Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

File mscornet.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

File mscornet.exe

Postdi Nonmiskiodo734 » 20/09/05 05:58

Ciao a tutti! Avevo bisogno di una mano:
facendo una scansione dei file del mio PC ho trovato una strana applicazione nella cartella C:\WINT:\system32 chiamata mscornet.exe che non è riconosciuta dal mio antivirus aggiornato e che non riesco ad eliminare manualmente...
Cosa posso fare? Di cosa si tratta per la precisione? :(
Grazie!!!
Nonmiskiodo734
Utente Junior
 
Post: 30
Iscritto il: 13/09/05 19:10
Località: Torino

Sponsor
 

Postdi Nonmiskiodo734 » 20/09/05 09:03

Volevo aggiungere questo:
Nel mio pc il file suddetto non è riconosciuto dai miei programmi di sicurezza presenti nel PC:
Bitdefender 8.0 professional (antivirus e firewall aggiornato alle 9.45), Zone Alarm ultima versione, Ad-Aware 1.06 e Spybot 1.4 anch'essi aggiornati.
questo è il log file di Hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 9.54.58, on 20/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Softwin\BitDefender8\bdoesrv.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender8\vsserv.exe
c:\programmi\softwin\bitdefender8\bdmcon.exe
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Gionni\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcw.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [BDMCon] C:\Programmi\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programmi\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programmi\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.pcw.it
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programmi\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

Avete qualche idea? :?:
Nonmiskiodo734
Utente Junior
 
Post: 30
Iscritto il: 13/09/05 19:10
Località: Torino

Postdi Dylan666 » 20/09/05 12:16

Ricerca:
http://www.google.it/search?q=mscornet%2Eexe

Primo risultato:
http://sandbox.norman.no/live_2.html

Parte interessante:
Analysis report: 2005.09.20 11:04
Filesize: 10206
Filename: mscornet.exe
Detected by Norman as: W32/Suspicious_M.gen (W32/Malware)


Il log pare pulito a parte http://www.pcw.it che non conosco
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Nonmiskiodo734 » 20/09/05 13:08

Scusami....sono ancora alle prime armi su alcune cose....

Parte interessante:
Analysis report: 2005.09.20 11:04
Filesize: 10206
Filename: mscornet.exe
Detected by Norman as: W32/Suspicious_M.gen (W32/Malware)


..non capisco cosa fare :oops:
Help,please
Nonmiskiodo734
Utente Junior
 
Post: 30
Iscritto il: 13/09/05 19:10
Località: Torino

Postdi Dylan666 » 20/09/05 13:28

è un pezzo di virus, eliminalo
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Nonmiskiodo734 » 20/09/05 13:39

Sono un pò incompetente..ma dove lo vado a cercare per eliminarlo?
Nonmiskiodo734
Utente Junior
 
Post: 30
Iscritto il: 13/09/05 19:10
Località: Torino

Postdi Dylan666 » 20/09/05 14:00

modalità provvisoria: premi F8 all'avvio del PC.

Magari per sicurezza tieniti una copia del file in un archivio ZIP anche se al 99% è un virus
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "File mscornet.exe":


Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti