antivir rivela due 2 worm ljaskhy.dll e qomcdewt.dll

[dario_oooo]

Salve

Antivir ha trovato 2 worm ,con i nomi ljaskhy.dll e qomcdewt.dll,

che sono caricati come moduli di processi isass e winlogon .Quindi non riesci a eliminarli.

Che posso fare?


Grazie

[Deifobe]

Ciao,
scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

Carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

[dario_oooo]

ecco il rapporto http://www.savefile.com/files/1650138

[Deifobe]

mi ci vorrà 1 oretta per analizzare il rapporto. Cortesemente, nel frattempo non eseguire scansioni e aspetta la procedura che ti posterò.

ciao


edit :

avevi provveduto a fixare solo le voci da hijackthis?

Scarica Avenger e CCleaner

Apri il blocco note e nella pagina copia/incolla:

Windows Registry Editor Version 5.00

[-HKCR\CLSID\{6E23FE02-029A-494A-8EEE-E4BB16102499}]

salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file


esegui hijackthis e fixa:
O2 - BHO: (no name) - {6E23FE02-029A-494A-8EEE-E4BB16102499} - C:\WINDOWS\system32\ljJASkHy.dll
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


Esegui avenger e nella finestra copia/incolla:

files to delete:
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt05.sqm
C:\sqmdata05.sqm
C:\sqmnoopt06.sqm
C:\sqmdata06.sqm
C:\sqmnoopt07.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmdata09.sqm
C:\sqmdata10.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
C:\sqmdata11.sqm
C:\sqmnoopt12.sqm
C:\sqmdata12.sqm
C:\sqmnoopt13.sqm
C:\sqmdata13.sqm
C:\sqmnoopt14.sqm
C:\sqmdata14.sqm
C:\WINDOWS\cookies.ini
C:\WINDOWS\BM1f4f35fe.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\BM1f4f35fe.txt
C:\WINDOWS\system32\wdaol.dll
C:\WINDOWS\system32\oXGPVyxx.ini2
C:\WINDOWS\system32\oXGPVyxx.ini
C:\WINDOWS\system32\ufiunmfw.ini
C:\WINDOWS\system32\hryckwrh.ini
C:\WINDOWS\system32\xEdJkUvw.ini2
C:\WINDOWS\system32\xEdJkUvw.ini
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\IQAyJkkj.ini2
C:\WINDOWS\system32\IQAyJkkj.ini
C:\WINDOWS\system32\radmudew.ini
C:\WINDOWS\system32\fmncithe.ini
C:\WINDOWS\system32\qYIRYcfe.ini2
C:\WINDOWS\system32\qYIRYcfe.ini
C:\WINDOWS\system32\ljJASkHy.dll
C:\WINDOWS\system32\bjnlkbrr.ini
C:\WINDOWS\system32\hcsryunv.ini
C:\WINDOWS\system32\prfvdfoe.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\vhedoocj.ini
C:\WINDOWS\system32\cnjkclqi.ini
C:\WINDOWS\system32\175fc21c-.txt
C:\WINDOWS\system32\bnfhpuvi.dll
C:\WINDOWS\system32\ivuphfnb.ini
C:\WINDOWS\system32\yHkSAJjl.ini2
C:\WINDOWS\system32\yHkSAJjl.ini
C:\WINDOWS\system32\drivers\yghtpgrqrkjd.sys

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{6E23FE02-029A-494A-8EEE-E4BB16102499}

programs to launch on reboot:
c:\fix.reg

clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

Svuota C:\WINDOWS\Prefetch

Analizza C:\WINDOWS\is-G8IV9.exe e C:\WINDOWS\system32\cssdll32.dll (dovrebbe essere di Comodo) su Virustotal e posta i risultati dell'analisi.


Posta il rapporto di avenger, l'analisi di virustotal e dimmi quali problemi riscontri ancora.