Come al solito ultimamente sono sempre qui....come uno che entra ed esce continuamente dall'ospedale.
Nel menù di avvio mi ritrovo l'elemento: winkeylogon che parte dal comando C:\WINDOWS\winkeylogon.exe
A quel che mi risulta dovrebbe esserci il winlogon e non winlogon.....giusto?
Cosa faccio?
ciao Pipetto
a quanto pare quel file non viene riconosciuto nemmeno su virus total come una minaccia
puoi controllarmi le proprieta' del file? tasto destro sul file >>> proprieta' >>> scheda generale e dimmi a quale societa' appartiene e controlla anche le altre informazioni che riesci a recuperare
rianalizzalo comunque su virus total e anche su questo sito e controlla cosa rilevano
postami anche un log di hijackthis
Ciao Man....ti ho risposto via PM.
Se ti sembra che sia ok come sembra a me fammi sapere in PM e poi se vuoi, chiudi pure la discussione.
Grazie.
ti ho risposto Pipetto
mi posti un log di hijackthis?
Credo di aver capito quale sia il problema e dovrebbe essere tutto ok.
In ogni caso ecco il log di Hijackthis:
hijackthis.log
praticamente qualcosa da eliminare in hjt c'e' ma niente di pericoloso
prova ad analizzarlo per maggior sicurezza su questo sito
Fatto e tutti dicono che é a posto. Meglio così.
Se Hijackthis dice che c'é qualcosa da eliminare....eliminiamolo pure....perché teneresi cose che non dovrebbero esserci se se ne può fare a meno?
Ciao Pipetto, sei infetto e non se ne è accorto nessuno
Rilancia Hijackthis e:
- spunta la casellina fianco di ogni singola voce che ti indicherò sotto
- una volta spuntate le voci:
- chiudi tutte le applicazioni aperte
- chiudi tutte le pagine del browser aperte
- in Hijakthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.4.8.11.d ll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\winkeylogon.exe
Scarica ed installa MalwareBytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione aggiornalo -clicca su Aggiornamento in alto-
Esegui una scansione completa del sistema.
Elimina tutto ciò che trova.
Invia il log.
Perdonami FDAC....ma tu sei molto esperto di pc e di sicurezza relativa a virus ecc. ecc.?
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
deve essere un residuo di Babylon non pericoloso (credo) che ho provato e tolto dopo breve
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.4.8.11.d ll
sei sicuro? serve per P2P e non sono convintissimo che sia pericoloso
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
altro residuo di 2 toolbar che si erano installate e che ho rimosso da ogni dove (spero).
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
questo é lo screensaver di Asus (il mio é un pc asus). Qualcuno dice che possa essere malevolo ma non ho letto mai da nessuna parte che sia sicuramente un'infezione (o no?)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
questo non é un programma parte di JAVA in particolare si occupa di controllare gli aggiornamenti sul sito SUN ogni mese. O é incriminato perché é "virgolettato"?
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\winkeylogon.exe
questo tu sai che cos'é? Io credo di saperlo e secondo me é ok.
Non me ne volere.....chiedo chiarezza......per ora qui ho fiducia completa in Amvinfe e anche in manatwork che fa parte dello staff.
Ciao Pipetto.
Babylon Pro è pericoloso.
Bitcomet è un client P2P obsoleto.
La toolbar non ha riferimenti.
Lo ScreenSaver all'avvio non mi sembra necessario, pure la sua posizione non mi convince.
No, ma gli aggiornamenti di Java puoi farli successivamente, manulmente, senza sprecare preziose risorse all'avvio del PC.
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\winkeylogon.exe
questo tu sai che cos'é? Io credo di saperlo e secondo me é ok.
E' Certamente una infezione.
Se ti suggerisco qualcosa, eseguilo, non pensare che lo faccia a caso.
Saluti.
Permessi di invio
Rispondi quotando