Ciao...
Le voci da fixare sono le seguenti...:
O2 - BHO: (no name) - {022CD27F-931C-46CE-9853-557BB3A0D84A} - C:\WINDOWS\system32\nnnol.dll (file missing)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll (file missing)
O2 - BHO: (no name) - {3CF1F863-A844-4D27-AA3C-BF1E3E1E2644} - (no file)
O2 - BHO: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - (no file)
O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
O20 - Winlogon Notify: awtropq - awtropq.dll (file missing)
O20 - Winlogon Notify: nnnol - C:\WINDOWS\system32\nnnol.dll (file missing)
O20 - Winlogon Notify: yayvstt - yayvstt.dll (file missing)
La seguente voce dovrebbe essere fixata...
(i
o la eliminerei... ma visto che non è il mio pc... aspetta ulteriori conferme...):
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\cfgdebug.exe",
La seguente voce è sospetta in quanto è un processo sconosciuto...:
O4 - HKLM\..\Run: [hlpkmzlj] "c:\windows\system32\hlpkmzlj.exe"
E' da approfondire... o eliminare preventivamente...
Usa anche un paio di applicativi per rilevare ed eliminare rootkit...:
http://www.f-secure.com/blacklight/
http://www.sophos.com/products/free-tools/sophos-anti-rootkit/download/
Il fix degli elementi... individuati... forse ti conviene farlo in modalità provvisoria...
La seguente voce è relativa ad un trojan:
Troj/Dloadr-AS (di solito trasmesso tramite allegato...)O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
Cerca e cancella i seguenti files:
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\Router.exe
C:\WINDOWS\Dispatcher.exe
C:\WINDOWS\mswinsck.ocx
C:\WINDOWS\Router.exe
C:\WINDOWS\vbsendmail.dll
Molti non ci sono più... tranne Dispatcher.exe che viene
considerato relativamente innoquo...
Cerca ed elimina anche la seguente chiave...
HKEY_LOCAL_MACHINE\SOFTWARE\
ValentinaPurtroppo ci sono varie versioni di questo malware... e spesso trovi
la chiave (in rosso) con un'altro nome... (cerca e vedi un po' che trovi)
Le altre... non ci sono... e una l'hai fixata con HijackThis...
Era installato sul pc MaxSearch... (è un adware...)?
Fai anche una scansione con un antispyware...
Puoi fare anche una scansione in modalità provvisoria, con l'antivirus che
hai installato sul pc, ed inoltre potresti provare anche, da modalità
normale, qualche scansione online
Ciao.
PS: ci sono anche altre cose che potresti eliminare... ma per adesso
prova questo e vedi se va...
Modificato da prgn - 22/Luglio/2007 alle 02:58