ANTIVIRUS PROBLEMA

Vajont · 27-08-2011, 18:38

Cari utenti, sono sull'orlo della disperazione per un problema che da qualche giorno è presente sul mio pc da lavoro. Appena accendo il computer il mio antivirus Avira mi dice che è stato ritrovato un Trojan dandomi il nome del tipo di virus che riporto di seguito:

TR/Hiloti.D.2496

Sembrerebbe un'operazione facile ma il file che mi dice infetto è un file della cartella windows, impossibile da eliminare, il file in questione è questo:

C:\WINDOWS\wmipntd.dll

Ho provato a mettere ignora e a spuntare la voce che dice di ricordare l'operazione ma purtroppo appena avvio il computer ricompare sempre il problema. Ho provato con Malwarebytes che all'avvio non lo individuava ma poi facendo la scansione lo trovava. Se lo mettevo in quarantena per poi eliminarlo mi dava un errore. Ho deciso per tanto di ignorarlo ma il problema è che oltre ad avira all'avvio anche Malwarebutes mi dice che sono affetto da questo trojan. Mi potete suggerire un modo per eliminarlo? Essendo pc da lavoro è fastidioso ritrovarsi nel mezzo di una questione di lavoro questa schermata che appare ogni tanto. In attesa di risposte vi ringrazio anticipatamente e vi auguro una buona serata.

Riku · 27-08-2011, 18:58

segui la Guida alla disinfezione

http://www.hwupgrade.it/forum/showthread.php?t=1599737

**Chill-Out** · 27-08-2011, 19:03

Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione.

Vajont · 27-08-2011, 20:09

Ho provato ma nulla è cambiato. Ho provato anche combofix e Hijack ma mi viene descritto come file sconosciuto, non so se è possibile fixarlo senza problemi visto che quando con Malwarebytes ho provato a metterlo in quarantena mi è uscito un errore così:

RUNDLL

Errore in C:\WINDOWS\wmipntd.dll
Voce mancante: iep

Cosa altro posso fare? Intanto vi ringrazio per tutto il vostro aiuto.

Il file log dovrebbe essere questo

http://www.filedropper.com/hijackthis_6

Riku · 27-08-2011, 21:12

allega anche il log di combofix

xcdegasp · 29-08-2011, 12:12

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
hijackThis è in versione obsoleta ma ad ogni modo fixa:

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PlusService] C:\Programmi\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lyoza] rundll32.exe  "C:\WINDOWS\wmipntd.dll",Startup
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - D:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - D:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O23 - Service: IWON Service (IWONGIEService) - IWON - C:\PROGRA~1\IWONGIE\bar\1.bin\vrbarsvc.exe

una delle cause è giocare onlinea a poker con flashplayer e acrobat reader obsoleti..
quando puoi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

Vajont · 23-09-2011, 17:55

Quote:

Originariamente inviato da xcdegasp

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
hijackThis è in versione obsoleta ma ad ogni modo fixa:

Ma essendo un file dll nella cartella windows non potrebbe poi dare problemi al S.O. se lo fixo? Inoltre se non da' problemi potrò poi eliminarlo una volta fixato? O mi ricompare?

James Axton · 23-09-2011, 21:10

Quote:

Originariamente inviato da Vajont

Ma essendo un file dll nella cartella windows...

il file dll è il virus.

Vajont · 24-09-2011, 13:48

Quote:

Originariamente inviato da James Axton

il file dll è il virus.

Fixato il file ma ogni qual volta apro Hijackthis mi riporta il file indesiderato e inoltre risulta sempre incancellabile dalla cartella di windows.

Vajont · 29-09-2011, 09:10

Cari ragazzi finalemente ci sono riuscito ad eliminare quel file. Vi ringrazio per il vostro aiuto. In pratica ho utilizzato unlocker per sbloccare il file e poi HIjackthis per fixarlo e non far uscire la schermata di errore che mi usciva in precedenza. Grazie 1000 a tuttim siete magnifici.

27-08-2011, 18:38	#1
Vajont Member Iscritto dal: Oct 2006 Messaggi: 219	ANTIVIRUS PROBLEMA Cari utenti, sono sull'orlo della disperazione per un problema che da qualche giorno è presente sul mio pc da lavoro. Appena accendo il computer il mio antivirus Avira mi dice che è stato ritrovato un Trojan dandomi il nome del tipo di virus che riporto di seguito: TR/Hiloti.D.2496 Sembrerebbe un'operazione facile ma il file che mi dice infetto è un file della cartella windows, impossibile da eliminare, il file in questione è questo: C:\WINDOWS\wmipntd.dll Ho provato a mettere ignora e a spuntare la voce che dice di ricordare l'operazione ma purtroppo appena avvio il computer ricompare sempre il problema. Ho provato con Malwarebytes che all'avvio non lo individuava ma poi facendo la scansione lo trovava. Se lo mettevo in quarantena per poi eliminarlo mi dava un errore. Ho deciso per tanto di ignorarlo ma il problema è che oltre ad avira all'avvio anche Malwarebutes mi dice che sono affetto da questo trojan. Mi potete suggerire un modo per eliminarlo? Essendo pc da lavoro è fastidioso ritrovarsi nel mezzo di una questione di lavoro questa schermata che appare ogni tanto. In attesa di risposte vi ringrazio anticipatamente e vi auguro una buona serata.

27-08-2011, 19:03	#3
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Fai girare Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1984665 Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

29-08-2011, 12:12	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto. hijackThis è in versione obsoleta ma ad ogni modo fixa: Codice: O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PlusService] C:\Programmi\Yuna Software\Messenger Plus!\PlusService.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Lyoza] rundll32.exe "C:\WINDOWS\wmipntd.dll",Startup O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - D:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - D:\Programmi\PartyItalia\PartyPokerIt\RunApp.exe (file missing) O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe O23 - Service: IWON Service (IWONGIEService) - IWON - C:\PROGRA~1\IWONGIE\bar\1.bin\vrbarsvc.exe una delle cause è giocare onlinea a poker con flashplayer e acrobat reader obsoleti.. quando puoi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

27-08-2011, 18:58	#2
Riku Member Iscritto dal: Jun 2011 Messaggi: 202	segui la Guida alla disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737

27-08-2011, 20:09	#4
Vajont Member Iscritto dal: Oct 2006 Messaggi: 219	Ho provato ma nulla è cambiato. Ho provato anche combofix e Hijack ma mi viene descritto come file sconosciuto, non so se è possibile fixarlo senza problemi visto che quando con Malwarebytes ho provato a metterlo in quarantena mi è uscito un errore così: RUNDLL Errore in C:\WINDOWS\wmipntd.dll Voce mancante: iep Cosa altro posso fare? Intanto vi ringrazio per tutto il vostro aiuto. Il file log dovrebbe essere questo http://www.filedropper.com/hijackthis_6

27-08-2011, 21:12	#5
Riku Member Iscritto dal: Jun 2011 Messaggi: 202	allega anche il log di combofix

29-09-2011, 09:10	#10
Vajont Member Iscritto dal: Oct 2006 Messaggi: 219	Cari ragazzi finalemente ci sono riuscito ad eliminare quel file. Vi ringrazio per il vostro aiuto. In pratica ho utilizzato unlocker per sbloccare il file e poi HIjackthis per fixarlo e non far uscire la schermata di errore che mi usciva in precedenza. Grazie 1000 a tuttim siete magnifici.

Strumenti
Mostra una versione stampabile Invia questa pagina per email