Cavallo di troia Win32:VB-FXE

**lui88** · 18-01-2008, 21.13.41

RAGAZZI STO IMPAZZENDO NN RIESCO AD ELIMINARE QUESTO VIRUS CE QUALCUNO KE MI POTREBBE AIUTARE?

**Ste** · 19-01-2008, 00.14.35

ciao,
poche informazioni...come si chiama questo file infetto?

metti un log di hijackthis in allegato
scarica HijackThis ed estrai il file in una cartella
poi apri il programma e clicchi su "Do a system scan and save a logfile" così si aprirà il notepad con un log
clicca su file>salva con nome e cambi il nome da hijackthis.log in hijackthis.txt e lo salvi

torni qui e lo metti in allegato cliccando su vai alla modalità avanzata > gestione allegati > sfoglia > selezioni il log > upload

p.s.:non scrivere in maiuscolo equivale ad urlare.

**ClarkKent** · 19-01-2008, 00.32.55

Se individui la posizione del virus ti assicuro che con NOD32 o a-squared te ne sbarazzi fidati

**giancarlo31** · 19-01-2008, 04.57.52

http://www.commentcamarche.net/forum...8-win32-vb-bba

**lui88** · 19-01-2008, 08.26.03

l'ho messo in allegato....grazie per avermi risp....vorrei chiederti un'altra cosa non so se è lo stesso problema o sono 2 cose differenti. Quando apro internet explorer si aprono altre pgine nn richieste tipo Cid, casino e altro?devo fare qualcosa?o cancellando quel virus si risolve?

**giancarlo31** · 19-01-2008, 08.51.18

Cerca in installazione applicazioni "Messenger Plus! Live & Sponsor"?
Disinstalla

----------------------------------------------------------------

C:\Program Files\POP-Stopper-IE\POP-Stopper-IE.exe

O4 - HKLM\..\Run: [ippop] "C:\Programmi\Stop My Popups\IP\StopIPPopups.exe"

O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\Poke The.exe
O4 - HKLM\..\Run: [4016f1b6] rundll32.exe "C:\WINDOWS\system32\ucmujoqq.dll",b

O4 - HKCU\..\Run: [holeadmin] C:\DOCUME~1\Pc\DATIAP~1\BLUETR~1\moreholdwait.exe

O4 - HKCU\..\Run: [POP-Stopper-IE] "C:\Program Files\POP-Stopper-IE\POP-Stopper-IE.exe"

FIX CHECKED con il pulsante del programma

prova a scaricare combofix http://www.techsupportforum.com/sect...s/ComboFix.exe
lo lanci ,quando richiesto premi 1 per continuare,dopo non premere nulla mentre funziona, quando finisce ti aprirà un file di testo con un log postalo

**lui88** · 19-01-2008, 09.07.48

ho fatto quello ke mi hai detto fino a combofix perche se clicco per installarlo nn mi apre la pagina...me ne potrebbe mandare un'altro?grazie davvero spero di risolvere il problema alpiu presto

**lui88** · 19-01-2008, 09.11.00

nonostante abbia disinstallato messenger plus le pagine si aprono lo stesso da sole... non piu Cid ma altre....

**lui88** · 19-01-2008, 09.35.22

C:\DOCUME~1\Pc\IMPOST~1\Temp\a2archive\Setup.exe

questa è la posizione del virus

**giancarlo31** · 19-01-2008, 10.55.04

Fai due cose prima :
Scarica killbox: http://www.killbox.net/downloads/KillBox.exe

estrai l'eseguibile sul desktop
apri KillBox
inserisci all'interno della stringa bianca il percorso che riporti:

C:\DOCUME~1\Pc\IMPOST~1\Temp\a2archive\Setup.exe

metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.

Poi rifai un *.log di Hijacthis

**lui88** · 19-01-2008, 11.20.03

fatto dici ke ho risolto?

**giancarlo31** · 19-01-2008, 11.27.31

Non mi hai messo il *.log

**lui88** · 19-01-2008, 17.07.40

come posso fare a mandare il log? ce qualke altro modo?

**lui88** · 19-01-2008, 17.08.17

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.04.07, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
..........................