View Full Version : Processi nel task
Raga, sapete dirmi che sono sti due processi nel task? Sono pericolosi o sono dei processi normalissimi di Win?
Grazie
I processi sono:
wuamgrd.exe
jusched.exe
facendo la scansione con securiry task manager mi risultano "pericolosi"...
Datemi una mano... :muro:
wuamgrd.exe è un worm: sdbot o agobot
Fai uno scan con qualche av online.
------------------------------------------
jusched.exe è il processo che cerca gli aggiornamenti x Java di Sun microsystem
http://www.neuber.com/taskmanager/process/jusched.exe.html
dammi qualche link x fare la scansione, consigliami ti prego...:mc:
UP
UP
UP
UP
UP
Pleaseeeeeeeeeeeeeeeeeee:cry: :cry: :cry: :mc: :mc: :muro: :muro:
Ho appena finito di scansionare il pc con ad-aware 6.0 e mi ha trovato 21 file... Me li ha fatti eliminare ma a quanto ho visto non compariva wuamgrd.exe...
Or sto facendo lo scan col norton antivirus e ancora non mi ha trovato nulla...
MrOz x cortesia... AIUTAMIIIIIIIIIIIII:muro:
http://forum.gladiator-antivirus.com/index.php?showtopic=11418
Originariamente inviato da MrOZ
http://forum.gladiator-antivirus.com/index.php?showtopic=11418
Grazie MrOz, ma devo informarti che non sono riuscito a risolvere nulla...
Ho fatto parecchie scansioni ma non mi tolgono quel coso dal task...
Aiutami, magari pilotami sul da farsi...
Ancora grazie...
Originariamente inviato da MrOZ
http://forum.gladiator-antivirus.com/index.php?showtopic=11418
Ti prego MrOz, ho visto in altri post che sei formidabile nel risolvere le situazioni critiche... Aiutami... ti prego... Come faccio a togliere sto coso... Ma è dannoso? Che fa sto worm?
Confido in un tuo aiuto...
Prova innanzitutto questi tool di rimozione:
http://download.nai.com/products/mcafee-avert/stinger.exe
http://securityresponse.symantec.com/avcenter/FxGaobot.exe
Provali in mod provvisoria se trovano prob a rimuovere certi file.
Se il prob persiste scarica hijackthis, fai uno scan, salva il log e copia-incollalo qui.
Originariamente inviato da MrOZ
Prova innanzitutto questi tool di rimozione:
http://download.nai.com/products/mcafee-avert/stinger.exe
http://securityresponse.symantec.com/avcenter/FxGaobot.exe
Provali in mod provvisoria se trovano prob a rimuovere certi file.
Se il prob persiste scarica hijackthis, fai uno scan, salva il log e copia-incollalo qui.
Ti ringrazio...
Allora ho fatto la scansione con i 2 tool e non mi trovano nulla... Ho scaricato hijackthis e ti incollo il log
Fammi sapere se c'è qualcos'altro che non va e anche che fastidi da wuamgrd.exe...
Logfile of HijackThis v1.97.7
Scan saved at 1.32.32, on 21/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Simone Alessandro\Desktop\hjt\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Ricerche (HKLM)
O16 - DPF: ppctlcab - [url]http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84A356C7-2357-47A8-AE68-689A83AC9000}: NameServer = 80.19.114.21 151.99.125.1
Metti hijackthis in una cartella che non sia il desktop od i file temp.
Disabilita "ripristino config. di sistema" -->tasto dx su icona risorse del computer -- proprietà -- ripristino config. sistema --spunta "disabilita ripr. su tutte le unità
Elimina ("Fix") con hijackthis le seguenti stringhe:
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
Riavvia ed abilita la visualizzazione dei file nascosti.
Se attivo cancella dal task manager il file wuamgrd.exe ed eliminalo se lo trovi da C:\WINDOWS\System32\
Vai in c:\winnt\system32\drivers\etc ed apri col notepad il file hosts (che non ha alcuna estensione). Controlla che ci sia questa stringa e basta O1 - Hosts: 127.0.0.0 localhost.
Se ne trovi altre cancella quelle che iniziano con O1 - Hosts: 127.0.0. ed hanno poi il nome di qualche sito.
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.MU&VSect=T
http://www.sophos.com/virusinfo/analyses/w32rbota.html
http://www.sophos.com/virusinfo/analyses/w32sdbotio.html
Ho fatto tutto quello che dici ma non la vuole sapere di andarsene :muro: :muro: :muro:
Mo me ne vado di testa... :mc:
Che vuole sto bastardo...
Ti ringrazio MrOz davvero gentilissimo ma ancora non l'abbiamo vinta sta battaglia con sto coso...
Aspetto tue notizie ciao ciao e grazie ancora...
Riposta un nuovo log di hijackthis .
Scarica ed installa la ver trial di trojanhunter --> w*w.misec.net, aggiornalo e fai uno scan.
Originariamente inviato da MrOZ
Riposta un nuovo log di hijackthis .
Scarica ed installa la ver trial di trojanhunter --> w*w.misec.net, aggiornalo e fai uno scan.
Grazie lo stesso, ho appena risolto tutto!!!
Mi son visto preso e ho fatto il formattone...:( ;)
Ho appena finito di risistemare tutto, ora sono pulito come un angioletto...
Ho cambiato anche Firewall, ho messo il sygate 5.5 PRO al posto del Norton Internet Security...
L'ho accoppiato al Norton antivirus, aggiornato...
Il Sygate mi blocca un macello di attacchi che in NIS non mi fermava... Il Sygate è sempre in allerta...
Che ne dici di quest'accoppiata? Sygate (firewall) e Norton (antivirus)...
Grazie di tutto cmq... Ti terro sempre presente x i tuoi aiuti!!!;) :D
Originariamente inviato da MrOZ
MrOz scusami se ti rompo ma vorrei chiederti cos'è "Sistema e Kernel NT" sta nei programmi autorizzati di Sygate personal firewall 5.5 PRO... Ho concesso questa connessione... Però, insieme al minuscolo quadratino celeste che accende alla base dell'icona, ogni tanto accende per un'istante quello rosso... Che significa? Cos'è sto coso?
Un'altra cosa...
Ma è normale che Sygate mi blocchi un macello di cose ogni secondo? Credo che se non avessi il firewall sarei un colapasta...
Grazie... Ciao ciao
NTOSKRNL è un file di sistema di windows.
sygate ti permette di bloccare l'accesso al web ad alcuni servizi di windows (es. svchost) e riuscire a navigare lo stesso, con altri firewall invece non puoi x' sono stati impostati in un altro modo ed il filtro x le applicazioni funziona ed è stato tarato in un modo diverso.
se riesci a navigare lo stesso senza prob impedisci l'accesso a tutti quei file di windows che non sono strettamente necessari x la navigazione.
Allora, ti posto le icone che mi trovo nel "Running Applications" di Sygate...
Vorrei sapere che sono visto che non so se consentire o meno la connessione...
Mi ritrovo:
Icona di "sistema e Kernel NT" (e mi hai detto che è un servizio di windows)
Icona di "LSA Shell export version"
Icona di "Generic host process for win32 Services"
Icona di "Common client cc app"
poi ci sono le relative icone a cui ho concesso la connessione, emule, messenger e via discorrendo...
Che sono quelle icone a cosa si riferiscono? Posso star tranquillo? Mi consigli di concedere o meno la connessione? Se si, quali blocco e quali consento?
Ti ringrazio x la gentilezza, mi sei davvero d'aiuto e sto imparando un casino di cose grazie a te...
Ciao e a presto :mano:
Jusched se non sbaglio è la Jva Virtual Machine
Per caso sei andato su un sito che ti diceva che non la avevi e la hai installata online?
MrOZ Ci sei? Ti sei accorto del mio post?
Aspeto una risposta...
Ciao Ciao;)
Originariamente inviato da Basco
MrOZ Ci sei? Ti sei accorto del mio post?
Aspeto una risposta...
Ciao Ciao;)
Ciao scusa... sto poco ora su internet e non avevo visto il tuo post.
Come ti dicevo + sopra... "Generic host process for win32 Services" è svchost cioè un file che presiede a vari servizi di win, col sygate puoi bloccarlo senza dover aver prob così come x ntoskrnl e "LSA Shell export version" cioè lsass. La cosa importante è fare attenzione e bloccare quando necessario i tentativi di accesso dall'esterno a quei file, in quanto trojan e worm cercano spesso di accedere a lsass e svchost.
"Common client cc app" è un modulo del norton av.
Originariamente inviato da MrOZ
Ciao scusa... sto poco ora su internet e non avevo visto il tuo post.
Come ti dicevo + sopra... "Generic host process for win32 Services" è svchost cioè un file che presiede a vari servizi di win, col sygate puoi bloccarlo senza dover aver prob così come x ntoskrnl e "LSA Shell export version" cioè lsass. La cosa importante è fare attenzione e bloccare quando necessario i tentativi di accesso dall'esterno a quei file, in quanto trojan e worm cercano spesso di accedere a lsass e svchost.
"Common client cc app" è un modulo del norton av.
Innanzitutto grazie,
cmq, io li ho bloccati tutti tranne "Common client CC App"! Li lascio permanentemente così? Sto al sicuro?
Logicamente bloccandoli, non dovrebbero essere in grado di entrare i worm...
Se un worm o un trojan cerca di entrare nel mio pc Sygate riesce a bloccarlo?
Ciao!
di solito sygate segnala se vengono effettuati verso il yuo pc dei port scan che virus come sasser fanno su determinati range di ip x trovare pc da poter infettare: in questi casi oltre ad un firewall alzato è consigliabile avere installate tutte le patch microsoft sulla sicurezza.
Originariamente inviato da MrOZ
di solito sygate segnala se vengono effettuati verso il yuo pc dei port scan che virus come sasser fanno su determinati range di ip x trovare pc da poter infettare: in questi casi oltre ad un firewall alzato è consigliabile avere installate tutte le patch microsoft sulla sicurezza.
Io ho tutti gli aggiornamenti, ho il liveupdate automatico sempre attivo... L'ultimo aggiornamento me lo ha scaricato ieri sera...
Come Firewall ho il Sygate e come antivirus ho il Norton (Norton System Work precisamente)...
Come potresti fare a controllare se il mio sistema è al sicuro? Cosa devo postarti per controllare???:rolleyes: :confused:
x vedere se hai qualche traccia di infezioni virali o da spyware devi scaricare hijackthis, fare uno scan, salvare il log e fare un copia -incolla qui.
Originariamente inviato da MrOZ
x vedere se hai qualche traccia di infezioni virali o da spyware devi scaricare hijackthis, fare uno scan, salvare il log e fare un copia -incolla qui.
Eccoti servito,
a te i commenti:
Logfile of HijackThis v1.97.7
Scan saved at 21.25.34, on 23/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\Documents and Settings\Alessandro Simone\Desktop\hjt\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche (HKLM)
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E857B1FA-A8F6-4955-939E-962805A8A087}: NameServer = 80.19.114.21 151.99.125.1
------------------------------------------------------------------------------------
Dimmi tutto...;) :D
Tutto a posto.
L'unica cosa che puoi fare è mettere hijackthis in una cartella che non sia il desktop od i temporanei e "fissare" questa voce:
R3 - Default URLSearchHook is missing
85kimeruccio
24-06-2004, 08:48
gia ke siamo in tema..
c'è qualcosa ke nn va o vado tranquillo?
http://djkimera.altervista.org/task.JPG
Originariamente inviato da 85kimeruccio
gia ke siamo in tema..
c'è qualcosa ke nn va o vado tranquillo?
http://djkimera.altervista.org/task.JPG
Dovresti postare il log di HijackThis... e cmq, qui ci vuole il grande MrOZ :D Io sto imaprando ora, lui è un veterano...
Ciaoooooooo
85kimeruccio
24-06-2004, 21:45
Logfile of HijackThis v1.97.7
Scan saved at 13.37.03, on 24/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmi\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\mcc.exe
C:\Programmi\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Tinmessenger\TinMessenger.exe
C:\Documents and Settings\Kimera\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AtiTrayTools] C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe
O4 - HKLM\..\Run: [QD FastAndSafe] C:\Programmi\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /scheduler
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Multimedia Codecs] C:\WINDOWS\System32\mcc.exe
O4 - HKLM\..\Run: [helpw] "helpw.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/...director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.c...7981.3875231482
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pu...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FA1B47C-F676-498F-A4DC-EF290175D066}: NameServer = 80.20.178.21 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FA1B47C-F676-498F-A4DC-EF290175D066}: NameServer = 80.20.178.21 151.99.125.1
eccoti ;)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.