Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

hijackthis log chi mi da un'occhiata

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

hijackthis log chi mi da un'occhiata

Messaggioda trip » gio giu 05, 2008 6:44 pm

salve ragazzi
chredo di aver levato il più dei virus che aveva un pc...mi è però rimasto il più ostico
kasperski continua a rilevarmi

rilevato: riskware Hidden data sending Processo in esecuzione: C:\Programmi\Internet Explorer\IEXPLORE.EXE

e ad eliminarmi Trojan program Packed.JS.Agent.d File: C:\Documents and Settings\Proprietario\Impostazioni locali\Temporary Internet Files\Content.IE5\H2MPPAF8\index[1].htm che puntualmente si rintalla.
in aggiunta quando apro iexplore mi si aprono delle finestre
indesiderate.
Vi sarei grato se qualcuna dasse un' occhiata la file log HijackThis.
Se dovesse servire qualche altro report chiedete
hijackthis log
grazie mille
"La teoria è quando tutto si sa e nulla funziona......La pratica è quando tutto funziona e non si sa il perché!"
Avatar utente
trip
Senior Member
Senior Member
 
Messaggi: 189
Iscritto il: dom ott 29, 2006 8:49 pm

Messaggioda ste_95 » gio giu 05, 2008 7:21 pm

Seleziona a sinistra questa voce, e premi in basso il pulsante Fix Checked:

O4 - HKLM\..\Run: [dc5328f6] rundll32.exe "C:\WINDOWS\system32\pjcyifbt.dll",b

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\pjcyifbt.dll


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda trip » gio giu 05, 2008 7:52 pm

ciao ste_9
puntuale come sempre [applauso+]
Questo è il contenuto del blocco note di avenger.
dovrei essere pulito adesso..?!
grazie 1000 [rotolo]
"La teoria è quando tutto si sa e nulla funziona......La pratica è quando tutto funziona e non si sa il perché!"
Avatar utente
trip
Senior Member
Senior Member
 
Messaggi: 189
Iscritto il: dom ott 29, 2006 8:49 pm


Messaggioda trip » gio giu 05, 2008 8:06 pm

sorry p ancora problemi relativi all'apertura indesiderata delle finestre di IE ekasperski internet security continua a segnalarmi rilevato: riskware Hidden data sending Processo in esecuzione: C:\Programmi\Internet Explorer\IEXPLORE.EXE
?????????????????? [V]
"La teoria è quando tutto si sa e nulla funziona......La pratica è quando tutto funziona e non si sa il perché!"
Avatar utente
trip
Senior Member
Senior Member
 
Messaggi: 189
Iscritto il: dom ott 29, 2006 8:49 pm

Messaggioda ste_95 » gio giu 05, 2008 8:07 pm

E' un falso positivo, o almeno lo era quando utilizzavo hotmail, puoi disabilitare la rilevazione dei riskware ed eliminare il problema, ma nessun rilevamento inerente file infetti nei temporanei di Internet Explorer?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda trip » gio giu 05, 2008 8:35 pm

n essun file infetto nei file temporanei di internet...
Aspetta spetta ..
nella finetra di kaspersky "tutela dei dati riservati" mi appare:
Il processo C:\Programmi\Internet Explorer\iexplore.exe (PID: 3976) sta tentando di inviare dati attraverso un processo attendibile.
aggiuntivi
Destinazione:
http://search.bearshare.com/webResults.html

Dati:
src=404&v=47098&q=85%2017%20166
se vado a vedere nei componenti aggiuntivi vedo qualcosa relativa a bearshare
"La teoria è quando tutto si sa e nulla funziona......La pratica è quando tutto funziona e non si sa il perché!"
Avatar utente
trip
Senior Member
Senior Member
 
Messaggi: 189
Iscritto il: dom ott 29, 2006 8:49 pm

Messaggioda ste_95 » ven giu 06, 2008 5:50 am

A parte che io BearShare non lo terrei, è fonte di malware, ma a parte. Nell'immagine si vedono registrati come BHO (Browser Helper Objects) alcune sue dll. Segui le istruzioni di questo articolo per la sua rimozione.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising