Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mioengine.exe Opzioni
domenico127
Inviato: Sunday, May 28, 2006 2:38:54 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
Salve. Ultimamente Avast anche una decina di volte al giorno mi dice di aver aver trovato questo cavallo di Troia: C:\WINDOWS\system32\1024\ldADA5.tmp\[Upack] io clicco su Sposta/Rinomina e finisce lì, e poi ricomincia; ho deciso quindi di fare un controllo del log, tutto pare a posto, se non fosse per un certo file situato della system32 chiamato <i>mioengine.exe</i>. Ho provato a uploadarlo in internet su un sito ma non risulta infetto. Che devo fare Alfonso?

Grazie
Sponsor
Inviato: Sunday, May 28, 2006 2:38:54 PM

 
steven75
Inviato: Sunday, May 28, 2006 4:25:38 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao...
per quanto riguarda mioengine dovrebbe essere parte integrante della vodafone toolbar...
mi preoccuperei piu di tutto per C:\WINDOWS\system32\1024\ldADA5.tmp

Quindi recati in questa pagina,scarica e segui la guida per eseguire Smitfraudfix..
http://www.xthost.info/steven75/files/tools.html

Alla fine posta il secondo log che viene creato da quest'ultimo insieme ad un log hijackthis al limite
domenico127
Inviato: Sunday, May 28, 2006 5:32:34 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
Ciao steven75, grazie per l'attenzione.

Questo è il rapporto riportato dal quella utility al riavvio del computer:

<pre id=code><font face=courier size=2 id=code>SmitFraudFix v2.49b

Scan done at 17.24.08,04, 28/05/2006
Run from C:\Documents and Settings\Domenico\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\WINDOWS\system32\ld????.tmp
C:\WINDOWS\system32\ot.ico Deleted
Problem while deleting C:\WINDOWS\system32\regperf.exe
Problem while deleting C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\ts.ico Deleted
Problem while deleting C:\WINDOWS\system32\1024
C:\DOCUME~1\Domenico\DOCUME~1\MYSKYP~1\Sito\colorpic\DATAWA~1\DATAWA~1\PREFER~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\ld????.tmp Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted
</font id=code></pre id=code>
domenico127
Inviato: Sunday, May 28, 2006 5:38:08 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
Questo è il log hijack:

<pre id=code><font face=courier size=2 id=code>Logfile of HijackThis v1.99.1
Scan saved at 17.35.58, on 28/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\mioengine.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\OpenOffice.org 2.0\program\soffice.exe
C:\Programmi\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\Domenico\Desktop\NUOVAC~1\NUOVAC~2\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: My Vodafone.it.lnk = C:\Documents and Settings\Domenico\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC6B53A4-653B-4697-80A9-EF160DC60DCD}: NameServer = 85.37.17.50 85.38.28.76
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

</font id=code></pre id=code>








P.S.: Non riesco a disinstallare myvodafone
steven75
Inviato: Sunday, May 28, 2006 6:10:11 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao,
allora smitfraudfix ha fatto il suo lavoro eliminando la causa principale del tuo problema....
Il log é pulito solo che a quanto pare hai installati due antivirus,Avast e Nod32....dovresti assolutamente disinstallarne uno per evitare conflitti e falsi positivi
(Tieniti il Nod32)

Poi vedo che hai anche MessengerPlus,sei sicuro di non aver accettato gli sponsor al momento dell'installazione???

Che problemi riscontri ancora?

PS:vedo anche che hai molte applicazioni in avvio automatico,che non fanno altro che occupare risorse e rallentare il sistema
(ti consiglierei di eliminarle)
Ti basterà fixare tutte le voci 04 tranne quelle appartenenti ai programmi di sicurezza
(Antivirus - Firewall - e Antispyware con protezione in tempom reale)

PS1:Vedo che hai hijackthis in una posizione scorretta per permettergli di fare correttamente il backup delle voci rimosse
(Crea una cartella dal nome HJT per esempio e
mettici dentro l'eseguibile hijackthis)

Edited by - steven75 on 05/28/2006 18:14:22
domenico127
Inviato: Sunday, May 28, 2006 6:28:48 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
Eccomi! Ho fatto come mi hai detto ho inserito hijackthis.exe in una cartella sul desktop e ho eliminato alcune voci 04.


Ho installati due antivirus perchè il Nod32 trascorso l'anno è scaduto e dunque sto aspettando che qualcuno aggiorni il contratto (dato che io non lo so fare) e intanto ho installato Avast!. Intanto Nod dovrebbe essere disattivato. Per quanto riguarda messengerPlus, al momento della configurazione non ho accettato gli sponsor.
steven75
Inviato: Sunday, May 28, 2006 6:44:58 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Quindi sei apposto....riscontri ancora problemi? gli avvisi sono spariti o persistono?
domenico127
Inviato: Sunday, May 28, 2006 6:57:15 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
:-) Per ora non me ne sono arrivati!!!
steven75
Inviato: Monday, May 29, 2006 3:20:36 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao
be se a quest'ora ancora non ne hai ricevuti e prima ne ricevevi 10 al giorno,direi proprio che il problema é risolto <img src=icon_smile_wink.gif border=0 align=middle>
domenico127
Inviato: Monday, May 29, 2006 3:32:06 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
10 i primi!!!

Comunque hai più che ragione! Il problema dovrebbe essersi risolto perchè neanche oggi, sino ad ora naturalmente, non ne ho ricevuti!!

Grazie grazie grazie!
domenico127
Inviato: Monday, May 29, 2006 3:38:18 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
Un'altra cosa, scusami, non è che per caso sai come riattivare Nod? Sono andato sul sito nella sezione Acquisti, ma non parla di riattivazione e contratti...
steven75
Inviato: Monday, May 29, 2006 5:38:34 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao,di niente figuati..a disposizione <img src=icon_smile_wink.gif border=0 align=middle>
Comunque se hai la versione trial ed hai ricevuto il numero di serie mi sà che puoi riattivarlo nel setup degli aggiornamenti

Edited by - steven75 on 05/29/2006 17:38:55
domenico127
Inviato: Monday, May 29, 2006 5:46:31 PM
Rank: Member

Iscritto dal : 11/25/2004
Posts: 0
No, non ho la versione trial. Il fatto è che trascorso un anno l'antivirus scade e bisogna riattivarlo...
steven75
Inviato: Monday, May 29, 2006 6:12:26 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ah ok scusa...
ecco il modulo-->>http://www.nod32.it/purchase/mod-pr-rn.htm
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.