www.MegaLab.it

da **crazy.cat** » mer ago 08, 2007 6:18 pm

anche per te valgono i consigli dati nel posto precedente.

thraex ha scritto:O21 - SSODL: printers - {F97C8508-EF3A-4F11-8A25-0BD04E4670C5} - libcintle2.dll (file missing)

Vorrei conferma sulla presenza o meno di quei file segnalati Msn.exe

da **mantis** » gio ago 09, 2007 9:25 am

Crazy io nn trovo nessun file kiamato msn.exe!

da **crazy.cat** » gio ago 09, 2007 9:26 am

mantis ha scritto:Crazy io nn trovo nessun file kiamato msn.exe!

E allora segui le istruzioni
http://www.MegaLab.it/forum/viewtopic.p ... 736#270736

da **crazy.cat** » gio ago 09, 2007 9:28 am

Se qualcuno ha ancora i file strani che gli sono arrivati via msn me lo faccia sapere mi interesserebbe averli per studiarli.
Grazie

da **gery0292** » ven ago 10, 2007 3:32 pm

salve a tutti....io ho lo stesso problema che hanno avuto gli altri...
il virus mi è arrivato tramite msn con un link mandato (involontariamente) da uno dei miei contatti.
questi sono i miei log, se per favore potreste anche spiegarmi come cancellare i vari log,grazie:D
CRAZYCAT ti prego aiutami tu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.22.51, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\Programmi\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programmi\PokerStars.NET\PokerStarsUpdate.exe
O15 - Trusted Zone: http://www.ddmind.com
O15 - Trusted Zone: *.giochi-online.ws
O15 - Trusted Zone: *.whatsnew.name
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gerygery92.spaces.live.com//Phot ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O21 - SSODL: printers - {61D60F7B-FAB2-42B5-80EE-05F3D7530210} - libmsns.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

--
End of file - 7597 bytes

da **Riverside** » ven ago 10, 2007 4:08 pm

gery0292 ha scritto:salve a tutti....io ho lo stesso problema che hanno avuto gli altri... il virus mi è arrivato tramite msn con un link mandato (involontariamente) da uno dei miei contatti.
questi sono i miei log, se per favore potreste anche spiegarmi come cancellare i vari log,grazie

Certo che, non spendete un solo minuto del vostro prezioso tempo, per leggere [nonono]

.
Clicca qui, e trovi l'intera procedura di rimozione
Gli eventuali log, ecc. postali, in quella discussione (è totalmente inutile, continuare ad aprire post su un argomento che, tra le altre cose, è ben in evidenza nella sezione Sicurezza).

da **crazy.cat** » ven ago 10, 2007 4:41 pm

Riverside ha scritto:Gli eventuali log, ecc. postali, in quella discussione (è totalmente inutile, continuare ad aprire post su un argomento che, tra le altre cose, è ben in evidenza nella sezione Sicurezza).

Alla fine stiamo parlando dello stesso virus e quindi possono benissimo rimanere qui.
al limite a queste cose ci devono pensare i moderatori.

da **crazy.cat** » ven ago 10, 2007 4:48 pm

Oltre alla procedura che avevo già suggerito più volte e che mi farebbe piacere sapere se realmente funziona (nessuno mi dice niente di quelli che sono già passati di qui...)

sicura,mente nelle cose da eliminare ci metto anche queste.
rifai la scansione con hijackthis, selezioni le caselle delle righe e premi fix checked per eliminarle. Cancella anche questo file C:\WINDOWS\svchost.exe

gery0292 ha scritto:O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O21 - SSODL: printers - {61D60F7B-FAB2-42B5-80EE-05F3D7530210} - libmsns.dll (file missing)

Hai installato tu questo programma per giocare a poker?
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programmi\PokerStars.NET\PokerStarsUpdate.exe
O15 - Trusted Zone: *.giochi-online.ws
O15 - Trusted Zone: *.whatsnew.name

da **gery0292** » ven ago 10, 2007 5:08 pm

si quel programma x giocare a poker l'ho installato io,
quindi le cose che devo rimuovere sono:

O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O21 - SSODL: printers - {61D60F7B-FAB2-42B5-80EE-05F3D7530210} - libmsns.dll (file missing)

e devo cancellare:svchost.exe

per quanto riguarda il poker mi conviene disinstallarlo?(grazie mille CRAZYCAT) sei MITICOOOOOOOO!!!!

da **crazy.cat** » ven ago 10, 2007 5:16 pm

gery0292 ha scritto:quindi le cose che devo rimuovere sono:
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O21 - SSODL: printers - {61D60F7B-FAB2-42B5-80EE-05F3D7530210} - libmsns.dll (file missing)
e devo cancellare:svchost.exe

Esatto.

gery0292 ha scritto:per quanto riguarda il poker mi conviene disinstallarlo?(grazie mille CRAZYCAT) sei MITICOOOOOOOO!!!!

Sembra che sia pulito come programma e se lo usi tienilo.

(poi mi dici se con msn hai risolto)

da **gery0292** » ven ago 10, 2007 5:34 pm

si,sembra che con MSN si sia tutto risolto [applauso+]

voi di questo forum(e soprattutto tu) siete dei fenomeni!come ho detto,dico e dirò GRAZIE MILLEEEEEEEEEEEEEEEEE [applauso+]

da **gery0292** » ven ago 10, 2007 9:43 pm

CRAZYCAT...qualche cosa non và [V]

stò provando ad eliminare il seguente file:

C:\WINDOWS\system32\svchost.exe

ma qualche cosa non và...mi dice:
impossibile eliminare svchost:accesso negato
controllare che il disco non sia pieno o protetto da scrittura
e che il file non sia attualmente in uso.

io non me ne intendo molto di pc...bhe ancora ho 14 anni...forse dovrò eliminarlo in qualche altro modo? [acc2]

fammi sapere e grazie [:)]

ciau

da **crazy.cat** » sab ago 11, 2007 6:49 am

guarda bene il percorso del file che devi togliere
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
e quello che vuoi togliere tu

gery0292 ha scritto:C:\WINDOWS\system32\svchost.exe

sono due file diversi anche se hanno lo stesso nome.

da **gery0292** » sab ago 11, 2007 1:12 pm

aaa ok

allora ho cancellato tutto,il dubbio mi era venuto perché il pc ultimamente è molto lento forse a causa della ram,domani compro un altra stekka di ram e vediamo se risolvo il problema del pc lento [:D]

grazie mille CRAZYCATTTTTTTT

da **gery0292** » dom ago 12, 2007 11:41 am

come è possibile [...]

avevo scritto delle cose allegando il mio log e successivamente Riverside mi ha risposto [...]

ma i messaggi non ci sono + [uhm]

boh,comunque Riverside ho fatto quello che mi hai detto ma il rispristino configurazione di sistema l'avevo trovato già disattivato [...]

lo lascio disattivato oppure lo attivo? grazie [std]

ps- eliminando quello che mi hai detto tu il pc stà andando meglio

da lU » dom ago 12, 2007 12:02 pm

ehi scusate, io ho lo stesso problema, potete aiutarmi??

Logfile of HijackThis v1.99.0
Scan saved at 10.45.05, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avast\Avast\aswUpdSv.exe
C:\Programmi\Avast\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
C:\PROGRA~1\Avast\Avast\ashDisp.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\File comuni\Sogou PXP\p2psvr.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avast\Avast\ashMaiSv.exe
C:\Programmi\Avast\Avast\ashWebSv.exe
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Documents and Settings\Computer\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.live.com/login.srf?id=2&s ... IT&lc=1040
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Ad-aware\SPYBOT~1\SDHelper.dll
O2 - BHO: EnigmaBHO - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - C:\Programmi\ADS Plugins\Enigma.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programmi\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmi\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmi\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\Ereg.exe" -r "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\ereg.ini"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mess view admin heck] C:\Documents and Settings\All Users\Dati applicazioni\Proxy one mess view\WAVENAME.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [blue owns] C:\DOCUME~1\Computer\DATIAP~1\BENDDE~1\live balm 16.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Computer\IMPOST~1\Temp\winlogon.exe
O4 - Startup: ÌÚÑ¶QQ.lnk = C:\Documents and Settings\Computer\Desktop\- NAN -\qq\QQ.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: ???QQ?? - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\SendMMS.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\AddEmotion.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\AddPanel.htm
O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢ËÍ¸ÃÍ¼Æ¬ - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\SendMMS.htm
O8 - Extra context menu item: ???QQ???? - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\AddPanel.htm
O8 - Extra context menu item: ???QQ?? - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\AddEmotion.htm
O8 - Extra context menu item: ?QQ??????? - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\SendMMS.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: ÌÚÑ¶QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Documents and Settings\Computer\Desktop\- NAN -\qq\QQ.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.giochi-online.ws
O15 - Trusted Zone: *.whatsnew.name
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA09B232-15AD-4C3B-B602-7817F515E90E}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service - ALWIL Software - C:\Programmi\Avast\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Avast\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Avast\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Avast\Avast\ashWebSv.exe
O23 - Service: Google Updater Service - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: P4P Service - Sohu.com Inc. - C:\Programmi\File comuni\Sogou PXP\p2psvr.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

grazie!!

da **Riverside** » dom ago 12, 2007 12:51 pm

lU ha scritto:ehi scusate, io ho lo stesso problema, potete aiutarmi??

Effettua tutta la procedura indicata qui
Ovviamente, posta qui, il log di MSNFIX; dopo, vedremo il resto.

da **crazy.cat** » dom ago 12, 2007 1:03 pm

stai usando il programma di chat cinese QQ 2007 (o versione predente)?
E' uno delle peggiori forme di auto-infezione che si può installare su un pc.
rifai la scansione con hijackthis, selezioni le caselle di queste righe e premi fix checked per eliminarle.
Cancella anche i file e le cartelle che ti ho indicato in rosso.
Non ti consiglio un ulteriore scansione con i soliti programmi che suggeriamo altrimenti ti eliminerebbe tutto il programma QQ.

lU ha scritto:R3 - Default URLSearchHook is missing
O2 - BHO: EnigmaBHO - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - C:\Programmi\ADS Plugins\Enigma.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [mess view admin heck] C:\Documents and Settings\All Users\Dati applicazioni\Proxy one mess view\WAVENAME.exe
O4 - HKCU\..\Run: [blue owns] C:\DOCUME~1\Computer\DATIAP~1\BENDDE~1\live balm 16.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Computer\IMPOST~1\Temp\winlogon.exe
O15 - Trusted Zone: *.giochi-online.ws
O15 - Trusted Zone: *.whatsnew.name

da lU » dom ago 12, 2007 7:39 pm

grazie mille!! è tutto a posto!!!

da **mantis** » gio ago 16, 2007 11:58 am

Crazyyyyyy!!!! grazie mille, ora è tutto a posto! ..devo ammettere che all'inizio nn volevo fidarmi, tutte quelle cose da scarikare... poi la situazione stava peggiorando e allora ho provato il tutto x tutto! ..ora va bene, nn so cm ringraziarti!!! ...di devo 6, che se siamo vicini ti offro una pizza! XD [applauso+]

www.MegaLab.it

Virus che si diffonde via msn o NTkrnl Secure Suite

Chi c’è in linea