Aiuto con HijackThis!
questo il mio log. oggi ho fatto un po' di casini e mi sa che sono infetto.vorrei sapere cosa devo fixare
Code:
|
|
Qualcosina effettivamente hai a prima vista di non lecito...soprattutto in C:\windows\system32...ci sono svariati .exe e .dll con nomi random che sono un pò rognosetti da togliere. I primi che mi balzano all'occhio sono:
- O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [Cancella sicuramente] - O2 - BHO: (no name) - {81B426CF-DF25-4FBB-B4AC-1011A5BBC9A5} - C:\WINDOWS\system32\jkkjjhi.dll [Cancella sicuramente ] - O2 - BHO: (no name) - {A36169CE-ED13-442A-A02D-33E176D88DC5} - C:\WINDOWS\system32\jkkji.dll [Cancella sicuramente] - O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\tpgdqvle.dll [Cancella sicuramente] - O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\wncavdxj.dll",setvm [Ti risulta associato a qualche programma? Altrimenti fixa sicuramente] - O16 - DPF: {53D71A20-15BA-4884-A778-07A75F6049F4} (AudioHandler Class) - http://cam1.east-ayrshire.gov.uk/activex/AMC.cab [Hai installato qualche ActiveX proveniente da questo sito? Magari per vedere la cam? Altrimenti fixa] - O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://webcam5.hrz.tu-darmstadt.de/activex/AMC.cab [Come sopra. Hai installato qualche ActiveX proveniente da questo sito? Magari per vedere la cam? Altrimenti fixa] - O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab [E' la nuova scansione rapida di Panda Sofware a quanto pare, se è quella non fixare] - O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll [Cancella sicuramente, anche se non sarei sicuro se te li fa togliere con HijackThis, nutro poche speranze] - O20 - Winlogon Notify: jkkjjhi - C:\WINDOWS\SYSTEM32\jkkjjhi.dll [Cancella sicuramente, anche se non sarei sicuro se te li fa togliere con HijackThis, nutro poche speranze] - O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe [Che razza di roba è? Driver Audio? Programma antipirateria che trovi nei cd/dvd originali e ti impedisce di copiarli autoinstallandosi sul pc? Ti risulta qualcosa del genere? Se è qualcosa installato da te bene, altrimenti cancella, in alcuni siti il file in questione viene segnalato proprio come virus] Questo è quanto a grandi linee posso aver visto a quest'ora tarda della notte. Spero che a qualcosa ti possa servire, perlomeno per un check-up generale ;) Cmq analizza il tuo log sul sito che ti ha dato Alma e cerca di fixare le voci che la scansione dà come non sicure (tranne la toolbar di Cool che risulta come applicazione sconosciuta :mad: ) e scansiona il pc con Spybot-S&D e/o Ad-Aware se non l'hai già fatto...poi il buon Sephirot ti darà sicuramente una mano :D In bocca al lupo, se hai qualche dubbio posta :) |
grazie mille...ora provo...se non ce la faccio non mi creo problemi: format C: e via ;)
le cose buone tra quelle segnalate sono activeX per webcam e nanoscan tutte le altre non so che siano. a me mi ha insospettito proprio l'ultimo file da te segnalato che è comparso stranamente ieri dopo aver visitato un sito che google bloccava (maledetto a me) |
tutto corretto...
Quote:
io direi di fixare anche questa: O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe scusa il ritardo di risposta... ma sono praticamente senza rete a casa! :mad: |
grazie a tutti e 2, ma non sono riuscito a risolvere.
ieri, nonstante gli avvisi di google, sono andato su un sito ed è impazzito il pc. la scheda video dava i numeri ogni 2 secondi, firefox crashava sempre... vi scrivo da pc appena formattato :D:D |
Quote:
Se non ti fai problemi a formattare è la cosa migliore e più sicura x risolvere qualsiasi problema...come vedo che poi hai fatto ;) Ti ho segnato i due ActiveX per sicurezza, non sapendo se erano stati installati con il tuo consenso. Occhio quando visiti sti siti un pò sospetti, vacci con i piedi di piombo e vedendo che usi Firefox mettiti l'estensione NoScript...blocca de tutto :D Alla prossima, bella! :p |
Quote:
questa voce riguarda la scheda grafica Intel... ma cmq ha risolto tutto con un bel formattone, percui non c'è + nessun problema :D |
Quote:
Ciao Yattina...vediamo un pò... Quando installi l'estensione NoScript di Firefox ti compare un'iconcina in basso al browser. Ogni volta che ti colleghi a qualche sito, cliccando sull'icona ti fa scegliere svariate voci: - Permetti gli script globalmente (Cosa da evitare, tranne rare eccezioni) - Permetti *nomesito* (Questa voce ti permette l'accesso al sito indicato x sempre, senza ogni volte dargli i permessi) - Permetti *nomesito* temporaneamente (Questa voce ti permette l'accesso al sito indicato solo il tempo in cui tu tieni aperto Firefox, se chiudi il browser e poi lo riapri dovrai riattivare i permessi x vedere il sito) Quindi ti conviene dare i permessi a tempo indeterminato x quei siti dove tu navighi solitamente. Non ti conviene disabilitare NoScript altrimenti perde tutta la sua efficacia ed è come se non l'avessi :p Se hai qualche problema specifico posta pure, proviamo almeno a risolvere :) |
Se ne vuoi sapere di più, in lingua inglese, c'è il sito ufficiale di NoScript: Link
Alla prossima ;) |
All times are GMT +2. The time now is 01:20 AM. |
Powered by: vBulletin Version 3.0.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.