Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo file hyjack

controllo file hyjack Opzioni
Topic Precedente · Topic Sucessivo
sbarbara
Inviato: Tuesday, April 24, 2007 4:13:26 PM
Rank: Member

Iscritto dal : 4/23/2007
Posts: 0
un dialer è entrato nel mio pc!!! Potete aiutarmi a toglierlo? Mi è quasi impossibile navigare...vado a singhiozzi! Grazie barbara

Logfile of HijackThis v1.99.1
Scan saved at 16.05.40, on 24/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\isampi.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\RunDLL32.exe
C:\WINNT\system32\internat.exe
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\SightSpeed\SightSpeed.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Microsoft Office\Office\OSA.EXE
C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
c:\x2y3e1l8v9.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\samuri\Impostazioni locali\Temp\wz8248\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it/news?ned=it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://it.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SightSpeed] C:\Programmi\SightSpeed\SightSpeed.exe -minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Barra degli strumenti Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: DSLMON.lnk = C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .png: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159111708540
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159111613784
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: 05546 - Unknown owner - \\151.23.181.123\Admin$\eraseme_07140.exe (file missing)
O23 - Service: 13320 - Unknown owner - \\151.23.180.32\Admin$\eraseme_66773.exe (file missing)
O23 - Service: 13385 - Unknown owner - \\151.23.181.42\Admin$\eraseme_51052.exe (file missing)
O23 - Service: 24032 - Unknown owner - \\151.23.180.55\Admin$\eraseme_30712.exe (file missing)
O23 - Service: 25614 - Unknown owner - \\151.23.181.42\Admin$\eraseme_24867.exe (file missing)
O23 - Service: 42733 - Unknown owner - \\151.23.180.120\Admin$\eraseme_10012.exe (file missing)
O23 - Service: 47056 - Unknown owner - \\151.23.180.99\Admin$\eraseme_65876.exe (file missing)
O23 - Service: 47271 - Unknown owner - \\151.23.181.77\Admin$\eraseme_11457.exe (file missing)
O23 - Service: 50214 - Unknown owner - \\151.23.181.42\Admin$\eraseme_31840.exe (file missing)
O23 - Service: 51131 - Unknown owner - \\151.23.180.55\Admin$\eraseme_27865.exe (file missing)
O23 - Service: 63331 - Unknown owner - \\151.23.180.120\Admin$\eraseme_55326.exe (file missing)
O23 - Service: 75174 - Unknown owner - \\151.23.176.86\Admin$\eraseme_48156.exe (file missing)
O23 - Service: 75287 - Unknown owner - \\151.23.181.42\Admin$\eraseme_45133.exe (file missing)
O23 - Service: 81873 - Unknown owner - \\151.23.181.42\Admin$\eraseme_44866.exe (file missing)
O23 - Service: 86114 - Unknown owner - \\151.23.181.123\Admin$\eraseme_73478.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISP Ampi Service - Unknown owner - C:\WINNT\isampi.exe
Torna in alto
 
Sponsor
Inviato: Tuesday, April 24, 2007 4:13:26 PM

 
Torna in alto
 
franco_v
Inviato: Tuesday, April 24, 2007 4:23:23 PM
Rank: Member

Iscritto dal : 10/19/2005
Posts: 0
Logfile of HijackThis v1.99.1
Dovrebbe trattarsi dell'ultima versione.
Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Dovrebbe trattarsi dell'ultima versione.
C:\WINNT\System32\smss.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINNT\system32\winlogon.exe
Sicuro
Systemprozess - Windows Login Routine
C:\WINNT\system32\services.exe
Sicuro
Systemprozess - Verwaltet die Systemdienste.
C:\WINNT\system32\lsass.exe
Sicuro
Systemprozess
C:\WINNT\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINNT\system32\spoolsv.exe
Sicuro
Systemprozess
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Alwil Software\Avast4\ashServ.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
Davvero sicuro

C:\WINNT\System32\svchost.exe
Davvero sicuro
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINNT\isampi.exe
Processo sconosciuto.

C:\WINNT\system32\regsvc.exe
Neutral

C:\WINNT\system32\MSTask.exe
Neutral
Gehört zu den Windows Powertoys von MS.
C:\WINNT\System32\WBEM\WinMgmt.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINNT\System32\mspmspsv.exe

Helper service installed by Windows Media Player 7.
C:\WINNT\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
Davvero sicuro

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINNT\Explorer.EXE
Davvero sicuro
Systemprozess für Desktop und Taskleiste.
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINNT\system32\RunDLL32.exe

RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\WINNT\system32\internat.exe
Sicuro
Systemprozess - Application that provides multi-language support on keyboards for Microsoft Windows programs.
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
Neutral
Macrogaming SweetIM
C:\Programmi\SightSpeed\SightSpeed.exe
Processo sconosciuto.

C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
Davvero sicuro
Associated with GoogleToolbarNotifier from Google Inc.
C:\Programmi\Microsoft Office\Office\OSA.EXE


C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\microsoft office\office\1031\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\MSN Messenger\MsnMsgr.Exe
Davvero sicuro
MSN Messenger
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
Davvero sicuro
Digisoft Anti Dialer
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

Ulead Photo Express
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
Davvero sicuro
Incredi Mail
C:\WINNT\system32\stisvc.exe
Sicuro

C:\WINNT\system32\wuauclt.exe
Davvero sicuro
Windows Update AutoUpdate Client
C:\Programmi\Internet Explorer\IEXPLORE.EXE
Davvero sicuro
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
c:\x2y3e1l8v9.exe
Processo sconosciuto.

C:\PROGRA~1\WINZIP\winzip32.exe
Sicuro

C:\Documents and Settings\samuri\Impostazioni locali\Temp\wz8248\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it/news?ned=it
Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://it.msn.com/
Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Neutral AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
SUN Java
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
Sicuro googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
Sicuro msdxm.ocx - Internet Explorer Radio Bar
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
Sicuro googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
Neutral Non pericoloso, ma superfluo. Find more information about its use here
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
Sicuro ADSL-Modem related
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
Sicuro ADSL-Modem related
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
Sicuro Installed with MSN Explorer and loads the MSN Queue Manager. Required to enable the WU AutoUpdate feature. Note that disabling this can sometimes prevent internet sharing working on Win2K Pro SP2. Reports also suggest that removing it will re-enable internet access - hence the "users choice" recommendation. If you have problems leave it, otherwise I recommend you disable it
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
Sicuro Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
Sicuro Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [internat.exe] internat.exe
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
Neutral Incredi Mail
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [SightSpeed] C:\Programmi\SightSpeed\SightSpeed.exe -minimized
Applicazione sconosciuta.
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
Sicuro Associated with GoogleToolbarNotifier from Google Inc.
O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
Neutral Non pericoloso, ma superfluo. Application which launches common MS Office components to help speed up the launch of Office programs. It's somewhat of a resource hog
O4 - Global Startup: Barra degli strumenti Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
Non pericoloso, ma superfluo. Alternative shortcuts to the Start -> Programs way of running applications installed as part of MS Office. Some people prefer it but a better way is to create Desktop Shortcuts if you want access these programs quickly
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - Global Startup: DSLMON.lnk = C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
Part of EPSON Status Monitor
O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
Sicuro Microsoft Office related
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
Non pericoloso, ma superfluo. Ulead Calendar Checker - part of Ulead Photo Express, where "x" represents the version number. Automatically replaces your calendar desktop wallpaper on a weekly/monthly/yearly basis if you've created them. Not required - change them manually. See here for disabling instructions
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
L'elemento è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
L'elemento Sun Java Console è stato identificato come sicuro.
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
Neutral L'elemento Related è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
Sicuro L'elemento Show &Related Links è stato identificato come sicuro.
O12 - Plugin for .png: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
La maggior parte degli elementi presenti in quest'area del registro di sistema sono sicuri. Solo OnFlow aggiunge un plug-in indesiderato che può essere qui trovato. I plug-in di OnFlow sono caratterizzati dall'estensione .ofb.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1159111708540
Questo oggetto è sicuro.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1159111613784
Questo oggetto è sicuro.
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
Questo oggetto è sicuro.
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
Questo oggetto è sicuro.
O23 - Service: 05546 - Unknown owner - \151.23.181.123Admin$eraseme_07140.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 13320 - Unknown owner - \151.23.180.32Admin$eraseme_66773.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 13385 - Unknown owner - \151.23.181.42Admin$eraseme_51052.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 24032 - Unknown owner - \151.23.180.55Admin$eraseme_30712.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 25614 - Unknown owner - \151.23.181.42Admin$eraseme_24867.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 42733 - Unknown owner - \151.23.180.120Admin$eraseme_10012.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 47056 - Unknown owner - \151.23.180.99Admin$eraseme_65876.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 47271 - Unknown owner - \151.23.181.77Admin$eraseme_11457.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 50214 - Unknown owner - \151.23.181.42Admin$eraseme_31840.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 51131 - Unknown owner - \151.23.180.55Admin$eraseme_27865.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 63331 - Unknown owner - \151.23.180.120Admin$eraseme_55326.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 75174 - Unknown owner - \151.23.176.86Admin$eraseme_48156.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 75287 - Unknown owner - \151.23.181.42Admin$eraseme_45133.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 81873 - Unknown owner - \151.23.181.42Admin$eraseme_44866.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: 86114 - Unknown owner - \151.23.181.123Admin$eraseme_73478.exe (file missing)
Fuzzy Algorithmcheck (1.99 / 5.00), Forse sospetto
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
Questo servizio (aswUpdSv.exe) e' stato identificato come non pericoloso.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
Davvero sicuro Questo servizio (ashServ.exe) e' stato identificato come non pericoloso.
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
Davvero sicuro Questo servizio (ashMaiSv.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Davvero sicuro Questo servizio (ashWebSv.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Neutral Questo servizio (dmadmin.exe) e' stato identificato come non pericoloso.
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
Neutral Questo servizio (SAgent2.exe) e' stato identificato come non pericoloso.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Questo servizio (GoogleUpdaterService.exe) e' stato identificato come non pericoloso.
O23 - Service: ISP Ampi Service - Unknown owner - C:\WINNT\isampi.exe
Servizio sconosciuto. (isampi.exe)
Torna in alto
 
pidue
Inviato: Tuesday, April 24, 2007 6:12:17 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, ti sei beccata il <b>LinkOptimizer</b> o una sua variante. Intanto fai quello che ti dico sotto. Il software che ti suggerisco di scaricare si chiama <b>VirIt</b>.

Appena scaricato, aggiornalo, e fai una scansione. Poi pubblica la scansione e attendi altre istruzioni.

http://www.tgsoft.it/files/vnlt6134.exe


Edited by - pidue on 04/24/2007 18:13:26
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo file hyjack


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.