Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Files .dll - Quali di windows?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Files .dll - Quali di windows?

Messaggioda mattiamattia » dom set 07, 2008 11:23 pm

Salve a tutti, quando accendo il pc questi non carica 2 files .dll. Se clicco su continua comunque poi riesco a lavorare, non ho nessun tipo di problema. Probabilmente sono files che si riferiscono a programmi che ho caricato e poi cancellato. Vorrei sapere se appartengono al sistema operativo oppure a qualcos'altro. C'è un sistema per saperlo?

saluti
Avatar utente
mattiamattia
Aficionado
Aficionado
 
Messaggi: 83
Iscritto il: lun set 10, 2007 10:32 am
Località: Milan

Re: Files .dll - Quali di windows?

Messaggioda irrazionale » lun set 08, 2008 2:52 am

E qual è il nome dei suddetti files .dll?
Vitam impendere vero
Avatar utente
irrazionale
Senior Member
Senior Member
 
Messaggi: 178
Iscritto il: gio apr 05, 2007 3:30 pm
Località: Sassari

Re: Files .dll - Quali di windows?

Messaggioda mattiamattia » lun set 08, 2008 8:29 am

ciao, i files sono i seguenti;
RQRJDSRQ.DLL
QCGEYRQX.DLL

il mio sistema operativo è Vista sp1

un saluto
Avatar utente
mattiamattia
Aficionado
Aficionado
 
Messaggi: 83
Iscritto il: lun set 10, 2007 10:32 am
Località: Milan


Re: Files .dll - Quali di windows?

Messaggioda BeGa » lun set 08, 2008 8:50 am

mattiamattia ha scritto:ciao, i files sono i seguenti;
RQRJDSRQ.DLL
QCGEYRQX.DLL

il mio sistema operativo è Vista sp1

un saluto



Caricali su Virustotal per farli fare una scansione
Avatar utente
BeGa
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2192
Iscritto il: mer apr 18, 2007 3:13 pm

Re: Files .dll - Quali di windows?

Messaggioda mattiamattia » lun set 08, 2008 9:26 am

BeGa ha scritto:
mattiamattia ha scritto:ciao, i files sono i seguenti;
RQRJDSRQ.DLL
QCGEYRQX.DLL

il mio sistema operativo è Vista sp1

un saluto



Caricali su Virustotal per farli fare una scansione



Dice che possono essere virus????? siccome all'avvio il pc non riesce a caricarli spero che quindi non abbiano nessun effetto malevolo.

Ti aggiorno stasera quando potrò fare la prova

grazie [brindisi]
Avatar utente
mattiamattia
Aficionado
Aficionado
 
Messaggi: 83
Iscritto il: lun set 10, 2007 10:32 am
Località: Milan

Re: Files .dll - Quali di windows?

Messaggioda irrazionale » lun set 08, 2008 1:20 pm

mattiamattia ha scritto:Dice che possono essere virus?????


Mmmmm... non uso sVista ma quelle dll dal nome alquanto strano (quasi casuale, direi) fanno proprio insospettire. [nonono]
Anche perché in tutta la rete non si trova un solo riferimento a dll con quel nome (tranne uno che chiede la stessa cosa che chiedi tu). Ho l'impressione che BeGa ti abbia messo nella direzione giusta.. indaga indaga..
Vitam impendere vero
Avatar utente
irrazionale
Senior Member
Senior Member
 
Messaggi: 178
Iscritto il: gio apr 05, 2007 3:30 pm
Località: Sassari

Re: Files .dll - Quali di windows?

Messaggioda mattiamattia » mar set 09, 2008 10:30 am

Ciao, vi aggiorno sulla vicenda. Ho cercato questi file .dll ma nel pc non ve ne traccia!!!! Come mai?
Forse un programma (ma non so quale) che si trascina ancora la necessità di caricare queste dll?

Ho fatto anche la pulizia del registro, cancellato vecchi collegamenti a programmi non più esistenti ma il risultato non cambia. Ad ogni riavvio la solita indicazione.

Un saluto
Avatar utente
mattiamattia
Aficionado
Aficionado
 
Messaggi: 83
Iscritto il: lun set 10, 2007 10:32 am
Località: Milan

Re: Files .dll - Quali di windows?

Messaggioda crazy.cat » mar set 09, 2008 10:44 am

Fai una scansione con hijackthis e posta il risultato, mi raccomando di metterlo nel tag LOG che trovi nella discussione.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Files .dll - Quali di windows?

Messaggioda mattiamattia » mar set 09, 2008 10:59 am

crazy.cat ha scritto:Fai una scansione con hijackthis e posta il risultato, mi raccomando di metterlo nel tag LOG che trovi nella discussione.


ok stasera provo, grazie

però mi spieghi come faccio a metterlo nel tag LOG che trovi nella discussione [:-H]
Avatar utente
mattiamattia
Aficionado
Aficionado
 
Messaggi: 83
Iscritto il: lun set 10, 2007 10:32 am
Località: Milan

Re: Files .dll - Quali di windows?

Messaggioda crazy.cat » mar set 09, 2008 2:53 pm

mattiamattia ha scritto:però mi spieghi come faccio a metterlo nel tag LOG che trovi nella discussione [:-H]

viewtopic.php?f=33&t=45943
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Files .dll - Quali di windows?

Messaggioda mattiamattia » mar set 09, 2008 11:24 pm

ecco il Logfile of HijackThis

[LOG]Logfile of HijackThis v1.99.1
Scan saved at 0.17.39, on 10/09/2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\PM Driver\PMHandler.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\ACD Systems\DevDetect\DevDetect.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\NILaunch.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\explorer.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Users\Gio\Documents\Unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {B55DDF5C-FEE2-4851-B6DE-BB33B3213960} - C:\Windows\system32\tuvTkhiJ.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\rqRJDsrq.dll,#1
O4 - HKLM\..\Run: [b8e31da7] rundll32.exe "C:\Windows\system32\qcgeyrqx.dll",b
O4 - HKLM\..\Run: [Net-It Launcher] C:\Windows\system32\NILaunch.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: LenovoRegistration.lnk = C:\SWTOOLS\LenovoWelcome\LenovoRegistration.cmd
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://c:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Common Files\Pure Networks Shared\puresp3.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IPS Core Service (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Unknown owner - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe" -k runservice (file missing)
O23 - Service: Pure Networks Network Magic Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: On Screen Display (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
[/LOG]
Avatar utente
mattiamattia
Aficionado
Aficionado
 
Messaggi: 83
Iscritto il: lun set 10, 2007 10:32 am
Località: Milan

Re: Files .dll - Quali di windows?

Messaggioda TheHacker66 » mar set 09, 2008 11:57 pm

Questi sono molto sospetti:

O2 - BHO: (no name) - {B55DDF5C-FEE2-4851-B6DE-BB33B3213960} - C:\Windows\system32\tuvTkhiJ.dll (file missing)
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\rqRJDsrq.dll,#1
O4 - HKLM\..\Run: [b8e31da7] rundll32.exe "C:\Windows\system32\qcgeyrqx.dll",b

Fai scansionare, come già detto, le tre dll sul sito virustotal.com, così vedi se sono infette..
RICORDATE: GOOGLARE NON E' UN REATO! E NON LO E' NEANCHE CERCARE SUL FORUM PRIMA DI POSTARE!
Avatar utente
TheHacker66
Bronze Member
Bronze Member
 
Messaggi: 806
Iscritto il: dom nov 19, 2006 8:22 pm
Località: Milano

Re: Files .dll - Quali di windows?

Messaggioda crazy.cat » mer set 10, 2008 7:38 am

Fai una scansione con vundofix perché somiglia tanto ad un trojan vundo
http://vundofix.atribune.org/
Poi rifai la scansione con hijackthis, selezioni le caselle delle righe che ti ha indicato TheHacker e premi fixchecked per rimuoverle.

Aggiorna anche hijackthis perché è vecchio.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Files .dll - Quali di windows?

Messaggioda mattiamattia » mer set 10, 2008 8:02 am

TheHacker66 ha scritto:Questi sono molto sospetti:

O2 - BHO: (no name) - {B55DDF5C-FEE2-4851-B6DE-BB33B3213960} - C:\Windows\system32\tuvTkhiJ.dll (file missing)
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\rqRJDsrq.dll,#1
O4 - HKLM\..\Run: [b8e31da7] rundll32.exe "C:\Windows\system32\qcgeyrqx.dll",b

Fai scansionare, come già detto, le tre dll sul sito virustotal.com, così vedi se sono infette..


Grazie per i preziosi consigli. Stasera faccio tutto e poi vi aggiornerò. [^]

Una cosa però, proprio perché li volevo far verificare da Virustotal.com, ho provato a cercarli ma non li avevo trovati. Avevo anche fatto una ricerca *.dll con l'opzione di cercare anche i file nascosti ma niente!

Invece sembrerebbe siano in C:\Windows\system32

un saluto [brindisi]
Avatar utente
mattiamattia
Aficionado
Aficionado
 
Messaggi: 83
Iscritto il: lun set 10, 2007 10:32 am
Località: Milan

Re: Files .dll - Quali di windows?

Messaggioda crazy.cat » mer set 10, 2008 8:30 am

Proprio perché ti dava errore all'avvio quelle dll dovrebbero essere già sparite.
Quindi rimuovi solo le righe da hijackthis.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Files .dll - Quali di windows?

Messaggioda mattiamattia » mer set 10, 2008 8:59 am

crazy.cat ha scritto:Proprio perché ti dava errore all'avvio quelle dll dovrebbero essere già sparite.
Quindi rimuovi solo le righe da hijackthis.



ok, grazie ancora

ps scaricato dalla sezione download ultima versione di hijackthis [^]
Avatar utente
mattiamattia
Aficionado
Aficionado
 
Messaggi: 83
Iscritto il: lun set 10, 2007 10:32 am
Località: Milan

Re: Files .dll - Quali di windows?

Messaggioda mattiamattia » gio set 11, 2008 7:29 am

Ciao ragazzi....grazie al vostro aiuto ho risolto. [applauso+]
Prima di fixare i dll in questione ho fatto anche la scansione con vundofix che per fortuna non ha trovato nulla di infetto.

Ancora grazie e, alla prossima [brindisi]
Avatar utente
mattiamattia
Aficionado
Aficionado
 
Messaggi: 83
Iscritto il: lun set 10, 2007 10:32 am
Località: Milan


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising