hai postato. tanto comunque siamo risaliti lo stesso ad un'attività malevola.
il fatto che ci sia scritto microsoft corporation non ci deve sorprendere più di tanto, quello è facilmente falsificabile, la cosa che più ci deve rassicurare è il tipo di certificato che deve essere "verificato" dal server del produttore del software tramite connessione criptata, grazie alla funzione del programma su citato.
a questo punto, assodato che è un adaware, fai una passata on line con questi servizi:

1. http://www.emsisoft.it/it/software/ax/

2. http://www.pandasoftware.com/products/activescan?

Facendo quello che dice dovremmo risolvere!
Speriamo;)

Questo è il risultato completo della scansione

http://img525.imageshack.us/img525/4566/virustotal002tk0.jpg (http://imageshack.us)

come immaginavo, non è nulla di buono. comunque io cercavo la verifica della firma con il filealyzer che si fa con un doppio click nel box che vedi nella prima finestra che hai postato. tanto comunque siamo risaliti lo stesso ad un'attività malevola.

Eccola

http://img502.imageshack.us/img502/2530/filehz2.jpg (http://imageshack.us)

http://img502.imageshack.us/img502/4155/file002mb1.jpg (http://imageshack.us)

a questo punto, assodato che è un adaware, fai una passata on line con questi servizi:

1. http://www.emsisoft.it/it/software/ax/

2. http://www.pandasoftware.com/products/activescan?

Domani provo. ;)

mi mandi il file per favore
Eccolo :)

Eccolo :)

già provveduto a segnalarlo a kaspersky.

Domani provo. ;)

ok, facci sapere. :)

io ho provato a fare la scansione dell'archivio ledbws60 con nod32, avg antospyware e spyware terminator. possibile che nessuno dei tre rileva niente?

io ho provato a fare la scansione dell'archivio ledbws60 con nod32, avg antospyware e spyware terminator. possibile che nessuno dei tre rileva niente?

se dai uno sguardo alla tabella di virustotal capirai che non tutti gli antivirus e anche antispyware lo riconoscono ma è solo questione di tempo, stiamo provvedendo a segnalare la cosa a diverse case software.

io avevo dato lo zip alla eset, non lo avevo detto per mancanza di tempo...
ero stato il primo a scaricarlo :D

io avevo dato lo zip alla eset, non lo avevo detto per mancanza di tempo...
ero stato il primo a scaricarlo :D
Per natale verrà aggiunto:sbonk: :sbonk: :sbonk:

io avevo dato lo zip alla eset, non lo avevo detto per mancanza di tempo...
ero stato il primo a scaricarlo :D

bravo! :)

Per natale verrà aggiunto:sbonk: :sbonk: :sbonk:

Cose da pazzi!:ciapet:
Ma neanche kaspersky riconosce ancora il virus!:mbe:
Di solito sono velocissimi!:(
Sai nulla c.m.g ?

la riga di comando per lanciare un dll è rundll32 %percorsofile%?

Cose da pazzi!:ciapet:
Ma neanche kaspersky riconosce ancora il virus!:mbe:
Di solito sono velocissimi!:(
Sai nulla c.m.g ?

no, strano ancora non mi hanno risposto, forse la difficoltà sta nel fatto che è solo una libreria e manca l'eseguibile e/o affini che genera il malware.
forse sono alla ricerca ma non ne sono sicuro, sono solo ipotesi.
sarà forse che iniziano le ferie e c'è scarsità di personale? :D

Purtroppo non riesco a completare la scansione nè con panda nè con asquared: verso la fine mi dà un messaggio d'errore.

in russia ancora è freddino

la riga di comando per lanciare un dll è rundll32 %percorsofile%?
diciamo di si,
forse la difficoltà sta nel fatto che è solo una libreria e manca l'eseguibile e/o affini che genera il malware.
Non penso propio, forse ci sono altri sample che hanno priorità sul tuo, ciao

Ho fatto una scansione con antivir e mi ha dato solo 4 warnings e nessun virus.
Sono andato a controllare il report e ho trovato questo:

Begin scan in 'C:\WINDOWS'

C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\ledbws60.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd3325.sys
[WARNING] The file could not be opened!


In effetti in C:\WINDOWS\system32\drivers ho il seguente file: ledbws60.sys

Ho fatto una scansione con antivir e mi ha dato solo 4 warnings e nessun virus.
Sono andato a controllare il report e ho trovato questo:

Begin scan in 'C:\WINDOWS'

C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\ledbws60.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd3325.sys
[WARNING] The file could not be opened!


In effetti in C:\WINDOWS\system32\drivers ho il seguente file: ledbws60.sys
prova a scansionare con antivir da provvisoria.

io la farei con qualche antirootkit; anzi qualche ads relever

io la farei con qualche antirootkit; anzi qualche ads relever

Ragazzi voglio sparare una cretinata:D
Se lo falciassimo con The Avenger poi che succede ?:mbe:
Non eliminiamo il problema ?:confused:

Ragazzi voglio sparare una cretinata:D
Se lo falciassimo con The Avenger poi che succede ?:mbe:
Non eliminiamo il problema ?:confused:

per lo meno se è un file leggimo gli tocca formattare