ciao a tutti
ho appena fatto una scansione con spyware terminator e mi ha segnalato fra le minacce questi due file:
Unreadable Binary Files : C:\WINDOWS\1d4f9f5e-40de-4128-933b-7c0c9591df02.ocx
Unreadable Binary Files : C:\WINDOWS\system32\e5240ae0-e423-4488-8813-78efff827bf4.dll
secondo voi son pericolosi,da cancellare??spero che qualcuno mi risponda,a presto,ciao

Nomi molto sospetti, falli analizzare sul sito www.virustotal.com e vedi di cosa si tratta.
Poi in caso con unlocker o killbox li cancelli se non riesci ad eliminarli normalmente.

mi danno tutti no virus found

Hijackthis come fare per allegare il *.log:

Scarica HijackThis (http://www.wintricks.it/news2/article.php?ID=15310) lo posizioni in una cartella, lanci l'eseguibile hijackthis.exe clicchi su "Do a system scan and save a logfile", si aprirà il notepad, vai su su file/salva con nome e cambi l'estensione da hijackthis.log in hijackthis.txt, vai alla discussione sul forum clicchi su "rispondi" vai sulla modalità avanzata/gestione allegati/sfogliando sul tuo disco selezioni il log , lo carichi/chiudi questa finestra e scendendo in basso invii il messaggio.

ecco il log,grazie mille,fatemi sapere

Io farei un paio di cose prima di tutto con il pulsante FIX CHECKED eliminerei le due stringhe sospette dal *.log poi usa GMER:

Prepara um *.log con Gmer
http://www.gmer.net/gmer.zip
prima da Rootkit e poi da Autostart.
Sul lato destro del programma ci sono le voci voci da spuntare lasciale tutte abilitate e accertati che sia spuntata anche la voce ADS

A scansione ultimata dalla posizione Rootkit premi il pulsante COPY apri il notepad e fai incolla, salva il *.txt con nome e ripeti l'operazione anche per l'altra scansione

allega poi i due file con estensione *.txt in un nuovo post
__________________

ok grazie,anche se non mi fa fare la scansione dei rootkit,mi da errore e devo chiuderlo per forza,quali sono le voci sospette del log di hijackthis???

ok grazie,anche se non mi fa fare la scansione dei rootkit,mi da errore e devo chiuderlo per forza,quali sono le voci sospette del log di hijackthis???

Nel *.log oltre ad una grande quantità di antimalware, antivirus che certamente sono in eccesso dei quali non fai un elenco non vedo altro, non mi dai informazioni per esempio parli di errore con Gmer che è di routine e non mi dici di quale errore si tratta.Crazy ti ha chiesto di fare una cosa cerca di dare una risposta se tu non aiuti noi , che siamo distanti, non potremo fare nulla o quasi nulla per te.

ok,scusate l'errore si è risolto,ho avviato gmer in modalità provvisoria e mi ha fatto la scansione,eccole:

e questa è l'autostart,spero possano bastare,fatemi sapere che devo fare,grazie

Purtroppo non hai fatto quello richiesto di mandare i due file sconosciuti a Virus Total per un controllo quindi andiamo avanti lo stesso: fissa quelle due stringhe con Hijacthis e procedi alla pulizia:

C:\WINDOWS\1d4f9f5e-40de-4128-933b-7c0c9591df02.ocx: C:\WINDOWS\system32\e5240ae0-e423-4488-8813-78efff827bf4.dll

Usa Ccleaner e ATF Cleaner per fare una pulizia del disco senza toccare il registro, questi due programmi li trovi nelle News del sito.

allora,innanzitutto quei file li ho fatti esaminare da virus total da fin quando mi era successo e come già detto e ripetuto nessuno di quegli antivirus mi ha trovato niente,ccleaner ce l'ho da qualche anno e quasi ogni giorno faccio pulizia,penso che atf non mi possa servire,in quanto ho ccleaner,sapete almeno cosa potrebbero essere quei due file?a cosa appartengono?solo spyware terminator finora me li ha segnalati come pericolosi,nessun'altro,ed ho perfino kaspersky come antivirus,ed altri programmi affidabili,e visto che spyware terminator in passato mi combinò un casino non vorrei che mi facesse cancellar sti file che magari possono essere innocui,per questo non li ho cancellati subito,qualcuno può dirmi qualcosa in più???

allora,innanzitutto quei file li ho fatti esaminare da virus total da fin quando mi era successo e come già detto e ripetuto nessuno di quegli antivirus mi ha trovato niente

Se sei cosi gentile da farmi vedere dove in questa discussione sul nostro sito l'hai detto e ripetuto di averli fatti analizzare sarò lieto di prenderne atto. Vedo che hai postato la richiesta su altri forum e la risposta è la stessa, quanto al merito io credo che vadano cancellati, poi naturalmente sei tu che decidi, io/noi ci limitiamo a darti la nostra opinione in proposito, ognuno poi è libero di interpretarla al meglio. :)

quindi è l'ultima soluzione cancellarli?

Io la mia opinione l'ho espressa, dal momento che non sono la bocca della verità, aspetta l'opinione di qualche altro ad esempio crazy che ci sta leggendo e certamente ne ha una sua in proposito.

quei 2 file lì mi sembrano parte di un programma fatto in VB. Se non risultano infetti riporta in che cartella risiedono.

nei log non ho visto niente di dannoso, io non mi preoccuperei, l'unico che può sapere a chi appartengono quei file sei tu, che prog. hai installato ultimamente?