Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

intrusione msn Opzioni
tania81
Inviato: Sunday, May 30, 2010 8:31:24 AM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
allora cercherò di essere più schemtica che posso.... perdonate la mia totale ignoranza nel campo..chiedo solo spiegazioni semplici se potete Whistle
mentre chattavo su msn con la mia stessa calligrafia come se lo stessi scrivendo io..quindi sotto il mio nome qualche bontempone inizia a intromettersi nella discussione mandando nel pallone me e il mio contatto,insulti e minacce varie del tipo rubo le tue foto e le uso su siti porno ecc...se non esci a cena con me bla bla bla... ora voi starete pensando che sia uno scherzo del mio contatto con discovery o con cex clone o plus ecc...non credo (anche se mi è capitato due volte solo con luiThink ) non credo perchè lui non cambiava immagine e le sue risposte a volte erano in simultanea con questo intruso.
questo intruso mi ha detto di non essere entrato nel mio pc ma nel server msn e ora inizio con le domande
1 come proteggermi
2 come posso risolvere
3 come cavolo ci è entrato nel mio server?
4 se cambio indirizzo msn mi ritrova ? il server è sempre lo stesso?
5 devo denunciare?
6 ora sto demente sa tutte le mie pass?sa tutto di me? premetto che ho due figli piccoli e l'idea che sto coso si prende le foto delle mie creature mi fa un tantino incavolare....
7 come vendicarmi????? e qua ho finito con le mie domande...
Sponsor
Inviato: Sunday, May 30, 2010 8:31:24 AM

 
pidue
Inviato: Sunday, May 30, 2010 10:15:16 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
tania81 ha scritto:
questo intruso mi ha detto di non essere entrato nel mio pc ma nel server msn e ora inizio con le domande

Balle! Potrebbe essere entrato nel tuo pc, questo sì.

tania81 ha scritto:
1 come proteggermi

Prima di tutto servirebbe un controllo al tuo pc. Potresti avere uno spyware o peggio un Keylogger;

tania81 ha scritto:
2 come posso risolvere

Fai una scansione antivirus, poi scarica da questo sito Malwarebyte's Anti-Malware. Fai una scansione completa. Poi scarica HijackThis, mandalo in esecuzione come da istruzioni e pubblica il log che ti rilascerà. Pubblica anche il log di Malwarebyte's;

tania81 ha scritto:
3 come cavolo ci è entrato nel mio server?

Vedi prima risposta, se un pc non è sufficientemente protetto (e se non si fanno cavolate), può essere facilmente violato da remoto;

tania81 ha scritto:
4 se cambio indirizzo msn mi ritrova ? il server è sempre lo stesso?

Intanto controlla il computer;
tania81 ha scritto:
5 devo denunciare?

Non è un'idea malvagia, io l'avrei già fatto;

tania81 ha scritto:
6 ora sto demente sa tutte le mie pass?sa tutto di me? premetto che ho due figli piccoli e l'idea che sto coso si prende le foto delle mie creature mi fa un tantino incavolare....

vedi risposta precedente

tania81 ha scritto:
7 come vendicarmi????? e qua ho finito con le mie domande...

Io non lo farei, se denunci e lo beccano, avrai la ua soddisfazione.





paolopa
Inviato: Sunday, May 30, 2010 10:36:44 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
segui tutte le indicazioni di pidue,comunque credo che semplicemente qualcuno si sia impadronito della tua pass.hai cliccato su qualche link inviato da qualche contatto di cui ti fidi?hai dato modo a qualcuno di poter intuire la tua pass?io inizierei con il cambiare immediatamente la pass e la domanda segreta,quando era successo a me era stato sufficente.
tania81
Inviato: Sunday, May 30, 2010 11:23:01 AM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
mamma mia ...grazie!!!
perdona ma non so come far partire il secondo che mi hai inviato...con l'inglese non ci sono proprio....parlo del trend micro hjack....cosa devo fare x farlo partire?ho provato a fare qualcosa mi si è aperto il bloc notes con queste scritte
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.20.20, on 30/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\Java\jre1.5.0_05\bin\jucheck.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programmi\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programmi\Paltalk Messenger\paltalk.exe
C:\WINDOWS\VPro530.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
c:\Programmi\Microsoft Works\WksWP.exe
c:\Programmi\Microsoft Works\WkDStore.exe
c:\Programmi\Microsoft Works\wkgdcach.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Programmi\Messenger_Plus_Live\tbMes1.dll
R3 - URLSearchHook: Softonic-IT Toolbar - {E3393495-8103-46A0-8181-270273EDDD60} - C:\Programmi\Softonic-IT\tbSof1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programmi\Messenger_Plus_Live\tbMes1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programmi\Messenger_Plus_Live\tbMes1.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Programmi\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PalTalk.lnk = C:\Programmi\Paltalk Messenger\paltalk.exe
O4 - Global Startup: VPro530.lnk = ?
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programmi\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 9322 bytes
fdaccc
Inviato: Sunday, May 30, 2010 11:24:44 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Hai fatto bene, tutto giusto.

Hai delle infezioni, non posso consigliarti nulla, aspetta shapiro o roselli.
tania81
Inviato: Sunday, May 30, 2010 11:53:46 AM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
non clicco mai su nessun link non accetto mail da sconosciuti e la mia password è completamente indecifrabile tanto che anche io faccio fatica a ricordarla....comunque malwarebytes ha già trovato 6 file infetti..che devo fare quando finisce?cestino cancello??ma secondo voi....non è stato un po pirla a uscire allo scoperto cosi???ma sa cosa rischia??mi ha detto pure il suo nome tipo hei ciao sono xx ti ricordi di me??ma non è stato ingenuo?(tralaltro a me quel nome non diceva nulla) a meno che ci siano programmi come cex clone ed era il tipo con cui chattavo che ha fatto il furbo
fdaccc
Inviato: Sunday, May 30, 2010 12:22:21 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Rimuovi le infezioni trovate da Malwarebytes e posta qui il log.
tania81
Inviato: Sunday, May 30, 2010 1:14:52 PM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
ho rimosso i virus ed ecco i risultati
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4155

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

30/05/2010 13.14.27
mbam-log-2010-05-30 (13-14-27).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elementi esaminati: 323338
Tempo trascorso: 2 ore, 42 minuti, 7 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 4
File infetti: 7

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
C:\Programmi\Dot1XCfg (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programmi\LuckyTender (Adware.LuckyTender) -> Quarantined and deleted successfully.
C:\Programmi\LuckyTender\1.3.0 (Adware.LuckyTender) -> Quarantined and deleted successfully.
C:\Programmi\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.

File infetti:
C:\Documents and Settings\Compaq_Proprietario\Documenti\Download\sim-card.exe (Adware.Rabio) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Proprietario\Documenti\t programmi\ZwinkySetup2.3.50.45.ZJfox000caricature.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmi\FotoTaxi3\MSVCP60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Programmi\FotoTaxi3\SHLWAPI.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB17C91D-6F24-4899-93E1-D643B10B0F84}\RP1\A0000100.exe (Adware.Rabio) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB17C91D-6F24-4899-93E1-D643B10B0F84}\RP1\A0000223.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programmi\LuckyTender\uninst.exe (Adware.LuckyTender) -> Quarantined and deleted successfully.
pidue
Inviato: Sunday, May 30, 2010 2:34:33 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Bene, avevi dei trojan che sono stati rimossi. Adesso rifai una scansione con HijackThis e ripubblica il log.



