Mrdruid

Ciao ragazzi... problemuccio... Premetto che per togliere un virus ho utilizzato un tool apposito di symantec... ora il portatile, con s.o. xp professional, mi dice che manca il file RASAPI32.dll... non posso fare aggiornamenti ne del sistema operativo ne di norton... come posso rimediare? Danke

__________________

guapos

la scarichi
http://www.dll-files.com/dllindex/pop.php?rasapi32

la copi in system32 (se ben ricordo) e la registri (non credo serva, nel dubbio fallo) con

start -> esegui: regsvr32 "C:\path\to\file.dll"

__________________

Per problemi tecnici e' preferibile NON chiedere aiuto via pm ma aprire un thread in techlab o accodarsi ad uno dei molti gia' presenti, la discussione puo' essere utile anche ad altri in futuro
Alexanco Cit: Anche Guapos con la Matiz va piu' veloce di Massa | Crocco Cit: Guapos ma tu l'hai mai avuto un computer?

Zano

Mi accodo per un problema:

3 giorni fa andando sul forum di un dj sono stato sommerso da allarmi per virus. Dunque, come antivirus ho avast e facendo scansione ne ho cancellati cinque o sei.
Il problema è che pur cancellando virus ho problemi ad aprire alcuni siti o se me li apre ho la videata bianca es: footstar faccio il login e mi appare subito videata bianca, con hattrick non arrivo manco alla home page

Ho letto in 3d vecchi di usare spybot, ho trovato 100 e passa virus o simili il programma li ha corretti tutti ma il problema rimane, rifacendo la scansione con spybot mi sono usciti due problemi "rossi":

Virtumonde: [SBI $42352499] Impostazioni utente (Chiave di registro, nothing done)
HKEY_USERS\S-1-5-21-448539723-838170752-725345543-1003\Software\Microsoft\rdfa

Virtumonde: [SBI $47E741CD] Impostazioni (Chiave di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws

Virtumonde.dll: [SBI $7C99AA97] Libreria (File, nothing done)
C:\WINDOWS\system32\mlJccyvT.dll

Virtumonde.dll: [SBI $B1464014] Assistente del browser (BHO) (Chiave di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{CC0856A9-8004-4926-939B-7D534D664ADD}

Virtumonde.dll: [SBI $B1464014] ID di classe (Chiave di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC0856A 9-8004-4926-939B-7D534D664ADD}


--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-06-15 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-06-03 Includes\Adware.sbi (*)
2008-06-10 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-06-03 Includes\Dialer.sbi (*)
2008-06-10 Includes\DialerC.sbi (*)
2008-06-03 Includes\HeavyDuty.sbi (*)
2008-06-04 Includes\Hijackers.sbi (*)
2008-06-03 Includes\HijackersC.sbi (*)
2008-06-03 Includes\Keyloggers.sbi (*)
2008-06-10 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-06-03 Includes\Malware.sbi (*)
2008-06-11 Includes\MalwareC.sbi (*)
2008-06-03 Includes\PUPS.sbi (*)
2008-06-10 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-10 Includes\Security.sbi (*)
2008-06-10 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-06-03 Includes\Spyware.sbi (*)
2008-06-03 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-06-11 Includes\Trojans.sbi (*)
2008-06-11 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll


che devo fare? butto il pc?

__________________

Zanna

A te le lezioni non servono eh ?

Come eliminare virtumonde
http://forums.majorgeeks.com/archive...?t-143614.html

__________________

Zano

Grazie mille

__________________

Mrdruid

grazie Guappo! Risolto il problema, più importante, degli aggiornamenti del pc... non per il norton, ma per quello ci posso far poco...
Mi ha chiesto solo di inserire il cd di xp per autenticare il file dll

__________________

Zano

Con HijackThis m'è uscito tutta sta pappardella e spero di non violare ...

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\winlogin.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\AdunanzA\eMule_AdnzA.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bklgcviihjsrrtuvapmxzy.us...eCDnzWN3Q.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {13F20E4F-F379-41EA-8F80-CCAAE787362A} - C:\WINDOWS\system32\geBrssRJ.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {923387EF-C3C4-4587-900A-7567826286E8} - C:\WINDOWS\system32\ljJCrQhg.dll (file missing)
O2 - BHO: (no name) - {CC0856A9-8004-4926-939B-7D534D664ADD} - C:\WINDOWS\system32\mlJccyvT.dll (file missing)
O2 - BHO: (no name) - {D9A32A56-AE65-47AF-8CEB-7C42D831DB8A} - C:\WINDOWS\system32\vtUnlIxV.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [283e5c1e] rundll32.exe "C:\WINDOWS\system32\ceucqfbu.dll",b
O4 - HKLM\..\Run: [BM2b0d6f82] Rundll32.exe "C:\WINDOWS\system32\lgxrpuym.dll",s
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA2599] command /c del "C:\WINDOWS\system32\ljJCrQhg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC16] cmd /c del "C:\WINDOWS\system32\ljJCrQhg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7511] command /c del "C:\WINDOWS\system32\vtUnlIxV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5596] command /c del "C:\WINDOWS\system32\vtUnlIxV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7219] cmd /c del "C:\WINDOWS\system32\vtUnlIxV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3566] command /c del "C:\WINDOWS\system32\mlJccyvT.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4746] cmd /c del "C:\WINDOWS\system32\mlJccyvT.dll_old"
O4 - HKCU\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programmi\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmi\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02...s/MSNPUpld.cab
O20 - Winlogon Notify: geBrssRJ - C:\WINDOWS\SYSTEM32\geBrssRJ.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\inter\IMPOST~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe

Ora dovrei selezionare i "file" (sono file questi sopra?) che sono simili o uguali a quelli del 3° post? -> http://forums.majorgeeks.com/archive...?t-143614.html

Scusate l'estrema ignoranza

Dopo che li ho selezionati li fixo e chiudo il programma hijackthis... però non ho ben capito sto passaggio : "Copy the bold text below to notepad."

plis help me

__________________

guapos

taci che mentre l'ho scritto mi e' venuto in mente ... Poi oh riposto fiducia in druid e ho postato lo stesso, sapevo che non mi avrebbe deluso


@zano: staccati da internet (stacca il cavo proprio), disattiva il ripristino di sistema, riavvia in modalita' provvisoria e poi fai pulizia di tutte queste cose
http://www.symantec.com/security_res...108-99&tabid=2
poi riavvii e dovresti essere a posto

__________________

Per problemi tecnici e' preferibile NON chiedere aiuto via pm ma aprire un thread in techlab o accodarsi ad uno dei molti gia' presenti, la discussione puo' essere utile anche ad altri in futuro
Alexanco Cit: Anche Guapos con la Matiz va piu' veloce di Massa | Crocco Cit: Guapos ma tu l'hai mai avuto un computer?

Zano

Ok guapos, ricapitolando per essere estremamente pignolo : apro l'editor del registro di sistema e cancello manualmente i registri?
Se ho registri che sono simili a quelli illustrati nel sito (es: HKEY...28523C7F2F67 =? HKEY...28523C7F2F68) li cancello lo stesso o devono avere la stessa scrittura?


Grazie mille

__________________

guapos

1- si', l'editor
2- NO!!! UGUALE non SIMILE! se nn hai una roba tira dritto e vai a quella dopo

__________________

Per problemi tecnici e' preferibile NON chiedere aiuto via pm ma aprire un thread in techlab o accodarsi ad uno dei molti gia' presenti, la discussione puo' essere utile anche ad altri in futuro
Alexanco Cit: Anche Guapos con la Matiz va piu' veloce di Massa | Crocco Cit: Guapos ma tu l'hai mai avuto un computer?

Zano

Perfieto! Provo... sperem! Grazie ancora

__________________

Mrdruid

porca pupazza... aggiornato a service pack 3... si era rimesso a funzionare tutto, compreso aggiornamento norton (merda)... riavvio... ricompare il cazzo di trojan che avevo levato! Linkoptimizer... avevo il tool del sito symantec...ma era quello che mi aveva dato problemi... se installo nod 32, avendo norton, si pianta tutto? Sueggerimenti?

__________________

guapos

2 antivirus si pestano i piedi e quasi mai servono, evita. il linkoptimizer e' davvero infame, segui cio' che disse qui felice
http://www.weitalia.net/f25/help-rim...l-da-pc-38863/
ma non aspettarti che sia semplice. Fai un rapporto costi/benefici e vedi se gia' che ci sei non ti conviene formattare e partire con l'sp3 bello lindo e pulito

__________________

Per problemi tecnici e' preferibile NON chiedere aiuto via pm ma aprire un thread in techlab o accodarsi ad uno dei molti gia' presenti, la discussione puo' essere utile anche ad altri in futuro
Alexanco Cit: Anche Guapos con la Matiz va piu' veloce di Massa | Crocco Cit: Guapos ma tu l'hai mai avuto un computer?

Mrdruid

e te pareva porca zozza... il computer non è nemmeno mio (che, tra l'altro, si è sfondato)... vediamo se riesco a risolvere...grazie guappo

PS quindi non serve nemmeno il tool di rimozione della symantec?

__________________

guapos

serve, ma non e' detto che risolva.

__________________

Per problemi tecnici e' preferibile NON chiedere aiuto via pm ma aprire un thread in techlab o accodarsi ad uno dei molti gia' presenti, la discussione puo' essere utile anche ad altri in futuro
Alexanco Cit: Anche Guapos con la Matiz va piu' veloce di Massa | Crocco Cit: Guapos ma tu l'hai mai avuto un computer?