Rapporto Nod 32
C:\Documents and
Settings\utente\Impostazioni locali\Temp\1919370376.exe - variante modificata
di Win32/KillAV.OE cavallo di tr**a
C:\Documents and Settings\utente\Impostazioni
locali\Temp\2778445058.exe - variante modificata di Win32/KillAV.OE cavallo di
tr**a
C:\Documents and
Settings\utente\Impostazioni locali\Temp\3149685465.exe - variante modificata
di Win32/KillAV.OE cavallo di tr**a
C:\Documents and
Settings\utente\Impostazioni locali\Temp\3240277417.exe - variante modificata
di Win32/KillAV.OE cavallo di tr**a
C:\Documents and
Settings\utente\Impostazioni locali\Temp\4235839111.exe - variante modificata
di Win32/KillAV.OE cavallo di tr**a
C:\Documents and
Settings\utente\Impostazioni locali\Temp\898039694.exe - variante modificata di
Win32/KillAV.OE cavallo di tr**a
Logfile of Trend Micro HijackThis v2.0.2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe"
/WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched]
"C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe"
/background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'Default user')
O4 - Global Startup: Avvio
veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O8 - Extra context menu item:
E&sporta in Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem:
Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft -
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
End of file - 3275 bytes
Poi Ad-dware (mod.
normale) che ha trovato...
Infections Detected3
Family Id 725 Name Tracking Cookie Category DataMiner TAI 3
[600000212] Browser: Internet Explorer Cookie: C:\Documents and
Settings\utente\Cookies\index.dat 2o7.net s_vi_zx7Cgnefkhe /
[600000212] Browser: Internet Explorer Cookie: C:\Documents and
Settings\utente\Cookies\index.dat 2o7.net s_vi_trimfqf /
[600000212] Browser: Internet Explorer
Cookie: C:\Documents and Settings\utente\Cookies\index.dat 2o7.net
s_vi_x7Fybcbix7Fimx7Eod /
Ho
poi premuto “remove” per rimuovere i tre files.
Poi ho usatoCcleaner ho tolto la
spunta da "Cancella file in Windows Temp solo se più vecchi di 48 ore" pulizia pc e registro e files di
prefetch, poi “avvia
pulizia”e "Analizza", e poi
Registro e Trova problemi, Ripara
selezionati.
Sempre con Visualizzazione dei file impostato in modo da rendere visibili quelli nascosti e disabilitazione del ripristino configurazione di sistema.
Rapporto Ad-dware