Cari utenti, sono sull'orlo della disperazione per un problema che da qualche giorno è presente sul mio pc da lavoro. Appena accendo il computer il mio antivirus Avira mi dice che è stato ritrovato un Trojan dandomi il nome del tipo di virus che riporto di seguito:

TR/Hiloti.D.2496

Sembrerebbe un'operazione facile ma il file che mi dice infetto è un file della cartella windows, impossibile da eliminare, il file in questione è questo:

C:\WINDOWS\wmipntd.dll

Ho provato a mettere ignora e a spuntare la voce che dice di ricordare l'operazione ma purtroppo appena avvio il computer ricompare sempre il problema. Ho provato con Malwarebytes che all'avvio non lo individuava ma poi facendo la scansione lo trovava. Se lo mettevo in quarantena per poi eliminarlo mi dava un errore. Ho deciso per tanto di ignorarlo ma il problema è che oltre ad avira all'avvio anche Malwarebutes mi dice che sono affetto da questo trojan. Mi potete suggerire un modo per eliminarlo? Essendo pc da lavoro è fastidioso ritrovarsi nel mezzo di una questione di lavoro questa schermata che appare ogni tanto. In attesa di risposte vi ringrazio anticipatamente e vi auguro una buona serata.

segui la Guida alla disinfezione

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Ho provato ma nulla è cambiato. Ho provato anche combofix e Hijack ma mi viene descritto come file sconosciuto, non so se è possibile fixarlo senza problemi visto che quando con Malwarebytes ho provato a metterlo in quarantena mi è uscito un errore così:

RUNDLL

Errore in C:\WINDOWS\wmipntd.dll
Voce mancante: iep

Cosa altro posso fare? Intanto vi ringrazio per tutto il vostro aiuto.

Il file log dovrebbe essere questo

http://www.filedropper.com/hijackthis_6

allega anche il log di combofix

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
hijackThis è in versione obsoleta ma ad ogni modo fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PlusService] C:\Programmi\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lyoza] rundll32.exe "C:\WINDOWS\wmipntd.dll",Startup
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - D:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - D:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O23 - Service: IWON Service (IWONGIEService) - IWON - C:\PROGRA~1\IWONGIE\bar\1.bin\vrbarsvc.exe


una delle cause è giocare onlinea a poker con flashplayer e acrobat reader obsoleti..
quando puoi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
hijackThis è in versione obsoleta ma ad ogni modo fixa:


Ma essendo un file dll nella cartella windows non potrebbe poi dare problemi al S.O. se lo fixo? Inoltre se non da' problemi potrò poi eliminarlo una volta fixato? O mi ricompare?

Ma essendo un file dll nella cartella windows...

il file dll è il virus.

il file dll è il virus.

Fixato il file ma ogni qual volta apro Hijackthis mi riporta il file indesiderato e inoltre risulta sempre incancellabile dalla cartella di windows.

Cari ragazzi finalemente ci sono riuscito ad eliminare quel file. Vi ringrazio per il vostro aiuto. In pratica ho utilizzato unlocker per sbloccare il file e poi HIjackthis per fixarlo e non far uscire la schermata di errore che mi usciva in precedenza. Grazie 1000 a tuttim siete magnifici.