Hijackthis Logs

08 Agosto 05 Autore : RostoR 74665 letture
  • Categoria: Sicurezza
  • Voto:
Hijackthis Logs

Hijackthis Logs

Non si tratta di una New vera e propria ma di un redirect con il link che vi porta in Home Page per leggerla ed utilizzarla: riprendo per darvi un'idea di cosa si tratta una parte dell'articolo: Questa idea la coltivo da un certo periodo ed ora grazie alla bravura di Renato, stiamo cercando di farla funzionare in modo decente ed utile per tutti. Noi abbiamo una sezione "sicurezza" molto frequentata, dopo che ci siamo fatti conoscere dappertutto, mi sembrava uno spreco non utilizzare tutto il lavoro che molti iscritti hanno fatto e fanno per sanare le varie macchine impregnate di malware, virus, trojani etc. Generalmente di routine facciamo fare un esame con un programma che in questo periodo va per la maggiore: HijackThis che consente di analizzare nei particolari soprattutto quanto è presente nell'avvio. HijackThis Quindi ho raccolto, nella mia visitazione giornaliera della sezione, la parte che di questi *.log ha rappresentato: la correzione o come si dice in gergo tutti i Fix che sono stati consigliati. Certamente non saranno tutti perfetti come interpretazione, però visti i risultati, certamente hanno la quasi certezza di essere corretti ed azzeccati in quella circostanza e quindi di raggiungere lo scopo prefissato ossia quello di eliminare gli ospiti indesiderati. Giornalmente lo terrò aggiornato con i dati freschi che arricchiranno il nostro database. Vediamo ora come fare per trovare quello che ci serve: facciamo un esempio: l'interessato dopo aver fatto il *.log vede delle voci che non gli sembrano consone, in questo caso può fare con questa modalità: 1)come sapete e potrete confermarvelo dalla guida che trovate linkata sotto, i vari programmi/file sono catalogati con una numerazione particolare iniziale dal programma, sono siglati come da questo esempio: "R0, R1, R2, R3 - IE Homepage & Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ R2 - (non ancora usato da Hijack) R3 - Default URLSearchHook is missing Sono le voci dei registri che riguardano la pagina iniziale di IE e quella di ricerca predefinita, fate attenzione quindi agli indirizzi con cui terminano queste stringhe, se non corrispondono alla vostra homepage o al vostro motore di ricerca dovreste correggere queste righe." Andando a spulciare quei file che hanno, in questo caso, R1,R2,R3 se sono le stesse classificazioni del suo file sul quale ha i dubbi, potrà probabilmente avere la risposta e la conferma se si tratta di qualcosa da eliminare. Per me è impossibile metterli in ordine per sigle un lavoro enorme che non è possibile fare, dovrete cercarli scorrendoli verso il basso della pagina. Leggete la guida che è molto chiara ed istruttiva, vi servirà per utilizzare questa pagina nel modo migliore, dico anche che è opportuno stamparla per poterla facilmente e rapidamente consultare, all'uopo la versione che ho messo è stampabile. Un altro esempio potrebbe essere questo: "O2 - Browser Helper Objects O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL O2 - BHO: (no name) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL (file missing) O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL Qui bisogna controllare questi oggetti e rimuovere quelli riconosciuti dannosi e malevoli, per farlo consultate il database che è presente sulla guida. Guida versione stampabile in italiano Tutorial del programma Clicca qui per leggere l'articolo completo MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) versione vecchia nuova 6.00.2900.2180 C:\Programmi\SportsKeeping.exe questo se non sai cos'è fissalo, persaperlo click destro proprietà e leggi. O1 - Hosts: 205.238.40.2 err.winmx.com O1 - Hosts: 209.67.209.50 test3201.winmx.com test3203.winmx.com test3205.winmx.com test3207.winmx.com O1 - Hosts: 82.43.224.20 test3202.winmx.com test3204.winmx.com test3206.winmx.com test3208.winmx.com O1 - Hosts: 209.67.209.50 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com O1 - Hosts: 82.195.155.5 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com O1 - Hosts: 209.67.209.50 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com O4 - HKLM\..\RunServices: [CTFM0N32] MS-CTFM0N32.exe questo cancellao anche in provvisoria e disabilitalo se è nei servizi O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sogeser.it O17 - HKLM\Software\..