[Warrenisit]

Quando doppio clic su un contatto con il mio computer si riavvia. Inoltre, quando il mio computer si avvia "Documenti" è già aperto. Ho appena provato ad aprire power dvd e anche riavviato il computer. Che cosa sta causando questo e come posso risolverlo? La ringrazio molto per tutto il tuo aiuto.


Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 12:35:07 PM, il 1/9/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Programmi \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = circa: bianco
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra pulsante: Yahoo! Servizi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø12 - Plugin per. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
Ø16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Programmi \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe

--
Fine del file - 4226 bytes

[evilfantasy]

Benvenuti a TCF.

Sono in movimento di questo thread al virus e spyware sicurezza forum.

Consente di controllare il virus vero e proprio Smitfraud veloce.

Scaricare SmitfraudFix (da S! Ri) sul desktop.

Estrai tutti i file al tuo Destop. Una cartella denominata SmitfraudFix verrà creata sul vostro desktop.

Apri la cartella SmitfraudFix e fare doppio clic su smitfraudfix.cmd
Seleziona l'opzione # 1 - Ricerca per la tipizzazione 1 e premere Inserisci
Questo programma effettua la scansione di grandi quantità di file sul vostro computer per conoscere i modelli quindi ti preghiamo di pazientare mentre si lavora. Quando è fatto, i risultati della scansione verrà visualizzata e si creerà un registro denominato rapport.txt nella root del vostro disco, per esempio: Disco locale C: o partizione in cui il tuo sistema operativo è installato. Si prega di allegare che accedi al tuo prossimo risposta.

Nota: process.exe (Che è usato da SmitFraudFIx) viene rilevato da alcuni programmi antivirus (AntiVir, Dr.Web, Kaspersky) come un "RiskTool"; non è un virus, Ma un programma che serve per fermare i processi di sistema. I programmi antivirus non può distinguere tra "buoni" e "maligni" l'uso di questi programmi, pertanto, essi possono avvertire l'utente.
http://www.beyondlogic.org/consultin...rocessutil.htm

[Warrenisit]

Qui si va. Grazie per l'aiuto.


Scan fatto a 19:34:34.71, mercoledì 01/09/2008
Esegui da C: \ Documents and Settings \ Proprietario \ Desktop \ SmitfraudFix
Sistema operativo: Microsoft Windows XP [Versione 5/1/2600] - Windows_NT
Il tipo di filesystem è NTFS
Fix eseguire in modalità normale

»»»»»»»»»»»»»»»»»»»»»»»» Process

C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Programmi \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Spyware Doctor \ pctsGui.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» Hosts


»»»»»»»»»»»»»»»»»»»»»»»» C: \


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Proprietario


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Proprietario \ Dati applicazioni


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Proprietario \ Favori ~ 1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

C: \ Program Files \ Helper \ TROVATO!

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted chiavi


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"Source" = "A proposito di: Home "
"SubscribedURL" = "A proposito di: Home "
"FriendlyName" = "My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Attenzione, a seguito di tasti non sono necessariamente infetti!

IEDFix.exe da S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Attenzione, a seguito di tasti non sono necessariamente infetti!

SrchSTS.exe da S! Ri
Search SharedTaskScheduler's. Dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Attenzione, a seguito di tasti non sono necessariamente infetti!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Attenzione, a seguito di tasti non sono necessariamente infetti!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Descrizione: VIA Compatibile adattatore Fast Ethernet - Packet Scheduler Miniport
Ordine di ricerca server DNS: 24.117.109.232
Ordine di ricerca server DNS: 24.116.2.34

HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll per infezione


»»»»»»»»»»»»»»»»»»»»»»»» End

[evilfantasy]

È possibile stampare queste istruzioni o copia e incolla di notepad e salvarlo sul desktop in quanto non sarà in grado di vedere la pagina in modalità sicura

Per favore riavviare il computer in modalità provvisoria toccando il tasto F8 appena prima di caricare Windows e selezionando la modalità provvisoria.

Apri la cartella SmitfraudFix sul desktop, quindi fare doppio clic smitfraudfix.cmd file per avviare lo strumento.

Seleziona l'opzione # 2 - Pulizia digitando 2 e premere Inserisci.
Il programma avrà inizio la pulizia del computer e passare attraverso una serie di processi di pulitura. Attendere che lo strumento per completare la pulizia del disco e alla fine. Questo processo può richiedere un po 'di tempo a seconda del vostro computer, vi preghiamo di essere pazienti. Quando è completo, si chiuderà automaticamente e si dovrebbe continuare con il passo successivo.

Vi verrà chiesto: "Pulizia del registro - Vuoi pulire il Registro di sistema? "Risposta Sì digitando Y e premete Inserisci.

Lo strumento inoltre verificare se wininet.dll è stato infettato. Se è infetto e di una versione pulita viene trovato, verrà richiesto di sostituire il infetti wininet.dll con la pulizia di file. Risposta Sì alla domanda "Sostituire il file infetto?"Digitando Y e premete Inserisci.

verdana] Un riavvio può essere necessario per completare il processo di pulitura. La relazione può essere trovato alla radice dell'unità di sistema, di solito a C: \ rapport.txt

verdana]Passo suggeriti:
Per ripristinare e Trusted zona ristretta del sito, selezionare 3 e premete Inserisci.
Ti verrà richiesto: Ripristino Trusted Zone? risposta Y (sì) e premi Inserisci per eliminare fiducia zona.

Ora riavvio in modalità normale e aggiungere questa nuova rapport.txt nel prossimo post.

AVVERTENZA Eseguire questa opzione su un computer infetto non rimuoverà i sfondo del desktop. Quindi eseguire solo una volta!


Next post aggiungi
Accedi Smitfraudfix

[Warrenisit]

Va bene così ho fatto tutto ciò che durante il mio pranzo e sono ora al lavoro. I'll post smitfraudfix il registro quando ho tornare a casa. Tutto ciò che posso fare quando ho diritto di tornare oltre distacco che log?

[evilfantasy]

Ci sarà ancora molto da fare, abbiamo bisogno di uccidere questo particolare se uno prima in modo che non interferisca con le altre correzioni.

È possibile pubblicare un nuovo log HijackThis anche in modo che io possa vedere in che modo per andare da lì.

[Warrenisit]

Ecco il nuovo log uomo. Il tuo lavoro magia. BTW ..... mio sfondo del desktop è stato rimosso. Non so se questo è buono o cattivo.


SmitFraudFix v2.274

Scan fatto a 12:51:54.35, Gio 01/10/2008
Esegui da C: \ Documents and Settings \ Proprietario \ Desktop \ SmitfraudFix
Sistema operativo: Microsoft Windows XP [Versione 5/1/2600] - Windows_NT
Il tipo di filesystem è NTFS
Fix eseguito in modalità sicura

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Prima SmitFraudFix
! Attenzione, a seguito di tasti non sono necessariamente infetti!

SrchSTS.exe da S! Ri
Search SharedTaskScheduler's. Dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing processo


»»»»»»»»»»»»»»»»»»»»»»»» Hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S! Ri's WS2Fix: LSP non trovato.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix da S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Eliminazione di file infetti

C: \ Program Files \ Helper \ Soppresso

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe da S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Eliminazione di file temporanei


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Attenzione, a seguito di tasti non sono necessariamente infetti!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Pulizia del registro

Pulizia del Registro di fatto.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Dopo SmitFraudFix
! Attenzione, a seguito di tasti non sono necessariamente infetti!

SrchSTS.exe da S! Ri
Search SharedTaskScheduler's. Dll


»»»»»»»»»»»»»»»»»»»»»»»» End




Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 5:25:05 PM, il 1/10/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Programmi \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Alwil Software \ Avast4 \ setup \ avast.setup
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ notepad.exe

R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra pulsante: Yahoo! Servizi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø12 - Plugin per. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
Ø16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (file mancanti)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Programmi \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
Fine del file - 4822 bytes

[evilfantasy]

Citazione:

Il mio sfondo del desktop è stato rimosso. Non so se questo è buono o cattivo.

Questo succede a volte quando la rimozione Smitfraud. E hijacks il browser e desktop così di perdere il desktop è effettivamente una buona cosa.

Che ha ottenuto la maggior parte di essa, ma ci sono ancora un paio di cose nel log HijackThis affrontare. Poi si esegue la scansione di un altro per vedere se tutto il resto si nasconde.


Apri HijackThis e selezionare Non solo un sistema di scansione quindi un segno di spunta accanto a:

O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (file mancanti)

Chiudere tutte le finestre, ad eccezione di HijackThis e fare clic su Fix controllati

Uscita HijackThis.

---------------

Si prega di scaricare DrWeb CureIt E salvarlo sul desktop.

Scansione con DrWeb-CureIt come segue:

• Fare doppio clic su drweb-cureit.exe e quindi fare clic su Inizio.
• Un Express scansione del tuo PC bando di gara verrà visualizzato.
• Sotto Avviare il Express Scan Now Fare clic sul pulsante OK per iniziare.
  • Questa è una breve scansione che eseguire la scansione del file attualmente in esecuzione in memoria
  • Se qualcosa o quando viene trovato, fare clic sul Sì pulsante quando si chiede se si desidera una cura.
• Una volta che la scansione è a breve termine, fare clic su Opzioni> Cambia impostazioni
• Scegli la Scan scheda e Deseleziona Analisi euristica e fare clic su OK
• Ritorna alla finestra principale, selezionare il Scansione completa pulsante.
• Quindi, fare clic sul Green Arrow Avviare la scansione pulsante a destra e inizia la scansione.
  • Fare clic sul pulsante Sì a tutti se si chiede se si vuole curare / sposta qualsiasi file (s).
• Quando la scansione viene eseguita.
• Dr.Web CureIt Nel menu in alto a sinistra, fare clic File e scegliere Salva relazione lista.
• Salva la DrWeb.csv relazione al proprio Desktop.
• Uscita Dr.Web Cureit.

• Importante! Riavviare il computer perché potrebbe essere possibile che i file in uso verranno spostati o eliminati durante il riavvio.

• Dopo il reboot, Fare clic col tasto destro Dr.Web il log sul desktop e scegliere Apri con> Blocco note
• Copia e incolla di log che nella prossima risposta

---------------

Dopo aver completato il Dr. Web è eseguire una nuova scansione con HijackThis e postare il log.

Next post aggiungi
Dr. Web log
Nuovo log HijackThis

[Warrenisit]

I keep posting e non è visualizzato. C'è molto di informazioni di essere messi in questa pagina?

[Warrenisit]

Ciao, ho lavorato con evilfantasy e le cose andavano bene, ma ho cercato di mantenere il mio prossimo post log e non rimanere così mi continua qui su un nuovo thread. Grazie ancora per tutto l'aiuto.

DrWeb Entra:

Process.exe; C: \ Documents and Settings \ Proprietario \ Desktop \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.;
restart.exe; C: \ Documents and Settings \ Proprietario \ Desktop \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe C: \ System Volume Information \ (_Restore 95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe; C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.;

Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 8:30:50 PM, il 1/10/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Programmi \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Spyware Doctor \ pctsTray.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" tranquilla
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra pulsante: Yahoo! Servizi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø12 - Plugin per. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
Ø16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Programmi \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
Fine del file - 4716 bytes