Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 16-10-2006, 21:38 #1
    sipax
    sipax non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2006
    Messaggi
    5

    info egaccess4_1064.dll

    salve a tutti, il mio esordio sul forum è per un aiuto:
    all'accensione del pc, finito di caricare il sistema operativo (xp professional) appare un messaggio di windows che è il seguente "errore di caricamento egaccess4_1064.dll impossibile trovare il modulo specificato"
    qualche collega di lavoro smanettone mi dice che si tratta di un virsu, altri di un dialer.....chi mi sa dire qualcosa? Vi prego di usare un linguaggio comprensibile anche per i quasi profani :-)
    Grazie per la pazienza e l'eventuale aiuto.

    aggiungo il file log

    Logfile of HijackThis v1.99.1
    Scan saved at 21.13.30, on 16/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    E:\WINDOWS\system32\nvraidservice.exe
    E:\Programmi\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
    E:\Programmi\Trust\3010A WIRELESS DESKSET\Mouse\mouse32a.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\WINDOWS\system32\wbem\unsecapp.exe
    E:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    E:\Documents and Settings\giancarlo\Documenti\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go0ogle.net/search.php?q=poker&aff=16237&saff=2
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go0ogle.net/search.php?q=poker&aff=16237&saff=2
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,,E:\WIND OWS\SERVICES.EXE
    O4 - HKLM\..\Run: [ATIPTA] E:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [OFFICEKB] E:\Programmi\Trust\3010A WIRELESS DESKSET\Keyboard\kbdap32a.EXE
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] E:\Programmi\Trust\3010A WIRELESS DESKSET\Mouse\mouse32a.exe
    O4 - HKLM\..\Run: [ajevkpxnf] e:\windows\system32\ajevkpxnf.exe ajevkpxnf
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
    O4 - Global Startup: Alice ti aiuta.lnk = E:\Programmi\Alice ti aiuta\bin\matcli.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
    O15 - Trusted Zone: www.1987324.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C6973CE9-64F5-468E-B4EA-BA046635A804}: NameServer = 85.37.17.12 85.38.28.79
    O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    Rispondi quotando Rispondi quotando
  2. 16-10-2006, 21:55 #2
    DexterD
    DexterD non è in linea
    Utente di HTML.it L'avatar di DexterD
    Registrato dal
    Nov 2005
    Messaggi
    67
    Ciao Sipax e benvenuto\a nel forum...

    Allora il file EGACCESS4_1064.dll è un dialer, ovvero un piccolo programmino che crea una connessione a pagamento, ma non ha effetti sui pc con l'adsl....

    Salvati questo sito sul desktop:
    http://www.mvps.org/winhelp2002/DelDomains.inf

    Avvia Hijackthis e fixxa le seguneti voci:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go0ogle.net/search.php?q=pok...6237&saff=2
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go0ogle.net/search.php?q=pok...6237&saff=2
    O4 - HKLM\..\Run: [ajevkpxnf] e:\windows\system32\ajevkpxnf.exe ajevkpxnf
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
    O15 - Trusted Zone: www.1987324.com
    Poi
    - apri una qualsiasi finestra
    - dal menu seleziona strumenti >> opzioni cartella
    - seleziona il tab visualizzazione
    - metti la spunta alla casella visualizza file e cartelle nascoste
    - togli la spunta alla casella nascondi file di sistema (consigliato) (trovi l´ozione più in basso)
    - clicca Si, poi Applica, poi OK.

    Con la funzione cerca di windows Cerca i seguenti file ed eventualmente eliminali:
    ajevkpxnf.exe
    EGACCESS4_1064.dll

    Ora clikka col destro sul file precedentemente salvato sul desktop, scegli l'opzione installa (non vedrai niente è normale).

    Riavvia...

    Infine fai una pulitina con CCleaner, sia dei files che del registro , se è la prima volta che lo installi prima di avviare il cleaner vai su: Opzioni>Avanzate e togli la spunta a Cancella file in Windows Temp.... dopo la pulizia dei file vai su Problemi> Trova Problemi infine Ripara Selezionati... ti kiederà se salvare una copia di backup te rispondi Si e salvalo in una cartella. Infine ripara tutti....

    Postami un log aggiornato....
    Guida Rimozione Malware
    Download HijackThis
    Rispondi quotando Rispondi quotando
  3. 16-10-2006, 22:41 #3
    sipax
    sipax non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2006
    Messaggi
    5
    grazie 1000 domani provo e vedimao cosa succede
    Rispondi quotando Rispondi quotando
  4. 17-10-2006, 00:13 #4
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C6973CE9-64F5-468E-B4EA-BA046635A804}: NameServer = 85.37.17.12 85.38.28.79


    F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,,E:\WIND OWS\SERVICES.EXE
    e relativo file qualora ancora presente E:\WINDOWS\SERVICES.EXE da non confondere con quello legittimo posto in system32

    HijackThis va messo in una cartella tutta sua e posta in C:\ o C:\Programmi
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  5. 18-10-2006, 14:11 #5
    sipax
    sipax non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2006
    Messaggi
    5
    Funzionaaaaaaaaaaaaaaaaaaaaaaa grazie 1000 per la dritta, e mi raccomando non sparite un aiuto in questo mondo ci serve sempre!!!!

    Grazie!!!!
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.