|
|||||||
|
|
|
 |
|
|
Strumenti |
23-04-2008, 13:18
|
#521 |
|
Member
Iscritto dal: Nov 2004
Città: Vicenza
Messaggi: 297
|
ok eccolo
__________________
Sono contrario al matrimonio dei preti: se fanno figli, siamo finiti. (cit) |
|
|
23-04-2008, 13:23
|
#522 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
23-04-2008, 13:38
|
#523 |
|
Member
Iscritto dal: Nov 2004
Città: Vicenza
Messaggi: 297
|
perso per strada...
__________________
Sono contrario al matrimonio dei preti: se fanno figli, siamo finiti. (cit) |
|
|
|
23-04-2008, 13:43
|
#524 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
Codice:
O20 - Winlogon Notify: tuvTnLbY - tuvTnLbY.dll (file missing) Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
23-04-2008, 14:31
|
#525 |
|
Member
Iscritto dal: Nov 2004
Città: Vicenza
Messaggi: 297
|
fatto...cambiato niente
potrebbe essere O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll ma non riesco a fixarla
__________________
Sono contrario al matrimonio dei preti: se fanno figli, siamo finiti. (cit) |
|
|
|
23-04-2008, 15:07
|
#526 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
a-squared l'hai fatto girare?
|
|
|
|
26-04-2008, 13:21
|
#527 |
|
Member
Iscritto dal: Nov 2004
Città: Vicenza
Messaggi: 297
|
no..pure quello? scusate se rispondo ora ma hanno rotto pure il cavo telefonico....
__________________
Sono contrario al matrimonio dei preti: se fanno figli, siamo finiti. (cit) |
|
|
|
26-04-2008, 20:46
|
#528 |
|
Member
Iscritto dal: Nov 2004
Città: Vicenza
Messaggi: 297
|
ragazzi ultimi tentativi dopo formato...chi mi può mandare se ci sta
ASQUARED FREE o quantomeno hxxp://www.xp-smoker.com/downloads/xptcprep.exe o altri software che ti vengono in mente per ripristinare la connessione?
__________________
Sono contrario al matrimonio dei preti: se fanno figli, siamo finiti. (cit) Ultima modifica di xcdegasp : 27-04-2008 alle 00:36. |
|
|
|
26-04-2008, 20:56
|
#529 |
|
Member
Iscritto dal: Nov 2004
Città: Vicenza
Messaggi: 297
|
cancello tutto, mi ha danneggiato i driver del modem....ora ho provato un altro modem ed è tutto ok...grazie di tutto ragazzi
__________________
Sono contrario al matrimonio dei preti: se fanno figli, siamo finiti. (cit) |
|
|
|
27-04-2008, 00:37
|
#530 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
per i driver del modem basta che li reinstalli se non sai ripristinarli dalla quarantena
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
27-04-2008, 01:09
|
#531 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
27-04-2008, 02:29
|
#532 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
01-05-2008, 13:49
|
#533 |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 5
|
ragazzi ieri ho fatto la scansione con spybot search and destroy e mi ha rilevato virtumonde come virus solo che i problemi persistono ancora..come devo fare a risolverlo?Vorrei capire se combofix o vundofix sono programmi che rimuovono il virus oppure se ti dicono solo se c'è..devo ancora capirlo!Per il resto ho nod32 e non è riuscito a bloccare questo virus..quale antivirus mi consigliate?..poi all'avvio mi sta uscendo scritto rundll32.exe punto di accesso...file mancante /system32/eqronblj....che caspita è?Lo fa sempre all'avvio..dimenticavo che il computer è nuovissimo!aiuto
|
|
|
|
01-05-2008, 14:00
|
#534 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Sono fatti apposta per rimuoverlo
Segui bene tutta la guida e posta i log CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive Clicca su Gestisci allegati -> Sfoglia -> Carica Altrimenti caricali su [wikisend.com] o su [mediafire.com]. Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione. Noi consigliamo l'ottimo e free Avira AntiVir Personal - FREE che puoi scaricare da [ qui ] e configurarlo seguendo questa guida |
|
|
|
01-05-2008, 15:07
|
#535 |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 5
|
ok..ma l'errore che mi da all'avvio di windows..quel rundll32 eqronblj è per il fatto del virus???Come faccio a toglierlo???Comunque adesso credo che userò combofix che credo che per eliminare i virus sia il migliore..ma quando uso combo devo togliere l'antivirus normale??
|
|
|
|
01-05-2008, 15:09
|
#536 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall.
Scarica da qui Combofix Scollegati da internet -> Chiudi ogni altra finestra o programma Lancialo-> Aspetta che appaia una finestra in cui ti chieda di digitare 1 per continuare-> Digita 1-> Attendi la scansione evitando di fare qualsiasi altra operazione -> Dai conferma nel caso ti chieda di rimuovere alcuni driver -> Al termine verrà mostrato il log che si trova in C:\ComboFix.txt.-> Caricalo secondo le modalità |
|
|
|
01-05-2008, 16:35
|
#537 |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 5
|
ma l'errore che mi da all'inizio è per colpa del virus oppure è altro?
|
|
|
|
01-05-2008, 22:23
|
#538 |
|
Junior Member
Iscritto dal: May 2008
Messaggi: 5
|
allora ho appena eseguito il combofix..vi posto il report..!Fatemi sapere al più presto!!!
|
|
|
|
01-05-2008, 22:45
|
#539 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
02-05-2008, 10:16
|
#540 |
|
Senior Member
Iscritto dal: Feb 2006
Città: Termoli
Messaggi: 1470
|
Continuo qui quanto detto nella discussione chiusa:
Da ieri sono stato attaccato da questo virus che trovo molto difficoltoso eliminare, chiedo quindi il vostro aiuto. Nod32 me lo trova come .dll in system 32 e mi fa apparire fisso un balloon di notifica. Leggendo la discussione specifica ho disabilitato il ripristino conf.sistema del mio Vista Ultimate o almeno penso di averlo fatto visto che mi ritrovo con la schermata con i miei tre dischi e ho tolto la spunta a quella di sistema. -Fatto ciò ho avviato in modalità provvisoria e lanciato renV, ma mi da un log come questo: Codice:
Ran on 02/05/2008 - 1.49.14,97 - Fatta e finita la scansione (sempre modalità provvisoria) con finita la scansione con VundoFIX che nn trova nulla. -Fatto anche FixVundo e anche qui non trova nulla, fatto Combo ma mi da un errore, ovvero non trova dei file di testo e non continua. -Modifica: Fatta scansione con PrevxCSI e VirIT, ma non trovano assolutamente nulla. -Fatta scansione con hijackthis e questo è: Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.38.15, on 02/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Razer\Diamondback\razerhid.exe
C:\Program Files\RivaTuner v2.08\Tools\RivaTunerStatisticsServer\RivaTunerStatisticsServer.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe
C:\Windows\System32\rundll32.exe
C:\VEXPLITE\monlite.exe
C:\Program Files\RivaTuner v2.08\RivaTuner.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\PrevxCSI\PrevxCSI.exe
C:\Program Files\Razer\Diamondback\razertra.exe
C:\Program Files\Razer\Diamondback\razerofa.exe
C:\Program Files\Opera\Opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Black Demon\Desktop\NEW\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {160E95FD-0097-4D8B-ACC2-800FEB05E810} - (no file)
O2 - BHO: (no name) - {34649F8E-4848-4176-A7EE-645FED1DBE56} - C:\Windows\system32\nnlmm.dll
O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.08\RivaTunerWrapper.exe" /T
O4 - HKLM\..\Run: [RivaTunerStatisticsServer] "C:\Program Files\RivaTuner v2.08\Tools\RivaTunerStatisticsServer\RivaTunerStatisticsServer.exe" /s
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.08\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Programmi\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldit-it.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\\PrevxCSI.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programmi\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programmi\Nero 8\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files\nHancer\nHancerService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
--
End of file - 7765 bytes
Ultima modifica di Mastermind06 : 02-05-2008 alle 11:39. |
|
|
: |
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:28.