enigmista63
Inviato: Sunday, May 30, 2010 2:42:34 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Whistle Ciao e buona domenica,segui alla lettera tutti i consigli esatti che ti ha dato Pidue,quando avrai risolto,vedi di capire se e' normale avere tutte quelle infezioni sul tuo pc pur utilizzando un antivirus con protezione in tempo reale, poiche' la rete e' continuamente piena di insidie consiglio a tutti di utilizzare software di protezione a 360 gradi ,ovvero in grado di garantire un minimo di controllo e prevenzione almeno per i propri dati sensibili, questo e' semplicemente un consiglio,ritengo che possa scappare qualche virus,ma cosi' mi sembra esagerato non si puo' avere il pc farcito da infezioni.
tania81
Inviato: Sunday, May 30, 2010 2:43:13 PM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.43.12, on 30/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\Java\jre1.5.0_05\bin\jucheck.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Paltalk Messenger\paltalk.exe
C:\WINDOWS\VPro530.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Programmi\Messenger_Plus_Live\tbMes1.dll
R3 - URLSearchHook: Softonic-IT Toolbar - {E3393495-8103-46A0-8181-270273EDDD60} - C:\Programmi\Softonic-IT\tbSof1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programmi\Messenger_Plus_Live\tbMes1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programmi\Messenger_Plus_Live\tbMes1.dll
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Programmi\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PalTalk.lnk = C:\Programmi\Paltalk Messenger\paltalk.exe
O4 - Global Startup: VPro530.lnk = ?
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programmi\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 9102 bytes
pidue
Inviato: Sunday, May 30, 2010 3:07:28 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, l'analizzatore segnala sospette alcune librerie dinamiche di Messenger Plus. Se l'hai scaricato dal sito originale, non ci dovrebbero essere problemi.

Non conosco il programma Softonic-IT, anche li ci sono alcuni "gialli".

Hai però il sistema poco aggiornato, perciò ti consiglio di:
aggiornare la macchina Java; vai in Pannello di controllo >> Installazione Applicazioni e disinstalla la versione jre1.5.0_05 ormai obsoleta. Scarica la nuova versione da questo sito; http://www.aiutamici.com/software?ID=11134 ;

installare il sp3 per aumentare la sicurezza del tuo pc; se hai il sistema originale puoi farlo mediante Windows Update;
se per navigare usi ancora IE 6, è ora di passare alla versione 8 oppure di usare Mozilla Firefox.

Vale il consiglio di paolopa: cambia password, mettine una di non facile decifrazione. Non usare nomi di figlie, cognate o suocere.
Leggi questo articolo, renditi conto di quanto facile sia rubare le password.

http://attivissimo.blogspot.com/2010/05/nuova-tecnica-di-furto-password.html




tania81
Inviato: Sunday, May 30, 2010 9:02:17 PM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
come si dice per non saper ne leggere ne scrivere ho eliminato i programmi softonic e msn plus.... ora ditemi una cosa...io in quei dati che ho postato non ci capisco niente..secondo voi era li il problema dell'intruso su msn?ora l'ho risolto posso andare tranquilla??grazie di tutto siete fantastici tutti davvero
paolopa
Inviato: Sunday, May 30, 2010 9:15:42 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
io farei una scansione con combofix per sicurezza,visto che malwarebytes ti ha eliminato un po di infezioni,ti do le istruzioni poi decidi tu se la vuoi fare o meno.
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e
chiudi TUTTI i programmi aperti,(Firewall compreso) e


Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix)
tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse)
e attendere pazientemente la fine delle operazioni.

Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
pidue
Inviato: Sunday, May 30, 2010 9:19:35 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Il problema non era il Messenger in sè, adesso che l'hai disinstallato hai tolto il male alla radice e quel signore non ti importunerà più. Comunque il tuo pc aveva delle infezioni che sono state tolte da MBAM.
Se non vuoi rinunciare a Messenger lo reinstalli e cambi password e nick name. http://www.messenger.it/
Fai gli aggiornamenti che ti ho suggerito e non accettare caramelle dagli sconosciuti.
Adiòs.



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.