Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

NON RIESCO AD APRIRE HijackThis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi galletto » 07/11/06 09:35

l'utente galletto sono sempre io sgrutnina... ma sto provando a controllare anche il pc a lavoro...scusa per la confusione
galletto
Newbie
 
Post: 4
Iscritto il: 07/11/06 08:58

Sponsor
 

Postdi sgruntina » 07/11/06 18:28

Scusami Luke ma non ho capito bene cosa devo fare... sigh :(
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi Luke57 » 07/11/06 19:11

sgruntina ha scritto:Scusami Luke ma non ho capito bene cosa devo fare... sigh :(

Ciao, siccome ti manda quel messaggio, vai in questa cartella:
C:\PROGRAMMI!FILECOMUNI|SERVICES e verifica se ci sono files .exe che xp professional colora di verde in quanto criptati. Se ci sono, indicami il loro nome preciso.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi sgruntina » 07/11/06 19:53

Allora sotto questo preciso percorso trovo in verde:

aTZZZ
CdQ
cvy
FcP
hHVtYV
HYr
hzX
pMx
rAG
saMDuQ
UmK
vYaPNY
WHs

tette scritte verdi
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi sgruntina » 07/11/06 20:24

Luke... qua mi sta a prendere in giro sto pc..mentre stavo inviando la risposta il virit si è aperto e ha bloccato un rootik nella scansioen della memoria...

07/11/2006 - 18:36:46

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
VIRUS ATTIVO IN MEMORIA: Trojan.Win32.RootKit.P
[SCANSIONE DELLA MEMORIA]
OK

ho riavviato e fatto la scansione...ora quei due messaggi non me li dice più ma mi ha rimosso questi...dalla temp...


07/11/2006 - 20:11:35

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\Temp\owmp1.exe Infetto da Trojan.Win32.Agent.ADM
* * * RIMOSSO * * *
C:\WINDOWS\Temp\owmp2.exe Infetto da Trojan.Win32.Agent.ADM
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 2.
Files Sospetti: 0.
Files Analizzati: 7754.
Files Totali: 27983.
Chiavi Registro rimosse: 0.
Virus Rimossi: 2.

Come mi posso proteggere da sti cosiiiiiiiiiiiiii sigh
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi Luke57 » 08/11/06 08:24

Ciao, prova a utilizzare i due tools:

http://www.prevx.com/gromozon.asp
disattiva l'antivirus durante la scansione. Il programma fa riavviare il computer e al riavvio termina la scansione. Rilascia un report che trovi in C:\Gromozon_Removal.log.

Scarica anche il tool della symantec

http://smallbiz.symantec.com/security_r ... 16-4153-99
lo scan va eseguito dalla modalità provvisoria (riavvii il computer, premi il tasto F8 ripetutamente all'accensione del computer e prima che si carichi windows, nella schermata che appare scegli modalità provvisoria spostandoti con le freccette e confermi la scelta premendo invio. Segui poi le istruzioni a schermo).

Se non si dovessero avviare, rinominali (click tasto dx sul fle, scegli Rinomina e li chiami con un nome a casaccio, lasciando inalterata l'estensione .exe)

Posta i due report.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi sgruntina » 08/11/06 20:11

risultato log prevx

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Removing protected file: C:\Programmi\File comuni\Microsoft Shared\xBRVo.exe
Removing protected file: C:\Programmi\File comuni\Services\aTZZZ.exe
Removing protected file: C:\Programmi\File comuni\Services\CdQ.exe
Removing protected file: C:\Programmi\File comuni\Services\cvy.exe
Removing protected file: C:\Programmi\File comuni\Services\FcP.exe
Removing protected file: C:\Programmi\File comuni\Services\hHVtYV.exe
Removing protected file: C:\Programmi\File comuni\Services\HYr.exe
Removing protected file: C:\Programmi\File comuni\Services\hzX.exe
Removing protected file: C:\Programmi\File comuni\Services\pMx.exe
Removing protected file: C:\Programmi\File comuni\Services\rAG.exe
Removing protected file: C:\Programmi\File comuni\Services\saMDuQ.exe
Removing protected file: C:\Programmi\File comuni\Services\UmK.exe
Removing protected file: C:\Programmi\File comuni\Services\vYaPNY.exe
Removing protected file: C:\Programmi\File comuni\Services\WHs.exe
Gromozon-Related Malicious Code Detected!
FileName: C:\WINDOWS\wxtpp1.dll
Removed!


Trojan.Gromozon Removed!
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi sgruntina » 08/11/06 20:28

Questo è il log del symantec...

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Restored SeDebugPrivilege to Administrators group

Trojan.Linkoptimizer has not been found on your computer.
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi sgruntina » 08/11/06 20:33

Per essere sicuri ho rifatto il log di hijachthis...

Logfile of HijackThis v1.99.1
Scan saved at 20.29.33, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\VEXPLITE\viritsvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Martina\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O1 - Hosts: 205.238.40.51 http://www.winmx.com err.winmx.com
O1 - Hosts: 205.238.40.2 test3201.winmx.com test3205.winmx.com
O1 - Hosts: 205.238.40.2 test3202.winmx.com test3206.winmx.com
O1 - Hosts: 205.238.40.1 test3203.winmx.com test3207.winmx.com
O1 - Hosts: 82.43.224.20 test3204.winmx.com test3208.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: Class - {654E7D22-5351-E191-FCFF-A7B947F9563A} - C:\WINDOWS\wxtpp1.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [owmp1.exe] C:\WINDOWS\Temp\owmp1.exe
O4 - HKLM\..\Run: [owmp2.exe] C:\WINDOWS\Temp\owmp2.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{15C3D42B-EC45-4A60-9886-1D053E169A3F}: NameServer = 85.37.17.5 85.38.28.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{15C3D42B-EC45-4A60-9886-1D053E169A3F}: NameServer = 85.37.17.5 85.38.28.77
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

A me sembra non ci sia più niente apparte sto winmx... cosa mi suggerisci di fare? Non saprò mai come ringraziarti per la tua pazienza e per come mi hai assistito ^.^..GRAZIEEEEEEEE
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi sgruntina » 08/11/06 20:44

Allora ora ci sarebbe un altro problemino...
se vado sotto installazioni e apllicazioni..tra l'eleconco vedo questa voce

ConnectionGuard

che mi porta su un sito dove c'è un tasto unistall... so che è na fregatura di sucuro e non ho cliccato su unistall...sta bestiolina schifosa come la tolgo???
Giuro che voterò perchè ti facciano santo subito!!!!!
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi Luke57 » 08/11/06 22:31

Ciao, non dovevi disistallare quella voce da pannello di controllo.
Apri hiajckthis, premi "open the misc tools section", "open unistall manager", tra le applicazioni cerchi
Connectionguard
linkioptimizer
power verify
Strongesguard (o qualcosa del genere)
Connection services
qualunque trovi la evidenzi e premi il tasto "delete this entry".

Chiudi e riapri hijackthis, premi "do a system scan only", cerchi e spunti le seguenti voci:
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {654E7D22-5351-E191-FCFF-A7B947F9563A} - C:\WINDOWS\wxtpp1.dll (file missing)
O4 - HKLM\..\Run: [owmp1.exe] C:\WINDOWS\Temp\owmp1.exe
O4 - HKLM\..\Run: [owmp2.exe] C:\WINDOWS\Temp\owmp2.exe

premi fix checked

Con Avgpfix che un tempo ti ho fatto scaricare elimina:
C:\WINDOWS\Temp\owmp1.exe
C:\WINDOWS\Temp\owmp2.exe

Lancia questo comando:
start>esegui>control userpasswords2 (lo digiti nello spazio)>OK
nella finestra Account, se trovi un utente dal nome casuale tipo QWYzXrs (accanto alle legittime Administrators, Nome utente, Aspnet) e via dicendo lo evidenzi e lo rimuovi.
Poi vai nella cartella
C:\documents and settings
e se trovi una cartella con lo stesso nome dell'utenza nascosta la elimini.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi sgruntina » 08/11/06 22:35

non l'ho disinstallato infatti è sempre li... sotto installazioni apllicazioni
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi Luke57 » 08/11/06 22:39

Ciao, non dovei nemmeno tentare, ti ha rimandato a un sito infetto. Adesso stacco, segui le istruzioni sopra e fammi sapere.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi sgruntina » 08/11/06 22:47

Ma non ci sono andata sul sito...sapevo che andavo li su quel sito perchè già lo avevo preso sto coso...


