Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 24
  1. 30-05-2006, 17:50 #1
    c_m
    c_m non è in linea
    Utente di HTML.it L'avatar di c_m
    Registrato dal
    Jun 2003
    Messaggi
    99

    home page redirezionata..

    ed autoinstallazione di programmi di "sicurezza" non voluti (Security Troubleshooting e Online Security Guide che fanno riferimento a siti mai sentiti) e che non riesco a togliere.

    Ho seguito tutte le indicazioni in rilievo di Habanero ma riscontro i seguenti problemi:
    1- in modalità provvisoria, il mio antivirus "Trend Micro PC-cillin Internet Security 12" non si attiva, anzi esce un messaggio indicante un possibile conflitto.
    2- ho attivato sia in modalità normale che in modalità provvisoria Ewido, Ad-Aware, SpyBot e CWShredder che riescono a togliermi molta "robaccia" ma al riavvio del pc si ritorna daccapo.
    3- ho provato a fare una scansione online con Kaspersky e poi con Trend PC-cillin ma il primo non toglie nulla, il secondo invece mi avverte che togliendo potrei compromettere il funzionamento del pc.
    4- ho lanciato HJT in modalità normale da c:\programmi\HJThis\ e vorrei postare qui il logfile ma è troppo grande. C'è la possibilità di inviarvelo in allegato in formato .txt?
    5- il mio sistema operativo e Windows XP

    Grazie per l'eventuale aiuto
    Rispondi quotando Rispondi quotando
  2. 30-05-2006, 18:00 #2
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    spezza il log in più post.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  3. 30-05-2006, 18:03 #3
    c_m
    c_m non è in linea
    Utente di HTML.it L'avatar di c_m
    Registrato dal
    Jun 2003
    Messaggi
    99
    Logfile of HijackThis v1.99.1
    Scan saved at 17.16.25, on 30/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\ewido anti-malware\ewidoctrl.exe
    C:\Programmi\ewido anti-malware\ewidoguard.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Programmi\richcomm\PowerManager\PowerManager.ex e
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
    C:\WINDOWS\system32\dcomcfg.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programmi\File comuni\Real\Update_OB\realsched.exe
    C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
    C:\Programmi\Logitech\SetPoint\KEM.exe
    C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
    C:\Programmi\CASIO\Photo Loader\Plauto.exe
    C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia Premium DVD\EDICT.EXE
    C:\Programmi\HJThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 12\pccguide.exe"
    O4 - HKLM\..\Run: [MMTray] "C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [mmtask] "C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [SpywareQuake.com] C:\Programmi\SpywareQuake.com\Spyware-Quake.exe /h
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.ex e
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\CASIO\Photo Loader\Plauto.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    Rispondi quotando Rispondi quotando
  4. 30-05-2006, 18:04 #4
    c_m
    c_m non è in linea
    Utente di HTML.it L'avatar di c_m
    Registrato dal
    Jun 2003
    Messaggi
    99
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
    O18 - Protocol: bw+0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {4BBCD2BD-0B1D-4CCE-80F4-D08232A5B566} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Power Manager service - Unknown owner - C:\Programmi\richcomm\PowerManager\PowerManager.ex e
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    Rispondi quotando Rispondi quotando
  5. 31-05-2006, 01:46 #5
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    SpywareQuake è forse uno dei più rognosi malware da rimuovere.

    O4 - HKLM\..\Run: [SpywareQuake.com] C:\Programmi\SpywareQuake.com\Spyware-Quake.exe /h

    leggi con attenzione il link

    http://www.bleepingcomputer.com/forums/topic47826.html

    vengono spiegate passo/passo le procedure per una corretta rimozione manuale od automatica. Come viene suggerito, stampati l'intera pagina. Lavorerai meglio.



    PS
    qualunque file infetto tu riesca a recuperare, ti chiederei la gentilezza d'inviarmelo all'indirizzo posto nella mia firma.
    Grazie
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  6. 31-05-2006, 11:31 #6
    c_m
    c_m non è in linea
    Utente di HTML.it L'avatar di c_m
    Registrato dal
    Jun 2003
    Messaggi
    99

    grazie, ma..

    mi sono fermata al punto n. 9 delle istruzioni perchè non trovo il file stickrep.dll (e successive varianti elencate in fondo alla pagina). Cosa faccio? Provo a scaricarmi "Black light"? Serve?

    Rispondi quotando Rispondi quotando
  7. 31-05-2006, 12:12 #7
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    hai reso visibili "file e cartelle nascoste"?

    If you can not see the stickrep.dll file, click on the Tools menu and select Folder Options.
    Click on the View tab.
    Under the Hidden files and folders category select Show hidden files and folders.
    Uncheck Hide protected operating system files.
    Press Apply and then OK.
    inoltre
    If you still can not see the file, then undo these changes and skip to step 11.
    quindi se nessuno dei file è presente (verifica anche all'interno delle altre risposte del 3d visto che l'aggiornamento dei file è costante, l'ultimo si riferisce a ieri)
    passa al punto 11
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  8. 31-05-2006, 22:57 #8
    c_m
    c_m non è in linea
    Utente di HTML.it L'avatar di c_m
    Registrato dal
    Jun 2003
    Messaggi
    99

    ri-grazie

    Ho reso visibili "file e cartelle nascoste", verificato che "stickrep.dll" non abbia un nuovo nome.. mi sembra d'aver fatto tutto.
    Però mi sono rifermata al punto n. 17 perchè, una volta arrivata lì, non trovo il programma SpywareQuake da disinstallare.
    Cosa faccio?

    Rispondi quotando Rispondi quotando
  9. 01-06-2006, 01:35 #9
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739

    Re: ri-grazie

    Originariamente inviato da c_m
    Ho reso visibili "file e cartelle nascoste", verificato che "stickrep.dll" non abbia un nuovo nome..
    scusa ma forse non ho capito. Il controllo dei file lo fai solo su "stickrep.dll", od anche su tutti glia ltri menzionati nell'intero 3d?

    poi prova a vedere se questo può esserti utile
    http://www.sunbelt-software.com/spyw...keRemoval.html

    se anche con queste informazioni non riesci prova a scaricare, ricordati di aggiornare le firme, SpywareDoctor e fai una scansione.
    http://www.pctools.com/spyware-doctor/
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  10. 01-06-2006, 11:00 #10
    c_m
    c_m non è in linea
    Utente di HTML.it L'avatar di c_m
    Registrato dal
    Jun 2003
    Messaggi
    99
    Il controllo dei file l'ho fatto anche e fin da subito su tutti gli altri file menzionati nell'intero 3d (tenendo d'occhio gli aggiornamenti del 3d).

    Seguirò questi altri suggerimenti.. speriamo bene..
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.