Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

[TROJAN(?)]Smitfraud-C

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

[TROJAN(?)]Smitfraud-C

Messaggioda Anathema » dom lug 15, 2007 6:32 pm

Salve!

Oggi la scansione di Spybot - Search & Destroy 1.4, aggiornato all'11 luglio 2007, mi ha trovato questo trojan (non so se sia il nome giusto da dargli):

Smitfraud-C

Descrizione
questo programma si autoinstalla da Internet e crea un nuovo sfondo per desktop. Tale sfondo appare come una schermata blu stile Windows 98, contenente un avviso riguardo una presunta infezione del computer da parte di virus, un avviso sull'opportunità di scaricare ed eseguire uno strumento di scansione antivirus e un altro sul fatto che il computer potrebbe non funzionare in maniera normale. In aggiunta a questo, colloca un'icona sul desktop per guidare ad una presunta applicazione antivirus, denominata PSGuard. Una scansione del computer con tale software restituisce un virus individuato (che viene installato dal software stesso). Per poter rimuovere tale virus bisogna scaricare la versione completa per una spesa di circa 20 EUR.

Un altro spiacevole effetto di Smitfraud-C. è che alcune opzioni di configurazione del Pannello di controllo non saranno più disponibili. In tale maniera viene impedito all'utente di modificare lo sfondo del desktop per costringerlo a mantenere lo schermo blu. Nel complesso Smitfraud-C è un software del tutto spregevole che cerca di vendere PSGuard spaventando gli utenti più inesperti.





Io ho in uso Microsoft Windows XP Professional Versione 2002 Service Pack 2, Avast versione 4.7 home edition aggiornato al 13 luglio, ZoneAlarm 7.0.337.000.



Dopo averlo corretto con successo con Spybot, ho bisogno di fare altro secondo voi?

Grazie mille!

Silvia
Avatar utente
Anathema
Aficionado
Aficionado
 
Messaggi: 95
Iscritto il: mar ott 24, 2006 1:05 am

Messaggioda Anathema » dom lug 15, 2007 6:40 pm

Non so se può essere di aiuto, ma da un po' di tempo mi è apparso sul desktop un file .log di nome hs_err_pid2200; inoltre non mi succede quello che appare nella descrizione datami da Spybot, ma bensì a volte, sia che stia navigando in rete o giocando, mi si impalla il pc di colpo, si avvia una schermata blu in cui dice che è successo un errore grave, e si riavvia tutto.

Adesso vi fornisco il log di HiJackThis.
Avatar utente
Anathema
Aficionado
Aficionado
 
Messaggi: 95
Iscritto il: mar ott 24, 2006 1:05 am

Messaggioda Anathema » dom lug 15, 2007 6:49 pm

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.50.03, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Firewall\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Emule\Emule 0.48a\eMule0.48a\emule.exe
C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Peer Guardian 2\PeerGuardian2\pg2.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Class - {ED7C4CAA-F54D-1713-919B-E46F67F8694E} - C:\WINDOWS\lqhxg1.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Firewall\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Acrobat\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Firewall\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thedarkheavenstarmind.spaces.liv ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4230212625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0414326937
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FF41485-F190-440E-B60B-5A4C11F186B1}: NameServer = 85.37.17.6 85.38.28.89
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF41485-F190-440E-B60B-5A4C11F186B1}: NameServer = 85.37.17.6 85.38.28.89
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WebQvg - Unknown owner - C:\Programmi\File comuni\System\XRKsF.exe (file missing)

--
End of file - 6321 bytes
Avatar utente
Anathema
Aficionado
Aficionado
 
Messaggi: 95
Iscritto il: mar ott 24, 2006 1:05 am


Messaggioda Amantide » dom lug 15, 2007 8:55 pm

Nel log di Hijackthis si vede la presenza del trojan LinkOptimizer.
Per iniziare scarica Virit, aggiornalo e fai la scansione completa del sistema dalla modalità provvisoria. Al termine della pulizia con Virit, salva il suo log della scansione ed allegalo qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Anathema » dom lug 15, 2007 11:57 pm

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
15/07/2007 - 21:21:15

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 116989.
Files Totali: 116989.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.


Non ha trovato nulla.

Comunque non so se può essere utile, ma io ho già avuto il LinkOptimizer l'anno scorso. Dopo però ho reinstallato Windows (rimettendoci dentro la roba salvata preventivamente, che quindi poteva avere qualche residuo del trojan...non so se sia possibile).

[boh]
Avatar utente
Anathema
Aficionado
Aficionado
 
Messaggi: 95
Iscritto il: mar ott 24, 2006 1:05 am

Messaggioda crazy.cat » lun lug 16, 2007 8:43 am

Anathema ha scritto:un file .log di nome hs_err_pid2200

In questo file cosa c'è scritto?

Anathema ha scritto:si avvia una schermata blu in cui dice che è successo un errore grave, e si riavvia tutto.

Nella schermata blu cosa c'è scritto?

Hai installato tu i programmi in questo percorso?
C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Firewall\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Acrobat\3.0\Apps\apdproxy.exe"
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Anathema » lun lug 16, 2007 1:07 pm

crazy.cat ha scritto:
Anathema ha scritto:un file .log di nome hs_err_pid2200

In questo file cosa c'è scritto?

Anathema ha scritto:si avvia una schermata blu in cui dice che è successo un errore grave, e si riavvia tutto.

Nella schermata blu cosa c'è scritto?

Hai installato tu i programmi in questo percorso?
C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Firewall\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Acrobat\3.0\Apps\apdproxy.exe"
Per i programmi sì.

Per la schermata non so dire bene cosa ci sia scritto perché dopo poco si riavviava e non riuscivo a trascrivere tutto. So che in fondo c'era come un conto di secondi, e diceva stava creando qualcosa, non so se un file in cui trascriveva l'errore.

Ecco invece cosa c'è scritto nel file:

#
# An unexpected error has been detected by HotSpot Virtual Machine:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000, pid=2200, tid=3684
#
# Java VM: Java HotSpot(TM) Client VM (1.5.0_06-b05 mixed mode, sharing)
# Problematic frame:
# C 0x00000000
#

--------------- T H R E A D ---------------

Current thread (0x0290f5a8): JavaThread "AWT-Windows" daemon [_thread_in_native, id=3684]

siginfo: ExceptionCode=0xc0000005, reading address 0x00000000

Registers:
EAX=0x0844fa08, EBX=0x00000000, ECX=0x078d7e68, EDX=0x06f129a8
ESP=0x0734f9b8, EBP=0x0734f9e8, ESI=0x0290f668, EDI=0x00008027
EIP=0x00000000, EFLAGS=0x00010246

Top of Stack: (sp=0x0734f9b8)
0x0734f9b8: 6d0e3da8 0844fa08 0734fa50 6d0e39b0
0x0734f9c8: 00000000 0734fa50 6d0d3f86 0290f668
0x0734f9d8: 0734f9c0 0734fa6c 6d0f4498 00000001
0x0734f9e8: 0734fa14 7e398734 00050356 00008027
0x0734f9f8: 078d7e68 0844fa08 6d0e39b0 dcbaabcd
0x0734fa08: 00000000 0734fa50 6d0e39b0 0734fa7c
0x0734fa18: 7e398816 6d0e39b0 00050356 00008027
0x0734fa28: 078d7e68 0844fa08 00000000 00050356

Instructions: (pc=0x00000000)
0xfffffff0:


Stack: [0x07250000,0x07350000), sp=0x0734f9b8, free space=1022k
Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)
j sun.awt.windows.WToolkit.eventLoop()V+0
j sun.awt.windows.WToolkit.run()V+69
j java.lang.Thread.run()V+11
v ~StubRoutines::call_stub

--------------- P R O C E S S ---------------

Java Threads: ( => current thread )
0x028dd008 JavaThread "Thread-54" [_thread_blocked, id=3180]
0x06f8a4c8 JavaThread "AWT-EventQueue-0" [_thread_blocked, id=2324]
0x06eca470 JavaThread "TimerQueue" daemon [_thread_blocked, id=928]
0x06eba720 JavaThread "PlayerStub" [_thread_blocked, id=2944]
0x078d7798 JavaThread "Receiver-1" [_thread_in_native, id=3896]
0x0780f480 JavaThread "Sender-1" [_thread_in_vm, id=3004]
0x078d9db0 JavaThread "COM.volano.VolanoChat" [_thread_blocked, id=3860]
0x028e2968 JavaThread "Java Sound Event Dispatcher" daemon [_thread_blocked, id=3848]
0x028de9f8 JavaThread "AWT-EventQueue-2" [_thread_in_native, id=3532]
0x028e3e68 JavaThread "thread applet-COM.volano.VolanoChat.class" [_thread_blocked, id=3784]
0x0290f140 JavaThread "AWT-Shutdown" [_thread_blocked, id=3252]
0x06e94160 JavaThread "traceMsgQueueThread" daemon [_thread_blocked, id=3708]
=>0x0290f5a8 JavaThread "AWT-Windows" daemon [_thread_in_native, id=3684]
0x0290e068 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=3688]
0x028c76e0 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=3608]
0x008cc0d8 JavaThread "CompilerThread0" daemon [_thread_blocked, id=3604]
0x028c5750 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=3596]
0x0289be88 JavaThread "Finalizer" daemon [_thread_blocked, id=3548]
0x0289a9f8 JavaThread "Reference Handler" daemon [_thread_blocked, id=3544]
0x0282ae20 JavaThread "main" [_thread_blocked, id=2784]

Other Threads:
0x008cd800 VMThread [id=3540]
0x028c8a28 WatcherThread [id=3612]

VM state:not at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread: None

Heap
def new generation total 576K, used 361K [0x20ad0000, 0x20b70000, 0x21230000)
eden space 512K, 58% used [0x20ad0000, 0x20b1a620, 0x20b50000)
from space 64K, 100% used [0x20b60000, 0x20b70000, 0x20b70000)
to space 64K, 0% used [0x20b50000, 0x20b50000, 0x20b60000)
tenured generation total 5216K, used 4460K [0x21230000, 0x21748000, 0x26ad0000)
the space 5216K, 85% used [0x21230000, 0x2168b130, 0x2168b200, 0x21748000)
compacting perm gen total 8192K, used 2501K [0x26ad0000, 0x272d0000, 0x2aad0000)
the space 8192K, 30% used [0x26ad0000, 0x26d417d0, 0x26d41800, 0x272d0000)
ro space 8192K, 63% used [0x2aad0000, 0x2afdb178, 0x2afdb200, 0x2b2d0000)
rw space 12288K, 46% used [0x2b2d0000, 0x2b869fa8, 0x2b86a000, 0x2bed0000)

