Condividi:        

aiuto per analizzare scasione Hijack This

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

aiuto per analizzare scasione Hijack This

Postdi Baxalak » 15/04/07 14:43

Salve a tutti e un grazie in anticipo a chi vorrà darmi una mano.
il mio problema è che ogni tanto quasi ad intervalli regolari mi si aprono pagine riguardanti pubblicità giochi ecc...e non so come toglierle
posto qui la scansione:


Logfile of HijackThis v1.99.1
Scan saved at 15.17.47, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Real\RealPlayer\realplay.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\BearShare\BearShare.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\System32\APVXDWIN.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O15 - Trusted Zone: *.aflashcounter.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://baxalak.spaces.live.com//PhotoUp ... nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5182246437
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9653422B-B563-4C6A-A8B0-080EACD83EF0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B34C0B6-4A95-4015-957B-1CB92482CA63}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: USB XR Adapter WLService - Unknown owner - C:\Programmi\WLANClient\AWLL5025\WLService.exe (file missing)
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Baxalak
Utente Junior
 
Post: 71
Iscritto il: 15/04/07 14:35

Sponsor
 

Postdi Luke57 » 15/04/07 15:42

Ciao, riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Rendi visibili file e cartelle nascosti:
da gestione del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file protetti di sistema (consigliato)
Premi OK

apri hiajckthis, premi "do a system scan only",cerchi e spunti le voci seguenti:
O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET
O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM
O15 - Trusted Zone: *.aflashcounter.com
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
premi fix checked.

Lancia poi questi due comandi:
start>esegui>sc stop PowerManager (lo copi nello spazio)>OK
start>esegui>sc delete PowerManager (lo copi nello spazio)>OK

Cerchi e, se presente, elimini il seguente file:
C:\WINDOWS\svchost.exe (occhio al percorso, svchost.exe nella cartella system32 è importante file di sistema)

Elimina poi tutti i file temporanei di windows temp e tmp (da start>cerca>tutti i file e cartelle, copi e incolli: *.temp;*.tmp, ed elimini tutti quelli trovati)

sulle opzioni Internet cancella la cache di IE ( sull’opzione elimina file temporanei spunta anche “elimina il contenuto non in linea”, i cookies, cronologia)

Da pannello di controllo disistalla programmi sospetti non installati da te
Svuota il cestino

Fai una scansione con antivirus aggiornato.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Baxalak » 15/04/07 20:51

volevo ringraziarti per avermi risposto.
il problema però non sembra essere scomparso...mi si aprono ancora 2 pagine web e non so come mai

ti posto il nuovo scan:
Logfile of HijackThis v1.99.1
Scan saved at 21.50.57, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programmi\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\bqpxkyyw.dll
O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - C:\WINDOWS\system32\iifeccc.dll
O2 - BHO: (no name) - {CB730E94-4E0E-4D89-826C-81AA0BF2AF62} - C:\WINDOWS\system32\pmkhh.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\System32\APVXDWIN.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://baxalak.spaces.live.com//PhotoUp ... nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5182246437
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9653422B-B563-4C6A-A8B0-080EACD83EF0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B34C0B6-4A95-4015-957B-1CB92482CA63}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: iifeccc - C:\WINDOWS\SYSTEM32\iifeccc.dll
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: ssttu - C:\WINDOWS\System32\ssttu.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll
O20 - Winlogon Notify: wvuvvwx - wvuvvwx.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: USB XR Adapter WLService - Unknown owner - C:\Programmi\WLANClient\AWLL5025\WLService.exe (file missing)
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Baxalak
Utente Junior
 
Post: 71
Iscritto il: 15/04/07 14:35

Postdi Luke57 » 15/04/07 21:22

Ciao, ma non hai un’immagine più tranquillizzante da mettere nei tuoi post? Sarà questione di gusti, ma a me fa un po’ schifo ;) .

Scarica Vundofix: http://www.atribune.org/content/view/24/2/

Poi vai qui, scarica avg antispyware:
http://www.ilsoftware.it/querydl.asp?ID=956
installalo e aggiornalo alle ultime definizioni.

avvia Vundofix, premi SCAN FOR VUNDO. Al termine, se trova delle infezioni, clicca su REMOVE VUNDO e segui le istruzioni

Riavvia il PC in modalità provvisoria (premi F8 al boot, prima che si carichi windows, nella schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e confermando con invio)

Apri hiajckthis, premi “do a system scan only”, cerca e spunta, se ci sono sempre, le seguenti voci:
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\bqpxkyyw.dll
O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - C:\WINDOWS\system32\iifeccc.dll
O2 - BHO: (no name) - {CB730E94-4E0E-4D89-826C-81AA0BF2AF62} - C:\WINDOWS\system32\pmkhh.dll
O20 - Winlogon Notify: iifeccc - C:\WINDOWS\SYSTEM32\iifeccc.dll
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll
O20 - Winlogon Notify: ssttu - C:\WINDOWS\System32\ssttu.dll (file missing)
O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll
O20 - Winlogon Notify: wvuvvwx - wvuvvwx.dll (file missing)

Premi fix checked.

visualizza file e cartella nascosti e di sistema (da risorse del computer>strumenti>opzioni cartella>visualizzazione>metti la spunta a "visualizza file e cartelle nascosti", la togli a "nascondi file protetti e di sistema (consigliato)>OK.

Cerca ed elimina, se ci sono, i seguenti file:
C:\WINDOWS\system32\bqpxkyyw.dll
C:\WINDOWS\SYSTEM32\iifeccc.dll
C:\WINDOWS\SYSTEM32\winxtx32.dll
C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\System32\ssttu.dll

Svuota il cestino

Fai una scansione con Avg antispyware.

Posta nuovo log di hijackthis, report di Vundo fix (se ha trovato qualcosa) e di Avg
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Baxalak » 16/04/07 20:53

si lo so non è prorpio allegrissima la firma ma ha il suo scopo se ci clikki sopra lo scorpi ^_^.
Cmq ora ti posto i risultati...per ora non mi si sono riaperte ancora le pagine quindi sembra essere a posto...l' unico problema è che ogni tanto si impalla il pc e non posso fare piu' nulla se non riavviarlo :-( se per caso riesci a scoprirne il motivo ti ringrazio in anticipo.

hijack:
Logfile of HijackThis v1.99.1
Scan saved at 21.45.59, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\hijackthis\HijackThis.exe
C:\Programmi\MSN Messenger\usnsvc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\System32\APVXDWIN.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://baxalak.spaces.live.com//PhotoUp ... nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5182246437
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9653422B-B563-4C6A-A8B0-080EACD83EF0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B34C0B6-4A95-4015-957B-1CB92482CA63}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: USB XR Adapter WLService - Unknown owner - C:\Programmi\WLANClient\AWLL5025\WLService.exe (file missing)
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe







---------------------------------------------------------
AVG Anti-Spyware - Rapporto scansione
---------------------------------------------------------

+ Creato alle: 21.33.09 16/04/2007

+ Risultato scansione:



