ciao a tutti
il mio pc è lento, se connetto MSN perdo il controllo del mouse
ho eliminato il backdoor ci sono altre cose che devo fixare, consigli?
-datemi consigli solo se siete competenti in materiagrazie-
ciao a tutti
il mio pc è lento, se connetto MSN perdo il controllo del mouse
ho eliminato il backdoor ci sono altre cose che devo fixare, consigli?
-datemi consigli solo se siete competenti in materia
Mikiss
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 0.56.08, on 08/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\michela\Desktop\programma-sicurezza\sicurezza\HiJackThis_v2\HiJackThis_v2.ex e
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe "
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [File Mapping Services] hp-1003.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [File Mapping Services] hp-1003.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?a918e493513e4e37943fc9cdb36ee4a1
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?a918e493513e4e37943fc9cdb36ee4a1
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mikiss182.spaces.live.com/Pho...cab?10,0,912,0
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1148909748222
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/down...derActiveX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O21 - SSODL: printers - {F3849F80-561D-4CC5-993A-D95F592B1453} - libcintle2.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7805 bytes
Mikiss
si, il primo suggerimento è quello che di aggiornare il tuo sistema al service pack 2, il secondo è di fixare questa voce:
O21 - SSODL: printers - {F3849F80-561D-4CC5-993A-D95F592B1453} - libcintle2.dll (file missing)
il terzo è di far girare questo tool di rimozione e alla fine di postarne il log
MSN_Fix 1.458
C:\Documents and Settings\michela\Desktop\programma-sicurezza\MSNFix\MSNFix
Fix effettuato il 09/08/2007 - 22.46.23,55 By michela
modalità normale
************************ Cercare i files presenti
... C:\Documents and Settings\michela\new.txt
... C:\WINDOWS\downlo~1\*.g??
... C:\WINDOWS\downlo~1\g*.*
... C:\WINDOWS\images51.zip
************************ Ricerca le cartelle presenti
... C:\Temp\
************************ Eliminazione dei files
.. OK ... C:\Documents and Settings\michela\new.txt
.. OK ... C:\WINDOWS\downlo~1\*.g??
.. OK ... C:\WINDOWS\downlo~1\g*.*
.. OK ... C:\WINDOWS\images51.zip
************************ Eliminazione delle cartelle
.. OK ... C:\Temp\
************************ Pulizia del Registro
************************ Files sospetti
Nessun files trovato
I files e le chiavi di registro eliminati sono stati salvati nel file 09082007_22.49.5869.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://www.changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Mikiss
perchè devo scaricare il service pack 2?
Mikiss
comunque avevo un virus ke mi si è attivato scaricando un file zippato Apri.rar da MSN
e da come mi dicono gli amici su msn si autoinviava a loro come file zippato.
mi sono spiegata? sapete di cosa si tratta? ne avete gia sentito parlare ?
il virus apre ogni finestra di MSN anche quelle chiuse, non so a quale scopo!!
se ne avete sentito parlare fatemi sapere -grazie-
Mikiss
il service pack 2, è una raccolta di aggiornamenti critici per il sistema, che microsoft ha rilasciato al fine di rendere windows XP più sicuro dagli Exploit... ecco perchè è consigliabile usarlo...
ormai questi virus stanno tronando di moda, basta uno che lo metta in gro, e mezzo mondo se lo riprende, quello è un file che genera altri files come lui nella cartella C:\windows\system32, poi mette un file in C:\ che è un trojan downloader, cioè che provvede a scaricare altri software maligni a ogni riconnessione a internet, e se tu non sei connesso ti connette lui forzatamente, appena ti connetti, se non lo fai tu, il trojan apre MSN e tenta di aprire una finestra di conversazione con ogni contatto, e quando la connessione con il conatto è stata stabilita, cerca di inviare un link, nel quale se tu ci clicchi volutamente in un secondo ti infetta. Basta comunque avere un firewall e un antivirus aggiornati per evitare questa fregatura di MSN, perchè chiedendo il virus l'autorizzazione, e tu negandogliela, non saresti stata infettata e non avresti infettato nessun'altro....comunque avevo un virus ke mi si è attivato scaricando un file zippato Apri.rar da MSN e da come mi dicono gli amici su msn si autoinviava a loro come file zippato.
mi sono spiegata? sapete di cosa si tratta? ne avete gia sentito parlare ?
il virus apre ogni finestra di MSN anche quelle chiuse, non so a quale scopo!!
se ne avete sentito parlare fatemi sapere -grazie-
Ricordo di aver preso un virus simile, erano i tempi di Avast! e quando io mi feci un mazzo così per sdadicarlo, eliminando files e valori di registro, Avst stava a guardare, da lì lo ho disinstallato...
comunque spero di essere stato abbstanza chiaro e di averti spiegato quello che tu volevi sapere..., altrimenti chiedi pure...
Si grazie, ho capito tutto! ottima spiegazione!!
Sto installando il service pack 2.
Io uso avast! perchè mi sta simpatico, anche se ne esistono di migliori come AVG.
Mikiss
perfetto tutto risolto quindi?
comuqnue AVG è ancora peggio...
non è vero trova un sacco di roba AVG!!
si ho sistemato tutto!!
Saluti Kisses.
Mikiss
Permessi di invio
Rispondi quotando