NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Virus News
 problemi csrcs.exe		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

erika
New Member



39 Messaggi

Inserito il - 24/03/2011 : 21:47:45  Mostra Profilo
Ciao quando avvio il pc mi compare il messaggio riguardo al file csrcs.exe che non viene trovato! Ho letto la precedente discussione al riguardo e sono arrivata fino al punto in cui devo utilizzare il sito htt*://[www].virustotal[.com]/it/ per cercare nel mio computer il file uxydtnqq.sys che però non trovo!
Appello rivolto soprattutto a death che è molto paziente e comprensibile nelle istruzioni AIUTOOOOOOOOOO

P.S. Presto posterò il file generato da Systemscan
Modificato da - death in Data 25/03/2011 12:43:42

erika
New Member



39 Messaggi
Inserito il - 24/03/2011 : 22:18:20  Mostra Profilo
questo è il link tramite cui scaricare il report generato da Systemscan htt*://[www].4shared[.com]/get/24feIqLa/report.html

Grazie a tutti per la collaborazione!
Torna all'inizio della Pagina

FDAC
Senior Member


Città: Trento


173 Messaggi
Inserito il - 25/03/2011 : 08:46:43  Mostra Profilo
Ciao Erika. E se provassi ad aiutarti io, e non Death, ti offenderesti?

Perchè hai utilizzato Avenger?
Sei infetta, e non so fino a che punto.

Scarica ed installa Hijackthis: htt*://[www].trendmicro[.com]/ftp/products/hijackthis/HiJackThis.msi

Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.

#9679; lancia Hijackthis
#9679; clicca sul pulsante Do a system scan and save a logfile
#9679; verrà rilasciato automaticamente un file di testo: allegalo
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 25/03/2011 : 12:51:03  Mostra Profilo
Buon giorno erika e grazie per la stima, ti lascio a fdac per continuare le operazioni, dal report di system scan visionato rapidamente si vedono:

===================== REGISTRY SCAN =====================


-----HKLM\Software\Microsoft\Windows\CurrentVersion\Run-----

[Run]
"CeEKEY"="C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe"
"TPNF"="C:\Programmi\TOSHIBA\TouchPad\TPTray.exe"
"SVPWUTIL"="C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL"
"Zooming"="ZoomingHook.exe"
"TCtryIOHook"="TCtrlIOHook.exe"
"TPSMain"="TPSMain.exe"
"SmoothView"="C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe"
"PadTouch"="C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe"
"Tvs"="C:\Programmi\TOSHIBA\Tvs\TvsTray.exe"
"Adobe Reader Speed Launcher"="\"C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe\""
"PhilipsDM\SA1916"="C:\Programmi\Philips\SA19XX\Philips Device Manager\Bin\DeviceManager.exe OS_STARTUP"
=""
"GrooveMonitor"="\"C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe\""
"SearchSettings"="\"C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe\""
"Anti-phishing Domain Advisor"="\"C:\Documents and Settings\All Users\Dati applicazioni\Anti-phishing Domain Advisor\visicom_antiphishing.exe\""
"Kcosetuwefokibo"="rundll32.exe \"C:\WINDOWS\ewesazukuya.dll\",Startup"
"avast"="\"C:\Programmi\AVAST Software\Avast\avastUI.exe\" /nogui"

[Run\OptionalComponents]
=""

[Run\OptionalComponents\IMAIL]
=""

[Run\OptionalComponents\MAPI]
=""

[Run\OptionalComponents\MSFS]
=""

-----HKCU\Software\Microsoft\Windows\CurrentVersion\Run-----

[Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"MsnMsgr"="\"C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe\" /background"
"Skype"="\"C:\Programmi\Skype\Phone\Skype.exe\" /nosplash /minimized"
"WMPNSCFG"="C:\Programmi\Windows Media Player\WMPNSCFG.exe"
"Svaru"="rundll32.exe \"C:\WINDOWS\ntfin1.dll\",Startup"
"A9YA3MI1CF"="C:\DOCUME~1\ROBERT~1\IMPOST~1\Temp\Dgh.exe"
Torna all'inizio della Pagina

erika
New Member



39 Messaggi
Inserito il - 25/03/2011 : 14:43:27  Mostra Profilo
Ciao FDAC!
No, non mi offendo affatto anzi ti sono molto grata!
Credo il mio pc sia molto infetto......
Il link per il file generato da Hijackthis è

htt*://[www].4shared[.com]/file/lnZwjAzA/hijackthis.html

Grazie mille!!!!!
Torna all'inizio della Pagina

FDAC
Senior Member


Città: Trento


173 Messaggi
Inserito il - 25/03/2011 : 19:24:59  Mostra Profilo
Ciao Erika :)
Ho ricevuto il tuo Messaggio. Quando torni, esegui queste operazioni.

Rilancia HijackThis:
#9679; clicca sul pulsante Do a system scan only
#9679; metti la spunta accanto a queste voci:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://resultsmaster[.com]/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programmi\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: ShoppingReport2 - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Programmi\ShoppingReport2\Bin\2.7.32\ShoppingReport.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\Documents and Settings\All Users\Dati applicazioni\Anti-phishing Domain Advisor\visicom_antiphishing.exe"
O4 - HKLM\..\Run: [Kcosetuwefokibo] rundll32.exe "C:\WINDOWS\ewesazukuya.dll",Startup
O4 - HKLM\..\Run: [4shared Update] "C:\Programmi\4shared Desktop\checkUpdate.exe"
O4 - HKCU\..\Run: [Svaru] rundll32.exe "C:\WINDOWS\ntfin1.dll",Startup
O4 - HKCU\..\Run: [A9YA3MI1CF] C:\DOCUME~1\ROBERT~1\IMPOST~1\Temp\Dgh.exe
O4 - HKLM\..\Policies\Explorer\Run: [tcpt] rundll32 "C:\WINDOWS\system32\timedateh.dll",CRSXOUK
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Programmi\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSABHO.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programmi\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programmi\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Programmi\ShoppingReport2\Bin\2.7.32\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Programmi\ShoppingReport2\Bin\2.7.32\ShoppingReport.dll (file missing)
O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - htt*://194.244.16.123/g_bin/eng/solitaire_2_0_0_28 .cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - htt*://ak.exe.imgfarm[.com]/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3 .cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab56986 .cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - htt*://messenger.zone.msn[.com]/binary/SolitaireShowdown .cab56986 .cab
O16 - DPF: {5C06D6B9-399A-4C2B-B691-2E792BEF559E} - htt*://wm2cqtuut[.com]/abdd164101a17ceefe8f/baihe/FreeInternet .cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - htt*://robibetta.spaces.live[.com]/PhotoUpload/MsnPUpld .cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - htt*://194.244.16.123/g_bin/eng/marbles_2_0_0_32 .cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - htt*://194.244.16.123/g_bin/eng/breakout_2_0_0_29 .cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsPAClient .cab56907 .cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt*://fpdownload2.macromedia[.com]/get/shockwave/cabs/flash/swflash .cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - htt*://[www].fueps[.com]/gp/resources/games/puzzle/PopCapGames/popcaploader_v10_it .cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - htt*://194.244.16.123/g_bin/eng/mahjong_2_0_0_29 .cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - htt*://messenger.zone.msn[.com]/binary/MineSweeper .cab56986 .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC148D8E-64A4-4AA5-9766-34DAC79622AB}: NameServer = 130.251.21.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{F47DEBFA-388E-4AC5-AD41-A82538EEB1FC}: NameServer = 130.251.21.8
O20 - Winlogon Notify: itlnfw32 - itlnfw32.dll (file missing)
O20 - Winlogon Notify: itlntfy - itlnfw32.dll (file missing)

#9679; chiudi tutte le finestre di Internet aperte, i programmi in esecuzione
#9679; clicca sul bottone Fix checked
#9679; una volta terminate le operazioni, chiudi il programma


Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.


Disinstalla tutte le toolbar

Cos'è questo programma? Anti-phishing Domain Advisor

Poi:

Scarica Malwarebytes' Anti-Malware Free Version: htt*://[www].malwarebytes.org
#9679; doppio click su mbam-setup per avviare il setup
#9679; in fase di installazione, lascia la spunta a:
Aggiorna Malwarebytes' Anti-Malware
Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
#9679; collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
#9679; verrà mostrata la schermata principale del tool
#9679; clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
#9679; verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
#9679; attendi pazientemente il termine della scansione
#9679; verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
#9679; se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati


P.S. Un saluto a Death, sempre molta stima per te, davvero. :)
Torna all'inizio della Pagina

erika
New Member



39 Messaggi
Inserito il - 28/03/2011 : 06:46:26  Mostra Profilo
Grazie mille, veramente!!!!
Per completezza ti allego due files prima e dopo l'eliminazione delle infezioni! Il programma mi ha detto che non era possibile eliminare dei files.

htt*://[www].4shared[.com]/document/sKvKEqQ_/mbam-log-2011-03-28__00-01-08_.html
htt*://[www].4shared[.com]/document/GbineDej/mbam-log-2011-03-28__00-01-59_.html

Una pennetta USB è in ufficio e quindi non ho potuto scansionarla....
Riguardo al programma anti-piscing a dire il vero non so....[.com]unque l'ho disinstallato!

Ancora grazie
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,17 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000