|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
19-08-2006, 15.57.06 | #1 |
Newbie
Registrato: 16-08-2006
Messaggi: 29
|
allarme trojan
ho preso un trojan si chiama jklg1.exe. Norton me l'ha messo in quarantena ma nei processi è ancora attivo. Ho lanciato hijackthis questo è il log, cosa posso fare??? logfile of HijackThis v1.99.1 Scan saved at 13.11.15, on 19/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc .exe C:\Programmi\Cisco Systems\VPN Client\cvpnd.exe C:\Programmi\Symantec AntiVirus\DefWatch.exe C:\Programmi\IBM\IBM Rapid Restore Ultra\rrpcsb.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\RegSrvc.exe C:\Programmi\Symantec AntiVirus\SavRoam.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe c:\programmi\lenovo\system update\suservice.exe C:\Programmi\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe C:\Programmi\ThinkPad\ConnectUtilities\SvcGuiHlpr. exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tp4serv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\Programmi\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programmi\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\IBMTOOLS\UTILS\ibmprc.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Java\j2re1.4.2_08\bin\jusched.exe C:\Programmi\File comuni\Lenovo\Scheduler\scheduler_proxy.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~2\VPTray.exe C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programmi\Analog Devices\SoundMAX\Smax4.exe C:\Programmi\ThinkPad\ConnectUtilities\ACTray.exe C:\Programmi\ThinkPad\ConnectUtilities\ACWLIcon.ex e C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Programmi\RMClient\PMClient.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\Programmi\HijackThis_v1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {661A498D-B134-2F9D-8648-C2669021ABC9} - C:\WINDOWS\gabcg1.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programmi\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor O4 - HKLM\..\Run: [BMMLREF] C:\Programmi\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAuto nomicMonitor O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [JobHisInit] C:\Programmi\RMClient\JobHisInit.exe O4 - HKLM\..\Run: [MplSetUp] C:\Programmi\RMClient\MplSetUp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programmi\File comuni\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ACTray] C:\Programmi\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Programmi\ThinkPad\ConnectUtilities\ACWLIcon.ex e O4 - HKLM\..\Run: [jklg2.exe] C:\WINDOWS\Temp\jklg2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ibmmessages] C:\Programmi\IBM\Messages By IBM\ibmmessages.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programmi\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Programmi\RMClient\PMClient.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [JAVA_IBM] Java (IBM) O12 - Plugin for .mid: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc .exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe |
19-08-2006, 16.27.50 | #2 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Cancella queste righe e tutti i file exe che si trovano in quella cartella Temp
O4 - HKLM\..\Run: [jklg2.exe] C:\WINDOWS\Temp\jklg2.exe O2 - BHO: Class - {661A498D-B134-2F9D-8648-C2669021ABC9} - C:\WINDOWS\gabcg1.dll (file missing) Dato che non sarà da solo questo virus e che norton non se ne accorge, ti conviene fare una scansione dalla modalità provvisoria con scangui o sysclean http://www.wintricks.it/manuali/tools_rapidi.html Dopo a seconda di quanti virus trovi deciderai se cambiare antivirus.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
19-08-2006, 17.28.03 | #3 |
Gold Member
Top Poster
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
|
Spostato in "Sicurezza e Privacy".
___________________________________
L'ignorante parla a vanvera, l'intelligente parla al momento opportuno, il saggio parla solo se è interpellato, il fesso parla sempre! |
19-08-2006, 23.09.08 | #4 |
Newbie
Registrato: 16-08-2006
Messaggi: 29
|
allarme trojan
Ho cancellato i files .exe trovati nella cartella temp ma non posso cancellare il file gabcg1.dll (file missing) perchè non esiste!
Nei processi attivi mi occupa un sacco di memoria il file ezejmnap.exe: penso si tratti di un componente dei thinkpad... se lo cancello dai processi il sistema torna alla sua velocità normale. Mi sai dare un'altra dritta?? Grazie per l'aiuto!!!! |
20-08-2006, 10.23.30 | #5 | ||
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
Quota:
Bisogna vedere se è un servizio o è in esecuzione automatica, non saprei dirti. Description: ezejmnap.exe is component of the ThinkPad EasyEject Utility. It manages to devices connected to your ThinkPad and makes it easier to disconnect multiple devices from your system. Hai provato la scansione con i tools rapidi?
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
||
30-08-2006, 22.54.18 | #6 |
Newbie
Registrato: 16-08-2006
Messaggi: 29
|
ho provato la scansione con scangui e sysclean. Ha trovato il file jklg1.exe (anche se l'avevo cancellato almeno una decina di volte!!):
C:\WINDOWS\Temp\jklg1.exe ... Found the QDial-45 trojan !!! The file has been deleted. Ci sono alcuni files che questi applicativi non sono stati in grado di aprire: ad esempio la cartella "Prefetch" in Windows che contiene tra l'altro il famoso file ezejmnap.exe che occupa tutta la memoria!!! Non so che altro fare....S O S!!! |
05-09-2006, 00.24.12 | #7 |
Young Promise
Registrato: 04-02-2006
Messaggi: 2.114
|
prova con unlocker.. se proprio non funzica niente, passi alle maniere forti avviando il pc col dos e cancellando quel file... in quel modo dovrebbe funzionare...
|
05-09-2006, 23.49.48 | #8 |
Newbie
Registrato: 16-08-2006
Messaggi: 29
|
non riesco ad aprire il file con unlocker perchè mi dice che non ho i privilegi di debug (ho provato ad aggiungere l'utente nella policy di protezione del computer ma non lo tiene in memoria... forse sbaglio qualcosa...)...
ho provato a cancellarlo in modalità dos e sembra che non compaia più nei processi e neanche nella cartella temp di windows. Come faccio a sapere se l'ho eliminato DEFINITIVAMENTE? N.B.: anche il log di hijackthis sembra pulito... Grazie ancora per l'aiuto!!! |
06-09-2006, 00.34.44 | #9 |
Young Promise
Registrato: 04-02-2006
Messaggi: 2.114
|
bè.. se non ricompare e non ci sono più problemi... l'operazione ha avuto successo!
|
07-09-2006, 22.28.50 | #10 |
Newbie
Registrato: 16-08-2006
Messaggi: 29
|
A dire il vero credevo di averlo eliminato... Oggi alla riaccensione si è ripresentato il file jklg1.exe accompagnato dal jklg2.exe!!! Li ho rieliminati entrambi dal dos e al reboot del sistema l'amico Norton si è svegliato dopo un letargo di giorni e mi ha trovato con le nuove definizioni la seguente minaccia:
Tipo scansione: Auto-Protect Scansione Evento: Minaccia trovata. Minaccia: Trojan.Linkoptimizer File: C:\WINDOWS\system32\prn Posizione: C:\WINDOWS\system32 Computer: REBECCHI-NB08 Utente: SYSTEM Azione intrapresa: Ripulisci non riuscito : Quarantena non riuscito : Accesso negato Data rilevazione: giovedì 7 settembre 2006 20.56.07 Se avete dei suggerimenti..... |
07-09-2006, 23.48.22 | #11 |
Young Promise
Registrato: 04-02-2006
Messaggi: 2.114
|
controlla che quel 'prn' non sia presente tra i processi... magari è quello che lo blocca...
|
08-09-2006, 00.18.38 | #12 |
Newbie
Registrato: 16-08-2006
Messaggi: 29
|
Grazie per l'aiuto ma la cosa sembra più grave del previsto. Nessun prn nei processi ma norton mi ha trovato il file infetto e non riparabile qxq.exe usato da un utente sconosciuto dwV in c:\Programmi\File comuni\Microsoft Shared.
Naturalmente questo file non è eliminabile. Ho eliminato l'utente dwV dai profili utente nelle impostazioni avanzate delle risorse del computer ma non è stato eliminato definitivamente... A questo punto cosa posso ancora fare...? Mille volte grazie!!!!! |
08-09-2006, 00.42.58 | #13 |
Young Promise
Registrato: 04-02-2006
Messaggi: 2.114
|
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe prova a fixare anche questi in HijackThis... ci ho guardato un po' meglio e mi sembrano sospetti... |
08-09-2006, 01.17.26 | #14 |
Newbie
Registrato: 16-08-2006
Messaggi: 29
|
Questo è il log di HijackThis dopo la pulizia:
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\ThinkPad\ConnectUtilities\AcPrfMgrSvc .exe C:\Programmi\Cisco Systems\VPN Client\cvpnd.exe C:\Programmi\Symantec AntiVirus\DefWatch.exe C:\Programmi\IBM\IBM Rapid Restore Ultra\rrpcsb.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Prevx1\PXAgent.exe C:\WINDOWS\system32\RegSrvc.exe C:\Programmi\Symantec AntiVirus\SavRoam.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe c:\programmi\lenovo\system update\suservice.exe C:\Programmi\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Programmi\File comuni\Lenovo\Scheduler\tvtsched.exe C:\Programmi\ThinkPad\ConnectUtilities\AcSvc.exe C:\Programmi\ThinkPad\ConnectUtilities\SvcGuiHlpr. exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\IBMTOOLS\UTILS\ibmprc.exe C:\WINDOWS\system32\RunDll32.exe C:\Programmi\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programmi\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Java\j2re1.4.2_08\bin\jusched.exe C:\Programmi\File comuni\Lenovo\Scheduler\scheduler_proxy.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~2\VPTray.exe C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programmi\Analog Devices\SoundMAX\Smax4.exe C:\Programmi\ThinkPad\ConnectUtilities\ACTray.exe C:\Programmi\ThinkPad\ConnectUtilities\ACWLIcon.ex e C:\Programmi\Unlocker\UnlockerAssistant.exe C:\Programmi\Prevx1\PXConsole.exe C:\prevxremovaltool.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Programmi\RMClient\PMClient.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\Programmi\HijackThis_v1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programmi\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor O4 - HKLM\..\Run: [BMMLREF] C:\Programmi\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAuto nomicMonitor O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [JobHisInit] C:\Programmi\RMClient\JobHisInit.exe O4 - HKLM\..\Run: [MplSetUp] C:\Programmi\RMClient\MplSetUp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programmi\File comuni\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ACTray] C:\Programmi\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Programmi\ThinkPad\ConnectUtilities\ACWLIcon.ex e O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [PrevxOne] C:\Programmi\Prevx1\PXConsole.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ibmmessages] C:\Programmi\IBM\Messages By IBM\ibmmessages.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programmi\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Programmi\RMClient\PMClient.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O11 - Options group: [JAVA_IBM] Java (IBM) O12 - Plugin for .mid: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin2.dll O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Secondo te mi sono ripulito? |
13-09-2006, 21.50.47 | #15 |
Newbie
Registrato: 16-08-2006
Messaggi: 29
|
Forse mi sono ripulito un po' troppo... oggi alla riaccensione sono andato a consultare il task manager per vedere se c'erano ancora dei processi sospetti e mi è comparsa solo la finestra dei processi!!!! Le altre tab delle applicazioni e prestazioni sono sparite!!!
Come posso fare a ripristinarle? Qualcuno mi può rispondere? |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Trojan Trojan Trojan ! Bagle etc... Help me please ! | supertraz | Sicurezza&Privacy | 27 | 23-05-2008 21.54.06 |
Allarme worm per Skype, ma è un Trojan | Giorgius | Sicurezza&Privacy | 1 | 22-12-2006 00.56.26 |
Emule e low id | nemesis | Software applicativo | 20 | 06-04-2006 13.55.50 |
Nuovo Trojan | Billow | Archivio News Web | 4 | 12-01-2006 09.59.30 |
GB: Trojan Poses as Bombing Video (TROJ_DONBOMB.A) | Giorgius | Sicurezza&Privacy | 1 | 13-07-2005 09.12.25 |