| Autore |
 Discussione  |
|
|
ertiko
New Member
37 Messaggi |
 Inserito il - 16/01/2008 : 16:37:39
|
Ciao a tutti,è da più di un mese che il mio antivirus avg,riconosce queste due file come virus:
C:\WINDOWS\system32\csseqchks.dll
c:\windows\system32\btaudiohelpere.dll
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/01/2008 : 17:53:49
|
posta il log di Hijackthis => htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Metti il programma in un cartella dedicata (esempio: c:\programmi\Hijackthis), lancialo, fai clic su Main men e poi sul tasto "Do a system scan and save a log file. Posta il file di testo ottenuto secondo le regole del forum che trovi qui htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
ertiko
New Member
37 Messaggi |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/01/2008 : 02:04:33
|
Scarica: Avenger, Superantispyware e CCleaner
Installa e aggiorna Superantispyware.
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Visualizza file nascosti: da una cartella clicca su strumenti - opzioni cartella - visualizza - visualizza file nascosti
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {1CCB027B-2E6A-4E5B-8F88-01E2A088BDD1} - C:\WINDOWS\system32\csseqchks.dll
O2 - BHO: (no name) - {5BFD092A-5D74-4693-96EF-2C6670D37D35} - c:\windows\system32\btaudiohelpere.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Startup: uvwtku.exe
O20 - AppInit_DLLs: 41.dll
O20 - Winlogon Notify: utbrngaj - C:\WINDOWS\SYSTEM32\btaudiohelpere.dll
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:
Citazione:
files to delete:
C:\WINDOWS\system32\csseqchks.dll
c:\windows\system32\btaudiohelpere.dll
C:\WINDOWS\uvwtku.exe
C:\WINDOWS\41.dll
C:\WINDOWS\system32\uvwtku.exe
C:\WINDOWS\system32\41.dll
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato secondo le regole del forum.
Usa la funzione "cerca" di windows ed accertati non ci siano più i files: uvwtku.exe e 41.dll
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Esegui una scansione con Superantispyware e dopo con Kaspersky_virusscanner. Di kaspersky posta i risultati (per salvare il rapporto, clicca su "save as" e salvalo)
Riattiva il ripristino di configurazione sistema e posta un nuovo log di hjt. |
|
|
|
felice
New Member
Città: brugherio
37 Messaggi |
Inserito il - 02/02/2008 : 17:40:52
|
ciao a tutti
Premetto di essere il tippico fruitore di pc che non va oltre le 4 cose imparate da amici :-)
Riscontro piu' o meno gli stessi problemi sopra elencati...finestra blu che chiude tutto, avviso da services.exe che chiudera' la sessione fra sessanta secondi eccetera
Vi posto qui sotto la schermata di hijack se potete darmi qualche consiglio ve ne sarei molto grato
htt*://[www].freefilehosting.net/download/3bbji
saluti
Felice |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 02/02/2008 : 18:12:35
|
Non vedo nulla di che.. giusto qualcosa ma che potrebbe essere anche solo un residuo..
Scarica SistemScan
Disconnetti il pc da internet => disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su [www].sendmefile[.com] e posta il link ottenuto.
Se hai problemi con il SeDebug, scarica SeDebug-Restore ed esegui l'applicazione. Riavvia e riprova con SystemScan |
Modificato da - Sibilla in data 02/02/2008 18:14:38 |
|
|
|
felice
New Member
Città: brugherio
37 Messaggi |
Inserito il - 02/02/2008 : 21:34:38
|
| sei stato molto gentile...mi faro' aiutare dal classico amico che ne sa un po'e ti faccio sapere :-) |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/02/2008 : 07:54:40
|
io ti consiglio di seguire il consiglio di sibilla che cmq è una donna  |
|
|
| |
Discussione |
|
Virus..aiuto!!!
Forum Bloccato
