Discussione: Log HiJackThis
Visualizza messaggio singolo
Vecchio 06-01-2007, 18.37.13   #2
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Una bella rogna c'è, il virus gromozon
http://www.wintricks.it/manuali/gromozon.html
Comincia a fare le scansioni con il tools della prevx e virit

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {D4C2C8AE-AC8B-0E73-7951-E8CBE1331FB1} - C:\WINDOWS\tkwmm1.dll (file missing)
O4 - HKLM\..\Run: [tlye1.exe] C:\WINDOWS\TEMP\tlye1.exe

Da eliminare
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\RunOnce: [megauploadtoolbar] C:\DOCUME~1\Joke2k\IMPOST~1\Temp\tbuninstall.exe -df "C:\Programmi\MegauploadToolbar\"

Poco utili in fase di avvio, dipende sempre dall'uso che ne fai (babylon per esempio)
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando