Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

per favore mi date un occhiata al log hijack Opzioni
otakusan
Inviato: Wednesday, July 23, 2008 6:38:31 PM
Rank: Newbie

Iscritto dal : 7/23/2008
Posts: 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.14.42, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: World Community Grid - BOINC Manager.lnk = C:\Programmi\BOINC\boincmgr.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\diego\Menu Avvio\Programmi\IMVU\Run IMVU.lnk
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194975864233
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194977691014
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/it/Prg/ESTPTest.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

--
End of file - 7309 bytes

Grazie.
Sponsor
Inviato: Wednesday, July 23, 2008 6:38:31 PM

 
pidue
Inviato: Wednesday, July 23, 2008 7:00:49 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Il log è pulito. Qualche problema?



otakusan
Inviato: Wednesday, July 23, 2008 7:14:51 PM
Rank: Newbie

Iscritto dal : 7/23/2008
Posts: 0
Il pc si rallenta spesso rispetto al solito, è lento, poi ieri ho preso via java il virus dialer che ti cambia la pagina iniziale di IE in http://www.add-hhh.info/ . Ho ricambiato la pagina iniziale in http://www.msn.it/, e come su vedi sul mio log compare la voce
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
che temo che in realtà prima fosse
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.add-hhh.info/
che in altri forum consigliano di fixare.
Che ne dici?
Grazie
pidue
Inviato: Wednesday, July 23, 2008 7:43:44 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, di per sè la modifica della Start Page non è una sciagura. Molti programmi quando vengono installati la modificano. L'importante è che si possa rimettere tutto come prima senza scomodare il registro. Poi bisognerebbe sapere quando è comparso il rallentameto, se improvvisamente o gradualmente. Poi dovresti dirmi se il rallentamento interessa la navigazione o se il pc è lento anche off line.
Se proprio vuoi, fixa questa riga,

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
----------------------------------------------------------------------------.
ma non penso che sia colpa del rallenatementi.

Fai questo controllo:
Scarica VirIt , installalo e aggiornalo. Fai due scansioni in modalità provvisoria e pubblica il rapporto. Non serve disattivare il tuo antivirus residente. Poi pubblica il log che ti verrà rilasciato









otakusan
Inviato: Thursday, July 24, 2008 12:54:20 AM
Rank: Newbie

Iscritto dal : 7/23/2008
Posts: 0
Il rallentamento avviene soprattutto all'avvio di Firefox 3 da poco installato, con qualche problema di navigazione, qualche crash, soprattutto in concomitanza con l'aggiornamento automatico di avast. E mi sembra che in generale il pc è più lento nell'eseguire le operazioni ma forse sono io che esagero.

Ecco il log VirIt. Devo dire che mi sembra molto efficace, ha trovato un pò di robetta.
Grazie, ciao.

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

23/07/2008 - 21:37:36

[SCANSIONE DEL REGISTRO]
{DCE2F8B1-A520-11D4-8FD0-00D0B7730277} Infetto da Trojan.Win32.Dialer.KA
* * * RIMOSSO * * *

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\federico\Impostazioni locali\Temp\jgameenp.sys Infetto da Trojan.Win32.Agent.ATX
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 1010100488 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 1203542857 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 1381914193 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 1685818245 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 1771228195 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 177318970 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 1877210740 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2161103231 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2254082328 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2274330065 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2364916282 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2411840879 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2434182322 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2607505938 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2655050381 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2749232001 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2814499332 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2836332964 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2921967983 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 2992048028 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 317749277 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3185761621 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3392359481 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3522541848 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3536987681 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3582182383 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3586054739 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3705749784 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3719241017 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3844312027 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3900030697 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3905146615 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 3976988135 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 4083213732 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 4086834138 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 4236121051 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 464799633 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 570378916 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 794380309 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\isstart.exe 828355759 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe1243099380 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe156344551 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe1624465463 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe1651311735 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe1759033209 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe1789281845 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe1854693879 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe200438310 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe2238872079 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe2355655437 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe2393025999 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe2414940754 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe2509575235 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe2641503447 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe2741357428 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe2975076888 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe2990347873 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3136689268 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe32497349 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3386587561 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3518926888 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe357728758 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3606448910 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3664583976 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3698821626 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3717103858 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3819613418 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3869586319 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3897675828 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe3951277444 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe4053558537 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe4079072126 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe4188792416 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe4270741674 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe863628040 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe977788687 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\logitray.exe997609775 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\Programmi\Logitech\Video\manifestengine.exe boot Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe1102878141 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe2035452807 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe2086639255 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe2201708198 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe2501679855 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe3227841222 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe3434104995 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe3870496431 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe4043777983 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe601035852 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\lvcomsx.exe919454995 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe1134065454 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe1144133674 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe1204563420 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe1254994572 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe1259173481 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe1399248627 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe1543280670 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe162458069 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe1673574822 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe1708155071 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe2054349925 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe2407405055 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe2412304018 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe2414847061 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe2440576149 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe2502480181 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe2605630138 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe2612929196 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe2799906917 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe2929374865 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3098048520 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3110378094 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3150304180 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3399068662 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3491787582 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3620757514 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3652450074 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3678856542 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3714225731 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe372471859 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3740380901 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe3910935890 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe4089295519 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe4257233417 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe599532475 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe636663549 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe782095385 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *
C:\WINDOWS\system32\nerocheck.exe843012422 Infetto da Trojan.Win32.Vundo.CJ
* * * RIMOSSO * * *

[D:]


Chiavi Registro infette: 1.
Files Infetti: 128.
Files Sospetti: 0.
Files Analizzati: 101455.
Files Totali: 101455.
Chiavi Registro rimosse: 1.
Virus Rimossi: 128.





r16
Inviato: Friday, July 25, 2008 4:15:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
otakusan ha scritto:
Ecco il log VirIt. Devo dire che mi sembra molto efficace, ha trovato un pò di robetta.
Grazie, ciao.


Chiavi Registro infette: 1.
Files Infetti: 128.
Files Sospetti: 0.
Files Analizzati: 101455.
Files Totali: 101455.
Chiavi Registro rimosse: 1.
Virus Rimossi: 128.






Quisquilie.......solo 128 file infetti....... (Vundo+ un Dialer)..... un'inezia,Anxious
otakusan
Inviato: Saturday, July 26, 2008 4:39:09 PM
Rank: Newbie

Iscritto dal : 7/23/2008
Posts: 0
da un'altra parte mi hanno detto che ci sono molti programmi inutili in avvio automatico
quale msconfig, pager, yahoo, itunes, java e adobe, e che andrebbero fixati pure questi per un miglior funzionamento del tutto

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe


O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet


Non è che poi dopo non mi parte più yahoo msn o altro?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.