Ciao...
Le voci da fixare sono le seguenti...:
O2 - BHO: (no name) - {022CD27F-931C-46CE-9853-557BB3A0D84A} - C:\WINDOWS\system32\nnnol.dll (file missing)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll (file missing)
O2 - BHO: (no name) - {3CF1F863-A844-4D27-AA3C-BF1E3E1E2644} - (no file)
O2 - BHO: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - (no file)
O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
O20 - Winlogon Notify: awtropq - awtropq.dll (file missing)
O20 - Winlogon Notify: nnnol - C:\WINDOWS\system32\nnnol.dll (file missing)
O20 - Winlogon Notify: yayvstt - yayvstt.dll (file missing)
La seguente voce dovrebbe essere fixata...
(i
o la eliminerei... ma visto che non è il mio pc... aspetta ulteriori conferme...):
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\system32\cfgdebug.exe",
La seguente voce è sospetta in quanto è un processo sconosciuto...:
O4 - HKLM\..\Run: [hlpkmzlj] "c:\windows\system32\hlpkmzlj.exe"
E' da approfondire... o eliminare preventivamente...
Usa anche un paio di applicativi per rilevare ed eliminare rootkit...:
http://www.f-secure.com/blacklight/
http://www.sophos.com/products/free-tools/sophos-anti-rootkit/download/
Il fix degli elementi... individuati... forse ti conviene farlo in modalità provvisoria...
La seguente voce è relativa ad un trojan:
Troj/Dloadr-AS (di solito trasmesso tramite allegato...)O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
Cerca e cancella i seguenti files:
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\Router.exe
C:\WINDOWS\Dispatcher.exe
C:\WINDOWS\mswinsck.ocx
C:\WINDOWS\Router.exe
C:\WINDOWS\vbsendmail.dll
Molti non ci sono più... tranne Dispatcher.exe che viene
considerato relativamente innoquo...
Cerca ed elimina anche la seguente chiave...
HKEY_LOCAL_MACHINE\SOFTWARE\
ValentinaPurtroppo ci sono varie versioni di questo malware... e spesso trovi
la chiave (in rosso) con un'altro nome... (cerca e vedi un po' che trovi)
Le altre... non ci sono... e una l'hai fixata con HijackThis...
Era installato sul pc MaxSearch... (è un adware...)?
Fai anche una scansione con un antispyware...
Puoi fare anche una scansione in modalità provvisoria, con l'antivirus che
hai installato sul pc, ed inoltre potresti provare anche, da modalità
normale, qualche scansione online
Ciao.
PS: ci sono anche altre cose che potresti eliminare... ma per adesso
prova questo e vedi se va...
Modificato da prgn - 22/Luglio/2007 alle 02:58
PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale
Topic: Post n° 70.480 - Postato: 21/Luglio/2007 alle 21:55
caricamento delle impostazioni personali in corso" il Pc ci mette 10 minuti a caricare W2000 e una volta caricato dopo pochi clic di moue tende a non rispondere.Ho già fatto tutte le scansioni del caso (CCleaner SS&D panda2007 regseeker per pulire)l'unico che mi ha fatto dannare è un Trojan "nnnol"system32.Dopo l'ultima scansione non viene più rilevato ma i problemi permangono.
)
Topic Attivi
Lista Membri
Calendario
Cerca
Aiuto
Registrati
Login
