Benvenuto Ospite

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » messaggio al riavvio di XP

messaggio al riavvio di XP

Opzioni

Topic Precedente · Topic Sucessivo

gcerri

Inviato: Wednesday, August 13, 2008 8:35:05 PM

Rank: AiutAmico

Iscritto dal : 2/11/2007
Posts: 289

Quando riavvio il computer mi appare finestra:
Errore durante il caricamento di C:\windows\system\32\uqatclqm.ddl
Effettivamente questo file è stato infettato da trojan horse generic11.HXX e quindi posto da AVG free 8.0 in virus vault
Cosa devo fare?

Torna in alto

Sponsor

Inviato: Wednesday, August 13, 2008 8:35:05 PM

Torna in alto

pidue

Inviato: Wednesday, August 13, 2008 9:09:38 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332

Prova a toglierlo dall'avvio automatico.
Star >> esegui, scrivi (o copia e incolla) la stringa msconfig. Vai sul tab Avvio, togli la spunta dalla voce che fa riferimento a uqatclqm.ddl e riavvia.
Però quella dll mi sa tanto di virus. L'antivirus ha messo in quarantena il file e Windows non può caricarlo. Però è rimasta la chiave.
Prova postare un log.

Torna in alto

monsee

Inviato: Wednesday, August 13, 2008 9:46:19 PM

Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971

Sicuro d'aver trascritto ESATTAMENTE?
A quanto pare, il file uqatclqm.ddl non esiste nemmeno.
Inoltre: ma che sarebbe "...windows/system/32/..." se non un errore di trascrizione?
Puoi riportarci la dicitura ESATTA?

Torna in alto

gcerri

Inviato: Friday, August 15, 2008 10:23:01 PM

Rank: AiutAmico

Iscritto dal : 2/11/2007
Posts: 289

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.17.30, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\COMODO\Firewall\cmdagent.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {36E3E9FF-DF74-4753-A1FD-8AAF160DE4E7} - C:\WINDOWS\system32\ddcCUlLC.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {744F94D5-2C72-4E58-B77C-69150027FAE6} - C:\WINDOWS\system32\hgGAsQjG.dll (file missing)
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\User\IMPOST~1\Temp\printsrv.exe/r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [603dffcd] rundll32.exe "C:\WINDOWS\system32\uqatclqm.dll",b
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Programmi\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218394248385
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DBAE320-E5C8-4069-A491-1FF3335BA7A9}: NameServer = 193.70.192.25 193.70.152.25
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: ddcCUlLC - ddcCUlLC.dll (file missing)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programmi\COMODO\Firewall\cmdagent.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe

--
End of file - 5565 bytes

Torna in alto

pidue

Inviato: Friday, August 15, 2008 10:52:24 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332

Era come ti dicevo.

Vai in provvisoria e rimuovi questa riga per non vedere più il messaggio:

O4 - HKLM\..\Run: [603dffcd] rundll32.exe "C:\WINDOWS\system32\uqatclqm.dll",b

poi elimina anche queste:

O2 - BHO: (no name) - {36E3E9FF-DF74-4753-A1FD-8AAF160DE4E7} - C:\WINDOWS\system32\ddcCUlLC.dll (file missing)
O2 - BHO: (no name) - {744F94D5-2C72-4E58-B77C-69150027FAE6} - C:\WINDOWS\system32\hgGAsQjG.dll (file missing)
O20 - Winlogon Notify: ddcCUlLC - ddcCUlLC.dll (file missing)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)

Ciao.

Torna in alto

gcerri

Inviato: Friday, August 22, 2008 1:44:27 PM

Rank: AiutAmico

Iscritto dal : 2/11/2007
Posts: 289

Ho fatto ciò che mi avete consigliato, inoltre sono andato su configurazione di sistema-avvio ed ho tolto la spunta al file infetto. Ora ogni volta che avvio il computer mi viene proposta finestra:
Utilità configurazione di sistema:
L'utilità di configurazione di sistema è stata utilizata per apportare modifiche alla modalità di avvio di Windows.
L'utilità di configurazione di sistema è attualmente in modalità Avvio diagnostico o selettivo, causando la visualizzazione di questo messaggio e l'esecuzione dell'utilità ad ogni avvio di Windows.
Per avviare Windows normalmene e annullare le modifiche apportate mediante l'utilità configurazione di sistema, scegliere la modalità di avvio normale nella scheda generale.

(quadrato di spunta) Non visualizzare questo messaggio o avvia l'utilità di configurazione di sistema all'avvio di windows

Cosa faccio??
Grazie in anticipo del Vostro aiuto....

Torna in alto

monsee

Inviato: Friday, August 22, 2008 4:11:33 PM

Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971

Metti la "spunta" per non dover più ricevere questo fastidioso messaggio.

Torna in alto

Utenti presenti in questo topic

Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » messaggio al riavvio di XP

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded