Condividi:        

Trojan _p9hEPQkbj.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Dylan666 » 11/01/06 18:49

Merys ha scritto:per la voce Norton non saprei, se non mi da problemi la lascio


Il sito di HijackThis per quall voce mi dice:

O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
Sospetto Added as a result of the NETSKY.P VIRUS! Note - this is not the popular AV software!
Hit rate: 99 % (risultato)
Da eliminare!


Non possiamo tolgierci il dubbio di andare sul file, cliccare col destro, scegliere Prorpietà e vedere se c'è scritto Symantec o Norton da qualche parte invece di aspettare che magari i problemi li dia da un giorno all'altro?

Non so il virus come ci è arrivato, magari è stato un allegato di posta o un programmino scaricato.

PS: il Windows Update da fare è grande perché non hai tenuto il PC constantemente aggiornato
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi Luke57 » 11/01/06 18:54

Ciao, scarica Stinger 2.5.9, lo fai girare meglio in modalità provvisoria.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Merys » 11/01/06 18:59

eliminato il fantomatico file di norton, ho cercato su google che mi ha mandato su html.it e praticamente è un worm

adesso aggiornerò anche internet explorer

ti faccio sapere se va tutto a posto
passo e chiudo :)

Grazie 10000000!!! ;)

p.s. spero di non rivedere più quell'odioso exsplorer!!! :diavolo:
Merys
Utente Senior
 
Post: 142
Iscritto il: 09/01/06 20:14
Località: prov. Milano

connessione a internet

Postdi Merys » 11/01/06 19:24

non so se è il posto giusto in cui lasciare questo messaggio, ma dato che penso sia correlato a _p9hepqkbj.exe lo scrivo qui

praticamente da quando ho preso questo "trojan" quando mi connetto a internet con il mio modem 56k a tiscali, si connette ma a differenza di prima mi appare 2 volte: verifying user name and password...
la prima volta è tutto ok, dopo 10 secondi mi apparre l'altra voce (sento anche i rumore del lettore floppy); vorrei sapere a che cosa si sta collegando, dato che ci mette molto più tempo di prima a connettersi

qualcuno ne sa qualcosa?
Merys
Utente Senior
 
Post: 142
Iscritto il: 09/01/06 20:14
Località: prov. Milano

Postdi Dylan666 » 11/01/06 19:31

se quel file è stato eliminato o comunque non c'è più alcuna voce che lo avvia la sua nocività è pari a zero.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Problema Connessione a Internet

Postdi Merys » 15/01/06 18:16

il trojan penso di averlo eliminato, il problema è che c'è questo doppio controllo che mi rallenta di molto la connessione.

volevo semplicemente sapere se era un problema risolvibile o se me lo devo tenere.
grazie!
Merys
Utente Senior
 
Post: 142
Iscritto il: 09/01/06 20:14
Località: prov. Milano

Postdi Dylan666 » 16/01/06 13:18

provato a eliminare la connessione e rifarla da capo?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Merys » 16/01/06 19:18

Dylan666 ha scritto:provato a eliminare la connessione e rifarla da capo?


ho provato ma il problema purtroppo persiste!
Merys
Utente Senior
 
Post: 142
Iscritto il: 09/01/06 20:14
Località: prov. Milano

Aiuto anch'io ho trovato questo virus sul mio computer....!!

Postdi titti.kat.74 » 21/01/06 22:14

AIUTO...... ho seguito con attenzione tutta la trafila indicata per quel virus _p9hEPQkbj.exe ho scaricato tutto quello che avete scritto e ho fatto gli aggiornamenti e le scansioni...... purtroppo però non riesco ad entrare in modalità provvisoria..... ho Windows 2000 professional e quando schiaccio F8 all'inizio mi appare la finestra blu con indicati i componenti ( come Gig robot d'acciao!!!) il floppy, il DVD etc, ma non riesco a muovere il cursore, non risponde niente e devo premere il pulsante di avvio del computer!!!
AIUTO sono disperata................
:undecided: :undecided: :aaah :o
titti.kat.74
Utente Junior
 
Post: 10
Iscritto il: 21/01/06 22:08
Località: Milano provincia

Postdi Dylan666 » 22/01/06 02:45

Invece della modalità provvisoria chiudi i processi a cui appartengono le chiavi da eliminare usando la finestra di Ctrl+Alt+Canc
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi titti.kat.74 » 23/01/06 15:19

Purtroppo ho già fatto quello che tu mi dici con Ctrl+Alt+Canc... però non c'è niente di "malvagio", l'unica cosa che ogni volta che riavvio il computer mi appare sempre qualche cosa che non è a posto con la scansione con Ad-Aware!!
Ti inserisco la mia scansione con hijack.

Immagino che ci siano deverse schifezze, ma ho sempre paura ad eliminare qualcosa che non conosco bene oppure che non so la sua funzione....d'altronde non sono un tecnico faccio tutt'altro mestiere, ma senza il mio pc mi viene una crisi isterica!!
Ciao e grazie per quello che potrai rispondermi!!!

Logfile of HijackThis v1.99.1
Scan saved at 15.16.53, on 23/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programmi\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINNT\system32\internat.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Nokia\PC Suite for Nokia 3660\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 3660\ectaskscheduler.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\PROGRA~1\Nokia\PCSUIT~2\Elogerr.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\PROGRA~1\Nokia\PCSUIT~2\BROADC~1.EXE
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\PROGRA~1\Nokia\PCSUIT~2\SCRFS.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\titti2\Desktop\Antimalware\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcw.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: BTTray.lnk = C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PCSuiteperNokia3650 Detect.lnk = C:\Programmi\Nokia\PC Suite for Nokia 3660\connmngmntbox.exe
O4 - Global Startup: PCSuiteperNokia3650 TS.lnk = C:\Programmi\Nokia\PC Suite for Nokia 3660\ectaskscheduler.exe
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.pcw.it
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2AB9F6E-7160-4A3C-BC12-CCC0F0E793D4}: NameServer = 193.70.192.25 193.70.152.25
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
titti.kat.74
Utente Junior
 
Post: 10
Iscritto il: 21/01/06 22:08
Località: Milano provincia

Postdi Dylan666 » 23/01/06 15:26

Aggiorna Internet Explorer.
Di schifezze nel log non ce ne sono, vedilo tu stesso incollando il log qui:
http://hijackthis.de/it

Qualli che ti rileva AD-aware può dasri siano solo cookies (controla) e di quello non c'è da preoccuparsi
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi titti.kat.74 » 23/01/06 15:39

Grazie!! Grazie!!
Però mi rimane sempre quel problema che non riesco ad entrare in modalità provvisoria e non si muovono i cursori!!

MI sembra di essere veramente pedante e soprattutto noiosa.....
cmq. spero solo di non interrompere troppo il tuo lavoro!!

Ciao Tiziana
titti.kat.74
Utente Junior
 
Post: 10
Iscritto il: 21/01/06 22:08
Località: Milano provincia

Postdi Dylan666 » 23/01/06 15:48

titti.kat.74 ha scritto:Grazie!! Grazie!!
Però mi rimane sempre quel problema che non riesco ad entrare in modalità provvisoria e non si muovono i cursori!!


Suppongo che usi un tastiera USB su un PC che non ha una scheda madre che te la possa far usare prima del caricamento del sistema operativo (o configurato in modo tale che le USB non vengono controllate)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi titti.kat.74 » 23/01/06 15:52

HO appena controllato non ho una tastiera usb......
titti.kat.74
Utente Junior
 
Post: 10
Iscritto il: 21/01/06 22:08
Località: Milano provincia

Postdi Dylan666 » 23/01/06 16:22

non è che sui tasti F hai delle funzioni aggiuntive che si abilitano e disabilitano con un pulsante a parte? Tipo qui:
http://www.pc-facile.com/forum/viewtopi ... asti+trust
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi titti.kat.74 » 23/01/06 16:32

Si hai ragione è una tastiera di quel tipo..... ho visto il link..... ma non spiegavi come disattivare quelle funzioni..... non vedo tasti per disarrivarli.....
titti.kat.74
Utente Junior
 
Post: 10
Iscritto il: 21/01/06 22:08
Località: Milano provincia

Postdi Dylan666 » 23/01/06 16:50

guardali bene tutti o cerca sul manuale. Infine, vai a tentativi
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi titti.kat.74 » 23/01/06 17:05

L'ho trovato il tasto, andando per tentativi, però non funziona lo stesso..... proverò con una vecchia tastiera dove non ci sono queste funzioni aggiuntive....
grazie, scusami le paranoie...... e buona continuazione di lavoro!!
Tiziana
titti.kat.74
Utente Junior
 
Post: 10
Iscritto il: 21/01/06 22:08
Località: Milano provincia

sempre lo stesso problema...

Postdi IUAV » 27/01/06 15:35

Non vorrei essere ripetitiva, ma indovinate un po'... anche io ho incontrato quel simpaticone di _p9hEPQkbj.exe... ho anche seguito le svariate ipotesi che avete fatto... ma non vuole proprio lasciarmi andare... per questo allego il log.. se qualcuno vuole darci un occhio :)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\__P9HEPQKBJ.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Sony\HotKey Utility\HKserv.exe
C:\Programmi\sony\vaio power management\SPMgr.exe
C:\Programmi\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\Sony\HotKey Utility\HKWnd.exe
D:\Programmi\Sitecom Wireless LAN\WLANUTL.exe
C:\WINDOWS\__P9HEPQKBJ.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Proprietario\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\__P9HEPQKBJ.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programmi\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programmi\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sitecom Wireless LAN Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8368434493
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown o
wner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\Sptisrv.exe

Giusto per sapere, non è che qualcun altro si è trovato con gli aggiornamenti automatici di Windows disattivati (quando in precedenza erano attivi) e non è più riuscito ad attivarli?

Grazie.
IUAV
Newbie
 
Post: 2
Iscritto il: 27/01/06 15:27

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Trojan _p9hEPQkbj.exe":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 53 ospiti