Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

jzh639p.dll

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

jzh639p.dll

Messaggioda SupermanBogosse » mar mar 02, 2010 4:09 pm

Salve a tutti, ho un problema con questo file: jzh639p.dll
Nod mi dice che è un virus, ma non riesce ad eliminarlo, cosa posso fare?
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Re: jzh639p.dll

Messaggioda crazy.cat » mar mar 02, 2010 4:15 pm

Fai vedere un log della scansione di combofix.
Poi come si chiama il virus e in quale cartella si trova la dll?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: jzh639p.dll

Messaggioda Uomo_Senza_Sonno » mar mar 02, 2010 4:24 pm

SupermanBogosse ha scritto:Salve a tutti, ho un problema con questo file: jzh639p.dll
Nod mi dice che è un virus, ma non riesce ad eliminarlo, cosa posso fare?


se non ne sei sicuro prendi il file e caricalo su http://www.virustotal.com, e vedi quali sono i risultati.
Se il Nod non riesce ad eliminarlo, è probabile che sia in esecuzione, prova quindi a terminarlo dal task manager e poi ripeti la scansione con l'antivirus per verificare se a questo punto lo rimuove senza problemi.

Non è male l'idea di usare combofix ma prima di usarlo forse è meglio provare a far lavorare l'antivirus [^]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it


Re: jzh639p.dll

Messaggioda Berga95 » mar mar 02, 2010 4:49 pm

Prima caricalo su virustotal, poi passiamo a combofix... comunque ci fai vedere il report di nod32? giusto x sapere come lo identifica... [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: jzh639p.dll

Messaggioda SupermanBogosse » mar mar 02, 2010 4:55 pm

COme scansione va bene anche hijacthis?
Intanto vi mando l'immagine dell'avviso di Nod
http://img63.imageshack.us/img63/7550/nodo.jpg
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Re: jzh639p.dll

Messaggioda Berga95 » mar mar 02, 2010 5:10 pm

Prova ad eliminarlo tenendo chiuso FireFox! [:)]
Comunque aspettiamo per HijackThis, inizia mettendo il report di virustotal (o il link)
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: jzh639p.dll

Messaggioda Uomo_Senza_Sonno » mar mar 02, 2010 5:38 pm

Berga95 ha scritto:Prova ad eliminarlo tenendo chiuso FireFox!

Buona idea, ma è sempre meglio controllare se ci sono eventualmente altri processi aperti inerenti alla minaccia. Quindi dai una occhiata al task manager e guarda tra i processi se trovi in esecuzione qualcosa legato a questo rilevamento.
Non male l'idea di postare il log di HJT [^]
Ma è molto probabile, a questo punto, che chiudendo FF elimini il problema senza stare a fare troppi giri.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: jzh639p.dll

Messaggioda Berga95 » mar mar 02, 2010 5:57 pm

Beh, c'è scritto, "si è verificato un evento durante un tentativo di esecuzione del file da parte di FF", quindi... :D
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: jzh639p.dll

Messaggioda SupermanBogosse » ven mar 05, 2010 11:53 pm

Quell'errore si verifica anche riferito ad altre applicazioni, però quando apro ff, compare quel messaggio. In sintesi, cosa faccio?
Provo ad eliminarlo tenendo chiuso ff, se non dovesse funzionare, faccio la scansione hijackthis?
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Re: jzh639p.dll

Messaggioda SupermanBogosse » sab mar 06, 2010 12:02 am

Ho provato ad eliminarlo, anche manualmente, senza avviare firefox, ma non ci sono riuscito. Ora mi dice che l'errore si è verificato durante un tentativo di esecuzione del file da parte di java. Vi posto il log di hjt?
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Re: jzh639p.dll

Messaggioda gioia271965 » sab mar 06, 2010 7:26 am

SupermanBogosse ha scritto:Ho provato ad eliminarlo, anche manualmente, senza avviare firefox, ma non ci sono riuscito. Ora mi dice che l'errore si è verificato durante un tentativo di esecuzione del file da parte di java. Vi posto il log di hjt?

L'eliminazione di un file in uso da parte di un qualsiasi processo può essere effettuata esclusivamente con il programma di cui si parla in quest'altra discussione
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: jzh639p.dll

Messaggioda crazy.cat » sab mar 06, 2010 7:41 am

SupermanBogosse ha scritto:Vi posto il log di hjt?

Si.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: jzh639p.dll

Messaggioda SupermanBogosse » sab mar 06, 2010 2:36 pm

Ecco il log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.47.14, on 06/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: C:\WINDOWS\system32\jzh639p.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\jzh639p.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdsock.dll
O22 - SharedTaskScheduler: dfgfgfiljojigidghu7yuhdiugrh98au - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\jzh639p.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4652 bytes
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Re: jzh639p.dll

Messaggioda crazy.cat » sab mar 06, 2010 2:41 pm

Rifai la scansione con hijakcthis, selezioni le caselle di queste righe e poi premi fix checked per eliminarle.
O2 - BHO: C:\WINDOWS\system32\jzh639p.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\jzh639p.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdsock.dll
O22 - SharedTaskScheduler: dfgfgfiljojigidghu7yuhdiugrh98au - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\jzh639p.dll

Poi usi uno di quei programmi indicati da gioia in quella discussione e vedi di eliminare anche le due dll.
Riavvii il pc e dovrebbero proprio andarsene questa volta.
Dopo una bella scansione completa con nod per vedere se è tutto a posto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: jzh639p.dll

Messaggioda SupermanBogosse » mar mar 09, 2010 11:46 pm

Ero pronto a gioire per aver debellato il virus grazie al vostro aiuto.... a distanza di poco tempo però, il computer è andato in tilt: si è spento da solo e non si avvia più. Si accende soltanto, ma lo schermo resta nero.
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Re: jzh639p.dll

Messaggioda gioia271965 » mer mar 10, 2010 7:16 am

SupermanBogosse ha scritto:Ero pronto a gioire per aver debellato il virus grazie al vostro aiuto.... a distanza di poco tempo però, il computer è andato in tilt: si è spento da solo e non si avvia più. Si accende soltanto, ma lo schermo resta nero.

Se clicchi f8 all'avvio ti dà la possibilità di entrare almeno in provvisoria?
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising