| Autore |
 Discussione  |
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
 Inserito il - 30/10/2008 : 17:30:25
|
ciao a tutti e soprattutto grazie per la vostra gentilezza
undo.gen ha colpito il pc di un magistrato della rep. dominicana... sto zozzone, non voglio neanche immaginare come lo ha beccato... comunque a parte questo ho seguito i consigli che avete dato e vi posto subito il file log di hijack... con la speranza che possiate aiutare anche me
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:55, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ICO.EXE
C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\ARCHIV~1\hpq\Shared\HPQTOA~1.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\vsnpstd3.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Ares\Ares.exe
C:\ARCHIV~1\Magentic\bin\MgApp.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\All Users\Escritorio\SUPERAntiSpyware.exe
C:\Documents and Settings\Administrador\Mis documentos\hijack\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = htt*://windiwsfsearch[.com]
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = htt*://windiwsfsearch[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://windiwsfsearch[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://windiwsfsearch[.com]/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://windiwsfsearch[.com]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].windowsue[.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://windiwsfsearch[.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://windiwsfsearch[.com]/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://windiwsfsearch[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].windowsue[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://windiwsfsearch[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://windiwsfsearch[.com]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vín****s
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Archivos de programa\speed-bit\tbspe1.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Archivos de programa\speed-bit\tbspe1.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdsfn.exe] C:\WINDOWS\system32\kdsfn.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07EXLRD_502718] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Magentic] C:\ARCHIV~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [FreeCall] "C:\Archivos de programa\FreeCall[.com]\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\algg.exe
O4 - HKCU\..\Run: [91790100655912254337641931644374] C:\Archivos de programa\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Documents and Settings\All Users\Escritorio\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Messenger Power Live 9.lnk = C:\Archivos de programa\MSN Messenger\msngserv.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - htt*://activex.camfrogweb[.com]/advanced/2.0.2.3/cfweb_activex.camfrogweb[.com]-advanced-2.0.2.3_instmodule.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
--
End of file - 9741 bytes
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 30/10/2008 : 17:38:15
|
Buona sera e benvenuta su Notrace, devo dire che pc infetti ne ho già visti ma questo raccoglie il top del top, a parziale difesa del povero uomo che stai accusando di essere uno "zozzone" non credo che quei clienti li abbia presi da siti hot, in ogni caso segui questa procedura preliminare, ti pregherei di eseguire le istruzioni con attenzione, non vorrei fare danni.
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Per postare il report segui questa procedura:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
Solo per ricordartelo i report non vanno mai postati per esteso sul forum. |
 |
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 30/10/2008 : 20:00:55
|
davvero ho a che fare con il top dei top? che bello allora non dipende solo dalla mia incompetenza
grazie per la prontissima risposta, siete dei tesori
purtroppo non ho potuto fare l'aggiornamente di malawarebytes perche' su quel pc non riesco a fare la connessione
comunque il link del log e' questo
<a href="htt*://freefilehosting.net/download/41dc8">mbam-log-2008-10-30 (14-34-56).txt</a>
spero vada bene |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/10/2008 : 20:07:26
|
| Mi riposti il link, questo non è corretto non me lo apre, se hai problemi caricalo qui htt*://[www].wikisend[.com]/ |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 30/10/2008 : 20:14:14
|
prova ora
speriamo bene
htt*://wikisend[.com]/download/560834/mbam-log-2008-10-30 (14-34-56).txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/10/2008 : 20:23:38
|
Ora sono riuscito a leggerlo, ascolta bene, qui i problemi sono diversi e parecchio rognosi per essere proprio esplicito, ci sono 2 soluzioni, 1 con un bellissimo programmino che ti spazzola via tutto inclusi programmi utili, soluzione 2 a "manina" , quindi visto che il carretto lo guido io, passiamo alla 2 anche se è lunga e noiosa, segui queste istruzioni:
Rimuovi tutto quello che ha trovato malewarebytes, riavvia il pc, poi:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Posta il report su wikisend, inoltre NON ESEGUIRE nessuna scansione con nessun programma antivirus ne anti-maleware ne anti-spyware, dopo systemscan il pc deve riposare. Per spiegarti, se esegui scansioni ed elimini dei files, vundo li ricrea con altri nomi sporcando il registro.
Dimenticavo,il pc deve restare disconnesso se possibile. Grazie |
Modificato da - death in data 30/10/2008 20:31:02 |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 30/10/2008 : 21:42:04
|
so che dalle vostre parti e' tardi quindi non mi aspetto una risposta tecnica per quest'ora, solo una domanda posso spegnere il pc dopo systemscan?
ah il rapporto e' qui
htt*://wikisend[.com]/download/484678/reportsuspectfile.txt
grazie infinite |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/10/2008 : 21:45:48
|
| Spegni pure il pc, vedo di aggiornarti domattina ore 6.00 am ora zulu in termine militare, ora corrente Italia. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 30/10/2008 : 21:49:44
|
| rimango sveglia fino all'una per ricevere notizie... scherzo ovviamente, buona notte e che il tempo migliori dalle vostre parti ciao death hasta mañana |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/10/2008 : 22:06:57
|
Hasta luego...e speriamo la fortuna ci sorrida...ne ho molto bisogno in questi giorni...buenas noches quando ci sarai  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/10/2008 : 23:57:59
|
Sono in anticipo, ci sono ancora delle cose da rimuovere, segui la procedura:
Apri il blocco note di windows copia/incolla il testo in rosso
Windows Registry Editor Version 5.00
;
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"kava"=-
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"amva"=-
;
salvalo in C:\ come fix.reg
tipo di file: tutti i file
chiudi il file, il file deve avere un icona che assomiglia ad un quadrato con 2 piccoli elementi che si staccano da uno spigolo
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutta la citazione:
Citazione:
files to delete:
C:\WINDOWS\system32\hmxwleuv.ini
C:\WINDOWS\system32\4b3b728c-.txt
C:\WINDOWS\system32\xwtsvrjo.ini
C:\WINDOWS\system32\winsrc.dll.tmp
C:\WINDOWS\system32\bwnxjkci.ini
C:\WINDOWS\system32\vfwcsnwq.tmp
C:\WINDOWS\system32\vfwcsnwq.ini
C:\WINDOWS\system32\wwybbpjd.ini
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97DEDD40-F340-4E32-AC4A-3FCFFAE64737
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{302D49CA-575B-4262-9B8C-2F26C2D9F83A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{230EA2B2-B60B-4138-A499-2788B3433F18}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\cbXNFwVp
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer C:\WINDOWS\system32\kdsfn.exe clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
Se hai difficoltà a visualizzarlo segui questa procedura:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
NOTA BENE visto che non puoi collegare il pc a internet, copia il files su una penna usb vuota, che poi finita la procedura provvederemo a formattare in caso il file risultasse infetto, non voglio fare l'untore di tutti i pc che hai nelle vicinanze.
Poi scarica da qui htt*://[www].malwarebytes.org/mbam.php l'aggiornamento di malewarebytes, lo trovi alla voce "latest database" , aggiornalo sul pc infetto e rifai la scansione.
Posta il report di avenger, di virus total e il nuovo di malewarebytes sempre usando questo servizio htt*://[www].wikisend[.com]
|
Modificato da - death in data 31/10/2008 00:07:25 |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 13:51:09
|
hola ciao death buongiorno, almeno per me che mi sono appena svegliata... allora ho fatto esattam,ente quello che mi dicevi fino a
copiare la citazione in avenger... pero' quando gli do invio mi da la voce
Error: invalid script. A valid script must being with a command directive. aborting execution!
quindi devo spegnere il pc?
senza che abbia fatto nulla? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/10/2008 : 14:04:30
|
Buongiorno..bensvegliata... devi copiare solo questo testo:
files to delete:
C:\WINDOWS\system32\hmxwleuv.ini
C:\WINDOWS\system32\4b3b728c-.txt
C:\WINDOWS\system32\xwtsvrjo.ini
C:\WINDOWS\system32\winsrc.dll.tmp
C:\WINDOWS\system32\bwnxjkci.ini
C:\WINDOWS\system32\vfwcsnwq.tmp
C:\WINDOWS\system32\vfwcsnwq.ini
C:\WINDOWS\system32\wwybbpjd.ini
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97DEDD40-F340-4E32-AC4A-3FCFFAE64737
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{302D49CA-575B-4262-9B8C-2F26C2D9F83A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{230EA2B2-B60B-4138-A499-2788B3433F18}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\cbXNFwVp
programs to launch on reboot:
c:\fix.reg
|
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 14:50:34
|
okkey ho fatto partire avengerqui ti posto il rapporto...
htt*://wikisend[.com]/download/655332/avenger3.txt
ma non riesco a trovare il file C:\WINDOWS\system32\kdsfn.exe neanche col lanternino neanche in dos |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/10/2008 : 16:28:10
|
Visto il report di avenger, ora cortesemente rieseguimi un systemscan ridotto seguendo questa procedura:
Riesegui systemscan e lascia il flag o segno di spunta solo su "Recent files" e su "Registry run keys" e "include hijackthis log".
Posta il report come quello precedente
Per il file non preoccuparti, ricontrollo che non sia "missing".
|
Modificato da - death in data 31/10/2008 16:28:45 |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 17:22:59
|
okkey spero che abbia fatto tutto bene
qui il file di sysscan
htt*://wikisend[.com]/download/182682/sysscan1.txt |
|
|
|
Discussione |
|
vr undo.gen ha colpito anche me
Forum Bloccato
