|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 4875
|
aiuto! ho un malware!
qualcuno può aiutarmi? ho scaricato spybot e ad-adware e dopo una scansione con quest'ultimo ho trovato un malware del tipo "lop", e non so come eliminarlo!
![]() Logfile of HijackThis v1.99.1 Scan saved at 21.03.25, on 01/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccProxy.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\Norton Internet Security\ISSVC.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Arcade\PCMService.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\Programmi\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\AGRSMMSG.exe C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe C:\Programmi\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Acer\eManager\anbmServ.exe C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Xp\Desktop\mp3 in entrata\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/l...PsuvVJUscQ.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAAXUm7r6SR4ihZ!KX3EjYveInhIYfsSqd1JWhcjziafgiP4awiniqeUYEsq7XAdnWggxwNMbOo3PQOHoVDQ5W0O4aVK*a4sFtZlW89Vq!uZ8Klz8d78V70KKkc9F*vf8p14gXk*Jtx7Qn3nvCN3fOIj0m7d4Cvis!gqH0HWvk6m2soOyEGkEVCXixsMbEhkFfrIibOrZMDMN9ff4u7BP8kExfGCSB60IqEQkOL!LygWNlr20v02hWWHk6Ig9ljJRpnApg9hp1&DRMVer=1.4&embedded=false R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {85A38955-85BD-65A3-9053-398E87CD639F} - C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [User Dvd The Noun] C:\Documents and Settings\All Users\Dati applicazioni\SettingsGreyUserDvd\KeepCast.exe O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CE645F-2720-44BC-B5D5-77FAD54D4EAD}: NameServer = 193.70.192.25,193.70.152.25 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe ringrazio anticipatamente chi saprà darmi un minimo di supporto.. ![]() |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Fixa
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/...BPsuvVJUscQ.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAAXUm7r6SR4ihZ!KX3EjYveInhIYfsSqd1JWhcjziafgiP4awiniqeUYEsq7XAdnWggxwNMbOo3PQOHoVDQ5W0O4aVK*a4sFtZlW89Vq!uZ8Klz8d78V70KKkc9F*vf8p14gXk*Jtx7Qn3nvCN3fOIj0m7d4Cvis!gqH0HWvk6m2soOyEGkEVCXixsMbEhkFfrIibOrZMDMN9ff4u7BP8kExfGCSB60IqEQkOL!LygWNlr20v02hWWHk6Ig9ljJRpnApg9hp1&DRMVer=1.4&embedded=false O2 - BHO: (no name) - {85A38955-85BD-65A3-9053-398E87CD639F} - C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [User Dvd The Noun] C:\Documents and Settings\All Users\Dati applicazioni\SettingsGreyUserDvd\KeepCast.exe O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe Ho un dubbio su questa: O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe Ultima modifica di andorra24 : 01-07-2005 alle 21:39. |
![]() |
![]() |
![]() |
#3 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
[quote=gomax]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/l...PsuvVJUscQ.htm C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 4875
|
è incredibile! ci sono riuscito al primo colpo
![]() ![]() |
![]() |
![]() |
![]() |
#5 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
di nulla
![]() |
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 4875
|
ragazzi ho un ultimo piccolo problema che non so come risolvere: ad-adware dopo ogni scansione mi rileva questo "tracking cookie" che nn riesco ad eliminare
Oggetto: Cookie:xp@imrworldwide.com/cgi-bin Categoria: Data Miner Percorso: C:\Documents and settings\Xp\Cookies\xp@cgi-bin[1].txt sul sito lavasoft ho letto che non rappresenta un'immediata minaccia reale ma che alcuni provider di servizi usano ste robe qua per spiare le nostre abitudini e quindi propinarci pubblicità su misura... alla faccia della privaci! ![]() c'è un modo per toglierlo di mezzo definitivamente? |
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 4875
|
Norton: ci sei? ce la fai?
..fatto. Spero di non rivederlo più..
Comunque, quello che consideravo il miglior antivirus disponibile, si sta rivelando una vera bufala: parlo del Norton, naturalmente, che fino a ieri ha fatto "finta" di non vedere ben 12 tra virus, spyware e altre schifezze varie, nonostante mi premurassi di aggiornarlo ogni due-tre giorni!! ![]() ![]() Oggi vorrei provare a passare al più volte citato KasperSky.. c'è una qualche procedura da seguire prima di installarlo? vi sarei grato se gentilmente potreste indicarmi qualche link utile a tal proposito.. ![]() |
![]() |
![]() |
![]() |
#9 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 4875
|
Grazie Andor!
![]() |
![]() |
![]() |
![]() |
#11 | |
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Quote:
![]() ![]() ![]() ![]()
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito ![]() |
|
![]() |
![]() |
![]() |
#12 | |
Junior Member
Iscritto dal: Jul 2005
Messaggi: 5
|
Prova a fare una scansione anche con Vir.IT eXplorer Lite, io è già da qualche anno che lo uso ed una garanzia.
Vir.IT eXplorer è disponibile il versione Try & Buy liberamente prelevabile dal sito www.tgsoft.it. Appena completata l'installazione procedi all'aggiornamento delle firme e successivamente riavvia la macchin in modalità provvisoria. Per la rimozione dei malware è utile procedere dalla modalità provvisoria. Lancia VirIT e vai col liscio..... In bocca al lupo. Quote:
|
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 4875
|
ho già risolto il problema del malware. Oggi ho installato la beta del kaspersky 2006 e devo dire che mi ha fatto una buona impressione, alla prima scansione mi ha già tolto di mezzo 4 voci "sospette".. ma rimane quella noia del traking cookie: lo elimino sia manualmente che con lo stesso adaware in modalità provvisoria ma dopo ogni connessione alla rete me lo ritrovo sempre lì!
![]() ![]() ![]() |
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 4875
|
dici? i siti che frequento più spesso dovrebbero essere sicuri, tipo ansa.it, rainews24.it , libero.it x la mia casella di posta, oltre ad hwupgrade.it...
![]() |
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 4875
|
non è che per caso c'entra qualcosa il Messenger (lo uso spesso)?...
![]() |
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Eventualmente ripeti la scansione con hijackthis e gli si da' uno sguardo.
|
![]() |
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 4875
|
stavolta adaware me lo segnala in questo modo:
Cookie:xp@as1.falkag.de/ siamo sempre li, lo trovo seguendo il percorso, lo elimino.. e domani mi ricompare magari con un altro nome diverso!! ![]() ![]() ecco il log: Logfile of HijackThis v1.99.1 Scan saved at 23.10.43, on 03/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Arcade\PCMService.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\Programmi\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Xp\Documenti\Programmmi\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programmi\Kaspersky Lab\AVP6\avp.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\AVP6\scieplugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CE645F-2720-44BC-B5D5-77FAD54D4EAD}: NameServer = 193.70.192.25,193.70.152.25 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AVP - Kaspersky Lab - C:\Programmi\Kaspersky Lab\AVP6\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: May 2002
Messaggi: 3126
|
ciao non ti preoccupare quà trovi info per neutralizzarlo:
http://www3.ca.com/securityadvisor/p...x?id=453072898 |
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 4875
|
Quote:
![]() ![]() |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:27.