[Risolto] virtumonde....!!!

cicconofilo

[Risolto] virtumonde....!!!

Salve a tutti anche io ho lo stesso identico problema di Skyd, le ho provate tutte ma si rigenera continuamente.
Per ultimo ho provato con spybot ma niente da fare!
Allego scansione fatta con hijackthis.
Per favore aiutatemi!
Grazie

sendspace.com/file/h2f91t

wolf.otakar

Ciao cicconofilo,

fixa con hijack:

O1 - Hosts: 66.98.148.65 auto.search.msn.es

      O2 - BHO: (no name) - {6a0cd1e5-e83a-426f-aeb2-c824278313b6} - C:\WINDOWS\system32\fayabopi.dll (file missing)

O4 - HKLM..\Run: [susukayofi] Rundll32.exe "C:\WINDOWS\system32\donojawi.dll",s

O4 - HKLM..\Run: [ccde2e0c] rundll32.exe "C:\WINDOWS\system32\papevili.dll",b

O4 - HKLM..\Run: [CPMcfed1d90] Rundll32.exe "C:\WINDOWS\system32\dezifamu.dll",a

O4 - HKUS\S-1-5-19..\Run: [susukayofi] Rundll32.exe "C:\WINDOWS\system32\donojawi.dll",s (User 'SERVIZIO LOCALE')

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dezifamu.dll

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\dezifamu.dllScarica avenger:

Copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:

Files to delete:

C:\WINDOWS\system32\fayabopi.dll
C:\WINDOWS\system32\donojawi.dll
C:\WINDOWS\system32\papevili.dll
C:\WINDOWS\system32\dezifamu.dll
C:\WINDOWS\system32\donojawi.dll
C:\windows\system32\dezifamu.dll
C:\windows\system32\dezifamu.dll- elimina la spunta su: scan for rootkit "in basso a sinistra"

• premi su execute
• rispondi SI alle richieste
• il pc, dovrebbe riavviarsi
• al riavvio, riporta il log

Dai una ripulita con ccleaner e scansiona con superantispyware e malwarebyte "aggiornati".

cicconofilo

Grazie mille,
provo a fare tutto quello che mi hai indicato e faccio sapere.
Grazie in anticipo.

cicconofilo

Come indicato ho eseguito tutti i processi di pulitura e fixaggio.
Allego i due log di:
mbam-log e di hijackthis

Purtroppo "fayabopi.dll" non se ne vuole andare!!!

Comunque adesso sono gia' 10 minuti che ho aperto mozzilla e ancora non si e' presentato nessun disturbo!

Incrocio le dita e ti ringazio infinitamente.

sendspace.com/file/qphbzb
sendspace.com/file/avhbsf

wolf.otakar

Ciao cicconofilo

fixa con hijack:

O2 - BHO: (no name) - {6a0cd1e5-e83a-426f-aeb2-c824278313b6} - C:\WINDOWS\system32\fayabopi.dll (file missing)

O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
....e scansiona con combofix.

cicconofilo

Sei un fenomeno!!!!
Non so come ringraziarti!!!

Allego log di combofix e di hijackthis

Grazie di nuovo

sendspace.com/file/hcb18z
sendspace.com/file/3w853w

wolf.otakar

@cicconofilo said:

Grazie di nuovo