file rtl70.bpl corrotto

[fafiuché]

Ciao,
il mio pc all'accensione mi segnala il seguente messaggio: cannot find import, DLL may be missing, currupt or wrong version. File rtl 70.bpl error 126".
Penso ci sia un virus in quanto, senza che io abbia fatto nulla, mi sono state disattivate le protezioni di antivir che ora si presenta con l'icona dell'ombrello chiuso e quella di spyware doctor che ho installato a pagamento e che ora neppure si apre (oltre che non compare l'icona in basso a destra).
Il pc è rallentato, se porto il cursore sulla barra in basso per disconnettere mi si blocca tutto.
Ho provato a lanciare una scansione con a-squared free, trova 2 troian e poi si blocca e mi costringe a spegnere l'interruttore per riavviare il pc.
Spero che qualcuno possa aiutarmi. Grazie fin d'ora.

[Chill-Out]

Ciao segui questa Guida per creare e disinfettare il PC con Avira Rescue System http://www.hwupgrade.it/forum/showthread.php?t=1689812

[fafiuché]

Ciao Chill Out, ancora una volta tu in soccorso... grazie!
Se ti ricordi di me saprai che sono un'incompetente informatica, ma purtroppo devo aggiustarmi come posso e quindi spero ancora nella tua pazienza in passato già dimostratami.
Il mio pc oggi sembra rispondermi un pochino di più: antivir è attivo e lavora,. così come spydoctor (versione a pagamento) che però è lentissimo nella scansione.
Ho lanciato una scansione con Prevx CSL che ha trovato un rootkit mbr. physicaldrive0 e non mi permette di eliminarlo se non acquistando il prodotto.
Ho seguito la fase preliminare della guida alla disinfezione infetti, eseguito ATF cleaner e, come detto, prima scansione Prevx CSI.
Ora sarei dell'idea di procedere con la serie di scansioni da voi consigliate.
Se ho capito bene le lancio tutte e salvo i log in un unico post finale.
Va bene? Hai ulteriori consigli?

[Chill-Out]

In cosiderazione di quanto sopra esposto per il momento allega il log di Prevx CSI e Gmer, dopodichè procediamo con il resto delle scansione consigliate in Guida.
Per quanto concerne SpywareDoctor è un gran mattone io ti suggerirei di disintallarlo, ma comprendo che hai la versione pay quindi spetta a te la decisione.

[fafiuché]

Ti allego i log e aggiungo che la scansione odierna con antivir non ha evidenziato nulla, mentre quella che ho tentato di fare con malwarebytes si è bloccata su C:\Programmi\File comuni\Installshiel\Engine\6\Intel32\corecomp.ini e ho dovuto spegnere il pc usando il tasto di accensione.

Spydoctor pensa che l'ho appena acquistato!!!


http://www.fileqube.com/file/VOdaXCz172364
http://www.fileqube.com/file/iZhCwFty172363

[Chill-Out]

Quote:

Originariamente inviato da fafiuché

Ti allego i log e aggiungo che la scansione odierna con antivir non ha evidenziato nulla, mentre quella che ho tentato di fare con malwarebytes si è bloccata su C:\Programmi\File comuni\Installshiel\Engine\6\Intel32\corecomp.ini e ho dovuto spegnere il pc usando il tasto di accensione.

Spydoctor pensa che l'ho appena acquistato!!!


http://www.fileqube.com/file/VOdaXCz172364
http://www.fileqube.com/file/iZhCwFty172363

Adesso segui passo passo la :: SECONDA FASE :: di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1715546 attendo i log

Gli altri problemi dopo aver risolto questo

[fafiuché]

ho scaricato mbr e appena ho tentato di eseguirlo mi è apparso un messaggio di spydoctor che dice: minaccia ad alto rischio bloccata da spydoctor. rootkit.agent!sd6.
E' come se spydoctor impedisse di aprire mbr perchè lo vede come una minaccia.

[Chill-Out]

Quote:

Originariamente inviato da fafiuché

ho scaricato mbr e appena ho tentato di eseguirlo mi è apparso un messaggio di spydoctor che dice: minaccia ad alto rischio bloccata da spydoctor. rootkit.agent!sd6.
E' come se spydoctor impedisse di aprire mbr perchè lo vede come una minaccia.

Lo scarichi, ti disconneti, disattivi i real time dei software di sicurezza e lo esgui come indicato in Guida

[fafiuché]

per disattivare i real time di sicurezza è sufficiente che clicchi su "protezione intelliguard" di spydoctor il tasto "disattivare intelliguard"?

[Chill-Out]

Quote:

Originariamente inviato da fafiuché

per disattivare i real time di sicurezza è sufficiente che clicchi su "protezione intelliguard" di spydoctor il tasto "disattivare intelliguard"?

Non lo uso presumo di si

[fafiuché]

Ho voglia di piangere!
ho disattivato il real time e poi ho cliccato sul download di stealth mbr e mi è uscito il messaggio di firefox che non trova il file, che forse può essere stato spostato, rinominato o rimosso. Cosa vuol dire? Due ore fa lo avevo scaricato ed era sul mio desktop, solo che non riuscivo ad eseguirlo. Ora non c'è più da nessuna parte.

[Chill-Out]

Quote:

Originariamente inviato da fafiuché

Ho voglia di piangere!
ho disattivato il real time e poi ho cliccato sul download di stealth mbr e mi è uscito il messaggio di firefox che non trova il file, che forse può essere stato spostato, rinominato o rimosso. Cosa vuol dire? Due ore fa lo avevo scaricato ed era sul mio desktop, solo che non riuscivo ad eseguirlo. Ora non c'è più da nessuna parte.

Il file è dove dovrebbe essere, se non riesci a scaricarlo dal link in Guida prova qui http://wikisend.com/download/492058/mbr.exe

[fafiuché]

L'ho scaricato da wikisend e poi me lo sono trovata sul desktop, l'ho copiato e incollato in c:\
A quel punto ho spento il pc, riavviato (non F8 ma F5 sennò non funzionava) in mod. provvisoria e ho fatto strar - esegui e digitato c:\mbr.exe, poi OK, ma non è successo nulla.
Dove ho sbagliato?

aggiornamento: ho riprovato e, dopo aver scelto la modalità provvisoria, mi è stato chiesto di selezionare il sistema operativo da avviare scegliendo tra
Windows XP Media Center Edition e Console di ripristino di emergenza di Microsoft XP. A quel punto, non sapendo che fare, sono tornata a Windows.

Ti prego di scusare la mia goffaggine nel muovermi in un mondo a me sconosciuto.

[Chill-Out]

Quote:

Originariamente inviato da fafiuché

L'ho scaricato da wikisend e poi me lo sono trovata sul desktop, l'ho copiato e incollato in c:\
A quel punto ho spento il pc, riavviato (non F8 ma F5 sennò non funzionava) in mod. provvisoria e ho fatto strar - esegui e digitato c:\mbr.exe, poi OK, ma non è successo nulla.
Dove ho sbagliato?

aggiornamento: ho riprovato e, dopo aver scelto la modalità provvisoria, mi è stato chiesto di selezionare il sistema operativo da avviare scegliendo tra
Windows XP Media Center Edition e Console di ripristino di emergenza di Microsoft XP. A quel punto, non sapendo che fare, sono tornata a Windows.

Ti prego di scusare la mia goffaggine nel muovermi in un mondo a me sconosciuto.

Evidentemente non l'hai posizionato in C:\ controlla che il file sia in C:\ attendo conferma

[fafiuché]

Se apro HDD (C vedo l'icona di mbr

[Chill-Out]

Quote:

Originariamente inviato da fafiuché

Se apro HDD (C vedo l'icona di mbr

Lascia stare la modalità provvisoria e da Start - Esegui - digita C:\mbr.exe -f e clicca su OK

Attendo il log

[fafiuché]

Ho fatto, una volta dato l'Ok si apre la finestra per eseguire il file, ma poi non succede nulla, non parte.

[Chill-Out]

Quote:

Originariamente inviato da fafiuché

Ho fatto, una volta dato l'Ok si apre la finestra per eseguire il file, ma poi non succede nulla, non parte.

Devi disattivare tutti i software di sicurezza

[fafiuché]

se per disattivare tutti i software di sicurezza intendi togliere il guar da antivir e quello di spydoctor l'ho fatto e poi ho riprovato ad eseguire il file ma non succede nulla (si apre una finestra nera rettangolare per una frazione di secondo che quasi l'occhio non riesce a cogliere)

Mi viene in mente ancora un dettaglio: avevo installato e poi disinstallato Armor. Se vado da pannello di controllo trovo ancora l'icona ma se provo a dirgli di disinstallare mi dice che lo è disinstallato, però all'avvio del pc permane una finestra che ogni volta devo chiudere e non so come eliminare. Potrebbe essere quello?

[Chill-Out]

Fai girare questo tool http://download.norman.no/public/Nor...al_Cleaner.exe

Istruzioni: http://www.norman.com/Virus/Virus_re...tools/52382/it

Allega log di Norman Sinowal Cleaner + nuovo log di Gmer + Prevx CSI