\Telephony: DomainName = sogeser.it O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sogeser.it O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = sogeser O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = sogeser O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) R3 - Default URLSearchHook is missing O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll (file missing) O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programmi\Accoona\ASearchAssist.dll (file missing) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Programmi\Accoona\atoolbar.dll (file missing) O4 - HKLM\..\Run: [Ms Internal AV Sys] atvmtxvf.exe O4 - HKLM\..\Run: [Internet Explorer Helper] C:\WINDOWS\System32\iehelper.exe O4 - HKLM\..\Run: [DRam prosessor] umandizgp.exe O4 - HKLM\..\Run: [intel Service Drivers] MSupdate.exe O4 - HKLM\..\Run: [DGam prosessor] ollccbp.exe O4 - HKLM\..\Run: [SOUNDMAN Microsoft Help] plscdksx.exe O4 - HKLM\..\Run: [GlobalSCAPE] wkueynl.exe O4 - HKLM\..\Run: [webrebates] "C:\Programmi\WebRebates4\webrebates.exe" O4 - HKLM\..\Run: [tskdig] c:\windows\tskdig.exe O4 - HKLM\..\Run: [Microsoft Visual FoxPro] pcxlscx.exe O4 - HKLM\..\RunServices: [Microsoft Updote] uegsc.exe O4 - HKLM\..\RunServices: [Ms Internal AV Sys] atvmtxvf.exe O4 - HKLM\..\RunServices: [DRam prosessor] umandizgp.exe O4 - HKLM\..\RunServices: [valuer] feqfq.exe O4 - HKLM\..\RunServices: [intel Service Drivers] MSupdate.exe O4 - HKLM\..\RunServices: [DGam prosessor] ollccbp.exe O4 - HKLM\..\RunServices: [SOUNDMAN Microsoft Help] plscdksx.exe O4 - HKLM\..\RunServices: [GlobalSCAPE] wkueynl.exe O4 - HKLM\..\RunServices: [Microsoft Visual FoxPro] pcxlscx.exe O4 - HKCU\..\Run: [valuer] feqfq.exe O4 - HKCU\..\Run: [intel Service Drivers] MSupdate.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Programmi\Save\Save.exe" O4 - HKCU\..\Run: [tskdig] c:\windows\tskdig.exe O4 - HKCU\..\RunServices: [valuer] feqfq.exe O4 - HKCU\..\RunServices: [intel Service Drivers] MSupdate.exe O8 - Extra context menu item: Web Rebates. - file://C:\Programmi\WebRebates4\websrebates\webtrebates\toprC0.htm O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\System32\hlwin.dll O23 - Service: ATIintergrated - Unknown owner - C:\WINDOWS\atigraphics.exe (file missing) O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing) O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe (file missing) O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:\WINDOWS\WinVid32.exe (file missing) ermina questo processo e cancella il file: C:\WINDOWS\hda.exe con hijackthis cancella: O4 - HKLM\..\Run: [HDAudio] C:\WINDOWS\hda.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sogeser.it O17 - HKLM\Software\..\Telephony: DomainName = sogeser.it O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sogeser.it O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = sogeser O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = sogeser O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O4 - HKLM\..\Run: [59205c6c39d6] C:\WINDOWS\System32\advapi32.exe O4 - HKLM\..\Run: [System Loader] WANXGUARD.EXE O4 - HKCU\..\RunOnce: [System Loader] WANXGUARD.EXE MSIE: Internet Explorer v5.00 (5.00.2920.0000) come si fa ad usare la versione 5 di IE con tutti i pericoli che ci sono aggiorna alla 6.00.2800.1106 C:\WINNT\msnsrv.exe C:\Documents and Settings\Administrator\Desktop\HijackThis1991.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebxxxxxxxxx R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsxxxxxxxxx R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsxxxxxxxx Togli queste barre O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINNT\System32\byxyx.dll O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programmi\Freeprod Toolbar\freeprod.dll O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spoolsvc.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\System32\logon.exe myupdates.exe steam.dll,start O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINNT\System32\csrs.exe O4 - HKCU\..\Run: [services32] C:\Programmi\File comuni\Windows\mc-110-12-0000129.exe O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programmi\Freeprod Toolbar\freeprod.dll O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programmi\Freeprod Toolbar\freeprod.dll O20 - Winlogon Notify: byxyx - C:\WINNT\SYSTEM32\byxyx.dll O20 - Winlogon Notify: StillImage - C:\WINNT\system32\gp0ql3d51.dll vaiu a vedere con il click destro cosa sono queste due *.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\U2ltb25l\command.exe (file missing) O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINNT\msnsrv.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Logfile of HijackThis v1.98.1 Scan saved at 15.31.09, on 23/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\Apoint2K\Apoint.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\iTunes\iTunesHelper.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\System32\hphmon05.exe C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programmi\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Apoint2K\Apntex.exe C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programmi\Alice ti aiuta\bin\mpbtn.exe C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe C:\Programmi\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\utente\IMPOST~1\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Send To &Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137853384765 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3E77D5D8-A99B-436D-BB62-5D23F5ABD3CA}: NameServer = 85.37.17.16 85.38.28.68 O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programmi\HP\hpcoretech\comp\hpuiprot.dll F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\SERVICES.EXE F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\SERVICES. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) ancella: C:\WINNT\msnsrv.exe C:\WINNT\System32\Systemwk32.exe C:\os.exe C:\WINNT\system32\byxyx.dll C:\WINNT\system32\m6640gjqe6oe0.dll C:\WINNT\SYSTEM32\winfxl32.dll cancella con hijackthis: O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINNT\system32\byxyx.dll O4 - HKLM\..\Run: [Monitor] Systemwk32.exe O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd3.exe O4 - HKLM\..\RunServices: [Monitor] Systemwk32.exe O20 - Winlogon Notify: byxyx - C:\WINNT\SYSTEM32\byxyx.dll O20 - Winlogon Notify: IPConfTSP - C:\WINNT\system32\m6640gjqe6oe0.dll O20 - Winlogon Notify: winfxl32 - C:\WINNT\SYSTEM32\winfxl32.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\U2ltb25l\command.exe (file missing) O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINNT\msnsrv.exe O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing) C:\DOCUME~1\aryl\IMPOST~1\Temp\msgr0.exe C:\DOCUME~1\aryl\IMPOST~1\Temp\IXP000.TMP\bootstra p.exe O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\aryl\IMPOST~1\Temp\IXP000.TMP\" O23 - Service: AolSoftware (aolsoftware) - Unknown owner - C:\WINDOWS\qwert.exe (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) estrai hijackthis.exe in una cartella altrimenti non ti creerà la cartella di backup elimina con hijackthis: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [HDAudio] C:\WINDOWS\hda.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O23 - Service: SAVScan - Unknown owner - c:\Programmi\Norton AntiVirus\SAVScan.exe (file missing) :\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE poi fixa le seguenti voci: O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing) O23 - Service: AOL instant messenger 7.0 (aol7.0) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing) O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing) O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINDOWS\msnsrv.exe (file missing) O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe (file missing) 2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - {F8494E90-CC52-08A2-E873-2487E804EDC1} - C:\DOCUME~1\utente\DATIAP~1\BENDOP~1\BindMeta.exe O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe O4 - HKCU\..\Run: [ISO MESS] C:\DOCUME~1\utente\DATIAP~1\AMOKDO~1\plan stupid.exe O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -

My SWZ Login Area



I Video di SWZone

Per poter vedere questo video hai bisogno di Flash, se devi installarlo segui il link: Installa Flash.

La Community di SWZone.it

La community con le risposte che cerchi! Partecipa é gratis!

Iscriviti al Forum

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail?

Iscriviti alla Newsletter

Ultime discussioni dal forum

SWZ café