Ho eseguito tutto fino ad AGV non trova la cartellina temp... cioè la trova ma non c'è il + vicino per cercare le due voci che dici da eliminare
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi sgruntina » 09/11/06 10:51

giorno Luke,
allora fatto quasi tutto...

Ho eseguito tutto fino ad AGV non trova la cartellina temp... cioè la trova ma non c'è il + vicino per cercare le due voci che dici da eliminare

Ho lanciato questo comando
start>esegui>control userpasswords2
e ho rimosso una cartella che si chiama ocv
Poi sono andata nella cartella
C:\documents and settings
ho trovato la stessa cartella ma quando clicco per elimnarla mi dice accesso negato...verificare che il file non sia in esecuzione bla bla bla...

Ho riavviato ho rifatto le procedure anche non coll a internet...sempre uguale...AGV no ntrova le sottocartelle e non mi fa togliere la cartella da documents and setting
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi Luke57 » 09/11/06 11:08

Ciao, riguardando sembra che quei due file li aveva eliminati Virit.
se ci sono sempre prova con KILLBOX
http://www.bleepingcomputer.com/files/s ... illBox.zip

lo scarichi sul desktop, scompatti il file zip, lo avvi, Inserisci il percorso completo in Full Path:
C:\WINDOWS\Temp\owmp1.exe
poi seleziona DELETE ON REBOOT
e clicca sulla X rotonda a destra
se ti chiede di riavviare rispondi No
inserisci l'altro
C:\WINDOWS\Temp\owmp2.exe
clicca sulla x rotonda e a quel punto fai riavviare il computer.
Quali utenze avevi nel computer?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi sgruntina » 09/11/06 11:13

Come utenze avevo ADMINISTRATOR , MARTINA (che sarei io) in più quella cartella acv che ho eliminato

proverò stasera ora sono a lavoro...
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi Luke57 » 09/11/06 11:46

sgruntina ha scritto:Come utenze avevo ADMINISTRATOR , MARTINA (che sarei io) in più quella cartella acv che ho eliminato

proverò stasera ora sono a lavoro...

Ciao, generalmente la cartella malefica ha un nome casuale più lungo. Fai sapere il nome preciso della cartella.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi sgruntina » 09/11/06 19:59

Allora ho eseguito il killbox..ma non trova le due voci che mi dici te...

Sotto C:\Documents and Settings vedo
All user
Matina
ovc

Se apro la cartella ovc ci sono cartelle tutte vuote...

Però se vado sotto il pannello di controllo non vedo più quella voce strana che mi portava sul sito infetto :undecided:
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

Postdi sgruntina » 10/11/06 15:44

Nuova scansione Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15.43.45, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\VEXPLITE\viritsvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Martina\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.238.40.51 http://www.winmx.com err.winmx.com
O1 - Hosts: 205.238.40.2 test3201.winmx.com test3205.winmx.com
O1 - Hosts: 205.238.40.2 test3202.winmx.com test3206.winmx.com
O1 - Hosts: 205.238.40.1 test3203.winmx.com test3207.winmx.com
O1 - Hosts: 82.43.224.20 test3204.winmx.com test3208.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{15C3D42B-EC45-4A60-9886-1D053E169A3F}: NameServer = 85.37.17.5 85.38.28.77
O17 - HKLM\System\CS1\Services\Tcpip\..\{15C3D42B-EC45-4A60-9886-1D053E169A3F}: NameServer = 85.37.17.5 85.38.28.77
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
sgruntina
Utente Junior
 
Post: 52
Iscritto il: 01/11/06 01:12

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "NON RIESCO AD APRIRE HijackThis":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti