Olimpo Informatico

[Vittorio89]

mmm mi sa ke ho sbagliato qualcosa allora, perche ero sicuro di averlo istallato, mi puoi ridare il link solo del packet 3 perfavore

[R16]

http://forum.zeusnews.com/link/92693

[Vittorio89]

Fatto, mi sembra vada molto meglio. L'unica cosa è che mi da un errore all'accensione del system 32...è tanto che me lo da ma nn so come risolverlo

[R16]

[Vittorio89]

L'errore
C:\WINDOWS\system32\juhwomaa.dll

Sono diversi mesi che me lo da...se mi risolvi anche questo ti faccio una statua in oro massiccio

[menatwork]

inizia a preparare la statua perche' quello sembra essere niente di buono

[R16]

Si tratta di un "rimasuglio" di virus, che bdoriano ha eliminato, ma evidentemente un pezzo è rimasto nel registro.
Fai:
Start\Esegui\ digita regedit e poi ok.
Si apre l'Editor del registro.
Segui questo percorso cliccando sul + di ogni voce:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Arrivato alla cartella RUN cliccaci sopra 1 volta.
A destra della pagina dovresti trovare un'iconcina con scritto b410fc7b (rundll32.exe ) seguito da C:\WINDOWS\system32\juhwomaa.dll

Clicca sopra l'iconcina con il tasto destro e scegli Elimina.
Conferma l'eliminazione, esci dal registro, e riavvia il pc.

[Vittorio89]

Fatto, ma al riavvio mi è ritornato....

[R16]

Allora sarà un servizio che lo avvia.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.

Poi fai:
Start\Esegui\ digita:
MSCONFIG
Clicca in alto su:
Avvio.
Controlla se nelle varie voci esiste:
b410fc7b
Oppure :
C:\WINDOWS\system32\juhwomaa.dll

[bdoriano]

Vediamo se, usando nuovamente OTL, otteniamo il risultato voluto:

• Avvia nuovamente OTL (dal desktop)
  
  
• Copia e incolla il testo seguente nel riquadro :
  

  Citazione:

  :processes killallprocesses :OTL O2 - BHO: (no name) - {013A5E36-9E49-4416-B8D2-9EB7B09F1FFe} - No CLSID value found. O2 - BHO: (no name) - {13A5E365-9E49-4416-B8D2-9EB7B09F1FFe} - No CLSID value found. O2 - BHO: (no name) - {1B42B962-ED39-4249-81E6-5DA1F3B51AFB} - No CLSID value found. O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O2 - BHO: (no name) - {4C70944E-197C-42D1-9CAF-97694C636639} - No CLSID value found. O2 - BHO: (no name) - {6407E607-8081-466E-8A27-355957F55498} - No CLSID value found. O2 - BHO: (no name) - {704B2389-F5E6-40FA-ABDF-0E710B22E0F0} - No CLSID value found. O2 - BHO: (no name) - {a4cf45e8-15de-493c-923e-1297f41a22ad} - No CLSID value found. O4 - HKLM..\Run: [b410fc7b] rundll32.exe "C:\WINDOWS\system32\juhwomaa.dll",b File not found :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\b410fc7b] :Commands [EMPTYTEMP] [EMPTYFLASH] [EMPTYJAVA]

  
  
• clicca
  
• Se richiesto, riavvia il pc
  
• clicca
  
• carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

[Vittorio89]

L'errore non me lo da piu

ecco il link
link

Grazie mille davvero

[bdoriano]

Ok.

Fai una nuova scansione con OTL e vediamo quali altre cose sistemare.

[R16]

[Vittorio89]

Bohhhh...riprovo a riavviare qualche volta il pc e ti dico. grazie cmq

[bdoriano]

Se posti i logs aggiornati di OTL, lo vediamo subito.

[Vittorio89]

No hai ragione continua a farmelo...i post di OTL era l'ultimo che ho fatto come mi hai detto te...che devo fare rifaccio una scansione?

[bdoriano]

Ok, usiamo i mezzi pesanti...

Segui le istruzioni di questo topic per postare il log di combofix.

[Vittorio89]

link

Ecco fatto

[R16]

Ciao,
Esegui anche una scansione con OTL.
Posta il log
Poi aspetta le istruzioni di bdoriano.

[bdoriano]

Trovato il bastardello!

Apri il Blocco note e crea un file di testo con le seguenti istruzioni: