Ciao ragazzi mi servirebbe una mano per questo problema che mi porto dietro da una settimana.

Lunedi kaspersky Pure mi ha segnalato una infezione di questa dll e ho provveduto alla realtiva rimozione. Purtroppo ogni volta all'avvio di windows 7 (64bit) mi segnalava che c'era "errore nell'apertura di gclgaf40.dll ecc ecc" e cosi, pensando che fosse un falso positivo, ho usato un punto di ripristino di qualche settimana prima.

Oggi kaspersky mi ha di nuovo segnlato questa dll infetta. Ho usato Malwarebytes' Anti-Malware aggiornatissimo ma nn ha trovato nulla. Non ho proceduto ad alcuna azione con l'AV ,aspettando un vostro consiglio in merito.

grazie a tutti!
Nico

analizza il file dll che ti segnala kaspersky su virustotal poi posta il link


http://www.virustotal.com/

ecco questo è link

http://www.virustotal.com/file-scan/report.html?id=d91fe704d8bba8a089b598cc218f74d179b63b13e1df4f16b5ab2b5145d79440-1317575878

non credo sia un falso positivo, fai girare combofix come è indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665 punto 3

Allega un log di HijackThis ;)

purtroppo combofix non è compatibile con wndow 7 64 bit e no nsi avvia. ad ogni modo non so perchè ma jasperky ha fatto tutto da se ed ha eliminato ila liberia. Purtroppo ora ad ogni avvio window mi dice che non è possbile caricarla. uf!



Log rimosso non conforme alle Regole di sezione.

ecco il log

http://www.mediafire.com/?8svj7orkde11w7c

ecco il log

http://www.mediafire.com/?8svj7orkde11w7c

Non c'è traccia della .dll incriminata.

si xkè, come ho detto, l av ha proceduto alla sua elimanazione. Infatti quando arrivo sul desktop all avvio d w7 m da il mex d errore e volevo capire come levare questo mex d errore =)

si xkè, come ho detto, l av ha proceduto alla sua elimanazione. Infatti quando arrivo sul desktop all avvio d w7 m da il mex d errore e volevo capire come levare questo mex d errore =)

Mi riferisco alla chiave di registro associata alla .dll, allega un log di SysInspector -->> Vedi Info http://www.hwupgrade.it/forum/showthread.php?t=1599737

http://www.mediafire.com/?51atm3zrwn68nxd

eccolo :)

http://www.mediafire.com/?51atm3zrwn68nxd

eccolo :)

In formato .xml esattamente come viene rilasciato.

http://www.mediafire.com/?m11k16w1ldb4kit

ok fatto. mi scuso

http://www.mediafire.com/?m11k16w1ldb4kit

ok fatto. mi scuso

Appena posso lo controllo ;)

ok grazie :)

ok grazie :)

"c:\users\nico\appdata\roaming\microsoft\msxmin40.dll"

"Registry Entries -> Shell Execute Hooks -> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved -> {F18E90C6-EAE6-43C0-939B-4EB7F64024FE}"

fai girare Combofix è compatobole anche con Seven 64bit

mio dio nonvso cosa sia successo ma dopo che combofix ha fatto tutto ora non posso piu usare u nsacco di programmi installati. Per esempio se avvio firefox mi compare un mex di errore co nscritto "è stata tentata un operazione non consentita su chiave di Registro di sistema segnata cper l'eliminazione". e cosi x molt ialtri programmi! cosa dev ofare ora?

EDIT: allora mi sono accorto che se li avvio con i privilegi di amminsitratore paratn osenza problemi. mah

EDIT: ok tutto risolto! dopo il terzo ri avvio ogni programma è tornato a funzionare. grasie!

non viene più fuori il messaggio di errore?

mio dio nonvso cosa sia successo ma dopo che combofix ha fatto tutto ora non posso piu usare u nsacco di programmi installati. Per esempio se avvio firefox mi compare un mex di errore co nscritto "è stata tentata un operazione non consentita su chiave di Registro di sistema segnata cper l'eliminazione". e cosi x molt ialtri programmi! cosa dev ofare ora?

EDIT: allora mi sono accorto che se li avvio con i privilegi di amminsitratore paratn osenza problemi. mah

EDIT: ok tutto risolto! dopo il terzo ri avvio ogni programma è tornato a funzionare. grasie!

Allega il log, grazie.

http://www.mediafire.com/?6bzslny1bdqy6s7