C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Nessuna operazione eseguita.
:mozilla.124:C:\Documents and Settings\A_A\Dati applicazioni\Mozilla\Firefox\Profiles\4usbazwk.default\cookies.txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
:mozilla.161:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
:mozilla.197:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
:mozilla.216:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
:mozilla.482:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
C:\Documents and Settings\A_A\Cookies\a_a@2o7[2].txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
C:\Documents and Settings\A_A\Cookies\a_a@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
C:\Documents and Settings\A_A\Cookies\a_a@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
:mozilla.174:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Adbrite : Nessuna operazione eseguita.
:mozilla.175:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Adbrite : Nessuna operazione eseguita.
:mozilla.177:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Adbrite : Nessuna operazione eseguita.
:mozilla.184:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Adtech : Nessuna operazione eseguita.
:mozilla.185:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Adtech : Nessuna operazione eseguita.
:mozilla.189:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Advertising : Nessuna operazione eseguita.
:mozilla.190:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Advertising : Nessuna operazione eseguita.
:mozilla.191:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Advertising : Nessuna operazione eseguita.
:mozilla.192:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Advertising : Nessuna operazione eseguita.
:mozilla.126:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Atdmt : Nessuna operazione eseguita.
C:\Documents and Settings\A_A\Cookies\a_a@atdmt[2].txt -> TrackingCookie.Atdmt : Nessuna operazione eseguita.
C:\Documents and Settings\computers\Cookies\computers@atdmt[2].txt -> TrackingCookie.Atdmt : Nessuna operazione eseguita.
:mozilla.291:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Bluestreak : Nessuna operazione eseguita.
:mozilla.398:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Burstbeacon : Nessuna operazione eseguita.
:mozilla.110:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Casalemedia : Nessuna operazione eseguita.
:mozilla.111:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Casalemedia : Nessuna operazione eseguita.
:mozilla.112:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Casalemedia : Nessuna operazione eseguita.
:mozilla.113:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Casalemedia : Nessuna operazione eseguita.
:mozilla.114:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Casalemedia : Nessuna operazione eseguita.
:mozilla.285:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Comclick : Nessuna operazione eseguita.
:mozilla.286:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Comclick : Nessuna operazione eseguita.
:mozilla.287:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Comclick : Nessuna operazione eseguita.
:mozilla.169:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Cpvfeed : Nessuna operazione eseguita.
:mozilla.170:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Cpvfeed : Nessuna operazione eseguita.
:mozilla.171:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Cpvfeed : Nessuna operazione eseguita.
:mozilla.172:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Cpvfeed : Nessuna operazione eseguita.
C:\Documents and Settings\computers\Cookies\computers@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nessuna operazione eseguita.
:mozilla.80:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Doubleclick : Nessuna operazione eseguita.
C:\Documents and Settings\A_A\Cookies\a_a@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nessuna operazione eseguita.
C:\Documents and Settings\computers\Cookies\computers@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nessuna operazione eseguita.
:mozilla.11:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookiesnew.txt -> TrackingCookie.Fastclick : Nessuna operazione eseguita.
:mozilla.12:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookiesnew.txt -> TrackingCookie.Fastclick : Nessuna operazione eseguita.
:mozilla.176:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Fastclick : Nessuna operazione eseguita.
C:\Documents and Settings\A_A\Cookies\a_a@fastclick[2].txt -> TrackingCookie.Fastclick : Nessuna operazione eseguita.
:mozilla.545:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Googleadservices : Nessuna operazione eseguita.
:mozilla.546:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Googleadservices : Nessuna operazione eseguita.
:mozilla.58:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Googleadservices : Nessuna operazione eseguita.
:mozilla.15:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Hitbox : Nessuna operazione eseguita.
:mozilla.165:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Hitbox : Nessuna operazione eseguita.
:mozilla.16:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Hitbox : Nessuna operazione eseguita.
:mozilla.17:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Hitbox : Nessuna operazione eseguita.
:mozilla.18:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Hitbox : Nessuna operazione eseguita.
:mozilla.331:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Hitbox : Nessuna operazione eseguita.
:mozilla.471:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Ivwbox : Nessuna operazione eseguita.
:mozilla.534:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Liveperson : Nessuna operazione eseguita.
:mozilla.535:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Liveperson : Nessuna operazione eseguita.
:mozilla.31:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Mediaplex : Nessuna operazione eseguita.
C:\Documents and Settings\computers\Cookies\computers@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nessuna operazione eseguita.
:mozilla.105:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Onestat : Nessuna operazione eseguita.
:mozilla.106:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Onestat : Nessuna operazione eseguita.
:mozilla.415:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Overture : Nessuna operazione eseguita.
:mozilla.53:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Overture : Nessuna operazione eseguita.
:mozilla.25:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Reliablestats : Nessuna operazione eseguita.
:mozilla.26:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Reliablestats : Nessuna operazione eseguita.
:mozilla.27:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Reliablestats : Nessuna operazione eseguita.
:mozilla.28:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Reliablestats : Nessuna operazione eseguita.
:mozilla.29:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Reliablestats : Nessuna operazione eseguita.
:mozilla.107:C:\Documents and Settings\A_A\Dati applicazioni\Mozilla\Firefox\Profiles\4usbazwk.default\cookies.txt -> TrackingCookie.Serving-sys : Nessuna operazione eseguita.
:mozilla.108:C:\Documents and Settings\A_A\Dati applicazioni\Mozilla\Firefox\Profiles\4usbazwk.default\cookies.txt -> TrackingCookie.Serving-sys : Nessuna operazione eseguita.
:mozilla.109:C:\Documents and Settings\A_A\Dati applicazioni\Mozilla\Firefox\Profiles\4usbazwk.default\cookies.txt -> TrackingCookie.Serving-sys : Nessuna operazione eseguita.
:mozilla.110:C:\Documents and Settings\A_A\Dati applicazioni\Mozilla\Firefox\Profiles\4usbazwk.default\cookies.txt -> TrackingCookie.Serving-sys : Nessuna operazione eseguita.
:mozilla.111:C:\Documents and Settings\A_A\Dati applicazioni\Mozilla\Firefox\Profiles\4usbazwk.default\cookies.txt -> TrackingCookie.Serving-sys : Nessuna operazione eseguita.
:mozilla.112:C:\Documents and Settings\A_A\Dati applicazioni\Mozilla\Firefox\Profiles\4usbazwk.default\cookies.txt -> TrackingCookie.Serving-sys : Nessuna operazione eseguita.
:mozilla.453:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Serving-sys : Nessuna operazione eseguita.
C:\Documents and Settings\A_A\Cookies\a_a@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nessuna operazione eseguita.
C:\Documents and Settings\A_A\Cookies\a_a@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nessuna operazione eseguita.
:mozilla.279:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Specificclick : Nessuna operazione eseguita.
:mozilla.280:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Specificclick : Nessuna operazione eseguita.
:mozilla.281:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Specificclick : Nessuna operazione eseguita.
:mozilla.282:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Specificclick : Nessuna operazione eseguita.
C:\Documents and Settings\A_A\Cookies\a_a@specificclick[2].txt -> TrackingCookie.Specificclick : Nessuna operazione eseguita.
:mozilla.61:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Statcounter : Nessuna operazione eseguita.
:mozilla.63:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Statcounter : Nessuna operazione eseguita.
:mozilla.64:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Statcounter : Nessuna operazione eseguita.
:mozilla.65:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Statcounter : Nessuna operazione eseguita.
C:\Documents and Settings\A_A\Cookies\a_a@statcounter[2].txt -> TrackingCookie.Statcounter : Nessuna operazione eseguita.
:mozilla.36:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Nessuna operazione eseguita.
:mozilla.82:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nessuna operazione eseguita.
:mozilla.84:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nessuna operazione eseguita.
:mozilla.85:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nessuna operazione eseguita.
:mozilla.89:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nessuna operazione eseguita.
:mozilla.325:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Tribalfusion : Nessuna operazione eseguita.
:mozilla.359:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Valueclick : Nessuna operazione eseguita.
:mozilla.100:C:\Documents and Settings\A_A\Dati applicazioni\Mozilla\Firefox\Profiles\4usbazwk.default\cookies.txt -> TrackingCookie.Webtrendslive : Nessuna operazione eseguita.
:mozilla.83:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nessuna operazione eseguita.
:mozilla.86:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nessuna operazione eseguita.
:mozilla.87:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nessuna operazione eseguita.
:mozilla.88:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nessuna operazione eseguita.
:mozilla.132:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookiesnew.txt -> TrackingCookie.Zedo : Nessuna operazione eseguita.
:mozilla.133:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookiesnew.txt -> TrackingCookie.Zedo : Nessuna operazione eseguita.
:mozilla.134:C:\Documents and Settings\computers\Dati applicazioni\Mozilla\Firefox\Profiles\tmcrsx0s.default\cookiesnew.txt -> TrackingCookie.Zedo : Nessuna operazione eseguita.
C:\Documents and Settings\computers\Cookies\computers@c2.zedo[1].txt -> TrackingCookie.Zedo : Nessuna operazione eseguita.
C:\Documents and Settings\computers\Cookies\computers@zedo[1].txt -> TrackingCookie.Zedo : Nessuna operazione eseguita.
D:\Programmi\Microsoft Visual Studio\VB98\error.frm -> Trojan.ExitWindows.e : Nessuna operazione eseguita.


::Fine rapporto

riguardo a vundo mi ha trovato circa una 40 di file se non di + ma non ho capito come salvare la lista
Baxalak
Utente Junior
 
Post: 71
Iscritto il: 15/04/07 14:35

Postdi Baxalak » 16/04/07 20:55

mi correggo le pagine sono ricomparse c***o
Baxalak
Utente Junior
 
Post: 71
Iscritto il: 15/04/07 14:35

Postdi Luke57 » 17/04/07 08:06

CiaO, scarica SystemScan (strumento di diagnosi)
http://www.suspectfile.com/systemscan
salvalo sul desktop, disattiva l'antivirus, apri systemscan ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now".
Al termine della scansione (da pochi minuti a 20-30 minuti) verrà rilasciato in C:\suspectfile il file report.txt.
Siccome è molto lungo non entrerà in un post.
Vai su
http://www.easy-share.com carica il file
(Fai in questo modo: click su sfoglia, individui il file C:\suspectfile\report.txt, , premi Upload) e nella tua prossima risposta in un post, qui nel forum, scrivi l'URL che ti sarà fornito (ti sarà fornito anche il link per cancellare il file, quello non me lo indicare) per scaricarlo.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Baxalak » 17/04/07 13:52

ciao!
ho fatto lo scan...questo è l' indirizzo: http://w13.easy-share.com/1005339.html

mille grazie ancora per lo sbattimento che ti stai facendo per risolvere il mio problema
Baxalak
Utente Junior
 
Post: 71
Iscritto il: 15/04/07 14:35

Postdi Luke57 » 17/04/07 15:07

Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset001\services\WinOkj
HKEY_LOCAL_MACHINE\system\controlset001\services\WinQls
HKEY_LOCAL_MACHINE\system\controlset001\services\UpdFqf
HKEY_LOCAL_MACHINE\system\controlset001\services\UpdUvo

Registry values to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | YOUGJnJeTDtcH
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | bxlnwtquFZaR
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | fgRG
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | wtNnQIlduDLsnwXIc
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | NqRpXv
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | ouEZWh
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | QoLlWGCpwfCpRl


Folders to delete:
C:\documents and settings\YOUGJnJeTDtcH
C:\documents and settings\bxlnwtquFZaR
C:\documents and settings\fgRG
C:\documents and settings\wtNnQIlduDLsnwXIc
C:\documents and settings\NqRpXv
C:\documents and settings\ouEZWh
C:\documents and settings\QoLlWGCpwfCpRl

Files to delete:
C:\WINDOWS\system32\jkhff.dll
C:\WINDOWS\system32\ffhkj.bak1
C:\WINDOWS\system32\fmjftjpc.dll
C:\WINDOWS\system32\nibnjcox.dll
C:\WINDOWS\system32\ffhkj.ini
C:\WINDOWS\system32\iifeccc.dll
C:\WINDOWS\system32\fhhkj.bak1
C:\WINDOWS\system32\fhhkj.ini
C:\WINDOWS\system32\pgdfgsvc.exe
C:\WINDOWS\system32\ddeeg.bak1
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\uocqalle.ini
C:\WINDOWS\SYSTEM32\NIBNJCOX.DLL
C:\WINDOWS\SYSTEM32\B4FM.DLL
C:\WINDOWS\SYSTEM32\WBCFIN~1.DLL



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Baxalak » 17/04/07 15:55

fatto


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fikpsuik

*******************

Script file located at: \??\C:\Documents and Settings\olovutqw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\system\controlset001\services\WinOkj deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\controlset001\services\WinQls deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\controlset001\services\UpdFqf deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\controlset001\services\UpdUvo deleted successfully.
Folder C:\documents and settings\YOUGJnJeTDtcH deleted successfully.
Folder C:\documents and settings\bxlnwtquFZaR deleted successfully.
Folder C:\documents and settings\fgRG deleted successfully.
Folder C:\documents and settings\wtNnQIlduDLsnwXIc deleted successfully.
Folder C:\documents and settings\NqRpXv deleted successfully.
Folder C:\documents and settings\ouEZWh deleted successfully.
Folder C:\documents and settings\QoLlWGCpwfCpRl deleted successfully.
File C:\WINDOWS\system32\jkhff.dll deleted successfully.
File C:\WINDOWS\system32\ffhkj.bak1 deleted successfully.
File C:\WINDOWS\system32\fmjftjpc.dll deleted successfully.
File C:\WINDOWS\system32\nibnjcox.dll deleted successfully.
File C:\WINDOWS\system32\ffhkj.ini deleted successfully.
File C:\WINDOWS\system32\iifeccc.dll deleted successfully.
File C:\WINDOWS\system32\fhhkj.bak1 deleted successfully.
File C:\WINDOWS\system32\fhhkj.ini deleted successfully.
File C:\WINDOWS\system32\pgdfgsvc.exe deleted successfully.
File C:\WINDOWS\system32\ddeeg.bak1 deleted successfully.
File C:\WINDOWS\system32\ddeeg.ini deleted successfully.
File C:\WINDOWS\system32\uocqalle.ini deleted successfully.


File C:\WINDOWS\SYSTEM32\NIBNJCOX.DLL not found!
Deletion of file C:\WINDOWS\SYSTEM32\NIBNJCOX.DLL failed!

Could not process line:
C:\WINDOWS\SYSTEM32\NIBNJCOX.DLL
Status: 0xc0000034

File C:\WINDOWS\SYSTEM32\B4FM.DLL deleted successfully.
File C:\WINDOWS\SYSTEM32\WBCFIN~1.DLL deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|YOUGJnJeTDtcH deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|bxlnwtquFZaR deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|fgRG deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|wtNnQIlduDLsnwXIc deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|NqRpXv deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|ouEZWh deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|QoLlWGCpwfCpRl deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



mi ha dato errore verso la fine dicendo che non trovava l' unità...penso si riferisca alla ddl NIBNJCOX.DLL che non ha trovato.
Baxalak
Utente Junior
 
Post: 71
Iscritto il: 15/04/07 14:35

Postdi Luke57 » 17/04/07 16:57

Ciao, quel file l'aveva già eliminato, l'avevo inserito erroneamente due volte nello script ;)
Adesso, come va?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Baxalak » 17/04/07 17:16

per ora tutto ok...non è successo nulla di anomalo... :D
grazie mielleeee sei troppo un grande! ;) :) !!se un giorno ti servirà una mano nel gioco nella mia firma fammi pure un fischio :P
Baxalak
Utente Junior
 
Post: 71
Iscritto il: 15/04/07 14:35


Torna a Sicurezza e Privacy


Topic correlati a "aiuto per analizzare scasione Hijack This":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3
aiuto x mobili
Autore: MarioLombardi
Forum: Forum off-topic
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 104 ospiti