Problema con SPOOLSV32.DLL. Avg lo rileva ma al riavvio si ripresenta. Ho letto qualcosa su questo forum ma credo di avere bisogno di aiuto...
Ringrazio anticipatamente
Problema con SPOOLSV32.DLL. Avg lo rileva ma al riavvio si ripresenta. Ho letto qualcosa su questo forum ma credo di avere bisogno di aiuto...
Ringrazio anticipatamente
Ciao, scarica systemscan e avvialo. Premi 4 e attendi. Dovrebbe aprirti un log che metterai su www.mytempdir.com Non copiarlo qui perchè è troppo lungo e verrebbe tagliato.
Qui posta il link al log.
Se systemscan non si apre, dimmelo.
Ciao
Pensi di avere un file infetto? Invialo a SuspectFile
Grazie per l'interessamento. il mio log si trova a questo indirizzo :
LOG RICHIESTO .
Ti prego di essere chiaro nei passaggi futuri... per ora tutto bene
ciao
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS\service32.exe
C:\WINDOWS\SYSHOST.DLL
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Il file Syshost.dll e spoolsv32.dll non si vedono dal log, mentre si vede una dll che non conosco e che è caricata da IE. Me la mandi zippata a www.suspectfile.com per analizzarla? Si tratta di c:\windows\system32\filemhmt.dll
Usa Avenger come ti ha detto Aris73, ma con questo script:
Files to delete:
C:\WINDOWS\service32.exe
C:\WINDOWS\226184122185.exe
C:\WINDOWS\SYSHOST.DLL
C:\WINDOWS\spoolsv32.dll
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run|1
Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{14D1A72D-8705-11D8-B120-0040F46CB696}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{A670D674-A7C5-47FF-BFDA-0B7E14896ADA}
Pensi di avere un file infetto? Invialo a SuspectFile
Vi ringrazio per l'interessamento ma oggi non potevo più connettermi nemmeno con l'adsl quindi dopo un lavoracciodi ripristino volevo solo chiedervi se siete a conoscenza di qualche software che impedisca ai clicker.dao o .dhv di rompere le p....
e grazie ancora!
Credo che abbiamo lo stesso identico problema. Io per ora sono riuscita solo a eliminare system32.exe con Kill Box. Hjackthis non mi ha più trovato file sospetti o pericolosi però ogni tanto AVG torna a rivelaremi sti due Clicker!!! Sinceramente non me ne intendo molto quindi non vorrei cancellare con Kill Box spoolsv32.dll quando non so se è quello il file che scatena tutto questo o meno. Quindi per ora lo metto ogni volta che mi si ripresenta in quarantena.....
spoolsv32.dll è da cancellare, così come quel valore della chiave di registro che vedi scritto sopra. Vai nel registro (regedit.exe) fino alla chiave: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\ CurrentVersion\\policies\\Explorer\\Run
e cancella tutti i riferimenti ecentualmente presenti nel pannello di destra.
Pensi di avere un file infetto? Invialo a SuspectFile
Permessi di invio
Rispondi quotando