Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Sgroogle Opzioni
marcomr
Inviato: Saturday, February 19, 2005 8:59:11 AM
Rank: Member

Iscritto dal : 2/19/2005
Posts: 0
Anche io sono stato infettato da Sgroogle.
Ho provato di tutto, in ordine: NOD32, Ad-Aware,Spybot,Whas and Go,Counterspy, e altri ancora compreso Hijack (che è l'unico che lo segnala come www.Sgrunt, ma non riesce ad eliminarlo, neanche con la nuova versione). Poi come si dice - scusatemi - mi sono rotto i coglioni e ho utilizzato un procedimento empirico (mi sono detto o la va o la spacca): ho aperto regedit, ho cercato sgunt, ho modificato le righe di comando impostando un valore fasullo es. 00000000000000, ho riavviato, e per un po' di tempo ho controllato che la pagina di sgroogle non si attivasse (e così è stato), con Hijack ho fatto la scansione e ho eliminato www,sgrunt, ho riavviato, di nuovo su regedit ho eliminato Zone Map (una innumerevole serie di chiavi di siti porno collegata a Sgrunt), ho riavviato e me lo sono tolto dalle palle. Il moderatore potrà sicuramente dire che sono un tipo un po' rozzo ma a me la cosa è riuscita. Naturalmente non mi assumo la responsabilità della procedura che ho adottato che ho testato solo sul mio pc, ma questo è un c..... di virus davvero tosto (secondo me il sito andrebbe denunciato). Blaster e tutte le varianti sono niente a confronto). Cari saluti
marcomr
Inviato: Saturday, February 19, 2005 8:59:50 AM
Rank: Member

Iscritto dal : 2/19/2005
Posts: 0
Anche io sono stato infettato da Sgroogle.
Ho provato di tutto, in ordine: NOD32, Ad-Aware,Spybot,Whas and Go,Counterspy, e altri ancora compreso Hijack (che è l'unico che lo segnala come www.Sgrunt, ma non riesce ad eliminarlo, neanche con la nuova versione). Poi come si dice - scusatemi - mi sono rotto i coglioni e ho utilizzato un procedimento empirico (mi sono detto o la va o la spacca): ho aperto regedit, ho cercato sgunt, ho modificato le righe di comando impostando un valore fasullo es. 00000000000000, ho riavviato, e per un po' di tempo ho controllato che la pagina di sgroogle non si attivasse (e così è stato), con Hijack ho fatto la scansione e ho eliminato www,sgrunt, ho riavviato, di nuovo su regedit ho eliminato Zone Map (una innumerevole serie di chiavi di siti porno collegata a Sgrunt), ho riavviato e me lo sono tolto dalle palle. Il moderatore potrà sicuramente dire che sono un tipo un po' rozzo ma a me la cosa è riuscita. Naturalmente non mi assumo la responsabilità della procedura che ho adottato che ho testato solo sul mio pc, ma questo è un c..... di virus davvero tosto (secondo me il sito andrebbe denunciato). Blaster e tutte le varianti sono niente a confronto). Cari saluti
marcomr
Inviato: Saturday, February 19, 2005 9:00:35 AM
Rank: Member

Iscritto dal : 2/19/2005
Posts: 0
Anche io sono stato infettato da Sgroogle.
Ho provato di tutto, in ordine: NOD32, Ad-Aware,Spybot,Whas and Go,Counterspy, e altri ancora compreso Hijack (che è l'unico che lo segnala come www.Sgrunt, ma non riesce ad eliminarlo, neanche con la nuova versione). Poi come si dice - scusatemi - mi sono rotto i coglioni e ho utilizzato un procedimento empirico (mi sono detto o la va o la spacca): ho aperto regedit, ho cercato sgunt, ho modificato le righe di comando impostando un valore fasullo es. 00000000000000, ho riavviato, e per un po' di tempo ho controllato che la pagina di sgroogle non si attivasse (e così è stato), con Hijack ho fatto la scansione e ho eliminato www,sgrunt, ho riavviato, di nuovo su regedit ho eliminato Zone Map (una innumerevole serie di chiavi di siti porno collegata a Sgrunt), ho riavviato e me lo sono tolto dalle palle. Il moderatore potrà sicuramente dire che sono un tipo un po' rozzo ma a me la cosa è riuscita. Naturalmente non mi assumo la responsabilità della procedura che ho adottato che ho testato solo sul mio pc, ma questo è un c..... di virus davvero tosto (secondo me il sito andrebbe denunciato). Blaster e tutte le varianti sono niente a confronto). Cari saluti
marcomr
Inviato: Saturday, February 19, 2005 9:01:06 AM
Rank: Member

Iscritto dal : 2/19/2005
Posts: 0
Anche io sono stato infettato da Sgroogle.
Ho provato di tutto, in ordine: NOD32, Ad-Aware,Spybot,Whas and Go,Counterspy, e altri ancora compreso Hijack (che è l'unico che lo segnala come www.Sgrunt, ma non riesce ad eliminarlo, neanche con la nuova versione). Poi come si dice - scusatemi - mi sono rotto i coglioni e ho utilizzato un procedimento empirico (mi sono detto o la va o la spacca): ho aperto regedit, ho cercato sgunt, ho modificato le righe di comando impostando un valore fasullo es. 00000000000000, ho riavviato, e per un po' di tempo ho controllato che la pagina di sgroogle non si attivasse (e così è stato), con Hijack ho fatto la scansione e ho eliminato www,sgrunt, ho riavviato, di nuovo su regedit ho eliminato Zone Map (una innumerevole serie di chiavi di siti porno collegata a Sgrunt), ho riavviato e me lo sono tolto dalle palle. Il moderatore potrà sicuramente dire che sono un tipo un po' rozzo ma a me la cosa è riuscita. Naturalmente non mi assumo la responsabilità della procedura che ho adottato che ho testato solo sul mio pc, ma questo è un c..... di virus davvero tosto (secondo me il sito andrebbe denunciato). Blaster e tutte le varianti sono niente a confronto). Cari saluti
marcomr
Inviato: Saturday, February 19, 2005 9:01:29 AM
Rank: Member

Iscritto dal : 2/19/2005
Posts: 0
<font size=1></font id=size1>Anche io sono stato infettato da Sgroogle.
Ho provato di tutto, in ordine: NOD32, Ad-Aware,Spybot,Whas and Go,Counterspy, e altri ancora compreso Hijack (che è l'unico che lo segnala come www.Sgrunt, ma non riesce ad eliminarlo, neanche con la nuova versione). Poi come si dice - scusatemi - mi sono rotto i coglioni e ho utilizzato un procedimento empirico (mi sono detto o la va o la spacca): ho aperto regedit, ho cercato sgunt, ho modificato le righe di comando impostando un valore fasullo es. 00000000000000, ho riavviato, e per un po' di tempo ho controllato che la pagina di sgroogle non si attivasse (e così è stato), con Hijack ho fatto la scansione e ho eliminato www,sgrunt, ho riavviato, di nuovo su regedit ho eliminato Zone Map (una innumerevole serie di chiavi di siti porno collegata a Sgrunt), ho riavviato e me lo sono tolto dalle palle. Il moderatore potrà sicuramente dire che sono un tipo un po' rozzo ma a me la cosa è riuscita. Naturalmente non mi assumo la responsabilità della procedura che ho adottato che ho testato solo sul mio pc, ma questo è un c..... di virus davvero tosto (secondo me il sito andrebbe denunciato). Blaster e tutte le varianti sono niente a confronto). Cari saluti
marcomr
Inviato: Saturday, February 19, 2005 9:03:57 AM
Rank: Member

Iscritto dal : 2/19/2005
Posts: 0
Anche io sono stato infettato da Sgroogle.
Ho provato di tutto, in ordine: NOD32, Ad-Aware,Spybot,Whas and Go,Counterspy, e altri ancora compreso Hijack (che è l'unico che lo segnala come www.Sgrunt, ma non riesce ad eliminarlo, neanche con la nuova versione). Poi come si dice - scusatemi - mi sono rotto i coglioni e ho utilizzato un procedimento empirico (mi sono detto o la va o la spacca): ho aperto regedit, ho cercato sgunt, ho modificato le righe di comando impostando un valore fasullo es. 00000000000000, ho riavviato, e per un po' di tempo ho controllato che la pagina di sgroogle non si attivasse (e così è stato), con Hijack ho fatto la scansione e ho eliminato www,sgrunt, ho riavviato, di nuovo su regedit ho eliminato Zone Map (una innumerevole serie di chiavi di siti porno collegata a Sgrunt), ho riavviato e me lo sono tolto dalle palle. Il moderatore potrà sicuramente dire che sono un tipo un po' rozzo ma a me la cosa è riuscita. Naturalmente non mi assumo la responsabilità della procedura che ho adottato che ho testato solo sul mio pc, ma questo è un c..... di virus davvero tosto (secondo me il sito andrebbe denunciato). Blaster e tutte le varianti sono niente a confronto). Cari saluti
marcomr
Inviato: Saturday, February 19, 2005 9:04:18 AM
Rank: Member

