Accedi per seguire   
Seguaci 0
postire

Win32:tratbho

16 messaggi in questa discussione

Ciao a tutti,

ho installato Avast che mi rileva il virus Win32:TratBHO. Ho provato a fare una scansione completa del pc in Safe Mode ma il risultato è sempre lo stesso. Qualcuno mi sa indicare cosa devo fare di preciso? Grazie...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco in allegato il log di Hijackthat e di Kasperski come mi hai consigliato... :P:)

la versione di Kasperski in html è più leggibile ma non me la lascia allegare...

hijackthis.log

report.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Postire,

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) http://www.ccleaner.com/download/downloadpage.aspx?f=2

Wise Registry Cleaner http://www.wisecleaner.com/soft/WRCSetup.exe

+ Lingua italiana una volta scaricato, (dopo averlo decompresso) copialo nella cartella "Language" del programma

http://www.wisecleaner.com/soft/wrc/Italiano.zip

Quando installi Ccleaner ricordati che se lasci le spunte di default, verrà installata anche la toolbar yahoo (togli le spunte se non la vuoi)

STAMPA queste istruzioni (oppure salvale in un file sul desktop)

Avvia il sistema in Modalità Provvisoria

http://www.wininizio.it/forum/index.php?showtopic=12722

CON TUTTE LE APPLICAZIONI CHIUSE....

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked"

O4 - HKLM\..\Run: [386498a7] rundll32.exe "C:\WINDOWS\system32\dpgjncea.dll",b

O4 - HKLM\..\Run: [bM3b57ab3b] Rundll32.exe "C:\WINDOWS\system32\fubrjywc.dll",s

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

Ripulisci il sistema con Ccleaner

Pulisci il registro con Wise Registry Cleaner 1.x (Pulizia del Registro)

(è normale che nel log visualizzi che alcune voci non possono essere rimosse)

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Scarica ed esegui questo tool

http://securityresponse.symantec.com/avcenter/FxVMonde.exe

Scarica VundoFix.exe sul desktop

- Esegui VundoFix.exe

- Clicca Scan for Vundo.

- al termine della scansione, clicca Remove Vundo.

- ti chiede se vuoi eliminare i files infetti, clicca YES

- il tuo video diventerà nero durante la rimozione di Vundo.

- al termine ti chiederà di riavviare il pc, clicca OK.

- Copia qui il contenuto del log C:\vundofix.txt

rifai il log di Hijack e mettilo qui per un ulteriore controllo (il log va fatto in modalità normale)

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Intanto grazie mille x tutti i consigli. Sei veramente da :) .

Ti allego il file di log di hijackthis come mi hai chiesto. Speriamo sia tutto ok adesso... :P

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Queste voci che si ripresentano sono dovute probabilmente al fatto che hai istallato una copia di Xp con un cd modificato con nLite...nulla di nocivo comunque...

RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O2 - BHO: (no name) - {08F330E0-D31D-4E56-B381-70B2CCC8C13D} - C:\WINDOWS\system32\ssqpn.dll (file missing)

O2 - BHO: (no name) - {1FD01A5D-670E-4D86-9C8A-BA3CCF02CE62} - C:\Program Files\System\vucile89104.dll

O2 - BHO: {dc8c6afb-4fc8-b7fb-1a24-0147b4166cc6} - {6cc6614b-7410-42a1-bf7b-8cf4bfa6c8cd} - C:\WINDOWS\system32\huwjblnd.dll (file missing)

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

Scaricati Combofix da qui o da qui.

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

1. Doppio click su combofix.exe, comparirà la seguente videata:

combofix01fn6.jpg

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

4. Posta il log creato insieme a un log aggiornato di hijackthis.

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Nota: ComboFix non funziona in modalità provvisoria.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Postire,

il log di Hijackthis è ok!

Sei riuscito ad eseguire Combofix?

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique, scusa l'assenza ma ero malato.... :P

Si, ho fatto andare anche Combofix e non mi ha segnalato niente di particolare...che facciamo, la consideriamo chiusa anche questa??? :)

La prossima volta ti autorizzo a :ranting2: :P (ma io spero non ce ne siano di prossime volte!!!)

Un salutone!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Postire,

mi spiace che sei stato poco bene...

dimmi tu...la vuoi considerare chiusa??

pensi di aver risolto?

non hai trovato nessun file log chiamato C:\ComboFix.txt. ?

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi affido alla tua esperienza, naturalmente.

Si, c'è un file come quello che mi hai chiesto. Te lo allego prontamente!

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Beh, Combofix ha eliminato un bel pò di roba :)

direi che siamo a posto cosi!

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille, davvero e Buona Pasqua a te e a tutti i lettori del forum!

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0