Home News Guide Hardware Download Forum Glossario

Condividi:        

bho_html.DLL

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Regole del forum
Rispondi al post

bho_html.DLL

Postdi tessy » 04/09/06 21:48

ciao purtroppo oggi credo d essermi beccata 1 altro virus...eppure navigo in siti decenti! avevo già aperto il post aijo.exe (più o meno)e nn si toglie!
il virus che credo di aver preso ora ha il dll nel desktop e si chiama 94131853.dll, il cui vero nome è bho_html.DLL
MI AIUTATE A TOGLIERLO? grazie 1000
tessy
Utente Junior
 
Post: 68
Iscritto il: 11/09/04 18:46
Top
Sponsor
 

Postdi hydra » 04/09/06 21:54

In rete non ho trovato nessuna informazione. Che tipo di problemi ti da? Hai provato semplicemente a cancellarlo?
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis
Top

Postdi tessy » 04/09/06 22:50

bè problemi che io sappia nessuno....però cercando ho trovato un exe in d con lo stesso numero del dll

nn so che fare uso adaware e antivir, ma ogni volta m trovano sempre gli stessi file!
gurda se puoi aiutarmi da qui....

Logfile of HijackThis v1.99.1
Scan saved at 23.50.38, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\AGRSMMSG.exe
D:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
D:\WINDOWS\Temp\aocj1.exe
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
D:\Programmi\StopDialers\StopDialer.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\teresa\Documenti\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {72753616-FD28-277B-D335-F518608DBAE4} - D:\WINDOWS\akftr1.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [mmtask] D:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [aocj1.exe] D:\WINDOWS\Temp\aocj1.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Startup: Stop Dialers.lnk = D:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: Kodak EasyShare software.lnk = D:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = D:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://teseracam.spaces.live.com//Photo ... nPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

grazie1000
tessy
Utente Junior
 
Post: 68
Iscritto il: 11/09/04 18:46
Top

Postdi tof63 » 12/09/06 19:05

tessy ha scritto:bè problemi che io sappia nessuno....però cercando ho trovato un exe in d con lo stesso numero del dll

Ciao a tutti (sono nuovo su questo forum) !

Ce l'avevo anch'io - con data 4-9-06 23.45, nel desktop, nome diverso (sempre un numero di 8 cifre) XXXXXXXX.dll ma con nome interno bho_html.DLL. Non si cancella perchè aperto da qualche processo.

Me ne sono accorto solo oggi pomeriggio: ero alla ricerca del motivo per cui la navigazione su internet era rallentata da qualche giorno (specialmente con le ricerche su Google)... purtroppo prima di trovarlo avevo ripulito la cache del browser, così ho perso la possibilità di indagare su quale sito l'avevo beccato.

Io uso AVG Free come antivirus e non lo ha riconosciuto come virus, ma, guarda caso, alla stessa ora mi aveva trovato e cancellato (con copia in cassaforte) un file dal nome SYSHOST.DLL di 5KB trovato nella cartella di installazione di Windows XP.

Sono riuscito a cancellarlo avviando Windows da una differente installazione (ho un sistema multiboot), ma credo che sia anche possibile cancellarlo avviando in modalità provvisoria. Ora la velocità di ricerca e navigazione sulle liste dei risultati di Google pare sia tornata normale.
Luigi Cartello
tof63
Utente Junior
 
Post: 16
Iscritto il: 12/09/06 18:40
Località: Torino
Top

Postdi Dylan666 » 15/09/06 03:39

Dalla modalità provvisoria leva queste chiavi e poi cancella i relativi file:

O2 - BHO: Class - {72753616-FD28-277B-D335-F518608DBAE4} - D:\WINDOWS\akftr1.dll

O4 - HKLM\..\Run: [aocj1.exe] D:\WINDOWS\Temp\aocj1.exe
Avatar utente
Dylan666
Moderatore
 
Post: 39993
Iscritto il: 18/11/03 16:46
Top
Rispondi al post

Torna a Software Windows

Chi c’è in linea

Visitano il forum: Nessuno e 73 ospiti

cron