Iscritto dal : 2/19/2005
Posts: 0
Anche io sono stato infettato da Sgroogle.
Ho provato di tutto, in ordine: NOD32, Ad-Aware,Spybot,Whas and Go,Counterspy, e altri ancora compreso Hijack (che è l'unico che lo segnala come www.Sgrunt, ma non riesce ad eliminarlo, neanche con la nuova versione). Poi come si dice - scusatemi - mi sono rotto i coglioni e ho utilizzato un procedimento empirico (mi sono detto o la va o la spacca): ho aperto regedit, ho cercato sgunt, ho modificato le righe di comando impostando un valore fasullo es. 00000000000000, ho riavviato, e per un po' di tempo ho controllato che la pagina di sgroogle non si attivasse (e così è stato), con Hijack ho fatto la scansione e ho eliminato www,sgrunt, ho riavviato, di nuovo su regedit ho eliminato Zone Map (una innumerevole serie di chiavi di siti porno collegata a Sgrunt), ho riavviato e me lo sono tolto dalle palle. Il moderatore potrà sicuramente dire che sono un tipo un po' rozzo ma a me la cosa è riuscita. Naturalmente non mi assumo la responsabilità della procedura che ho adottato che ho testato solo sul mio pc, ma questo è un c..... di virus davvero tosto (secondo me il sito andrebbe denunciato). Blaster e tutte le varianti sono niente a confronto). Cari saluti
andr025_
Inviato: Saturday, February 19, 2005 9:43:18 PM
Rank: Member

Iscritto dal : 4/17/2004
Posts: 4
senti ma non trovo quei file.... ma devo eliminare msn? seno lo disiintallo dimmi se puo provocare virus o problemi ok? grazie l'ho eliminato da hijack devo ancora vedere se e scomparso del tutto
alfonso
Inviato: Saturday, February 19, 2005 11:46:24 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Esegui le operazioni che ti ho indicato e poi rimetti nuovamente il log.

Collaboratore Aiutamici
andr025_
Inviato: Sunday, February 20, 2005 2:17:17 PM
Rank: Member

Iscritto dal : 4/17/2004
Posts: 4
senti sono riuscito a trovare e a cancellare sono uno di qei tre file......ora faccio il ripristino configurazione e poi ti mando il log
andr025_
Inviato: Sunday, February 20, 2005 2:25:24 PM
Rank: Member

Iscritto dal : 4/17/2004
Posts: 4
Logfile of HijackThis v1.99.1
Scan saved at 14.23.03, on 20/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\TRUST\AMI MOUSE 140T WEB SCROLL\LWBWHEEL.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Programmi\Trust\Sight Fighter Digital Plus\Gwactive.exe
C:\Documents and Settings\Andrea\Desktop\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\it\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\it\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\TRUST\AMI MOUSE 140T WEB SCROLL\LWBWHEEL.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Sight Fighter Digital Plus.lnk = C:\Programmi\Trust\Sight Fighter Digital Plus\Gwactive.exe
O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\SlipStream Web Accelerator\slipaccel.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B6BBDE4-7B8F-46C4-AAEB-FC6A5387D756}: NameServer = 195.31.190.31
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

senti fra i programmi avevo rivisto sgrunte l'ho cancellato.....non sono sicuro che se ne sia andato.
alfonso
Inviato: Sunday, February 20, 2005 5:28:20 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Riavvia il computer e fai nuovamente il log, se elimini qualcosa come faccio a capire se ci sono ancora file da eliminare.

Questo log e pulito.

Collaboratore Aiutamici
andr025_
Inviato: Sunday, February 20, 2005 6:01:12 PM
Rank: Member

Iscritto dal : 4/17/2004
Posts: 4
ho riavviato piu volte e ho rifatto il log... mi sembra che quel virus non ci sia piu. grazie alfonso sei un mito <img src=icon_smile_big.gif border=0 align=middle>
andr025_
Inviato: Sunday, February 20, 2005 6:03:05 PM
Rank: Member

Iscritto dal : 4/17/2004
Posts: 4
Logfile of HijackThis v1.99.1
Scan saved at 17.57.50, on 20/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\TRUST\AMI MOUSE 140T WEB SCROLL\LWBWHEEL.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Programmi\Trust\Sight Fighter Digital Plus\Gwactive.exe
C:\Documents and Settings\Andrea\Desktop\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\it\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.3000.1001\it\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\TRUST\AMI MOUSE 140T WEB SCROLL\LWBWHEEL.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: Sight Fighter Digital Plus.lnk = C:\Programmi\Trust\Sight Fighter Digital Plus\Gwactive.exe
O4 - Global Startup: SlipStream Web Accelerator.lnk = C:\Programmi\SlipStream Web Accelerator\slipaccel.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B6BBDE4-7B8F-46C4-AAEB-FC6A5387D756}: NameServer = 195.31.190.31
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.