Accedi per seguire   
Seguaci 0
Dolcepioggia

Log Hijackthis | virus MSN

82 messaggi in questa discussione

questo passaggio riesci a farlo ?

Start / esegui ,

digiti msconfig e dai l'ok?

per il ripristino , prova a passare da start / tutti i programmi / accessori / utilità di sistema / ripristino configurazione di sistema

il problema che hai é che i file in questione sono stati eliminati, ma vista l'esistenza di chiavi che richiamano ancora quei file, Rundll li cerca ancora in fase di avvio

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

No, steve non riesco a fare nulla

Mi da sempre lo stesso errore :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

all'avvio seleziona F8 come per andare in modalità provvisoria, e scegli l'opzione " ultima configurazione sicuramente funzionente "

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

L'ho fatto questa mattina e mi dava lo stesso questo problema.

Ora riprovo, se non dovesse funzionare cosa faccio?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

fatto, ma il problema persiste

non posso fare il rebuild di windows?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

a questo punto non so che dirti.... al limite reinstalla il sistema

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Alla fine ieri sera ho formattato, ma vedo che l'antivirus rileva ancora virus. Come è possibile?

Mi sa che porto il pc in assistenza

Vi post il log fatto ora:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10.32.34, on 14/03/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\mdm.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\wpabaln.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Programmi\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Documents and Settings\Elisa\Impostazioni locali\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe

C:\WINDOWS\SoftwareDistribution\Download\a301d1a04bd92c6f5b1d87cedd2d4f51\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205448860646

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205448841555

O17 - HKLM\System\CCS\Services\Tcpip\..\{841C20C1-1081-426B-81D2-636B3BA2A926}: NameServer = 85.37.17.40 85.38.28.85

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe

--

End of file - 3737 bytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao dolcepioggia,

l'unico file sospetto è questo C:\WINDOWS\System32\mdm.exe

Avvia il sistema in Modalità Provvisoria

http://www.wininizio.it/forum/index.php?showtopic=12722

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

C:\WINDOWS\System32\mdm.exe

O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe

O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe

Ps_ Istalla in Service Pack2

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

da dove lo scarico il service pack 2?

Ora mi esce fuori un messaggio che dice che Windows ha individuato 55 oggetti critici

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Cosa dici lo porto in assistenza?

Se non lo prendo a calci oggi non lo faccio più..... :):P eh eh

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
:P non so che dirti...in assistenza magari lo benedicono :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Faccio l'ultimo tentativo, ma installando il SP2, ho di nuovo la versione di XP che avevo ieri?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho formattato entrambi i dischi, ma appena mi conneto a internet ho di nuovo virus

Il primo è questo EGGDROP_AC

Ecco il log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17.39.49, on 15/03/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\Documents and Settings\Eli\Impostazioni locali\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

--

End of file - 2723 bytes

GRAZIE :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ma il disco lo hai formattato prima di reinstallare o lo hai fatto con la procedura di installazione?

comunque con HJT fixa queste due voci;

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

ed elimina;

C:\WINDOWS\web\related.htm

Installa un firewall ma soprattutto aggiorna il tuo sistema con tutti gli aggiornamenti disponibili compreso il SP2

Io al tuo posto disinstallerei anche Avast per sostituirlo con Antivir

Riguardo a EGGDROP_AC ci devi dare piu info....

- chi te lo segnala

- in quale posizione

etc...

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ho formattato entrambi i dischi, ma appena mi conneto a internet ho di nuovo virus

Il primo è questo EGGDROP_AC

Scusate l'intrusione,è per una curiosità mia, hai formattato con formattazione rapida? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12.11.58, on 16/03/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\Ati2evxx.exe

C:\Programmi\Comodo\Firewall\cmdagent.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\iPodFixer.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\lssas.exe

C:\WINDOWS\System32\rnosnt.exe

C:\WINDOWS\System32\rundll32.exe

C:\Programmi\Comodo\Firewall\CPF.exe

C:\WINDOWS\System32\ctfmon.exe

F:\alice.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Programmi\Alwil Software\Avast4\setup\avast.setup

C:\Documents and Settings\Eli\Impostazioni locali\Temp\Directory temporanea 4 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\rnosnt.exe

O4 - HKLM\..\Run: [Windows Secure Fix] iPodFixer.exe

O4 - HKLM\..\Run: [9cd7007d] rundll32.exe "C:\WINDOWS\System32\rxcianik.dll",b

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background

O4 - HKLM\..\RunServices: [Windows Secure Fix] iPodFixer.exe

O4 - HKLM\..\RunOnce: [Windows Secure Fix] iPodFixer.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Windows Secure Fix] iPodFixer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\RunOnce: [Windows Secure Fix] iPodFixer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'Default user')

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1205599256250

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D312FDC-B05B-46B6-9E70-D88A85EE7F65}: NameServer = 85.37.17.40 85.38.28.85

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe

--

End of file - 4206 bytes

Ecco l'ultimo log (ho eseguito la procedura da te scritta).

Ho effettuato la formattazione con uinstallazione del SO, poi ho installato i driver e antivirus.

Il virus citato sopra me lo rilevava Avast, se non sbaglio in C:\Sistem32

Antivir pe non c'è in italiano?

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:):P:P

in mezza giornata hai infettato di nuovo completamente il tuo sistema.....

Se vuoi un consiglio , io farei cosi;

Scarica Antivir , Spyware Terminator , PC tools Firewall e mettili da parte su una chiave per esempio

poi fai un format a basso livello del tuo Disco

Reinstalla il sistema e i driver

Installa I programmi citati sopra

Connettiti ad internet e fai TUTTI gli aggiornamenti

:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

come faccio a fare un format a basso livello del disco?

Non è che infetto anche la chiavetta?

Modificato da dolcepioggia

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scarica questo file, masterizzalo su un cd e riavvia il pc con il CD inserito

http://www.mediafire.com/?4jemlzkzjsm

ATTENZIONE...... dopo il passaggio di questo tool , quanto presente sull'HD é irrecuperabile

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Alla fine ho riformattato..

però mi sa che ora mi sono beccata qualcos'altro, on line mi si aprono pagine strane

Posto il log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20.27.46, on 16/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Programmi\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programmi\Windows Live\installer\WLSetupSvc.exe

C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

C:\Programmi\Internet Explorer\iexplore.exe

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\Programmi\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\DOCUME~1\Eli\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis[1].zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll

O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programmi\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.0.914.9778\swg.dll

O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [fssui] "C:\Programmi\Windows Live\Family Safety\fssui.exe" -autorun

O4 - HKLM\..\Run: [Amok web bash obj] C:\Documents and Settings\All Users\Dati applicazioni\seek film amok web\corn 2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Part 32] C:\DOCUME~1\Eli\DATIAP~1\SLOWMO~1\BoreObjStart.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1205681036124

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{740F554B-F075-47DE-AB4C-960A24C3D02C}: NameServer = 85.37.17.40 85.38.28.85

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--

End of file - 6373 bytes

Sto facendo anche una scansione con Kaspersky, appena finisce la allego

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ma é incredibile...... ! ma hai seguito i miei consigli o hai fatto come sempre ?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0