Sysrestore.dll

**madcows7** · #1 26 Giugno 2008, 12:48

Bene il mio problema è che io continuo a ricevere il mio avast dicendo sysrestore.dll contiene malaware alcun aiuto per favore? thank you im preoccupata dal momento che ho utilizzato Ripristino configurazione di sistema in passato e se ha ora un im virus avvitato

**evilfantasy** · #2 26 Giugno 2008, 18:40

Non avvitati.

Invia un log di HijackThis in modo che possiamo avere uno sguardo.

**madcows7** · #3 27 Giugno 2008, 08:03

Logfile di Trend Micro HijackThis v2.0.2
Scan saved at 6:20:16, il 4/19/2008
Piattaforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Processi in esecuzione:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Users \ Marco JR \ Program Files \ DNA \ btdna.exe
C: \ Windows \ System32 \ CTXFISPI.EXE
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ MSN Messenger \ livecall.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Users \ Marco JR \ Desktop \ dss.exe
C: \ Windows \ system32 \ conime.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ HIJACK ~ 1 \ Mark JR.exe
C: \ Windows \ system32 \ SearchFilterHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = circa: bianco
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = *. locali
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts: 72.233.61.2 L2authd.lineage2.com
O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer Download and Record Plugin per Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Grid Service] "C: \ Program Files \ GridService \ peer.exe" n-Grid
O4 - HKLM \ .. \ Run: [vmware-tray] "C: \ Program Files \ VMware \ VMware Workstation \ vmware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [nvsvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AsioReg] Regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Users \ Marco JR \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ vapore \ steam.exe" silenzio -
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra contesto voce di menu: Download Link Uso Mega Manager ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Servizi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (no file)
Ø10 - Unknown file in Winsock LSP: c: \ windows \ system32 \ prxernsp.dll
O13 - Gopher Prefix:
Ø16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Object) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
Ø16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
Ø16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
Ø16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
Ø16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
Ø16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL Object) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
Ø16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
Ø16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
Ø16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
Ø16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Game Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
Ø16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop esami) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
Ø20 - Winlogon Notify: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (file mancanti)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file mancanti)
O23 - Service: Creative Service per CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Service: FlexNet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FlexNet Publisher \ FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, una divisione di Citrix Systems, Inc. - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file mancanti)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: MySQL - Unknown proprietario - C: \ Program.exe (file mancanti)
O23 - Service: PnkBstrA - Sconosciuto proprietario - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Sconosciuto proprietario - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (file mancanti)
O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Sconosciuto proprietario - C: \ Program Files \ VMware \ VMware Workstation \ vmware-ufad.exe (file mancanti)
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - Sconosciuto proprietario - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image Editing \ vmount2.exe (file mancanti)
O23 - Service: VMware NAT Service - VMware, Inc. - C: \ Windows \ system32 \ vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - c: \ wamp \ bin \ apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Service: wampmysqld - Sconosciuto proprietario - c: \ wamp \ bin \ mysql \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
End of file - 9649 bytes

**evilfantasy** · #4 27 Giugno 2008, 11:57

Non posso dire molto dal registro.

Scaricare Dr.Web CureIt! E salvarlo sul desktop.

Fare doppio clic su cureit.exe per avviare il programma. Un "Express scansione del tuo PC"Avviso sarà visualizzato.
Nell'ambito del programma "Avviare il Express Scan Now"Click"OK"Per iniziare. Questa è una breve scansione che eseguire la scansione del file attualmente in esecuzione in memoria e quando qualcosa è trovato, fare clic sul Sì pulsante quando si chiede se si desidera una cura.
Una volta che la scansione è a breve termine, fare clic su Opzioni > Modificare le impostazioni
Scegliere l'opzione "Scan scheda"E Deseleziona "Analisi euristica"
Torna alla finestra principale, fare clic su "Custom Scan", poi "Select unità" (un puntino rosso mostrerà che le unità sono stati scelti).
Poi fai clic sul pulsante "Start / Stop Scanning"Pulsante (freccia verde a destra) e la scansione inizierà.
Una volta fatto, un messaggio verrà visualizzato nella parte inferiore consigliare eventuali virus sono stati trovati.
Fare clic sul pulsante "Sì a tutti"Se si chiede se si vuole curare / spostare il file.
Quando la scansione è terminata, guarda se si può vedere l'icona accanto al file trovati. In caso affermativo, fare clic su esso, quindi fare clic destro sull'icona accanto al di sotto e selezionare "Sposta incurabile".
(Ciò sposterà al C: \ Documents and Settings \ userprofile \ DoctorWeb \ Quarantine cartella, se non può essere curato)
Successivamente, nel menu di Dr.Web CureIt sulla parte superiore, fare clic su File e scegliere Salva l'elenco dei rapporti.
Salva la DrWeb.csv relazione sul desktop.
Uscita Dr.Web CureIt quando fatto.
Importante! Riavvia il computer, perché potrebbe essere possibile che i file in uso sarà spostato / cancellato durante il riavvio.

È possibile utilizzare il Blocco note per aprire il report DrWeb.cvs cliccando col tasto destro e selezionando Apri con> Blocco note

----------

Next post aggiungere
Dr. Web log

**madcows7** · #5 2 luglio 2008, 15:39

Ho Vista come si iget per i documenti e le impostazioni? IM non utilizzato per i vista usare per avere XP

edit: trovato NVM

**madcows7** · #6 2 luglio 2008, 15:41

suo dire la sua scansione a 80kbs ... Ho 130 GB per la scansione che si terrà giorno tutte le idee?

**evilfantasy** · #7 4 luglio 2008, 16:44

Scarica Combofix da success da uno dei link qui sotto.

Importante! Combofix.exe VA essere salvati e corse dalla Desktop.

Chiudere tutti i browser Web aperto. (Firefox, Internet Explorer, etc) prima di iniziare Combofix.
Importante! Temporaneamente disattivare tuo antivirus, script di blocco e di qualsiasi antispyware protezione in tempo reale prima eseguire una scansione.
- Fare clic sul pulsante questo link per visualizzare un elenco di programmi di sicurezza che dovrebbero essere disattivati e come disattivarli.
- Se la vostra non è elencato e non sapete come disabilitare questa funzione, ti chiedo.
Attenzione: Combofix il computer si disconnette da Internet. La connessione viene ripristinata automaticamente prima Combofix completa la sua corsa.
Fare doppio clic su combofix.exe e segui le istruzioni.
- Scegliere Sì per accettare le Avvertenze.
Una volta terminato, si produrrà un log per voi.
Post che accedi al tuo prossimo risposta.

Attenzione: Non clic Combofix della finestra, mentre è in esecuzione. Che potrebbero indurlo a stallo

Se Combofix corre in difficoltà e termina prematuramente, la connessione può essere ripristinato manualmente riavviando il computer.
Importante: Ricorda di riattivare l'antivirus e antispyware prima di ricollegare a Internet.

Se necessario, si veda questo Combofix tutorial screenshot con i dettagli che più a fondo il download e la gestione di Combofix.

----------

Next post aggiungere
Combofix log

**madcows7** · #8 9 luglio 2008, 10:13

Mi arrendo ComboFix lol lancio doesnt Immagino che potrebbe essere necessario riformattare e perdere tutto ciò che hanno i

**KanoakaVirus** · #9 9 luglio 2008, 10:16

Citazione:

Originalmente inviato da madcows7

Mi arrendo ComboFix lol lancio doesnt Immagino che potrebbe essere necessario riformattare e perdere tutto ciò che hanno i

Si potrebbe sempre il backup dei dati prima ...

**evilfantasy** · #10 9 luglio 2008, 12:58

Vai a Start> Esegui e copia / incolla di seguito:

"% userprofile% \ desktop \ combofix.exe" / killall

Premere Invio e Combofix avrà inizio.

Una volta terminato, si produrrà un file di registro trova a C: \ ComboFix.txt

Posta il contenuto del registro che nella prossima risposta.

Nota: Non clic combofix della finestra, mentre è in esecuzione. Questo può causare il sistema allo stallo.

Thread Tools
Visualizza Versione stampabile Invia questa pagina