O4 - Autoloading programs from Registry or Startup group

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] \"C:\Program Files\Common Files\Symantec Shared\ccApp.exe\"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: winlogon.exe

L'elenco precedente mostra tutti i programmi che vengono caricati dal registro o dall' esecuzione automatica all'avvio. Non è quindi escluso che sia possibile trovare voci  appartenenti a spyware perciò è consigliabile, in caso di dubbi, consultare la lista degli startups ed eliminare le voci riconducibili a spyware. Nel caso della voce Global Startup è necessario terminarne il processo in esecuzione prima che hjackthis sia capace di correggere la voce.


O5 - Opzioni Internet nascoste nel Pannello di Controllo

O5 - control.ini: inetcpl.cpl=no

Esistono delle Opzioni Internet nascoste nel Pannello di Controllo; se la modifica  non è stata fatta volontariamente dall'amministratore del vostro sistema è necessario correggete la riga.


O6 - Restrizioni di Accesso a Opzioni Internet

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

Esistono delle restrizioni per accedere alla modifica delle opzioni di Internet Explorer; se non sono state attivate dall'amministratore è possibile correggere queste righe.


O7 - Restrizione di Accesso a Regedit

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Anche in questo caso vale il discorso precedente


O8 - Funzioni Extra col tastro destro in IE

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html

O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm

Se non viene riconosciuto il programma che ha installato queste nuove funzionalità è necessario correggere il problema


O9 - Pulsanti Extra nelle Barre, o Oggetti Extra in Strumenti, in IE

O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AIM (HKLM)

Anche qui è necessario riconoscere il programma che ha installato queste funzionalità, se è sconosciuto o sospetto è possibile correggere il problema



O10 - Winsock hijackers

O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll'missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll

In questo caso è consigliabile usare programmi specifici come LSPFix,  SpyBot.

O11 - Funzioni Extra in Opzioni Avanzate di IE

O11 - Options group: [CommonName] CommonName

Esiste un unico Spyware (CommonName) che interviene in questa voce aggiungendo una sua funzionalità; In questo caso è possibile intervenire senza problemi.


O12 - Internet Explorer plugins

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

Raramente queste voci possono essere associate a spyware; solamente OnFlow aggiunge un plugin da correggere (.ofb).

O13 - IE DefaultPrefix hijack

O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Prefix: http://ehttp.cc/?

La presenza di queste righe è sempre di cattivo segno; E' necessario correggere il problema.