MegaLab.it

Inviato: **lun mar 05, 2007 9:08 pm**

SALVE A TUTTI,CHIEDO GENTILMENTE AIUTO,E RINGRAZIO
ANTICIPATAMENTE.

CREDO CHE IL FILE INFETTO SIA QUESTO:TSKYJKAV.EXE.

KASPERSKY SI ATTIVA IMPROVVISAMENTE ANCHE QUANDO NON RICHIESTO
E TENTA DI COLLEGARSI A INTERNET.

ALLEGO IL LOG DI HIJACK THIS. GRAZIE ANCORA.

Logfile of HijackThis v1.99.1
Scan saved at 19.57.38, on 05/03/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\TSKYJKAV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAMMI\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMMI\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\PROGRAMMI\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
C:\INTEL\INTEL PSNCU\CPUNUMBER.EXE
C:\PROGRAMMI\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\PROGRAMMI\NETROPA\MULTIMEDIA KEYBOARD\TRAYMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
C:\PROGRAMMI\ALICE TI AIUTA\BIN\MPBTN.EXE
C:\PROGRAMMI\ALICE\ALICE ENTERNET\APP\ENTERNETFOLDER.EXE
C:\PROGRAMMI\ALICE\ALICE ENTERNET\APP\ENTERNET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\JQZKAA.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\NEW FOLDER\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.MegaLab.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe /launchpad
O4 - HKLM\..\Run: [Onscreen Display] C:\Programmi\Netropa\Onscreen Display\OSD.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OpwareSE2] "c:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [kav] "C:\PROGRAMMI\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE"
O4 - HKLM\..\Run: [JQZKAA.EXE] C:\WINDOWS\TEMP\JQZKAA.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AVP] "C:\PROGRAMMI\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE -r"
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\Intel PSNCU\CPUNumber.exe" /nosplash
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\PROGRAMMI\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\SCIEPLUGIN.DLL

Inviato: **lun mar 05, 2007 9:27 pm**

Riscrivi post e titolo del post in minuscolo [grazie]

Benvenuto

Inviato: **lun mar 05, 2007 9:35 pm**

Schifezza sicura:

O4 - HKLM\..\Run: [JQZKAA.EXE] C:\WINDOWS\TEMP\JQZKAA.EXE

Inviato: **lun mar 05, 2007 9:39 pm**

se mi posso permettere direi anche di fixare:

C:\WINDOWS\TEMP\JQZKAA.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

pero' ovviamente ti consiglio di aspettare gli esperti [:)]

Inviato: **lun mar 05, 2007 9:49 pm**

Per prima cosa vedi se riesci ad eseguire questo tool, Rustbfix. Al riavvio del pc ti apparirà il report del tool, incolla qui il suo contenuto.

Dopo dal task manager termina questi processi e poi elimina i file indicati in rosso dalla modalità provvisoria o con aiuto di Unlocker (dovrai abilitare prima la visualizzazione dei file nascosti):

C:\WINDOWS\SYSTEM\TSKYJKAV.EXE
C:\WINDOWS\TEMP\JQZKAA.EXE

Svuota anche tutto il contenuto delle cartelle temporanei.

Se il tool Rustbfix non funzionerà, allora fai la scansione con F-secure Blacklight e posta qui il log.

Inviato: **lun mar 05, 2007 9:51 pm**

evergreen ha scritto:O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

Questo è un processo legittimo

kb918547.exe belongs to an Microsoft patch for Windows 98 and Millenium operating systems.

Inviato: **lun mar 05, 2007 10:26 pm**

grazie mille per i consigli a tutti,cerchero di risolvere il problema.
siete molto gentili. [^]

Inviato: **mar mar 06, 2007 8:11 pm**

grazie mille amantide.grazie ai tuoi consigli ho risolto il problema [applauso+]

.
grazie anche a MegaLab.

MegaLab.it

PROBABILE TROJAN NEL MIO COMPUTER

PROBABILE TROJAN NEL MIO COMPUTER

problema risolto