Nel Log Di Hijack Ci Sono Certe Voci Strane

[mattiaGO]

vi ringrazio in anticipo :angel_not: , per una controllata al log di hijack , nel quale a mio parere compaiono voci strane , ma probabilmente non c'è da preoccuparsi, tipo questa o altre simili:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

domani allego anche lo scan di kaspersky...

una domanda, ma dal log di hijack si possono vedere gli spyware che potrebbero esserci nel mio pc?se no, esiste qualche modo per fare una specie di "raggi x" del mio computer in modo che si veda tutto, virus, spyware etc..?

ciaociao

hijackthis.log

[demon@]

Secondo me ai un paio di cose da eliminare >O1 - Hosts: 66.98.148.65 auto.search.msn.com >

O1 - Hosts: 66.98.148.65 auto.search.msn.es comunque Aspetta il giudizio degli esperti.

[dinop]

ia-attila, alcune note preliminari:

1. usi una versione di HJT non aggiornata, scaricala dal link nella mia firma e mettilo in una cartella dedicata non il desktop come hai fatto, altrimenti non HJT non potrà fare i backup delle chiavi che fixerai

2. durante la scansione con HJT, chiudi la connessione con Internet, chiudi tutti i browser e le applicazioni aperte

3. esegui "alla lettera" la sequenza delle operazioni suggerite

4. riporta quando non trovi qualcosa e/o non funziona qualche altra

5. stampa le istruzioni come promemoria durante la "pulizia", quando non sei connesso

Esegui la seguente sequenza di operazioni:

1.riparti in modalità provvisoria, se non sai come fare:

A. Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.

B. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio

Su alcuni Pc il tasto potrebbe essere diverso da F8 (F4; F10 ecc... controllare in questo caso sul libretto della scheda madre

Disinstalla malware

2.vai su "installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu

Rimuovi oggetti nelle aree temporanee

3.cancella il contenuto di Windows\temp, windows\tmp

4.sulle opzioni Internet cancella la cache di IE, i cookies

5.svuota il cestino

6.riparti in modalità normale

Fix chiavi Registro

7.fai girare HJT e premi scan

8.cerca nell'elenco le chiavi seguenti e spunta la casella a lato di ognuna

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.33/g_bin/eng/roulette_2_0_0_27.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

9.premi fix checked

10. ottieni un nuovo log di HJT e postalo allegato qui

P.s.:

1. ti consiglio di disinstallare le Java Runtime 1.6.0_03 e di scaricare/installare quelle aggiornate (1.6.0_05)

2. quella chiave che hai riportato è legittima, dato che fa parte di Microsoft Live Messenger...

[mattiaGO]

ok lo faccio quando torno da scuola

ora vi posto lo scan di kaspersky che ha trovato due robette

ciaociao

kaspersky_scan.html

[dinop]

quelli evidenziati nella scansione di kaspersky sono falsi positivi non virus....

[mattiaGO]

ciao , ho fatto tutte le cose come mi hai consigliato

riporto in allegato il nuovo log di hijack

ps: allego anche un immagine di windows, precisamente installazione applicazioni, dove ho cerchiato in rosso alcune voci che non conosco e per paura non le ho disinstallate, magari se le conosci dimmi se posso o non posso disinstallarle.

grazie

hijackthis3.txt

[mattiaGO]

l'immagine che prima mi son dimenticato

[dinop]

ok, il log è "pulito"... :up1:

quelle applicazioni sono componenti di Windows e quindi vanno lasciate così come sono.. (B)

ricordati le Java RunTime....

[mattiaGO]

ok fatto , si puo chiudere il topic se volete