[zm741]

Salve. Sono vivendo lenta velocità di internet e ci sono più processi chiamato iexplore.exe nella task manager ... utilizzando un lotto di memoria ... anche quando non sto utilizzando Internet Explorer. Attraverso la ricerca ho appreso che è un virus ma non sono in grado di trovare una soluzione. Il software antivirus che ho non funziona e quando cerco di installare AVG, ho errori. Questo è il mio alto jack il log:

Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 5:01:45 PM, il 9/20/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Verizon \ McciTrayApp.exe
C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ AIM6 \ aim6.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
C: \ Program Files \ Common Files \ Symantec Shared \ la CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ wdfmgr.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Program Files \ AIM6 \ aolsoftware.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files \ iTunes \ iTunes.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ regedit.exe
C: \ Programmi \ File comuni \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Documents and Settings \ Zach \ Desktop \ HiJackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://wapp.verizon.net/bookmarks/bm...TBD&bm=wl_home
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file mancanti)
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: HpWebHelper - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ PCHealth \ helpctr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ plugin \ webhelper . dll
O4 - HKLM \ .. \ Run: [Verizon_McciTrayApp] C: \ Program Files \ Verizon \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [VerizonServicepoint.exe] "C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe" / AUTORUN
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Spysweeper] "C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeper.exe" / startintray
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = it-IT ee: / / AOL / imApp / HIDEBL
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 -. Default User Startup: Pin.lnk = C: \ hp \ bin \ CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra contesto voce di menu: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra contesto voce di menu: & Traduci parola in italiano - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra menu contestuale voce: Link a ritroso - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra contesto voce di menu: Versione cache della pagina - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra contesto voce di menu: Pagine simili - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra contesto voce di menu: Traduci pagina in italiano - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra pulsante: Aiuto Connessione Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm (file mancanti)
O9 - Extra 'Tools' menuitem: Aiuto Connessione Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm (file mancanti)
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra pulsante: Surround - (6A166C8C-66D5-41B5-88CE-ACE7AF5F79DA) -- http://wapp.verizon.net/bookmarks/bm...bm=wl_surround (file missing) (HKCU)
Ø16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Support.com Configurazione Class) -- https: / / activatemydsl.verizon.net/sd...0Installer.cab
Ø16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
Ø16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-squared Scanner) -- http://ax.emsisoft.com/asquared.cab
Ø18 - Protocollo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll (file mancanti)
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C: \ Program Files \ PrevxCSI \ prevxcsi.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C: \ Programmi \ File comuni \ Authentium \ AntiVirus \ dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: CA Pest Patrol protezione in tempo reale del servizio (ITMRTSVC) - CA, Inc. - C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Radialpoint Unicorn Update Service (RPSUpdaterR) - Radialpoint Inc. - C: \ Program Files \ Verizon \ PC Security checkup \ rpsupdaterR.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ la CCPD-LC \ symlcsvc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
Fine del file - 9914 bytes

Please help! Grazie!

[evilfantasy]

Benvenuti a CH.

Hai troppi sicurezza delle applicazioni in esecuzione che è il motivo per cui non è possibile ottenere AVG installare.

Vai a Aggiungi / Rimuovi Programmi e disinstallare:

• CA Pest Patrol <- Se non si tratta di una versione pagato, poi fammi sapere.
• LiveUpdate - Symantec Corporation
• Prevx CSI <- Se non si tratta di una versione pagato, poi fammi sapere.
• Punto di vista <- Rimuovi tutto ciò che inizia con Viewpoint

----------

Disattiva il TeaTimer di Spybot

Mentre TeaTimer è uno strumento eccellente per la prevenzione dello spyware, ma può anche interferire con HijackThis fissa. Vi preghiamo di disattivare TeaTimer per ora fino a quando non si siano puliti.

1. Fai clic destro Spybot nel System Tray (assomiglia a un calendario con un lucchetto simbolo). Scegliere Uscita di Spybot-S & D Resident
2. Correre Spybot-S & D!
3. Vai alla Mode menu, E assicurarsi Modalità avanzata è selezionata.
4. Sul lato sinistro, scegliere Strumenti > Resident
deselezionare Resident TeaTimer e OK qualsiasi prompt e Riavviare il computer.

Nota: TeaTimer Se ti dà un messaggio di avviso dopo che alcune modifiche sono state apportate, invece di permettere che questo è il blocco.

TeaTimer Se non si spegne quindi disinstallare Spybot, finché non sono fatto di pulizia.

----------

Disattiva Spysweeper

È possibile riattivarla dopo sei pulito.

Per disattivare Spysweeper:

Aperto Spysweeper clicca> Opzioni oltre a sinistra poi> Programma Opzioni > Deseleziona "caricare all'avvio di Windows"

Oltre a sinistra fare clic su "scudi" e Deseleziona tutto là.

Deseleziona "home page scudo"

Deseleziona "automaticamente il ripristino di default senza notifica"

----------

Apri HijackThis e selezionare Non solo un sistema di scansione.

Mettere un segno di spunta accanto alle seguenti voci: (se esiste)

• O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
• O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file mancanti)
• Ø16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-squared Scanner) -- http://ax.emsisoft.com/asquared.cab
• Ø18 - Protocollo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll (file mancanti)

Importante: Chiudere tutte le finestre, ad eccezione di HijackThis e quindi fare clic su Fix controllati.

Uscita HijackThis.

----------

Scarica il Norton Removal Tool (SymNRT) sul desktop.

Una volta scaricato si prega di chiudere tutti i browser aperti, anche salvare qualsiasi lavoro, perché questo può richiedere un riavvio.

• Vai sul desktop e fare doppio clic su lo strumento di rimozione e quindi fare clic su Impostazione.
• Una volta aperto Clicca Successivo
• Accettare il contratto di licenza e fare clic su Successivo
• Digitare le lettere / numeri che vedi nella casella di testo fare clic su Successivo.
• Quindi, fare clic su Successivo e lo strumento avrà inizio.
• Una volta finito di riavviare il PC ed eseguire di nuovo lo strumento per garantire tutto ciò che è stato rimosso.
• Elimina Nortonremoval strumento dal tuo desktop.

----------

Scaricare CCleaner Slim e salvarlo sul desktop.
Quando il file è stato salvato, vai sul desktop e fare doppio clic sul ccsetupxxx_slim.exe
Seguire le istruzioni per installare il programma.
Completare l'installazione allora:

• Fare doppio clic sull'icona CCleaner collegamento sul desktop per avviare il programma.
• Fare clic sul Opzioni blocco a sinistra, quindi scegliere Cookie.
  • Sotto Elimina i cookie per, Evidenziare i cookie che si desidera mantenere in modo permanente
  • Fare clic sulla freccia destra > per passare alla Cookie per mantenere finestra.
• Andate in Opzioni > Avanzata uncontrollo Solo eliminare i file in Windows Temp cartelle di età superiore a 48 ore
• Fare clic sul pulsante Cleaner sulla sinistra e poi Esegui Cleaner sulla destra per eseguire il programma.
• Importante: Assicurarsi che TUTTI sono chiuse le finestre del browser prima di selezionare Esegui Cleaner
• Esci CCleaner dopo che ha completato il suo processo.

----------

Scaricare Malwarebytes' Anti-Malware (MBAM)

• Fare doppio clic su mbam-setup.exe e seguire le istruzioni per installare il programma.
• Alla fine, essere sicuro è un segno di spunta accanto al seguente:
  • Aggiorna Malwarebytes' Anti-Malware
  • Lancio Malwarebytes' Anti-Malware
• Quindi, fare clic su Fine.
• Se viene trovato un aggiornamento, si scarica e installa l'ultima versione.
• Una volta che il programma ha caricato, selezionare Eseguire la scansione rapida, Quindi fare clic su Scan.
• Quando la scansione è completata, fare clic OK, Quindi Mostra i risultati per visualizzare i risultati.
• Essere sicuri che tutto è controllato, e fare clic su Rimuovi selezionati.
• Quando la disinfezione sarà completata, verrà aperto un registro nel Blocco note e può essere richiesto di riavviare. (Vedi Nota Extra)
• Il log viene salvato automaticamente dal MBAM e possono essere visualizzati cliccando i log nella scheda MBAM.
• Copia e incolla l'intero rapporto con il prossimo risposta.

Ulteriori Note: Se MBAM incontra un file che è difficile da rimuovere, verrà presentato con 1 di 2 istruzioni, fare clic su OK per lasciare che sia MBAM e procedere con il processo di disinfezione, se richiesto di riavviare il computer, si prega di farlo immediatamente.

----------

Ora eseguire una nuova scansione HijackThis e postare il nuovo log con la MBAM registro.


----------

EDIT:

Inserisci un elenco anche disinstallare.

Crea un elenco di disinstallazione

• Inizio HijackThis
• Fare clic sul Aprire la sezione Strumenti Misc.
• Fare clic sul Open Uninstall Manager pulsante.
• Fare clic sul Salva elenco tasto e specificare dove si desidera salvare questo file e fare clic su Salvare.
  • Quando si preme Salvare appunti pulsante si aprirà con il contenuto di quel file.
• Copia e incolla tale elenco nella risposta.

[zm741]

Ok. Ci scusiamo per l'attesa. Ho avuto un problema con la mia connessione.

HijackThis:


Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 6:20:34 AM, il 9/21/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Programmi \ File comuni \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Verizon \ McciTrayApp.exe
C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ AIM6 \ aim6.exe
C: \ Program Files \ AIM6 \ aolsoftware.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Zachary Merrick \ Desktop \ HiJackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://wapp.verizon.net/bookmarks/bm...TBD&bm=wl_home
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: HpWebHelper - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ PCHealth \ helpctr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ plugin \ webhelper . dll
O4 - HKLM \ .. \ Run: [Verizon_McciTrayApp] C: \ Program Files \ Verizon \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [VerizonServicepoint.exe] "C: \ Program Files \ Verizon \ VSP \ VerizonServicepoint.exe" / AUTORUN
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = it-IT ee: / / AOL / imApp / HIDEBL
O4 -. Default User Startup: Pin.lnk = C: \ hp \ bin \ CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra contesto voce di menu: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra contesto voce di menu: & Traduci parola in italiano - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra menu contestuale voce: Link a ritroso - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra contesto voce di menu: Versione cache della pagina - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra contesto voce di menu: Pagine simili - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra contesto voce di menu: Traduci pagina in italiano - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra pulsante: Aiuto Connessione Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm (file mancanti)
O9 - Extra 'Tools' menuitem: Aiuto Connessione Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm (file mancanti)
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra pulsante: Surround - (6A166C8C-66D5-41B5-88CE-ACE7AF5F79DA) -- http://wapp.verizon.net/bookmarks/bm...bm=wl_surround (file missing) (HKCU)
Ø16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Support.com Configurazione Class) -- https: / / activatemydsl.verizon.net/sd...0Installer.cab
Ø16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C: \ Programmi \ File comuni \ Authentium \ AntiVirus \ dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: CA Pest Patrol protezione in tempo reale del servizio (ITMRTSVC) - CA, Inc. - C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
O23 - Service: Radialpoint Unicorn Update Service (RPSUpdaterR) - Radialpoint Inc. - C: \ Program Files \ Verizon \ PC Security checkup \ rpsupdaterR.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
--
Fine del file - 8080 bytes


MBAM registro:

Malwarebytes' Anti-Malware 1,28
Database versione: 1182
5/1/2600 Windows Service Pack 2
9/20/2008 7:36:15 PM
mbam-log-2008-09-20 (19-36-11). txt
Tipo di scansione: Quick Scan
Oggetti scandita: 56703
Tempo trascorso: 38 minuti (s), 26 secondi (s)
Processi di memoria infetti: 0
Moduli di memoria infetti: 0
Chiavi di registro infetti: 1
Valori del registro infetti: 0
I dati del Registro di oggetti infetti: 0
Cartelle infette: 0
File infetti: 1
Processi di memoria infetti:
(N. oggetti dannosi individuati)
Moduli di memoria infetti:
(N. oggetti dannosi individuati)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ W MPlayer \ Schemes \ f3pss (Adware.MyWebSearch) -> Nessuna azione intrapresa.
Valori del registro infetti:
(N. oggetti dannosi individuati)
I dati del Registro di oggetti infetti:
(N. oggetti dannosi individuati)
Cartelle infette:
(N. oggetti dannosi individuati)
I file infetti:
C: \ WINDOWS \ system32 \ taskmon.exe (Trojan.Agent) -> Nessuna azione intrapresa.

Grazie ancora. Sono ancora ottenere il iexplore.exe.

[zm741]

Un altra cosa. Il mio modem DSL dice I'm collegato ma non ho potuto ottenere internet con Firefox. Internet Explorer se funziona. Questo potrebbe essere il virus cerca di fare di me l'uso di Internet Explorer?

[evilfantasy]

Il log dice MBAM N. iniziative intraprese.

Re-eseguirlo e farlo riparare ciò che trova.

-----

Crea un elenco di disinstallazione

• Inizio HijackThis
• Fare clic sul Aprire la sezione Strumenti Misc.
• Fare clic sul Open Uninstall Manager pulsante.
• Fare clic sul Salva elenco tasto e specificare dove si desidera salvare questo file e fare clic su Salvare.
  • Quando si preme Salvare appunti pulsante si aprirà con il contenuto di quel file.
• Copia e incolla tale elenco nella risposta.

[zm741]

Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 7.0.9
Agere Systems PCI-SV92PP Soft Modem
OBIETTIVO 6
Ancient Sudoku
AOL Uninstaller (scegliere quali prodotti Rimuovi)
Apple Mobile Device Support
Apple Software Update
ATI Control Panel
ATI Display Driver
Authentium AntiVirus SDK - 2
Bejeweled 2 Deluxe
Blasterball 2 Remix
Blasterball 2 Revolution
Bonjour
Bookworm Deluxe
Sinfonia di rimbalzo
Protezione del browser tomo
CA Pest Patrol protezione in tempo reale
CCleaner (rimuovere solo)
Chuzzle Deluxe
CommView per WiFi
Compaq Connections (rimuovere solo)
Compaq Organizza
Customer Experience Enhancement
Diner Dash
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Easy WiFi Radar 1.0.5
Fairies
Family Feud
DESTINO
Flip Words
GiPo @ FileUtilities 3,2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix per Windows Internet Explorer 7 (KB947864)
Hotfix per Windows XP (KB893357)
Hotfix per Windows XP (KB906569)
Hotfix per Windows XP (KB915865)
Hotfix per Windows XP (KB935448)
Hotfix per Windows XP (KB952287)
HP Boot Optimizer
HP DVD Play 2,1
HP Game Console
HP Imaging Device Functions 7,0
Software HP Photosmart Premier 6,5
HP Panoramica
HP Aggiorn
HP Web Helper
Insaniquarium Deluxe
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
Jewel Quest
LimeWire 4.18.8
Malwarebytes' Anti-Malware
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB928366)
Nomi di dominio di Microsoft internazionalizzato mitigazione API
Microsoft National Language Support inferiore API
Microsoft Office Standard Edition 2003
Microsoft Visual C + + 2005 Redistributable
Microsoft Works
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB936181)
Mystery Case Files
PC-Doctor 5 per Windows
PPSDKRedistributables
Python 2.2 pywin32 estensioni (build 203)
Python 2.2.3
QuickTime
Realtek High Definition Audio Driver
Ricochet Lost Worlds
Sicurezza e la protezione del Centro Uninstaller
Messenger Sicurezza
Aggiornamento della protezione per CAPICOM (KB931906)
Aggiornamento della protezione per CAPICOM (KB931906)
Aggiornamento della protezione per Step by Step Interactive Training (KB923723)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB938127)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB944533)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB953838)
Aggiornamento della protezione per Windows Media Player (KB911564)
Aggiornamento della protezione per Windows Media Player 10 (KB911565)
Aggiornamento della protezione per Windows Media Player 10 (KB936782)
Aggiornamento della protezione per Windows Media Player 6.4 (KB925398)
Aggiornamento della protezione per Windows XP (KB890046)
Aggiornamento della protezione per Windows XP (KB893756)
Aggiornamento della protezione per Windows XP (KB896358)
Aggiornamento della protezione per Windows XP (KB896422)
Aggiornamento della protezione per Windows XP (KB896423)
Aggiornamento della protezione per Windows XP (KB896424)
Aggiornamento della protezione per Windows XP (KB896428)
Aggiornamento della protezione per Windows XP (KB899587)
Aggiornamento della protezione per Windows XP (KB899591)
Aggiornamento della protezione per Windows XP (KB900725)
Aggiornamento della protezione per Windows XP (KB901017)
Aggiornamento della protezione per Windows XP (KB901214)
Aggiornamento della protezione per Windows XP (KB902400)
Aggiornamento della protezione per Windows XP (KB904706)
Aggiornamento della protezione per Windows XP (KB905414)
Aggiornamento della protezione per Windows XP (KB905749)
Aggiornamento della protezione per Windows XP (KB905915)
Aggiornamento della protezione per Windows XP (KB908519)
Aggiornamento della protezione per Windows XP (KB911562)
Aggiornamento della protezione per Windows XP (KB911927)
Aggiornamento della protezione per Windows XP (KB912919)
Aggiornamento della protezione per Windows XP (KB913580)
Aggiornamento della protezione per Windows XP (KB914388)
Aggiornamento della protezione per Windows XP (KB914389)
Aggiornamento della protezione per Windows XP (KB918118)
Aggiornamento della protezione per Windows XP (KB918439)
Aggiornamento della protezione per Windows XP (KB919007)
Aggiornamento della protezione per Windows XP (KB920213)
Aggiornamento della protezione per Windows XP (KB920670)
Aggiornamento della protezione per Windows XP (KB920683)
Aggiornamento della protezione per Windows XP (KB920685)
Aggiornamento della protezione per Windows XP (KB922819)
Aggiornamento della protezione per Windows XP (KB923191)
Aggiornamento della protezione per Windows XP (KB923414)
Aggiornamento della protezione per Windows XP (KB923689)
Aggiornamento della protezione per Windows XP (KB923980)
Aggiornamento della protezione per Windows XP (KB924270)
Aggiornamento della protezione per Windows XP (KB924667)
Aggiornamento della protezione per Windows XP (KB925902)
Aggiornamento della protezione per Windows XP (KB926255)
Aggiornamento della protezione per Windows XP (KB926436)
Aggiornamento della protezione per Windows XP (927779)
Aggiornamento della protezione per Windows XP (KB927802)
Aggiornamento della protezione per Windows XP (KB928255)
Aggiornamento della protezione per Windows XP (KB928843)
Aggiornamento della protezione per Windows XP (KB929123)
Aggiornamento della protezione per Windows XP (KB930178)
Aggiornamento della protezione per Windows XP (KB931261)
Aggiornamento della protezione per Windows XP (KB931784)
Aggiornamento della protezione per Windows XP (KB932168)
Aggiornamento della protezione per Windows XP (KB933729)
Aggiornamento della protezione per Windows XP (KB935839)
Aggiornamento della protezione per Windows XP (KB935840)
Aggiornamento della protezione per Windows XP (KB936021)
Aggiornamento della protezione per Windows XP (KB938464)
Aggiornamento della protezione per Windows XP (KB938829)
Aggiornamento della protezione per Windows XP (KB941202)
Aggiornamento della protezione per Windows XP (KB941568)
Aggiornamento della protezione per Windows XP (KB941569)
Aggiornamento della protezione per Windows XP (KB941644)
Aggiornamento della protezione per Windows XP (KB941693)
Aggiornamento della protezione per Windows XP (KB943055)
Aggiornamento della protezione per Windows XP (KB943460)
Aggiornamento della protezione per Windows XP (KB943485)
Aggiornamento della protezione per Windows XP (KB944653)
Aggiornamento della protezione per Windows XP (KB945553)
Aggiornamento della protezione per Windows XP (KB946026)
Aggiornamento della protezione per Windows XP (KB946648)
Aggiornamento della protezione per Windows XP (KB948590)
Aggiornamento della protezione per Windows XP (KB948881)
Aggiornamento della protezione per Windows XP (KB950749)
Aggiornamento della protezione per Windows XP (KB950762)
Aggiornamento della protezione per Windows XP (KB950974)
Aggiornamento della protezione per Windows XP (KB951066)
Aggiornamento della protezione per Windows XP (KB951376-v2)
Aggiornamento della protezione per Windows XP (KB951698)
Aggiornamento della protezione per Windows XP (KB951748)
Aggiornamento della protezione per Windows XP (KB952954)
Aggiornamento della protezione per Windows XP (KB953839)
Sonic Express Labeler
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow dati
Sonic Update Manager
Spy Sweeper
Spybot - Search & Destroy
Aggiornamento per Windows XP (KB898461)
Aggiornamento per Windows XP (KB900485)
Aggiornamento per Windows XP (KB904942)
Aggiornamento per Windows XP (KB908531)
Aggiornamento per Windows XP (KB910437)
Aggiornamento per Windows XP (KB911280)
Aggiornamento per Windows XP (KB912945)
Aggiornamento per Windows XP (KB916595)
Aggiornamento per Windows XP (KB920872)
Aggiornamento per Windows XP (KB922582)
Aggiornamento per Windows XP (KB927891)
Aggiornamento per Windows XP (KB930916)
Aggiornamento per Windows XP (KB936357)
Aggiornamento per Windows XP (KB938828)
Aggiornamento per Windows XP (KB942763)
Aggiornamento per Windows XP (KB951072-v2)
Verizon Guida in linea e supporto tecnico
Verizon PC Security checkup
Verizon Servicepoint 1.5.12
Webcam di base
Windows Defender
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Internet Explorer 8 Beta 2
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 10
Suoni Pack di Windows Vista
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB883667
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888239
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890175
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB892050
Windows XP Hotfix - KB893066
WLTB Pulsanti personalizzati
Yahoo! Messenger

Grazie ancora.

[zm741]

Sono in grado di connettersi utilizzando per FireFox nuovamente. Da quello che posso vedere, IEXPLORE.exe ora è solo in funzione quando Internet Explorer è in esecuzione, se vi sono ancora almeno due, a volte 3 e lento il mio computer drasticamente.

[evilfantasy]

Sono una qualsiasi di queste versioni a pagamento?

CA Pest Patrol
PC-Doctor 5 per Windows
Spy Sweeper

[zm741]

Il software antivirus? Nope.

[evilfantasy]

Disinstallare tutti e 3 di queste.

CA Pest Patrol
PC-Doctor 5 per Windows
Spy Sweeper

----------

Scarica ComboFix da success da uno dei link qui sotto. Assicurarsi superiore a salvare la Desktop.

Link # 1
Link # 2

** Nota: E 'importante che si è salvato direttamente sul tuo desktop

Chiudere tutti i browser Web aperto. (Firefox, Internet Explorer, etc) prima di iniziare ComboFix.

Temporaneamente disattivare tuo antivirus, E qualsiasi antispyware protezione in tempo reale prima eseguire una scansione. Fare clic sul pulsante questo link per visualizzare un elenco di programmi di sicurezza che dovrebbero essere disattivati e come disattivarli.

Fare doppio clic su combofix.exe e segui le istruzioni.
Una volta terminato ComboFix produrrà un log per voi.
Posta la ComboFix log e un nuovo Log HijackThis nella prossima risposta.

Importante: Non clic ComboFix della finestra, mentre è in esecuzione. Che potrebbero indurlo a stalla.

Ricorda di riattivare l'antivirus e antispyware quando ComboFix protezione è completa.