www.MegaLab.it

da **carlap** » gio gen 05, 2006 10:19 am

ho bisogno di aiuto! ho già letto tutto sulla rimozione del file, ho anche provato per 3 volte a seguire la procedura che avete sempre indicato ma non ci riesco....
ho giàeliminato i 4 file con hijackthis, però non trovo nessuna connessione strana in opzione internet...
che devo fare? non sono neanche riuscita a trovare il nome del file che voi indicate come IE4321.exe
grazie
carla

da **crazy.cat** » gio gen 05, 2006 10:31 am

Purtroppo il nome del file exe pericoloso cambia sempre e negli ultimi giorni è sempre più fantasioso.
Devi cercare di capire dalle proprietà delle icone del winmovieplugin quale file exe vanno ad attivare.
Tasto destro sull'icona e leggi il nome del file.

Prova comunque a mandare qui il log della scansione di hijackthis.

da **carlap** » gio gen 05, 2006 10:38 am

ho trovato la destinazione del winmovieplugin
ed era in system 32 con il nome di sysfind.
ma exsplorer è in destinazione
http://archiviosex.net/members/index......
poi come ho detto non sono presenti altre connessioni internet..
e non sono neanche presenti in protezione- siti attendibili
che fare???

da **carlap** » gio gen 05, 2006 10:44 am

Logfile of HijackThis v1.99.1
Scan saved at 10.41.38, on 05/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\XXX\Desktop\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?301
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... earch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [!!!!01234-aaaasfondiyah] C:\DOCUME~1\XXX\DATIAP~1\SMS-SF~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaamsmixsp3] C:\DOCUME~1\XXX\DATIAP~1\MIX-MS~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!01234-eros-kabex-fw] C:\DOCUME~1\XXX\DATIAP~1\EROS-K~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaakabexsms3] C:\DOCUME~1\XXX\DATIAP~1\SMS-KA~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaasuonerieunicmkt2] C:\DOCUME~1\XXX\DATIAP~1\SUONER~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaasfondimotmkt2] C:\DOCUME~1\XXX\DATIAP~1\SFONDI~1.EXE /nostro
O4 - HKLM\..\Run: [!!!AAA-aaaaerosrp2mkt] C:\DOCUME~1\XXX\DATIAP~1\EROS-R~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaasmsaniunicmkt2] C:\DOCUME~1\XXX\DATIAP~1\SMSANI~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaakabexsfondi3] C:\DOCUME~1\XXX\DATIAP~1\SFONDI~2.EXE /nostro
O4 - HKLM\..\Run: [!!!!AAAA-1234eroscircmkt2] C:\DOCUME~1\XXX\DATIAP~1\EROS-C~1.EXE /nostro
O4 - HKLM\..\Run: [HotVideo_it] c:\program files\gsoft\dialers\hotvideo_it\hotvideo_it.exe /noconnect
O4 - HKLM\..\Run: [cpclient.exe] c:\cpclient.exe d
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /nocomm
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [mensagem[1]] C:\Documents and Settings\XXX\Impostazioni locali\Temporary Internet Files\Content.IE5\WFEDU9KR\mensagem[1].scr
O4 - HKLM\..\Run: [Messenger Service] nvhost.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\RunServices: [Messenger Service] nvhost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [sitsex5x] C:\WINDOWS\_DlrApps\sitsex5x.exe /astart
O4 - HKCU\..\Run: [chat.exe] C:\WINDOWS\System32\chat.exe 1
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programmi\Plaxo\2.6.2.7\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Controller.LNK = C:\Programmi\Symantec\WinFax\WFXCTL32.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{832E4033-03C4-41E7-819D-56C61D1EBD48}: NameServer = 213.140.2.12,213.140.2.21,223.244.2.49,223.244.2.43
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AE68CA3-FCA5-4579-B2C0-3C24C6062538}: NameServer = 213.140.2.12,213.140.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{832E4033-03C4-41E7-819D-56C61D1EBD48}: NameServer = 213.140.2.12,213.140.2.21,223.244.2.49,223.244.2.43
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

da **crazy.cat** » gio gen 05, 2006 10:48 am

carlap ha scritto:poi come ho detto non sono presenti altre connessioni internet..e non sono neanche presenti in protezione- siti attendibili
che fare???

Non è detto che ci siano, la bestiolina varia spesso, e quindi a seconda delle varianti può mancare qualche cosa.
Dammi qualche minuto per analizzare il log, perché vedo che hai un sacco di altri problemi.

da **crazy.cat** » gio gen 05, 2006 10:58 am

Ci sono almeno 16 dialer attivi in memoria, spero tu abbia l'adsl.
Parti in modalità provvisoria e rifai la scansione con hijackthis e metti il flag su tutte queste righe qui sotto e premi fix

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?301
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O4 - HKLM\..\Run: [!!!!01234-aaaasfondiyah] C:\DOCUME~1\XXX\DATIAP~1\SMS-SF~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaamsmixsp3] C:\DOCUME~1\XXX\DATIAP~1\MIX-MS~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!01234-eros-kabex-fw] C:\DOCUME~1\XXX\DATIAP~1\EROS-K~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaakabexsms3] C:\DOCUME~1\XXX\DATIAP~1\SMS-KA~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaasuonerieunicmkt2] C:\DOCUME~1\XXX\DATIAP~1\SUONER~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaasfondimotmkt2] C:\DOCUME~1\XXX\DATIAP~1\SFONDI~1.EXE /nostro
O4 - HKLM\..\Run: [!!!AAA-aaaaerosrp2mkt] C:\DOCUME~1\XXX\DATIAP~1\EROS-R~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaasmsaniunicmkt2] C:\DOCUME~1\XXX\DATIAP~1\SMSANI~1.EXE /nostro
O4 - HKLM\..\Run: [!!!!1234-aaaakabexsfondi3] C:\DOCUME~1\XXX\DATIAP~1\SFONDI~2.EXE /nostro
O4 - HKLM\..\Run: [!!!!AAAA-1234eroscircmkt2] C:\DOCUME~1\XXX\DATIAP~1\EROS-C~1.EXE /nostro
O4 - HKLM\..\Run: [HotVideo_it] c:\program files\gsoft\dialers\hotvideo_it\hotvideo_it.exe /noconnect
O4 - HKLM\..\Run: [cpclient.exe] c:\cpclient.exe d
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /nocomm
O4 - HKLM\..\Run: [mensagem[1]] C:\Documents and Settings\XXX\Impostazioni locali\Temporary Internet Files\Content.IE5\WFEDU9KR\mensagem[1].scr
O4 - HKLM\..\Run: [Messenger Service] nvhost.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\RunServices: [Messenger Service] nvhost.exe
O4 - HKCU\..\Run: [sitsex5x] C:\WINDOWS\_DlrApps\sitsex5x.exe /astart
O4 - HKCU\..\Run: [chat.exe] C:\WINDOWS\System32\chat.exe 1
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz

Controlla che spariscano tutti i file exe conenuti in questa cartella
C:\DOCUME~1\XXX\DATIAP~1\

Il winmovie plugin potrebbe essere anche questo
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
spesso ha questo nome.

Cancella anche tutti i file temporanei di internet.

Installi poi questo programma
http://www.snapfiles.com/reviews/Spy_Sw ... eeper.html
lo aggiorni e fai la scansione, perché li dentro hai un grande casino.

Quando hai fatto queste pulizie, prova a rifare la scansione con hijackthis e ripostare il log che vediamo cosa è rimasto

da **carlap** » gio gen 05, 2006 11:37 am

ok grazie.
lo sapevo che era messo male...sto computer era di un vecchietto di 80 anni che si guardava i siti porno....

da **thomas** » gio gen 05, 2006 12:28 pm

carlap ha scritto:ok grazie.
lo sapevo che era messo male...sto computer era di un vecchietto di 80 anni che si guardava i siti porno....

che male c'è? anche io li guardo ed ho 23 anni! basta non usare windows!

da **carlap** » gio gen 05, 2006 12:39 pm

Logfile of HijackThis v1.99.1
Scan saved at 12.37.09, on 05/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Documents and Settings\XXX\Desktop\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... earch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [mensagem[1]] C:\Documents and Settings\XXX\Impostazioni locali\Temporary Internet Files\Content.IE5\WFEDU9KR\mensagem[1].scr
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programmi\Plaxo\2.6.2.7\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Controller.LNK = C:\Programmi\Symantec\WinFax\WFXCTL32.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{832E4033-03C4-41E7-819D-56C61D1EBD48}: NameServer = 213.140.2.12,213.140.2.21,223.244.2.49,223.244.2.43
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AE68CA3-FCA5-4579-B2C0-3C24C6062538}: NameServer = 213.140.2.12,213.140.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{832E4033-03C4-41E7-819D-56C61D1EBD48}: NameServer = 213.140.2.12,213.140.2.21,223.244.2.49,223.244.2.43
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

nessun male a guardare i siti, basta che non lo fai sul pc del lavoro....a casa fai quello che vuoi....

da **crazy.cat** » gio gen 05, 2006 12:56 pm

Direi che è rimasto solo questo da eliminare e svuotare le varie cartelle dei file temporanei di internet.

O4 - HKLM\..\Run: [mensagem[1]] C:\Documents and Settings\XXX\Impostazioni locali\Temporary Internet Files\Content.IE5\WFEDU9KR\mensagem[1].scr

Installa poi spywareblaster, lo aggiorni e applichi tutte le protezioni che offre in modo che non riesca a riscaricare tante porcherie.

da **carlap** » gio gen 05, 2006 1:15 pm

grazie crazy cat per l'aiuto!
è andato tutto bene. operazione riuscita. [applauso]

www.MegaLab.it

rimozione winmovieplugin

rimozione winmovieplugin

rimozione winmovieplugin

rimozione winmovieplugin - log hijackthis

Re: rimozione winmovieplugin

rimozione winmovieplugin

Re: rimozione winmovieplugin

Chi c’è in linea