Notizia Precedente
TaskSwitchXP 2.07
Notizia Successiva
WinRAR 3.50 finale

Hijackthis Logs

Naviga SWZ: Home Page » News
News del 08 Agosto 05 Autore: RostoR - 75408 letture
Hijackthis Logs
Non si tratta di una New vera e propria ma di un redirect con il link che vi porta in Home Page per leggerla ed utilizzarla: riprendo per darvi un'idea di cosa si tratta una parte dell'articolo: Questa idea la coltivo da un certo periodo ed ora grazie alla bravura di Renato, stiamo cercando di farla funzionare in modo decente ed utile per tutti. Noi abbiamo una sezione "sicurezza" molto frequentata, dopo che ci siamo fatti conoscere dappertutto, mi sembrava uno spreco non utilizzare tutto il lavoro che molti iscritti hanno fatto e fanno per sanare le varie macchine impregnate di malware, virus, trojani etc. Generalmente di routine facciamo fare un esame con un programma che in questo periodo va per la maggiore: HijackThis che consente di analizzare nei particolari soprattutto quanto è presente nell'avvio. HijackThis Quindi ho raccolto, nella mia visitazione giornaliera della sezione, la parte che di questi *.log ha rappresentato: la correzione o come si dice in gergo tutti i Fix che sono stati consigliati. Certamente non saranno tutti perfetti come interpretazione, però visti i risultati, certamente hanno la quasi certezza di essere corretti ed azzeccati in quella circostanza e quindi di raggiungere lo scopo prefissato ossia quello di eliminare gli ospiti indesiderati. Giornalmente lo terrò aggiornato con i dati freschi che arricchiranno il nostro database. Vediamo ora come fare per trovare quello che ci serve: facciamo un esempio: l'interessato dopo aver fatto il *.log vede delle voci che non gli sembrano consone, in questo caso può fare con questa modalità: 1)come sapete e potrete confermarvelo dalla guida che trovate linkata sotto, i vari programmi/file sono catalogati con una numerazione particolare iniziale dal programma, sono siglati come da questo esempio: "R0, R1, R2, R3 - IE Homepage & Search R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.com/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com/ R2 - (non ancora usato da Hijack) R3 - Default URLSearchHook is missing Sono le voci dei registri che riguardano la pagina iniziale di IE e quella di ricerca predefinita, fate attenzione quindi agli indirizzi con cui terminano queste stringhe, se non corrispondono alla vostra homepage o al vostro motore di ricerca dovreste correggere queste righe." Andando a spulciare quei file che hanno, in questo caso, R1,R2,R3 se sono le stesse classificazioni del suo file sul quale ha i dubbi, potrà probabilmente avere la risposta e la conferma se si tratta di qualcosa da eliminare. Per me è impossibile metterli in ordine per sigle un lavoro enorme che non è possibile fare, dovrete cercarli scorrendoli verso il basso della pagina. Leggete la guida che è molto chiara ed istruttiva, vi servirà per utilizzare questa pagina nel modo migliore, dico anche che è opportuno stamparla per poterla facilmente e rapidamente consultare, all'uopo la versione che ho messo è stampabile. Un altro esempio potrebbe essere questo: "O2 - Browser Helper Objects O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:PROGRAM FILESYAHOO!COMPANIONYCOMP5_0_2_4.DLL O2 - BHO: (no name) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:PROGRAM FILESPOPUP ELIMINATORAUTODISPLAY401.DLL (file missing) O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:PROGRAM FILESMEDIALOADS ENHANCEDME1.DLL Qui bisogna controllare questi oggetti e rimuovere quelli riconosciuti dannosi e malevoli, per farlo consultate il database che è presente sulla guida. Guida versione stampabile in italiano Tutorial del programma Clicca qui per leggere l'articolo completo MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) versione vecchia nuova 6.00.2900.2180 C:ProgrammiSportsKeeping.exe questo se non sai cos'è fissalo, persaperlo click destro proprietà e leggi. O1 - Hosts: 205.238.40.2 err.winmx.com O1 - Hosts: 209.67.209.50 test3201.winmx.com test3203.winmx.com test3205.winmx.com test3207.winmx.com O1 - Hosts: 82.43.224.20 test3202.winmx.com test3204.winmx.com test3206.winmx.com test3208.winmx.com O1 - Hosts: 209.67.209.50 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com O1 - Hosts: 82.195.155.5 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com O1 - Hosts: 209.67.209.50 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com O4 - HKLM..RunServices: [CTFM0N32] MS-CTFM0N32.exe questo cancellao anche in provvisoria e disabilitalo se è nei servizi O17 - HKLMSystemCCSServicesTcpipParameters: Domain = sogeser.it O17 - HKLMSoftware..Telephony: DomainName = sogeser.it O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = sogeser.it O17 - HKLMSystemCS1ServicesTcpipParameters: SearchList = sogeser O17 - HKLMSystemCCSServicesTcpipParameters: SearchList = sogeser O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:WINDOWSSystem32wdfmgr.exe (file missing) R3 - Default URLSearchHook is missing O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammiYahoo!CompanionInstallscpnycomp5_5_7_0.dll (file missing) O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:WINDOWSSystem32hlwin.dll (file missing) O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:ProgrammiAccoonaASearchAssist.dll (file missing) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammiYahoo!CompanionInstallscpnycomp5_5_7_0.dll (file missing) O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:ProgrammiAccoonaatoolbar.dll (file missing) O4 - HKLM..Run: [Ms Internal AV Sys] atvmtxvf.exe O4 - HKLM..Run: [Internet Explorer Helper] C:WINDOWSSystem32iehelper.exe O4 - HKLM..Run: [DRam prosessor] umandizgp.exe O4 - HKLM..Run: [intel Service Drivers] MSupdate.exe O4 - HKLM..Run: [DGam prosessor] ollccbp.exe O4 - HKLM..Run: [SOUNDMAN Microsoft Help] plscdksx.exe O4 - HKLM..Run: [GlobalSCAPE] wkueynl.exe O4 - HKLM..Run: [webrebates] "C:ProgrammiWebRebates4webrebates.exe" O4 - HKLM..Run: [tskdig] c:windowstskdig.exe O4 - HKLM..Run: [Microsoft Visual FoxPro] pcxlscx.exe O4 - HKLM..RunServices: [Microsoft Updote] uegsc.exe O4 - HKLM..RunServices: [Ms Internal AV Sys] atvmtxvf.exe O4 - HKLM..RunServices: [DRam prosessor] umandizgp.exe O4 - HKLM..RunServices: [valuer] feqfq.exe O4 - HKLM..RunServices: [intel Service Drivers] MSupdate.exe O4 - HKLM..RunServices: [DGam prosessor] ollccbp.exe O4 - HKLM..RunServices: [SOUNDMAN Microsoft Help] plscdksx.exe O4 - HKLM..RunServices: [GlobalSCAPE] wkueynl.exe O4 - HKLM..RunServices: [Microsoft Visual FoxPro] pcxlscx.exe O4 - HKCU..Run: [valuer] feqfq.exe O4 - HKCU..Run: [intel Service Drivers] MSupdate.exe O4 - HKCU..Run: [WhenUSave] "C:ProgrammiSaveSave.exe" O4 - HKCU..Run: [tskdig] c:windowstskdig.exe O4 - HKCU..RunServices: [valuer] feqfq.exe O4 - HKCU..RunServices: [intel Service Drivers] MSupdate.exe O8 - Extra context menu item: Web Rebates. - file://C:ProgrammiWebRebates4websrebateswebtrebatestoprC0.htm O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:WINDOWSSystem32hlwin.dll O23 - Service: ATIintergrated - Unknown owner - C:WINDOWSatigraphics.exe (file missing) O23 - Service: Enables Java Support (Java) - Unknown owner - C:WINDOWSSystem32winjava.exe (file missing) O23 - Service: sdktemp - Unknown owner - C:WINDOWSaxdcfasb.exe (file missing) O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:WINDOWSWinVid32.exe (file missing) ermina questo processo e cancella il file: C:WINDOWShda.exe con hijackthis cancella: O4 - HKLM..Run: [HDAudio] C:WINDOWShda.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll (file missing) O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O17 - HKLMSystemCCSServicesTcpipParameters: Domain = sogeser.it O17 - HKLMSoftware..Telephony: DomainName = sogeser.it O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = sogeser.it O17 - HKLMSystemCS1ServicesTcpipParameters: SearchList = sogeser O17 - HKLMSystemCCSServicesTcpipParameters: SearchList = sogeser O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:WINDOWSSystem32wdfmgr.exe (file missing) O4 - HKLM..Run: [59205c6c39d6] C:WINDOWSSystem32advapi32.exe O4 - HKLM..Run: [System Loader] WANXGUARD.EXE O4 - HKCU..RunOnce: [System Loader] WANXGUARD.EXE MSIE: Internet Explorer v5.00 (5.00.2920.0000) come si fa ad usare la versione 5 di IE con tutti i pericoli che ci sono aggiorna alla 6.00.2800.1106 C:WINNTmsnsrv.exe C:Documents and SettingsAdministratorDesktopHijackThis1991.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://searchbar.findthewebxxxxxxxxx R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsxxxxxxxxx R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://searchbar.findthewebsxxxxxxxx Togli queste barre O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:WINNTSystem32byxyx.dll O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:ProgrammiFreeprod Toolbarfreeprod.dll O4 - HKLM..Run: [Spooler SubSystem App] C:WINNTSystem32spoolsvc.exe O4 - HKLM..Run: [Windows Logon Application] C:WINNTSystem32logon.exe myupdates.exe steam.dll,start O4 - HKLM..Run: [Client Server Runtime Process] C:WINNTSystem32csrs.exe O4 - HKCU..Run: [services32] C:ProgrammiFile comuniWindowsmc-110-12-0000129.exe O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:ProgrammiFreeprod Toolbarfreeprod.dll O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:ProgrammiFreeprod Toolbarfreeprod.dll O20 - Winlogon Notify: byxyx - C:WINNTSYSTEM32byxyx.dll O20 - Winlogon Notify: StillImage - C:WINNTsystem32gp0ql3d51.dll vaiu a vedere con il click destro cosa sono queste due *.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:WINNTU2ltb25lcommand.exe (file missing) O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:WINNTmsnsrv.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:WINNTshost.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:ProgrammiFile comuniSoftwinBitDefender Communicatorxcommsvr.exe" /service (file missing) Logfile of HijackThis v1.98.1 Scan saved at 15.31.09, on 23/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ProgrammiWIDCOMMBluetooth Softwarebinbtwdins.exe C:WINDOWSSystem32gearsec.exe C:WINDOWSSystem32nvsvc32.exe C:ProgrammiAnalog DevicesSoundMAXSMAgent.exe C:ProgrammiApoint2KApoint.exe C:WINDOWSAGRSMMSG.exe C:WINDOWSSystem32svchost.exe C:ProgrammiiTunesiTunesHelper.exe C:ProgrammiQuickTimeqttask.exe C:ProgrammiHPQQuick Launch ButtonsEabServr.exe C:WINDOWSSystem32hphmon05.exe C:ProgrammiJavaj2re1.4.2_03binjusched.exe C:ProgrammiHewlett-PackardHP Software UpdateHPWuSchd2.exe C:ProgrammiHPhpcoretechhpcmpmgr.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammiMessengermsmsgs.exe C:ProgrammiApoint2KApntex.exe C:ProgrammiWIDCOMMBluetooth SoftwareBTTray.exe C:ProgrammiAlice ti aiutabinmpbtn.exe C:ProgrammiHewlett-PackardDigital Imagingbinhpqtra08.exe C:ProgrammiHewlett-PackardDigital Imagingbinhpqgalry.exe C:ProgrammiiPodbiniPodService.exe C:WINDOWSsystem32wscntfy.exe C:ProgrammiInternet Exploreriexplore.exe C:WINDOWSsystem32wuauclt.exe C:DOCUME~1utenteIMPOST~1TempDirectory temporanea 2 per hijackthis.zipHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.hp.com R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O4 - HKLM..Run: [Apoint] C:ProgrammiApoint2KApoint.exe O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [iTunesHelper] C:ProgrammiiTunesiTunesHelper.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammiQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [eabconfg.cpl] C:ProgrammiHPQQuick Launch ButtonsEabServr.exe /Start O4 - HKLM..Run: [UpdateManager] "C:ProgrammiFile comuniSonicUpdate Managersgtray.exe" /r O4 - HKLM..Run: [HPHUPD05] c:ProgrammiHewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammiJavaj2re1.4.2_03binjusched.exe O4 - HKLM..Run: [Cpqset] C:ProgrammiHPQDefault Settingscpqset.exe O4 - HKLM..Run: [HP Software Update] "C:ProgrammiHewlett-PackardHP Software UpdateHPWuSchd2.exe" O4 - HKLM..Run: [HP Component Manager] "C:ProgrammiHPhpcoretechhpcmpmgr.exe" O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammiMessengermsmsgs.exe" /background O4 - Global Startup: Alice ti aiuta.lnk = C:ProgrammiAlice ti aiutabinmatcli.exe O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:ProgrammiHewlett-PackardDigital Imagingbinhpqthb08.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:ProgrammiHewlett-PackardDigital Imagingbinhpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOfficeOSA9.EXE O8 - Extra context menu item: Send To &Bluetooth - C:ProgrammiWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:ProgrammiWIDCOMMBluetooth Softwarebtsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:ProgrammiWIDCOMMBluetooth Softwarebtsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammiMessengermsmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137853384765 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLMSystemCCSServicesTcpip..{3E77D5D8-A99B-436D-BB62-5D23F5ABD3CA}: NameServer = 85.37.17.16 85.38.28.68 O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:ProgrammiHPhpcoretechcomphpuiprot.dll F2 - REG:system.ini: Shell=explorer.exe C:WINDOWSSERVICES.EXE F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,,C:WIND OWSSERVICES. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) ancella: C:WINNTmsnsrv.exe C:WINNTSystem32Systemwk32.exe C:os.exe C:WINNTsystem32byxyx.dll C:WINNTsystem32m6640gjqe6oe0.dll C:WINNTSYSTEM32winfxl32.dll cancella con hijackthis: O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:WINNTsystem32byxyx.dll O4 - HKLM..Run: [Monitor] Systemwk32.exe O4 - HKLM..Run: [winsysupd] C:windowswinsysupd3.exe O4 - HKLM..RunServices: [Monitor] Systemwk32.exe O20 - Winlogon Notify: byxyx - C:WINNTSYSTEM32byxyx.dll O20 - Winlogon Notify: IPConfTSP - C:WINNTsystem32m6640gjqe6oe0.dll O20 - Winlogon Notify: winfxl32 - C:WINNTSYSTEM32winfxl32.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:WINNTU2ltb25lcommand.exe (file missing) O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:WINNTmsnsrv.exe O23 - Service: Network Monitor - Unknown owner - C:ProgrammiNetwork Monitornetmon.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:WINNTshost.exe (file missing) C:DOCUME~1arylIMPOST~1Tempmsgr0.exe C:DOCUME~1arylIMPOST~1TempIXP000.TMPbootstra p.exe O4 - HKLM..RunOnce: [wextract_cleanup0] rundll32.exe C:WINDOWSSystem32advpack.dll,DelNodeRunDLL32 "C:DOCUME~1arylIMPOST~1TempIXP000.TMP" O23 - Service: AolSoftware (aolsoftware) - Unknown owner - C:WINDOWSqwert.exe (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:ProgrammiFile comuniSoftwinBitDefender Scan Serverbdss.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:ProgrammiFile comuniSoftwinBitDefender Communicatorxcommsvr.exe" /service (file missing) estrai hijackthis.exe in una cartella altrimenti non ti creerà la cartella di backup elimina con hijackthis: O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM..Run: [HDAudio] C:WINDOWShda.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll (file missing) O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O23 - Service: SAVScan - Unknown owner - c:ProgrammiNorton AntiVirusSAVScan.exe (file missing) :PROGRA~1MotiveASSTCO~1MOTIVE~1.EXE poi fixa le seguenti voci: O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:WINDOWSwinlogon.exe (file missing) O23 - Service: AOL instant messenger 7.0 (aol7.0) - Unknown owner - C:WINDOWSwinlogon.exe (file missing) O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:WINDOWSSystem32wuapi.exe (file missing) O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:WINDOWSmsnsrv.exe (file missing) O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:WINDOWSSystem32perfont.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:WINDOWSshost.exe (file missing) O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:WINDOWSservices.exe (file missing) 2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - {F8494E90-CC52-08A2-E873-2487E804EDC1} - C:DOCUME~1utenteDATIAP~1BENDOP~1BindMeta.exe O4 - HKCU..Run: [adobemgr] C:WINDOWSsystem32adobemgr.exe O4 - HKCU..Run: [ISO MESS] C:DOCUME~1utenteDATIAP~1AMOKDO~1plan stupid.exe O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
31 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter