Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

virus o file di registro corrotto?? HELP URGENTE

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

virus o file di registro corrotto?? HELP URGENTE

Postdi spacerfinder » 14/10/06 14:24

non riesco a disconnettere il modem e il programma Teamspeak si blocca subito. Il pc dopo che si scollega teamspeak va in tilt, è impossibile spegnerlo.
Ho fatto un'analisi del file log .
Riporto sinteticamente l'analisi del log file fatta con il sito che mi hai consigliato (http://www.hijackthis.de/index.php
:\WINDOWS\system32\WVO_CTRL.EXE - Sconosciuto
C:\spywarevanisher-full\SpywareVanisher.exe - Sconosciuto
R3 - URLSearchHook: SrchHook Class - {2C2C1BED-5B1C-4bf2-BC2A-86BF224B01AB} - C:\WINDOWS\system32\SRHOOK.dll - Abbastanza sospetto
O2 - BHO: Comodo TTB BHO - {D80E1356-AC78-4218-961C-A7689B4CB7FE} - C:\WINDOWS\system32\TTBBHO.DLL - Sospetto
O3 - Toolbar: &Barradell'Accessibilità - {11352A67-0178-46B1-8855-D50B2F81C054} - C:\Programmi\Accessibility_Toolbar\Accessibility_Toolbar.dll - Sconosciuto
O4 - HKLM\..\Run: [LaunchApp] LaunApp - Sconosciuto
O4 - HKLM\..\Run: [Comodo_WebVisibleObject] C:\WINDOWS\system32\WVO_CTRL.EXE - Sconosciuto
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-full\SpywareVanisher.exe -FastScan - Sconosciuto
O8 - Extra context menu item: Crawler Search - tbr:iemenu - Sospetto
O9 - Extra button: TTB Pane - {8BA1ADB8-5B71-47ef-9663-6B68EB3CA9FA} - C:\WINDOWS\system32\TTBSREB.DLL - Abbastanza sospetto
O17 - HKLM\System\CCS\Services\Tcpip\..\{6135E1E1-59E0-4704-AA3E-EFA4D74411A2}: NameServer = 193.12.150.2 212.247.152.2 - Abbastanza sospetto
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA5A4C84-F8C3-4AC7-8160-6B0AF1114E7E}: NameServer = 151.99.125.1,151.99.0.100 - Abbastanza sospetto
O17 - HKLM\System\CS1\Services\Tcpip\..\{6135E1E1-59E0-4704-AA3E-EFA4D74411A2}: NameServer = 193.12.150.2 212.247.152.2 - Abbastanza sospetto
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll - Abbastanza sospetto
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Sconosciuto

DEVO FARE IL FIX A QUALCHE FILE DI SISTEMA?
PUOI SPIEGARMI QUALE PROCEDURA DEVO SEGUIRE?

Spacerfinder
spacerfinder
spacerfinder
Utente Junior
 
Post: 16
Iscritto il: 12/10/06 22:51
Località: Milano

Sponsor
 

Postdi Pao1o » 16/10/06 13:14

Chi ti ha consigliato cosa?
Non si capisce. Ci sono tre mess. praticamente identici.

Cmq rifai un log di hijack (quello postato non è completo).

Lo incolli qui

http://www.hijackthis.de/it

Controlli le voci sospette, metti lo spunto in hijack sulle voci consigliate e clicchi fix.

Dopo rifai un log e postalo.
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Luke57 » 16/10/06 16:14

Ciao, mi intrometto perchè il suggerimento di fissare "sic et simpliciter" le voci sospette di hijackthis indicate dal programma di lettura automatico, puo originare anche errori e cancellazione di voci legittime, addirittura consapevolmente installate dall'utente.
Se hijackthis non è inserito in una cartella permanente del disco fisso, non è nemmeno possibile ripristinare le voci cancellate.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "virus o file di registro corrotto?? HELP URGENTE":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti