NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Virus Maledetto >_<		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Morpheo
Junior Member




63 Messaggi

Inserito il - 13/09/2007 : 18:01:56  Mostra Profilo
ciao a tutti,volevo chiedere perchè avg free mi continua a trovare trojan e virus nella cartella di system32...l'ultimao trovato è in:
C:\\WINDOWS\system32\eqnclassq.dll
e anche se faccio heal o muovi nella vault nn lo fa...sapreste dirmi cosa fare?ora posto anche il log
grazie a tutti ^^

Morpheo
Junior Member




63 Messaggi
Inserito il - 13/09/2007 : 18:11:08  Mostra Profilo
htt*://[www].freefilehosting.net/download/MjExNzY=

questo il file.txt del log....fate qualcosa vi prego :(
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 13/09/2007 : 19:33:26  Mostra Profilo
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


apri hijack e spunta:
O2 - BHO: (no name) - {6D59E981-44A6-4501-9166-65AA0C978013} - c:\windows\system32\rbahyhfp.dll (file missing)
O2 - BHO: (no name) - {95DA8668-3A9D-4FB9-849B-30EA5825A620} - c:\windows\system32\eqnclassq.dll
O2 - BHO: (no name) - {DCC64F58-28B0-464E-A152-43937AF95C4B} - C:\WINDOWS\system32\actxprxyj.dll
O4 - HKLM\..\Run: [ye3bqeoq74] C:\WINDOWS\system32\ye3bqeoq74.exe
O4 - HKCU\..\Run: [ye3bqeoq74] C:\WINDOWS\system32\ye3bqeoq74.exe
O20 - Winlogon Notify: gqsyenyq - C:\WINDOWS\SYSTEM32\eqnclassq.dll

clicca poi su FIX CHECKED


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
c:\windows\system32\rbahyhfp.dll
c:\windows\system32\eqnclassq.dll
C:\WINDOWS\system32\actxprxyj.dll
C:\WINDOWS\system32\ye3bqeoq74.exe


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.

scaricati Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Riposta un nuovo log di hijack
Torna all'inizio della Pagina

Morpheo
Junior Member




63 Messaggi
Inserito il - 14/09/2007 : 18:46:07  Mostra Profilo
htt*://[www].freefilehosting.net/download/MjE0MjU=

il nuovo log...ho scaricato pure i 3 programmi che dicevate di prendere x scansionare tutto in un'altra discussione....ho sostituito ad Avg AntiVir perchè avete detto che è meglio,gli altri 2 programmi sono invece superantispyware e spybot search & destroy.
ditemi x favore se va bene ora il pc...perchè anche con antivir alcuni file .dll non me li faceva eliminare!!!!Grrazie mille cmq di tutto,siete fantastici :)
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 14/09/2007 : 21:14:06  Mostra Profilo
qualcosa è andato storto nella procedura indicata da Leleago
Fixa
O2 - BHO: (no name) - {34D7A12A-4F16-4382-B3A8-C10BA4228429} - c:\windows\system32\rbahyhfp.dll
O2 - BHO: (no name) - {6D59E981-44A6-4501-9166-65AA0C978013} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {874C0872-8C9A-40B1-B80F-721D8322FCC0} - c:\windows\system32\rbahyhfp.dll
O2 - BHO: (no name) - {95DA8668-3A9D-4FB9-849B-30EA5825A620} - c:\windows\system32\eqnclassq.dll
O2 - BHO: (no name) - {DCC64F58-28B0-464E-A152-43937AF95C4B} - C:\WINDOWS\system32\actxprxyj.dll (file missing)
O20 - Winlogon Notify: gqsyenyq - C:\WINDOWS\SYSTEM32\eqnclassq.dll

con avenger
Files to delete
c:\windows\system32\rbahyhfp.dll
c:\windows\system32\eqnclassq.dll
C:\WINDOWS\system32\actxprxyj.dll

posta il log di avenger e di HJT.

se fai la procedura di Sibilla posta il log che ti ha chiesto ed aggiungi a Killbox actxprxyj.dll (file missing non sempre è affidabile)
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 14/09/2007 : 22:58:52  Mostra Profilo
Citazione:
Messaggio inserito da michal

se fai la procedura di Sibilla

per ora l'ho tolta, la tua mi piace di più
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000