Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » messaggio che lampeggia e scompare c:\windows\promo.exe

messaggio che lampeggia e scompare c:\windows\promo.exe Opzioni
Topic Precedente · Topic Sucessivo
xavi10
Inviato: Wednesday, April 08, 2009 8:39:15 PM
Rank: Newbie

Iscritto dal : 4/8/2009
Posts: 0
ciao a tutti sono nuovo nel forum...Speak to the hand Vi volevo esporre il mio problema navigando in internet mi è apparsa una scritta "sito malevolo".... e sul desktop mi è apparso un bollino rosso con una x accanto all'orologio.. questa mi dice di continuo you have a security problem...

Pur chiudendo internet quel simbolino rosso rimane e mi fa andare ogni volta nella pagina ke dice "Segnalato sito web malevolo" Il sito web ffhdghdgh.com è stato segnalato come sito web malevolo ed è stato bloccato sulla base delle impostazioni di sicurezza correnti.

Cmq successivamente ho installato kaspersky 2009 che è in prova gratuita per 30 giorni e ho fatto una scansione completa in modalità provvisoria e il risultato della scansione è stato di 20 trojan trovati e eliminati con successo....

Avviando il computer il bollino rosso con una x accanto all'orologio è scomparso...

Però adesso mi compare una finestra con scritto C:\windows\promo.exe che lampeggia e scompare ripetutamente... e purtroppo non riesco nemmeno a vedere se sotto ce scritto qualcosa per la velocità che ha.... e dal case del computer si sente un rumore come se mettessi un floppy e il computer tende a bloccarsi....

Inoltre mi compaiono più di 10 pagine di internet explorer che vogliono connettersi al sito web ffhdghdgh.com

Spero in un vostro aiuto... grazie
Torna in alto
 
Sponsor
Inviato: Wednesday, April 08, 2009 8:39:15 PM

 
Torna in alto
 
shapiro
Inviato: Wednesday, April 08, 2009 8:58:03 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

promo.exe e' un trojan, quindi devi agire in fretta prima che crei altri danni

fai una sansione con questo programma

scarica drweb cureit ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Doppio click su cureit.exe e clicca sull'opzione "Avvia" ti chiederà se vuoi effettuare un controllo rapido rispondi SI(Ok)
Finita la scansione, metti il puntino nella casella "completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilità di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti, salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato
Torna in alto
 
xavi10
Inviato: Thursday, April 09, 2009 9:48:02 AM
Rank: Newbie

Iscritto dal : 4/8/2009
Posts: 0
shapiro ha scritto:
ciao

promo.exe e' un trojan, quindi devi agire in fretta prima che crei altri danni

fai una sansione con questo programma

scarica drweb cureit ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Doppio click su cureit.exe e clicca sull'opzione "Avvia" ti chiederà se vuoi effettuare un controllo rapido rispondi SI(Ok)
Finita la scansione, metti il puntino nella casella "completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilità di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti, salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato



Ma la scansione con questo programma la devo fare un modalità provvisoria o va bene a in modalità normale....

Cmq ti volevo dire anche che prima di fare la scansione con kaspersky 2009 mi comparivano ogni 5 secondi circa la cartella dei documenti senza che io toccassi niente...
Torna in alto
 
shapiro
Inviato: Thursday, April 09, 2009 9:57:07 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
puoi anche farla da provvisoria....di solito la faccio fare da normale

per la cartella dei documenti non saprei, potrebbe essere anche un trojan che si diverte a spostarla Drool
Torna in alto
 
xavi10
Inviato: Friday, April 10, 2009 2:24:22 PM
Rank: Newbie

Iscritto dal : 4/8/2009
Posts: 0
Purtroppo problema non risolto Brick wall

Ho fatto due scansioni complete con drweb cureit una in modalità normale e l'altra in modalità provvisoria... Ma niente d'oh!

Nella prima scansione completa mi aveva trovato due trojan che ho cancellato... (Purtroppo mi sono dimenticato di

salvare il report)

Invece nella seconda scansione completa che ho fatto non mi ha trovato nessuno virus... (quindi il report non l'ho

potuto salvare)...

Mi continua ad apparire la finestra che lampeggia C:\windows\promo.exe (solo nella modalià normale mentre nella

modalità provvisoria non compare)...

Durante la scansione con drweb cureit mi sono aperte 30 pagine di internet explorer che volevo connettersi a questo

indirizzo:

http://ffdghdgh.com e una quindicina di questi messaggi: "ALERT! You have a security problem! Do you want

toscan your computer for visuses? OK o Annulla"

Inoltre durante la chiusura di Windows mi compare anche questo messaggio: ntvdm.exe errore di applicazione -

applicazione non correttamente inizializzata....


Che posso fare? Think Spero di non doverlo formattare.... Not talking
Torna in alto
 
dario-vr
Inviato: Friday, April 10, 2009 4:11:39 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
xavi10 ha scritto:
Purtroppo problema non risolto Brick wall

Ho fatto due scansioni complete con drweb cureit una in modalità normale e l'altra in modalità provvisoria... Ma niente d'oh!

Nella prima scansione completa mi aveva trovato due trojan che ho cancellato... (Purtroppo mi sono dimenticato di

salvare il report)

Invece nella seconda scansione completa che ho fatto non mi ha trovato nessuno virus... (quindi il report non l'ho

potuto salvare)...

Mi continua ad apparire la finestra che lampeggia C:\windows\promo.exe (solo nella modalià normale mentre nella

modalità provvisoria non compare)...

Durante la scansione con drweb cureit mi sono aperte 30 pagine di internet explorer che volevo connettersi a questo

indirizzo:

http://ffdghdgh.com e una quindicina di questi messaggi: "ALERT! You have a security problem! Do you want

toscan your computer for visuses? OK o Annulla"

Inoltre durante la chiusura di Windows mi compare anche questo messaggio: ntvdm.exe errore di applicazione -

applicazione non correttamente inizializzata....


Che posso fare? Think Spero di non doverlo formattare.... Not talking


Ciao non so se può aiutarti ma promo.exe sembra essere qualcosa di legato ad un programma della Logitech
http://ita.tallemu.com/oasis2/file/logitech__inc_/logitech_quickcam/promo_exe/38094

Invece perchè non posti un log di Hjack This?
magari aiuta per scoprire cosa c'è che non va...

E fai anche una scansione con Malwarebytes, aggiorna le definizioni prima della scansione.
http://software.aiutamici.com/software?ID=80346
Torna in alto
 
shapiro
Inviato: Friday, April 10, 2009 7:02:23 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
in alcuni siti promo.exe non sembra essere niente di buono

http://spywarefiles.prevx.com/RRACJH13167/PROMO.EXE.html

analizzalo su virustotal - prima di fare l'analisi, vai sul file, clicca col tasto destro su proprieta' e cerca di recuperare delle informazioni(societa'...ecc...ecc...) e postale qui nel forum

controlla soprattutto di quanti kb e' il file

potrebe anche essere legittimo

http://ita.tallemu.com/oasis2/file/logitech__inc_/logitech_quickcam/promo_exe/38094
Torna in alto
 
r16
Inviato: Friday, April 10, 2009 7:14:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Non credo sia legittimo.
Questi messaggi che gli compaiono, sono un invito a completare l'opera del virus che è già presente nel pc:
"ALERT! You have a security problem! Do you want
toscan your computer for visuses? OK o Annulla"
Gli chiede di scaricare un fantomatico "Toscan visuses "
Una scansione con MBAM la ritengo ragionevole, e anche un log di HJT.
Torna in alto
 
shapiro
Inviato: Friday, April 10, 2009 7:16:46 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
r16 penso che un controllo su virus total non faccia male....sono reduce da una brutta esperienza personale
Torna in alto
 
r16
Inviato: Friday, April 10, 2009 7:22:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Di sicuro non farà male un log di HJT, e nemmeno una scasione con MBAM.
Torna in alto
 
shapiro
Inviato: Friday, April 10, 2009 7:27:14 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

@ r16

quello che mi lascia perplesso e' che un programma (criticato e non ) come cureit lo abbia fatto passare, non lo ha segnalato, ecco perche' ho consigliato una verifica su virus total

@ xavi 10

posta anche un log di hijackthis
Torna in alto
 
xavi10
Inviato: Saturday, April 11, 2009 6:47:45 PM
Rank: Newbie

Iscritto dal : 4/8/2009
Posts: 0
r16 ha scritto:
Ciao.
Non credo sia legittimo.
Questi messaggi che gli compaiono, sono un invito a completare l'opera del virus che è già presente nel pc:
"ALERT! You have a security problem! Do you want
toscan your computer for visuses? OK o Annulla"
Gli chiede di scaricare un fantomatico "Toscan visuses "
Una scansione con MBAM la ritengo ragionevole, e anche un log di HJT.




Ok... Allora appena faccio la scansione con Malwarebytes' Anti-Malware e anche un log con hijackthis... Vi faccio sapere subito... ok


Vi ringrazio x l'aiuto... Applause
Torna in alto
 
xavi10
Inviato: Sunday, April 12, 2009 11:15:01 PM
Rank: Newbie

Iscritto dal : 4/8/2009
Posts: 0
Ciao e buona pasqua a tutti Drool .... Ho seguito alla lettere ciò che mi hai detto.... Dopo aver fatto la scansione con Malwarebytes, quei problemi che vi ho descritto in precedenza, adesso sn spariti... Per sicurezza però, ho fatto pure il log con hijackthis... Li posto entrambi, cosi, gli dai un occhiate per vedere se c'è rimasta qualche traccia Anxious .....

Malwarebytes' Anti-Malware 1.36

Versione del database: 1970

Windows 5.1.2600 Service Pack 2



12/04/2009 20.05.42

mbam-log-2009-04-12 (20-05-42).txt



Tipo di scansione: Scansione completa (C:\|D:\|)

Elementi scansionati: 130492

Tempo trascorso: 18 minute(s), 30 second(s)



Processi delle memoria infetti: 0

Moduli della memoria infetti: 0

Chiavi di registro infette: 9

Valori di registro infetti: 1

Elementi dato del registro infetti: 3

Cartelle infette: 6

File infetti: 16



Processi delle memoria infetti:

(Nessun elemento malevolo rilevato)



Moduli della memoria infetti:

(Nessun elemento malevolo rilevato)



Chiavi di registro infette:

HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{a44b024a-ce32-4bda-0075-c799a4bff141} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\CrucialSoft Ltd (Rogue.MSantispyware2009) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.



Valori di registro infetti:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\restor (Trojan.Agent) -> Quarantined and deleted successfully.



Elementi dato del registro infetti:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.



Cartelle infette:

C:\Documents and Settings\All Users\Dati applicazioni\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Dati applicazioni\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Dati applicazioni\CrucialSoft Ltd\MS AntiSpyware 2009\SAVED (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Dati applicazioni\CrucialSoft Ltd\MS AntiSpyware 2009\DELETED (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Dati applicazioni\CrucialSoft Ltd\MS AntiSpyware 2009\LOG (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Dati applicazioni\CrucialSoft Ltd\MS AntiSpyware 2009\BASE (Rogue.Multiple) -> Quarantined and deleted successfully.



File infetti:

C:\Documents and Settings\Giovanna\Desktop\Live-Player_setup(2).exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Giovanna\Desktop\Web-MediaPlayer_setup(4).exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A926BDEF-54F1-4DF6-8C3F-3A54AE5873B4}\RP46\A0053532.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A926BDEF-54F1-4DF6-8C3F-3A54AE5873B4}\RP46\A0053533.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A926BDEF-54F1-4DF6-8C3F-3A54AE5873B4}\RP46\A0053603.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A926BDEF-54F1-4DF6-8C3F-3A54AE5873B4}\RP46\A0053604.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A926BDEF-54F1-4DF6-8C3F-3A54AE5873B4}\RP46\A0053605.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A926BDEF-54F1-4DF6-8C3F-3A54AE5873B4}\RP46\A0053719.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A926BDEF-54F1-4DF6-8C3F-3A54AE5873B4}\RP47\A0054690.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A926BDEF-54F1-4DF6-8C3F-3A54AE5873B4}\RP47\A0054691.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A926BDEF-54F1-4DF6-8C3F-3A54AE5873B4}\RP53\A0055449.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A926BDEF-54F1-4DF6-8C3F-3A54AE5873B4}\RP54\A0057756.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Dati applicazioni\CrucialSoft Ltd\MS AntiSpyware 2009\20090407144138031.log (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Dati applicazioni\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090407143221875.log (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Dati applicazioni\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090407143556796.log (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\userload.exe (Trojan.Agent) -> Delete on reboot.


_____________________________________________________________________________________________________________________________



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20.10.48, on 12/04/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Programmi\Java\jre6\bin\jqs.exe

C:\MyService\RIOService.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Acer\Acer eMode\AspireService.exe

C:\Programmi\Java\jre6\bin\jusched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Programmi\Lexmark 6200 Series\lxbumon.exe

C:\Programmi\Lexmark 6200 Series\ezprint.exe

C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe

C:\WINDOWS\vVX6000.exe

C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe

C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE

C:\WINDOWS\system32\lxbucoms.exe

C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noceraterinese.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll

O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode\AspireService.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe

O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxbumon.exe] "C:\Programmi\Lexmark 6200 Series\lxbumon.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programmi\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [EzPrint] "C:\Programmi\Lexmark 6200 Series\ezprint.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent

O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe

O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [E06IXLRD_2692484] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Aggiungi al banner Blocco pubblicità - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe

O23 - Service: MSCamSvc - Unknown owner - C:\Programmi\Microsoft LifeCam\MSCamS32.exe (file missing)

O23 - Service: RIOService - TODO: <Company name> - C:\MyService\RIOService.exe

O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe



--

End of file - 8744 bytes
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » messaggio che lampeggia e scompare c:\windows\promo.exe


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.