Dynamic libraries:
0x00400000 - 0x0049b000 C:\Programmi\Internet Explorer\iexplore.exe
0x7c910000 - 0x7c9c6000 C:\WINDOWS\system32\ntdll.dll
0x7c800000 - 0x7c900000 C:\WINDOWS\system32\kernel32.dll
0x77f40000 - 0x77feb000 C:\WINDOWS\system32\ADVAPI32.dll
0x77da0000 - 0x77e31000 C:\WINDOWS\system32\RPCRT4.dll
0x77e40000 - 0x77e87000 C:\WINDOWS\system32\GDI32.dll
0x7e390000 - 0x7e420000 C:\WINDOWS\system32\USER32.dll
0x77be0000 - 0x77c38000 C:\WINDOWS\system32\msvcrt.dll
0x77e90000 - 0x77f06000 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 - 0x7d1ec000 C:\WINDOWS\system32\SHELL32.dll
0x774b0000 - 0x775ed000 C:\WINDOWS\system32\ole32.dll
0x433e0000 - 0x43504000 C:\WINDOWS\system32\urlmon.dll
0x770f0000 - 0x7717c000 C:\WINDOWS\system32\OLEAUT32.dll
0x43080000 - 0x430c5000 C:\WINDOWS\system32\iertutil.dll
0x77bd0000 - 0x77bd8000 C:\WINDOWS\system32\VERSION.dll
0x76340000 - 0x7635d000 C:\WINDOWS\system32\IMM32.DLL
0x773a0000 - 0x774a3000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x5d4d0000 - 0x5d56a000 C:\WINDOWS\system32\comctl32.dll
0x435e0000 - 0x43bab000 C:\WINDOWS\system32\IEFRAME.dll
0x76bb0000 - 0x76bbb000 C:\WINDOWS\system32\PSAPI.DLL
0x5b180000 - 0x5b1b8000 C:\WINDOWS\system32\UxTheme.dll
0x746b0000 - 0x746fb000 C:\WINDOWS\system32\MSCTF.dll
0x20000000 - 0x202d5000 C:\WINDOWS\system32\xpsp2res.dll
0x752e0000 - 0x7530e000 C:\WINDOWS\system32\msctfime.ime
0x5dff0000 - 0x5e01f000 C:\WINDOWS\system32\IEUI.dll
0x76330000 - 0x76335000 C:\WINDOWS\system32\MSIMG32.dll
0x4ebd0000 - 0x4ed73000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
0x47060000 - 0x47081000 C:\WINDOWS\system32\xmllite.dll
0x77b10000 - 0x77b32000 C:\WINDOWS\system32\apphelp.dll
0x76f90000 - 0x7700f000 C:\WINDOWS\system32\CLBCATQ.DLL
0x77010000 - 0x770e2000 C:\WINDOWS\system32\COMRes.dll
0x74680000 - 0x746aa000 C:\WINDOWS\system32\msimtf.dll
0x77f10000 - 0x77f21000 C:\WINDOWS\system32\Secur32.dll
0x779f0000 - 0x77a45000 C:\WINDOWS\System32\cscui.dll
0x765b0000 - 0x765cd000 C:\WINDOWS\System32\CSCDLL.dll
0x778f0000 - 0x779e7000 C:\WINDOWS\system32\SETUPAPI.dll
0x325c0000 - 0x325d2000 C:\Programmi\Microsoft Office\OFFICE11\msohev.dll
0x61930000 - 0x6197a000 C:\Programmi\Internet Explorer\ieproxy.dll
0x7d1f0000 - 0x7d4ae000 C:\WINDOWS\system32\msi.dll
0x75e40000 - 0x75ef0000 C:\WINDOWS\system32\SXS.DLL
0x43300000 - 0x433cf000 C:\WINDOWS\system32\WININET.dll
0x01430000 - 0x01439000 C:\WINDOWS\system32\Normaliz.dll
0x75d50000 - 0x75de1000 C:\WINDOWS\system32\MLANG.dll
0x71a30000 - 0x71a47000 C:\WINDOWS\system32\ws2_32.dll
0x71a20000 - 0x71a28000 C:\WINDOWS\system32\WS2HELP.dll
0x719d0000 - 0x71a10000 C:\WINDOWS\system32\mswsock.dll
0x66750000 - 0x667a8000 C:\WINDOWS\system32\hnetcfg.dll
0x71a10000 - 0x71a18000 C:\WINDOWS\System32\wshtcpip.dll
0x76ea0000 - 0x76edc000 C:\WINDOWS\system32\RASAPI32.dll
0x76e50000 - 0x76e62000 C:\WINDOWS\system32\rasman.dll
0x5bc70000 - 0x5bcc4000 C:\WINDOWS\system32\NETAPI32.dll
0x76e70000 - 0x76e9f000 C:\WINDOWS\system32\TAPI32.dll
0x76e40000 - 0x76e4e000 C:\WINDOWS\system32\rtutils.dll
0x76b00000 - 0x76b2e000 C:\WINDOWS\system32\WINMM.dll
0x76980000 - 0x76a34000 C:\WINDOWS\system32\USERENV.dll
0x77c40000 - 0x77c63000 C:\WINDOWS\system32\msv1_0.dll
0x76d20000 - 0x76d39000 C:\WINDOWS\system32\iphlpapi.dll
0x0ffd0000 - 0x0fff8000 C:\WINDOWS\system32\rsaenh.dll
0x71cd0000 - 0x71cec000 C:\WINDOWS\system32\actxprxy.dll
0x76f80000 - 0x76f86000 C:\WINDOWS\system32\rasadhlp.dll
0x76ee0000 - 0x76f07000 C:\WINDOWS\system32\DNSAPI.dll
0x43cc0000 - 0x44030000 C:\WINDOWS\system32\mshtml.dll
0x02270000 - 0x02299000 C:\WINDOWS\system32\msls31.dll
0x43c50000 - 0x43cb0000 C:\WINDOWS\system32\ieapfltr.dll
0x76bf0000 - 0x76c1e000 C:\WINDOWS\system32\WINTRUST.dll
0x77a50000 - 0x77ae5000 C:\WINDOWS\system32\CRYPT32.dll
0x77af0000 - 0x77b02000 C:\WINDOWS\system32\MSASN1.dll
0x76c50000 - 0x76c78000 C:\WINDOWS\system32\IMAGEHLP.dll
0x77660000 - 0x77681000 C:\WINDOWS\system32\NTMARTA.DLL
0x76f20000 - 0x76f4d000 C:\WINDOWS\system32\WLDAP32.dll
0x71b80000 - 0x71b93000 C:\WINDOWS\system32\SAMLIB.dll
0x63380000 - 0x633f8000 C:\WINDOWS\system32\jscript.dll
0x1b000000 - 0x1b00c000 C:\WINDOWS\system32\ImgUtil.dll
0x43280000 - 0x432f7000 C:\WINDOWS\system32\mshtmled.dll
0x74c10000 - 0x74c3c000 C:\WINDOWS\system32\oleacc.dll
0x76030000 - 0x76095000 C:\WINDOWS\system32\MSVCP60.dll
0x43190000 - 0x43202000 C:\WINDOWS\system32\msfeeds.dll
0x74910000 - 0x74a1e000 C:\WINDOWS\system32\msxml3.dll
0x72c90000 - 0x72c99000 C:\WINDOWS\system32\wdmaud.drv
0x72c80000 - 0x72c88000 C:\WINDOWS\system32\msacm32.drv
0x77bb0000 - 0x77bc5000 C:\WINDOWS\system32\MSACM32.dll
0x77ba0000 - 0x77ba7000 C:\WINDOWS\system32\midimap.dll
0x58760000 - 0x58792000 C:\WINDOWS\system32\iepeers.dll
0x72f70000 - 0x72f96000 C:\WINDOWS\system32\WINSPOOL.DRV
0x6d590000 - 0x6d5a2000 C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
0x5f210000 - 0x5f227000 C:\WINDOWS\system32\OLEPRO32.DLL
0x6d400000 - 0x6d417000 C:\Programmi\Java\jre1.5.0_06\bin\jpiexp32.dll
0x71a50000 - 0x71a5a000 C:\WINDOWS\system32\wsock32.dll
0x76f70000 - 0x76f78000 C:\WINDOWS\System32\winrnr.dll
0x6d450000 - 0x6d468000 C:\Programmi\Java\jre1.5.0_06\bin\jpishare.dll
0x6d670000 - 0x6d804000 C:\PROGRA~1\Java\JRE15~1.0_0\bin\client\jvm.dll
0x6d280000 - 0x6d288000 C:\PROGRA~1\Java\JRE15~1.0_0\bin\hpi.dll
0x6d640000 - 0x6d64c000 C:\PROGRA~1\Java\JRE15~1.0_0\bin\verify.dll
0x6d300000 - 0x6d31d000 C:\PROGRA~1\Java\JRE15~1.0_0\bin\java.dll
0x6d660000 - 0x6d66f000 C:\PROGRA~1\Java\JRE15~1.0_0\bin\zip.dll
0x6d000000 - 0x6d167000 C:\Programmi\Java\jre1.5.0_06\bin\awt.dll
0x736d0000 - 0x73719000 C:\WINDOWS\system32\ddraw.dll
0x73b30000 - 0x73b36000 C:\WINDOWS\system32\DCIMAN32.dll
0x738b0000 - 0x73980000 C:\WINDOWS\system32\D3DIM700.DLL
0x6d240000 - 0x6d27d000 C:\Programmi\Java\jre1.5.0_06\bin\fontmanager.dll
0x6d1f0000 - 0x6d203000 C:\Programmi\Java\jre1.5.0_06\bin\deploy.dll
0x6d5d0000 - 0x6d5ef000 C:\Programmi\Java\jre1.5.0_06\bin\RegUtils.dll
0x6d3e0000 - 0x6d3f5000 C:\Programmi\Java\jre1.5.0_06\bin\jpicom32.dll
0x6d4c0000 - 0x6d4d3000 C:\Programmi\Java\jre1.5.0_06\bin\net.dll
0x6d1c0000 - 0x6d1e3000 C:\Programmi\Java\jre1.5.0_06\bin\dcpr.dll
0x6d470000 - 0x6d495000 C:\Programmi\Java\jre1.5.0_06\bin\jsound.dll
0x6d4a0000 - 0x6d4a7000 C:\Programmi\Java\jre1.5.0_06\bin\jsoundds.dll
0x73e80000 - 0x73edc000 C:\WINDOWS\system32\DSOUND.dll
0x6d4e0000 - 0x6d4e9000 C:\Programmi\Java\jre1.5.0_06\bin\nio.dll
0x767b0000 - 0x767d7000 C:\WINDOWS\system32\schannel.dll
0x68100000 - 0x68124000 C:\WINDOWS\system32\dssenh.dll
0x08b80000 - 0x08bb9000 C:\WINDOWS\system32\Dxtrans.dll
0x76ae0000 - 0x76af1000 C:\WINDOWS\system32\ATL.DLL
0x6d950000 - 0x6d95a000 C:\WINDOWS\system32\ddrawex.dll
0x08bc0000 - 0x08c17000 C:\WINDOWS\system32\Dxtmsft.dll
0x74d20000 - 0x74d8b000 C:\WINDOWS\system32\USP10.dll
0x73300000 - 0x73365000 C:\WINDOWS\system32\vbscript.dll

VM Arguments:
jvm_args: -Xbootclasspath/a:C:\PROGRA~1\Java\JRE15~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE15~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.5.0_06 -Djavaplugin.nodotversion=150_06 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE15~1.0_0 -Djava.protocol.handler.pkgs=sun.plugin.net.protocol -Djavaplugin.vm.options=-Djava.class.path=C:\PROGRA~1\Java\JRE15~1.0_0\classes -Xbootclasspath/a:C:\PROGRA~1\Java\JRE15~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE15~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.5.0_06 -Djavaplugin.nodotversion=150_06 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE15~1.0_0 -Djava.protocol.handler.pkgs=sun.plugin.net.protocol vfprintf
java_command: <unknown>
Launcher Type: generic

Environment Variables:
CLASSPATH=.;C:\Programmi\Java\jre1.5.0_06\lib\ext\QTJava.zip
PATH=C:\PROGRA~1\Java\JRE15~1.0_0\bin;C:\Programmi\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Programmi\File comuni\Ulead Systems\MPEG;C:\Programmi\File comuni\Ulead Systems\DVD;C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\GIMP\2.0\bin;C:\Programmi\QuickTime\QTSystem\;"C:\Documents and Settings\Utente\Desktop\Silvia\Programmi\Firewall\ZoneAlarm\MailFrontier";.
USERNAME=Utente
OS=Windows_NT
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 1, GenuineIntel



--------------- S Y S T E M ---------------

OS: Windows XP Build 2600 Service Pack 2

CPU:total 2 family 15, cmov, cx8, fxsr, mmx, sse, sse2, ht

Memory: 4k page, physical 1310188k(790140k free), swap 1551288k(1117384k free)

vm_info: Java HotSpot(TM) Client VM (1.5.0_06-b05) for windows-x86, built on Nov 10 2005 11:12:14 by "java_re" with MS VC++ 6.0


Non so se sia legato, ma comunque quando finivo la scansione con Virit in modalità provvisoria, provavo a riavviare il pc, ma mi si spegneva. Provavo a riaccenderlo, ma dopo una decina di secondi si rispegneva. Quindi aspettavo un po'. riaccendevo e funzionava.

Nel file, da quel che leggo, si ripete spesso Java. Firefox spesso mi si blocca quando ci sono siti che hanno qualcosa in Java. Ho la versione del browser 2.0.0.4

Grazie ancora!
Avatar utente
Anathema
Aficionado
Aficionado
 
Messaggi: 95
Iscritto il: mar ott 24, 2006 1:05 am

Messaggioda Amantide » lun lug 16, 2007 1:37 pm

Per quanto riguarda java prova a disinstallarlo completamente dall' Installazione applicazioni, fai la pulizia con qualche pulitore di registro e reinstalla l'ultima versione.
Per riuscire a leggere l'errore dello schermo blu prova a seguire questa guida.
Per vedere se nel tuo pc c'è qualche residuo di LinkOptimizer o di qualche altra schifezza, scarica ed avvia Systemscan, spunta tutte le voci e clicca su Scan Now. A scansione terminata trova in C:\suspectfile il file report.txt, comprimilo in un archivio rar o zip ed allegalo qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Anathema » lun lug 16, 2007 3:04 pm

In teoria l'ha già zippato...se non è lo stesso file che volevo zippo quello .txt

http://download.yousendit.com/595BC2425E3777F9
Avatar utente
Anathema
Aficionado
Aficionado
 
Messaggi: 95
Iscritto il: mar ott 24, 2006 1:05 am

Messaggioda Amantide » lun lug 16, 2007 3:39 pm

Si, è quello. Non me ne ero accorta di questa modifica nuova nel programma.
Il log sembra essere pulito e quei residui di linkOptimizer sono innocui.
Rifai la scansione con Hijackthis, spunta le seguenti voci e premi Fix checked:
O2 - BHO: Class - {ED7C4CAA-F54D-1713-919B-E46F67F8694E} - C:\WINDOWS\lqhxg1.dll (file missing)
O23 - Service: WebQvg - Unknown owner - C:\Programmi\File comuni\System\XRKsF.exe (file missing)

Per sicurezza però abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti) e controlla se i file in rosso sono ancora presenti nel pc.

Per caso ti ricordi quale file lo Spybot ti aveva segnalato come dannoso?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Anathema » lun lug 16, 2007 4:05 pm

No purtroppo no!

Comunque ho eliminato i 2 file. Ora sto rifacendo una scansione con Spybot, ma già ieri non aveva trovato più nulla. Comunque non si sa mai. [;)]

Ma quindi questi blocchi del pc erano un problema di Java o cosa?

Grazie comunque di tutto e dello sbattimento [:)]
Avatar utente
Anathema
Aficionado
Aficionado
 
Messaggi: 95
Iscritto il: mar ott 24, 2006 1:05 am

Messaggioda Amantide » lun lug 16, 2007 4:16 pm

Anathema ha scritto:Ma quindi questi blocchi del pc erano un problema di Java o cosa?

[boh] Non si sa.
Gli errori java potevano anche essere dovuti alla presenza di malware... oppure no...
Tu intanto disattiva il riavvio automatico del pc per poter copiare l'errore dello schermo blu, nel caso si dovesse ripresentare e prova anche a fare l'installazione pulita dell'ultima versione di java.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 22 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising