Salve mi appare continuamente questa finestra di Mcaffee, mi sono preso un virus? Grazie


http://img165.imageshack.us/img165/5163/immaginehx2.png

Segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Spero di aver fatto bene. Grazie


hijackthis.log (http://wikisend.com/download/869716/hijackthis.log)

riedita perchè i log non si postano così

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Intanto guardiamo questo log, ma tu vai avanti seguendo l'ordine della guida
Ciao

Ho modificato il mio post secondo le regole, mi potete aiutare ora? Grazie

Ho modificato il mio post secondo le regole, mi potete aiutare ora? Grazie

Certo che ti aiutiamo, ma servono tutti i log indicati in Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 questo per evere una situazione più chiara e decidere come intervenire per risolvere il problema il più velocemente possibile, grazie per la collaborazione.

Questo è il log di A-squared, ho messo in quarantena tutti i files pericolosi che ha trovato, però il problema non si è risolto. Vorrei postare anche il log di gmer, ma non riesco, come posso fare? Grazie


a2scan_08 (http://wikisend.com/download/753840/a2scan_080428-135242.txt)

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Il problema è che gmer dopo la scansione non mi fa salvare il log.

Mentre stavo facendo la scansione con Gmer, mi è apparsa la schermata blu di windows che dice di aver bloccato tutto per evitare danni al pc. Non potete aiutarmi con i log che vi ho già inviato? Grazie

lascia stare gmer per il momento..hai più di un problema sul tuo pc
scarica QUESTO TOOL (http://noahdfear.geekstogo.com/FindAWF.exe) lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio) poi digiti 1 dai l'invio e fai scansionare...al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,allega qui il risultato.

Mentre stavo facendo la scansione con Gmer, mi è apparsa la schermata blu di windows che dice di aver bloccato tutto per evitare danni al pc. Non potete aiutarmi con i log che vi ho già inviato? Grazie

ho sistemato il link che non funzionava perchè non avevi chiuso correttamente il tag URL :)
da quel log si evince:

Trojan-Downloader.Win32.Agent.awf
Trojan-Downloader.Win32.Small.eex
Backdoor.Win32.Webdor.af
Trojan-Downloader.Win32.Small.dij
Adware.Win32.BHO.fd
Adware.Win32.BHO.gw


facciamo allora una bella cosa:
scarica CCleaner -> http://download.piriform.com/ccsetup201.exe

scompattare lo zip (possibilmente in una cartella creata solo per lui) e lanciare il file eseguibile ccleaner.exe, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;



poi scarica FindAWF (http://noahdfear.geekstogo.com/FindAWF.exe) ed esgui l'opzione 1 (cerca cartelle BAK) e salva il log :)

Ho settato cc cleaner come mi hai detto, quando avvio la scansione mi appare un messaggio che dice che i file verranno cancellati dal sistema, posso procedere? Grazie

fammi un immagine delle impostazioni avanzate come le hai settate, se non sei sicura è l'unico si stema per confermarti che sia impostato correttamente :)

Eccoli. Grazie

non li vedo ;)

Scusami, adesso dovrebbero esserci. Grazie





http://wikisend.com/download/748958/Imma

http://wikisend.com/download/748816/Immaginex.bmp

è impostato giusto
la prossima volta le immagini salvale in jpg che occupano molto meno spazio ;)

Ok, grazie allora procedo.

Ho effettuato la scansione. Ora devo fare anche questa parte?:"clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;"

Ok, alla fine ho eseguito tutta la procedura anche quella di "ripara i selezionati" poi ho lanciato FindAWF, del quale allego qui il log. Grazie

Ok, alla fine ho eseguito tutta la procedura anche quella di "ripara i selezionati" poi ho lanciato FindAWF, del quale allego qui il log. Grazie

Scarica Avenger da qui: http://swandog46.geekstogo.com/avenger2/download.php
scompattalo, avvialo ed iserisci nel box bianco (copi ed incolli) il seguente Script

Files to move:
C:\Programmi\Messenger\bak\msmsgs.exe | C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Scansoft\PaperPort\bak\IndexSearch.exe | C:\Programmi\Scansoft\PaperPort\IndexSearch.exe
C:\Programmi\Scansoft\PaperPort\bak\pptd40nt.exe | C:\Programmi\Scansoft\PaperPort\pptd40nt.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\bak\DirectCD.exe | C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

clicca su Execute, al termine il PC si dovrebbe riavviare, se non si riavvia fallo tu manualmente ed allega il log che trovi in C:\Avenger.txt + nuovo log di FindAWF

Ciao

Ciao, posso stare tranquillo facendo queste operazioni? Nel pc ci sono molti file importanti. Grazie

tranquillo!

Ciao, posso stare tranquillo facendo queste operazioni? Nel pc ci sono molti file importanti. Grazie

Direi di si

Ho fatto come mi avete detto, ma quando clicco su execute, mi appare questo messaggio.

Immaginexx.bmp (http://wikisend.com/download/741490/Immaginexx.bmp)

Ho fatto come mi avete detto, ma quando clicco su execute, mi appare questo messaggio.

Immaginexx.bmp (http://wikisend.com/download/741490/Immaginexx.bmp)

Le immagini salvale in formato .jpg

sicuro di aver incollato tutto il codice??
deve iniziare con il comando "files to move:"

Devi copiare ed incollare tutto lo Script inserito nel Quote compreso il comando che è Files to move:

ok. Grazie

Ecco il log di avenger, di seguito posterò quello di FindAWF.Grazie

Ecco il log di Find AWF. Grazie

pulito!

OK lo script ha fatto il suo dovere ed il log è pulito, adesso servono i log degli altri tool indicati in Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

1 - ADS Revealer -> lo fai girare ma non allegare il log
2 - Prevx CSI -> http://wikisend.com/download/794034/runprevxcsi.exe serve il log
3 - Scansione con Dr.Web CureIt -> serve il log ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
Doppio click su CureIt - cliccate su Avvia - alla domanda Avvia ora il controllo? cliccate su OK
In questa modalità Express Scan vengono controllati solo i seguenti oggetti:
* Random access memory
* Settori di Boot di tutti i dischi
* Ogetti di Startup
* Disco di Boot e cartella principale
* Cartella principale del disco di installaizone di Windows
* Cartella di Sistema di Windows
* Cartella documenti Utente ("Documenti")
* Cartella temporanea di Sistema
* Usa la cartella temporanea
Al termine di questa fase cliccate su Completa scansione e avviate cliccando sul triangolino verde
Gli eventuali malware rilevati è preferibile metterli in quarantena cliccando sul tasto Sposta
Dopo aver terminato la scansione allegare il log per il controllo che trovate in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb

4 - Nuovo log aggiornato di HijackThis

Alla fine dello scan di ADS devo cliccare su clean? Grazie

si, nel caso ti dia errore fai ok

Ad un certo punto Prevx mi da questo messaggio, io sono connesso, ho dato ok, ma niente.



[URL=http://wikisend.com/download/740574/Immagine

- il link non è completo...ma l'ho vista lo stesso
- le immagini salvale in jpg che occupano meno spazio
- chill mi pare ti abbia fatto scaricare la versione precente (1.6) non la 1.9 che non salva il log....

Devo scaricare la 1.6 e riprovare? Grazie

disinstalla quella attuale (1.9) e metti la 1.6

Disinstallata, e messo la 1.6, però mi da la stessa schermata di prima.

se internet ti funziona, verifica che non sia il firewall a bloccare l'aggiornamento di prevx, nel tuo caso dovrebbe essere McAfee penso... prova a disabilitarlo e rifare la scansione

Disattivato il firewall, tutto a buon fine. Ecco il log. Grazie

prevxcsi-.txt (http://wikisend.com/download/739306/prevxcsi-.txt)

prevx evidenzia queste infezioni
C:\WINDOWS\system32\monslrsz.exe - [U1] >> Hidden Process: 908
C:\WINDOWS\System32\RASAPI32.dll - [B] >> Malicious Software
C:\WINDOWS\volumec.exe - [B] >> Malicious Software
C:\WINDOWS\System32\sI53T5vM.exe - [B] >> Malware Downloader

vai avanti con le scansioni, posta i log che poi rimuoviamo tutto
ciao

PrevxCSI mi apre una finestra e mi dice che devo cancellare i malawere che ha trovato. Che faccio li cancello?

PrevxCSI mi apre una finestra e mi dice che devo cancellare i malawere che ha trovato. Che faccio li cancello?

Prevx CSI elimina gli eventuali malware rilevati solo se acquisti regolare licenza, a noi serve solo il log che tra l'altro hai già allegato, fai la scansione con CureIt come indicato.

Quando avvio cureit dopo un po mi appare questo messaggio di errore.

Immagine-.bmp (http://wikisend.com/download/715760/Immagine-.bmp)

le immgini salvarle sempre in formato jpg o png!!
il problema è dato da McAfee... vai in modalità provvisoria e spegni l'antivirus :)

c'è chi ha risolto semplicemente disinstallando McAfee :p

Qual'è la procedura per disattivarlo in modalità provvisoria? Grazie

immagino che facendoci click con il tasto destro sull'icona affianco all'orologio appaia un menù in cui entrare nelle impostazioni o con direttamente la voce "chiudi antivirus"...
non possedendo l'antivirus suddetto non so darti la procedura, ma basta che devolvi qualche minuto allo studio delle sue opzioni :)

Sono riuscito a chiudere Mcafee, però dopo un po che Cureit sta scannerizzando si apre un altra finestra, ho allegato lo screeshot. Grazie

Immagine.JPG (http://wikisend.com/download/682912/Immagine.JPG)

sempre il solito messaggio parrebbe o sbaglio?

Nel messaggio di errore, in alto a sinistra c'è scritto lsass.exe, non so se sia sempre mcafee.

Nel messaggio di errore, in alto a sinistra c'è scritto lsass.exe, non so se sia sempre mcafee.

Devi utilizzare CureIt da modalita provvisoria, spegni il PC al riavvio premi ripetutamente F8 e selezioni la Modalità Provvisoria senza supporto di rete, ovviamente dovrai disabilitare momentaneamente l'antivirus, ti suggersco di riscaricare CureIt in quanto sono passati alcuni giorni e le definizioni sono state aggiornate, ti ricordo inoltre che gli eventuali Virus rilevati devono essere preventivamente messi in quarantena col il tasto Sposta.

Salve, ho selezionato la modalità provvisoria, però quando mi chiede la password di windows non me la riconosce e non posso accedere al pc. Cosa posso fare? Grazie

Salve, ho selezionato la modalità provvisoria, però quando mi chiede la password di windows non me la riconosce e non posso accedere al pc. Cosa posso fare? Grazie

Facciamo così lascia perdere CureIt ed nstalla KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● Scansionare tutto il sistema quindi tutte le partizioni esistenti (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati ===>>> li passi in quarantena
salva ed allega il log che verrà rilasciato

oltre al log del tool, nuovo log di Prevx Csi ed HijackThis

Dopo quasi 24 ore di scan, alla fine ecco il risultato di kaspersky, volevo allegare il log ma non riesco a postarlo in nessun modo, forse è troppo grande. Allora ho fatto uno screenshot della finestra di kaspersky. Non riesco a mettere i files in quarantena, li elimino? Ditemi voi. Grazie

[URL=http://wikisend.com/download/641564

Dopo quasi 24 ore di scan, alla fine ecco il risultato di kaspersky, volevo allegare il log ma non riesco a postarlo in nessun modo, forse è troppo grande. Allora ho fatto uno screenshot della finestra di kaspersky. Non riesco a mettere i files in quarantena, li elimino? Ditemi voi. Grazie

[URL=http://wikisend.com/download/641564 ---->>> errato

Il link indicato non è corretto, copia ed incolla solo la parte relativa alla rilevazione ed allega il log

Per postare il files in quarantena Detected - Actions - Quarantine

http://avptool.virusinfo.info/en/images/2007-12-18_200325.jpg

Ho copiato i file che il kaspersky mi ha scovato, il log completo non riesco neanche ad aprirlo per quanto è pesante. Sono andato in events e ho cliccato su actions, ma non mi presenta la voce quarantine, forse devo usare la voce clear all? Grazie

Ho copiato i file che il kaspersky mi ha scovato, il log completo non riesco neanche ad aprirlo per quanto è pesante. Sono andato in events e ho cliccato su actions, ma non mi presenta la voce quarantine, forse devo usare la voce clear all? Grazie

Mi serve la parte inerente la rilevazione ed il report finale per capire che cosa hai fatto dei files infetti, su forza e coraggio se no non se ne esce più

Ti assicuro che io l'impegno ce l'ho sto mettendo tutto, ma il log è talmente lungo che anche aprendolo con word non riesco (ci vogliono ore e ore) ad arrivare all'ultima pagina. Come posso fare? :(

Ti assicuro che io l'impegno ce l'ho sto mettendo tutto, ma il log è talmente lungo che anche aprendolo con word non riesco (ci vogliono ore e ore) ad arrivare all'ultima pagina. Come posso fare? :(

Nuovo log di Prevx Csi ed HijackThis

Ho fatto di nuovo lo scan con prevxcsi ma non mi da log alla fine, allora ho allegato uno screenshot. Dopo ti mando il log di hijackthis. Grazie

prevxcsi.JPG (http://wikisend.com/download/625764/prevxcsi.JPG)

Ho fatto di nuovo lo scan con prevxcsi ma non mi da log alla fine, allora ho allegato uno screenshot. Dopo ti mando il log di hijackthis. Grazie

prevxcsi.JPG (http://wikisend.com/download/625764/prevxcsi.JPG)

la dll infetta è questa? C:\WINDOWS\System32\RASAPI32.dll l'immagine non è molta chiara, attendo conferma.

Confermo. e vicino c'è scritto malicious software.

Ecco il log di hijackthis. Grazie

Allora procedi così clicca su Start - Cerca - Tutti i file e le cartelle - Nel box "Nome del file o parte del nome" digita RASAPI32.dll

Clicca su "Altre opzione avanzate" e metti il segno di spunta su:
Cerca nelle cartelle di sistema
Cerca nei file e nelle cartelle nascosti
Cerca nelle sottocartelle

Clicca su Cerca e riporta nel prossimo post i risultati della ricerca (mi raccomando è importante)
Nome - Nella cartella - Dimensione - Tipo - Data ultima modifica

Fatto tutto come mi hai detto. Ti allego uno screenshot in formato bitmap (solo per questa volta) così si legge bene.

Immaginerasapi.bmp (http://wikisend.com/download/624230/Immaginerasapi.bmp)

Dimmi se McAfee rileva ancora l'infezione

Si, si aprono ancora le famose finestre di Mcafee che ho postato all'inizio del topic.

rinomina il file infetto C:\WINDOWS\System32\RASAPI32.dll in RASAPI32.dll.old
poi COPIA l'altro che avevi trovato con la ricerca che ti ha fatto fare chill e lo incolli in C:\WINDOWS\System32 e vedi se funziona tutto

Se ho capito bene devo cercare con la funzione cerca il file C:\WINDOWS\System32\RASAPI32.dll e rinominarlo RASAPI32.dll.old, e poi copiarmi dalla vecchia ricerca l'altro che avevo trovato e incollarlo sopra a C:\WINDOWS\System32??

Aspetta , prima di procedere alla sua eliminazione e contemporanea sostituzione carichi il file denominato RASAPI32.dll che trovi in C:\WINDOWS\System32 su www.virustotal.com ed indichi nel prossimo post il link dove visualizzare i risultati.

Ho provato a caricarlo su virustotal ma mi appare questa scritta: 0 bytes size received / Se ha recibido un archivo vacio

chill guardando anche la dimensione del file mi sembra molto diversa dall'originale...
io rinominerei quello segnalato infetto e lo rimpazzaeri con quello originale che ha trovato con la ricerca precedente

chill guardando anche la dimensione del file mi sembra molto diversa dall'originale...
io rinominerei quello segnalato infetto e lo rimpazzaeri con quello originale che ha trovato con la ricerca precedente

Si và bene, se no non se ne esce più

Inoltre esegui HijackThis clicca su Do a system scan only e metti il segno du spunta nella casella bianca a sx delle sottoindicate voci

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://209.167.111.110/dc/9949604/152/1088/31/0/html1177437171.html
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [monslrsz] "c:\windows\system32\monslrsz.exe"
O4 - HKLM\..\Run: [gfsjaa.exe] C:\DOCUME~1\ETTORE~1.000\IMPOST~1\Temp\gfsjaa.exe

clicca su Fix checked

In definitiva devi procede così, rinomini RASAPI32.dll che trovi in C:\WINDOWS\System32 in RASAPI32.old dopodichè copi il RASAPI32.dll che trovi in C:\WINDOWS\SoftwareDistribution\Dowload........etc e lo incolli in C:\WINDOWS\System32

Ok, seguirò questa procedura. Devo fare prima Hijackthis o dopo aver rinominato il file? Grazie

rinomina il file, nuovo log prevx e poi hjt con il suo nuovo log

Quando provo a rinominare il file, mi dice accesso negato.

Immaginavo explorer.exe rompe le scatole, procedi così scarica Rasapi32.dll da qui: http://www.dll-files.com/dllindex/dll-files.shtml?rasapi32 scompatti la cartella e metti rasapi32.dll direttamente in C:\

Poi in Avenger inserisci questo Script

Files to delete:
C:\WINDOWS\system32\rasapi32.dll

Files to move:
C:\rasapi32.dll | C:\WINDOWS\system32\rasapi32.dll

post doppio...

Non me lo fa copiare neanche così. Ho scaricato il file è ho cercato di copiarlo nella cartella system32, ma mi appare il seguente messaggio:

Immagine----.JPG (http://wikisend.com/download/588556/Immagine----.JPG)

Non me lo fa copiare neanche così. Ho scaricato il file è ho cercato di copiarlo nella cartella system32, ma mi appare il seguente messaggio:

Immagine----.JPG (http://wikisend.com/download/588556/Immagine----.JPG)

Il file scaricato lo devi mettere in C:\

leggi bene

...è vero scusami. Però non capisco cosa intendi, devo metterlo nel disco c:?

Tasto dx del mouse sulla cartella compressa - seleziona Estrai tutto - Avanti - Sfoglia - Risorse del computer - selezioni C:\ quindi all'interno del box bianco denominato Directory in cui estrarre i file: ci deve essere C:\

PS: quando salvi un file qualsiasi li dai una cartella di destinazione, in poche parole gli dici dove vuoi che salvi il file, stessa cosa stavolta gli dici che lo vuoi salvare in C:\ che è la partizione che ospita il sistema operativo

Ok, come percorso gli ho dato C:, mi chiede se voglio sovrascrivere perchè c'è già un file uguale, che faccio? Per quanto riguarda la dicitura da copiare in Avenger, devo fare un copia e incolla preciso di quello che mi hai scritto? Grazie

in avenger inserisci tutto quello che vedi sotto nel rettangolo azzurro
Files to delete:
C:\WINDOWS\system32\rasapi32.dll

Files to move:
C:\rasapi32.dll | C:\WINDOWS\system32\rasapi32.dll
ed è necessario che in c: esista rasapi32.dll scaricato da dove ti ha indicato chill, che sarà poi spostato durante il riavvio in C:\WINDOWS\system32 per rimpiazzare quello corrotto

Ok, ho capito allora copio il file che mi ha fatto scaricare chill in C: e se mi dice di sostituirlo con quello esisitente gli do l'ok, poi copio la dicitura nel rettangolo azzurro in Avenger. Grazie

Ho copiato il file in C:, però quando vado a copiare la dicitura nel rettangolo azzurro nella cartella C:\Avenger non me la copia. Nella cartella Avenger c'è solo un file in formato rar che si chiama backup. Grazie

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip) estrailo e lancia avenger.exe -> Clicca Ok -> Incolla TUTTO il codice che c'è nel riquadro azzurro nel riquadro bianco del programma -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Fatto. Allego il log di Avenger.

Subito dopo il riavvio mi si è aperta anche questa finestra.


Immagine0--.JPG (http://wikisend.com/download/574548/Immagine0--.JPG)

perchè non è uguale a quello precedente....
COPIA l'altro che avevi trovato con la ricerca che ti ha fatto fare chill e lo incolli in C:\WINDOWS\System32 rimpiazzando quello che hai scaricato

per verifica...
quello corrotto tuo 40Kb
quello originale tuo 231Kb
il mio con xp sp2 231KB
uno che avevo scaricato forse dal tuo stesso sito 212Kb
quello che hai scaricato tu?

Attualmente nella cartella System32 c'è un file rasapi32.dll di 212 KB. Dove lo vado a prendere il file che avevo trovato con la ricerca? Non ricordo dove è...

è un po lunghetto da scrivertelo... rifai la ricerca e fai prima ;)

Subito dopo il riavvio mi si è aperta anche questa finestra.


Immagine0--.JPG (http://wikisend.com/download/574548/Immagine0--.JPG)

Hai percaso disinstallato qualcosa? Perchè l'errore potrebbe non essere riconducibile a Rasapi32.dll

Attualmente nella cartella System32 c'è un file rasapi32.dll di 212 KB. Dove lo vado a prendere il file che avevo trovato con la ricerca? Non ricordo dove è...

ma cos'è uno scherzo, leggiti i post a ritroso, in ogni caso lo Script di Avenger ha avuto successo, quindi.......comunque il post che ti interessa e qui http://www.hwupgrade.it/forum/showpost.php?p=22380114&postcount=67

C:\WINDOWS\SoftwareDistribution\Dowload........etc

No è che sono una capra con il pc.:( Ho rifatto la ricerca, allego uno screenshot. Quale di quelli devo copiare? Devo copiare uno di quelle righe e metterla in C:\windows\system32? Grazie




Immagine-rasapi.JPG (http://wikisend.com/download/568906/Immagine-rasapi.JPG)

No è che sono una capra con il pc.:( Ho rifatto la ricerca, allego uno screenshot. Quale di quelli devo copiare? Devo copiare uno di quelle righe e metterla in C:\windows\system32? Grazie




Immagine-rasapi.JPG (http://wikisend.com/download/568906/Immagine-rasapi.JPG)

L'ultimo nell'immagine da tè allegata ovvero quello in questo percorso C:\WINDOWS\SoftwareDistribution\Dowload........etc

Ho copiato il file rasapi32.dll (solo questo non tutta la riga)che mi hai indicato. Ma subito dopo mi è apparsa una finestra Protezione file windows: che mi dice che "i file necessari per la corretta esecuzione di windows sono stati sostituiti da versioni non riconosciute. Per conservare la stabilità del sisitema, occorre ripristinare la versione originale del file". E mi dice di inserire il cd di windows xp professional service pack 1.

copia rasapi32 che c'è in C:\WINDOWS\SoftwareDistribution\Dowload....... in c: e poi lo fai spostare ad avenger con questo script
Files to move:
C:\rasapi32.dll | C:\WINDOWS\system32\rasapi32.dll

Fatto. Allego log di Avenger.

al riavvio non ti ha più dato il messaggio di errore immagino....

Si al riavvio si sono riaperte queste finestre.

Immagine0--.JPG (http://wikisend.com/download/567702/Immagine0--.JPG)

mi confermi che il nuovo rasapi32 in system32 è di 231Kb?

posta anche un nuovo log di hijackthis, in precedenza avevi fixato delle voci e voglio verificare che siano a posto

Confermo è di 231kb. Tra poco ti mando il log di hijackthis.

Eccolo.

questi te li aveva già fatti fixare chill ma ci sono ancora... prova a fixarli da modalità provvisoria e posta un nuovo log
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://209.167.111.110/dc/9949604/152/1088/31/0/html1177437171.html
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [monslrsz] "c:\windows\system32\monslrsz.exe"
O4 - HKLM\..\Run: [gfsjaa.exe] C:\DOCUME~1\ETTORE~1.000\IMPOST~1\Temp\gfsjaa.exe
O20 - AppInit_DLLs:

Per forza sono ancora lì non li ha fixati, semplice, questa è vuota O20 - AppInit_DLLs: non è necessario fixarla

Come faccio per fixarli? Devo cliccare su fix checked? Posso provare a fixarli in modalità normale, ora non posso mettere la modalità provvisoria. Grazie

Come faccio per fixarli? Devo cliccare su fix checked? Posso provare a fixarli in modalità normale, ora non posso mettere la modalità provvisoria. Grazie

http://www.hwupgrade.it/forum/showpost.php?p=22406433&postcount=76 :read:

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe segnalate ► clicca su Fix Checked ► Riavvia e nuovo log

chill pensavo l'avesse già fatto e fossero ricomparse...

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe segnalate ► clicca su Fix Checked ► Riavvia e nuovo log

chill pensavo l'avesse già fatto e fossero ricomparse...

Sinceramente a me sembra che questa sia una situazione strana e al
quanto paradossale

Tagliamo la testa al toro, prenditi Rasapi32.dll dal Cd di installazione di Windows

Fixati, riavviato e appare solo la finestra che c'è nello screenshot allegato. Tutti gli altri problemi non si sono ripresentati. Forse c'è da fixare anche questa. Allego il nuovo log di Hijackthis.


Immaginegoogletoolbarnotifier.JPG (http://wikisend.com/download/566064/Immaginegoogletoolbarnotifier.JPG)

Fixati, riavviato e appare solo la finestra che c'è nello screenshot allegato. Tutti gli altri problemi non si sono ripresentati. Forse c'è da fixare anche questa. Allego il nuovo log di Hijackthis.


Immaginegoogletoolbarnotifier.JPG (http://wikisend.com/download/566064/Immaginegoogletoolbarnotifier.JPG)

prendi Rasapi32.dll dal Cd di installazione di Win e lo copi in C:\Windows\system32

Pensavo che la faccenda fosse risolta...ok, devo cercarlo però...

Pensavo che la faccenda fosse risolta...ok, devo cercarlo però...

Senti cerchiamo di capirci, tutte le volte che riavvia si apre questo messaggio di errore?

http://wikisend.com/download/566064/Immaginegoogletoolbarnotifier.JPG

Si ho provato anche adesso e si apre.

Si ho provato anche adesso e si apre.

http://www.hwupgrade.it/forum/showpost.php?p=22448962&postcount=116

te ne fai qualcosa di sta google toolbar???
io la disinstallerei del tutto e al max la rimetti.... ;)
hai ancora da aggiornare win con sp2 e quasi sp3
internet explorer idem aggiornare alla 7
adobe e java anche loro....
disinstallare kaspersky

Quindi guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)ai punti 1,3,10,13

Effettivamente il "quasi" del SP 3 è più che giustificato perchè qualche problema lo sta dando http://generazionenet.itadib.com/sicurezza-internet-f10/thread-ufficiale-sul-sp3-per-windows-xp-bug-e-problemi-vari-t726.html
http://www.hwupgrade.it/forum/showthread.php?t=1740285

io aspetterei un pò..

il pc è vecchio e non ho necessità di aggiornare al sp2.
La google toolbar non mi serve, eventualmente potrei disabilitarla all'avvio in modo che non parte, che dici?
Comunque sul cd di windows xp professional sp1 non riesco a trovare il file rasapi32.dll, nella cartella di system32 ci sono solo 2 file NTDLL.DLL, SMSS.
grazie

Allora procedi così clicca su Start - Cerca - Tutti i file e le cartelle - Nel box "Nome del file o parte del nome" digita RASAPI32.dll

Clicca su "Altre opzione avanzate" e metti il segno di spunta su:
Cerca nelle cartelle di sistema
Cerca nei file e nelle cartelle nascosti
Cerca nelle sottocartelle

Cerca in: Unità DVD/CD

il file c'è, potrebbe essere in questo formato Rasapi32.dl

ho fatto come mi hai detto, impostando la ricerca sul lettore dove c'è il cd di windows, ma non ha trovato nulla. Potrei usare il cd di windows xp professional sp2 di un'altro pc?

ho fatto come mi hai detto, impostando la ricerca sul lettore dove c'è il cd di windows, ma non ha trovato nulla.

impossibile

Potrei usare il cd di windows xp professional sp2 di un'altro pc?

no perchè tua hai ancora il meledetto SP1

Trovato! non lo trovavo perchè non era nella cartella systema 32. ok, allora lo copio.

Trovato! non lo trovavo perchè non era nella cartella systema 32. ok, allora lo copio.

In che formato è Rasapi32.dl o Rasapi32.dll

l'ho trovato scrivendo nella ricerca .dl altrimenti non lo trovava. C'è scritto solo rasapi32, però se ci vai sopra con il cursore appare l'indicazione che riporta "tipo File: DL_"

Hai provveduto a copiarlo in C.\Windows\System32

lo faccio subito

Copiato. Però non mi ha fatto sovrascrivere nulla.

Dopo averlo copiato fai così:

Start - Esegui - digita cmd - OK

e digita nella finestra DOS

expand c:\windows\system32\expand.dl_ c:\windows\system32\rasapi32.dll

Exit

Riavvia e fammi sapere

scusa l'ignoranza ma dopo aver scritto tutto come faccio a chiudere la finestra? exit dove lo trovo? Grazie

scusa l'ignoranza ma dopo aver scritto tutto come faccio a chiudere la finestra? exit dove lo trovo? Grazie

Exit lo devi digitare poi batti invio

Ho fatto come mi hai detto ma mi scrive che "La destinazione non è una directory: exit."

era sbagliata la stringa

expand c:\windows\system32\rasapi32.dl_ c:\windows\system32\rasapi32.dll

ok, allora copio questa, e proseguo.

ho copiato anche questa nuova stringa ma il risultato non cambia, quando scrivo exit, mi ripresenta la scritta che ho messo nel post precedente.

dopo che scrivi questa stringa
expand c:\windows\system32\rasapi32.dl_ c:\windows\system32\rasapi32.dll

ti da un codice simile a questo?
Utilità di espansione file Microsoft (R) Versione 5.1.2600.0
Copyright (C) Microsoft Corp 1990-1999. Tutti i diritti riservati.

Espansione di c:\windows\system32\rasapi32.dl_ a c:\windows\system32\rasapi32.dll in corso.
c:\rasapi32.dl_: 108215 byte espansi a 236544 byte, 118% di incremento.


se si la dll originale è stata ripristinata e puoi cancellare rasapi32.dl_

Ho sbagliato io il comando è il seguente

expand c:\windows\system32\rasapi32.dl_ c:\windows\system32\

Ok, mi ha dato un messaggio come questo:

Utilità di espansione file Microsoft (R) Versione 5.1.2600.0
Copyright (C) Microsoft Corp 1990-1999. Tutti i diritti riservati.

Espansione di c:\windows\system32\rasapi32.dl_ a c:\windows\system32\rasapi32.dll in corso.
c:\rasapi32.dl_: 108215 byte espansi a 236544 byte, 118% di incremento.

Adesso devo cancellare rasapi32.dl, (quello che ho copiato dal cd), nella cartella system32? Grazie

Ok, mi ha dato un messaggio come questo:

Utilità di espansione file Microsoft (R) Versione 5.1.2600.0
Copyright (C) Microsoft Corp 1990-1999. Tutti i diritti riservati.

Espansione di c:\windows\system32\rasapi32.dl_ a c:\windows\system32\rasapi32.dll in corso.
c:\rasapi32.dl_: 108215 byte espansi a 236544 byte, 118% di incremento.

Adesso devo cancellare rasapi32.dl, (quello che ho copiato dal cd), nella cartella system32? Grazie

No lo lasci dov'è che non dà nessun fastidio, il famoso errore al riavvio è scomparso?

Ok, il file non lo cancello, però non c'è stato neanche bisogno di riavviare che è comparso subito questo:

Immagine16.JPG (http://wikisend.com/download/544812/Immagine16.JPG)

Sicura di aver preso il file dal Cd di installazione di Win?
Hai fatto una scansione con McAfee rileva ancora Rasapi32.dll come infetto?

il file che genera l'errore dovresti trovarlo in
C:\Programmi\McAfee\Managed VirusScan\Agent\UpdDlg.exe

domanda... ma se questo mcafee ce lo leviamo dalle balle??:D

Si l'ho preso dal cd di windows. Fino ad ora le finestre di Mcafee che mi segnalavano rasapi non si sono più aperte.

l'errore di cui hai postato l'immagine compare ancora?

Si compaiono ancora sia quello della google toolbar che altri.

Dai ragazzi non potete lasciarmi così. :(

Dai ragazzi non potete lasciarmi così. :(

Il problema Rasapi32.dll che è il problema originario è stato risolto, per quanto riguarda il resto devi necessariamente installare il SP2, non c'è altra soluzione.

che licenza hai per Mcafee?
le toolbar che danno problemi comincia a disinstallarle

Per Mcafee ho regolare licenza rinnovata pochi mesi fà. Allora provo a disinstallare la google toolbar? Però mi da le finestre di errore anche su altre cose relative proprio a mcafee. Grazie

togli sia quella di google che yahoo
poi pulizia temporanei e registro con ccleaner e poi log di hijackthis

Usato ccleaner, e poi hijackthis del quale allego log.

fixa
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

windows, ie, java e adobe non sono ancora aggiornati... io li metterei a posto....

segnati quali sono gli altri programmi o toolbar che danno errore

Ti segnalo quali sono tutti gli altri programmi che mi danno errore:

UpdDlg.exe impossibile trovare il punto d'ingresso
MyAgtTry.exe impossibile trovare il punto d'ingresso
DDE server windows pando.exe impossibile trovare il punto d'ingresso
pando.exe impossibile trovare il punto d'ingresso

mi indiche anche le rispettive dll

Ti ho riportato quello che mi viene scritto nelle finestre che mi si aprono, dove trovo le rispettive dll.?

nell'ultima immagine per esempio upddlg andava in errore con rasman.dll
gli altri invece?

Nelle finestre di errore che mi si aprono non viene riportato nessun riferimento alle dll. Forse devo fare una scannerizzazione con hijackthis?

se vuoi farla almeno ne abbiamo una aggiornata, ma non dovrebbe servire a risolvere questo problema.... piuttosto aggiorna quei programmi che ti dicevo più sopra...