Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

WIN32-AGENT-AJP

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: Anche io!!!!

Postdi andorra24 » 01/08/06 13:54

LightAngel ha scritto:
Credo di avere lo stesso problema... anche io nel log vedo kaboom.dll... ho seguito il link che hai dato, scaricando Reanimator, ho salvato poi nella stessa cartellina il file icqchk_kill.rnr... poi non capisco che devo fare, mi aiutate? :( Grazie!

Scarica RegRun Reanimator e decomprimilo. Salva nella medesima cartella il file icqchk_kill.rnr. Vai in modalita' provvisoria. Apri Reanimator.exe. Clicca su Reanimator e dal menu seleziona "Execute Reanimator Job". Seleziona il file icqchk_kill.rnr. Riavvia il pc in modalita' provvisoria e ripeti l'operazione. Poi vai in modalita' normale, apri Reanimator e selezioni ''scan for viruses''.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Sponsor
 

Dimenticavo

Postdi LightAngel » 01/08/06 13:57

Posto il log di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14.52.20, on 01/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Antivirus\Avast4\aswUpdSv.exe
C:\Programmi\Antivirus\Avast4\ashServ.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Antivirus\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Antivirus\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsvc.exe
C:\Documents and Settings\Serena\Dati applicazioni\ratorefaci\sysrtmvs.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
C:\Documents and Settings\Serena\Desktop\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ww w.1987324.com?301
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ChangeResolution] C:\hp\bin\ChangeResolution.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PowerTranslator Pro OLR] C:\PROGRA~1\BVRPSO~1\POWERT~1\BVRPOlr.exe /PowerTranslator Pro
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\spoolsvc.exe
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\Serena\Dati applicazioni\ratorefaci\sysrtmvs.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
O15 - Trusted Zone: w ww.19873 24.com
O15 - Trusted Zone: w ww.adslconnection. name
O15 - Trusted Zone: *.aflashcounter.com
O15 - Trusted Zone: w ww.softlab. name
O15 - Trusted Zone: w ww.xxx-content. name
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://ww w.softlab.name/closer/close.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E33A346-2436-4046-985A-BC01DE64BF9E}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC71ED14-D7B3-4871-B191-B5CB6B654A28}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E33A346-2436-4046-985A-BC01DE64BF9E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E33A346-2436-4046-985A-BC01DE64BF9E}: NameServer = 192.168.2.1
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Antivirus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Antivirus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Antivirus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Antivirus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Re: Anche io!!!!

Postdi LightAngel » 01/08/06 13:59

andorra24 ha scritto:
LightAngel ha scritto:
Credo di avere lo stesso problema... anche io nel log vedo kaboom.dll... ho seguito il link che hai dato, scaricando Reanimator, ho salvato poi nella stessa cartellina il file icqchk_kill.rnr... poi non capisco che devo fare, mi aiutate? :( Grazie!

Scarica RegRun Reanimator e decomprimilo. Salva nella medesima cartella il file icqchk_kill.rnr. Vai in modalita' provvisoria. Apri Reanimator.exe. Clicca su Reanimator e dal menu seleziona "Execute Reanimator Job". Seleziona il file icqchk_kill.rnr. Riavvia il pc in modalita' provvisoria e ripeti l'operazione. Poi vai in modalita' normale, apri Reanimator e selezioni ''scan for viruses''.


Grazie della risposta rapida, solo una cosa :oops: Quando dici "Vai in modalità provvisoria in pratica che devo fare? Grazie mille e scusa l'ingoranza!
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Re: Anche io!!!!

Postdi andorra24 » 01/08/06 14:06

LightAngel ha scritto:
Grazie della risposta rapida, solo una cosa :oops: Quando dici "Vai in modalità provvisoria in pratica che devo fare? Grazie mille e scusa l'ingoranza!

Per andare in modalita' provvisoria segui le istruzioni del link:
http://service1.symantec.com/SUPPORT/IN ... 2090503924

Oltre al metodo precedente c'e' anche un altro tool di rimozione per il trojan bomka:
http://collectiontricks.p2pforum.it/mod ... idedito=21

Comunque prima esegui le istruzioni del post precedente.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi LightAngel » 01/08/06 14:06

Ho postato anche il file di log... magari mi puoi indirizzare in caso debba fare altre operazioni oltre quella per rimuovere kaboom.dll... credo il mio notebook sia bello intasato... mannaggia! grazie...
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi LightAngel » 01/08/06 14:07

Va bene, grazie! ;) Inizio con il primo passo e poi scrivo come è andata...
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi andorra24 » 01/08/06 14:08

LightAngel ha scritto:Ho postato anche il file di log... magari mi puoi indirizzare in caso debba fare altre operazioni oltre quella per rimuovere kaboom.dll... credo il mio notebook sia bello intasato... mannaggia! grazie...

Si ora lo analizzo pero' il tuo log contiene anche le voci del kaboom.dll e msx.dll che dovrebbero essere eliminate dal tool di rimozione che ti ho indicato.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi andorra24 » 01/08/06 14:22

Ho controllato il tuo log. Hai un lebbrosario nel pc :D

Dopo aver eseguito tutte le istruzioni per rimuovere il kaboom.dll e msx.dll devi lanciare un altro tool di rimozione per un altro malware che hai nel pc:

Scarica SmitFraudfix e decomprimilo in una cartella a tua scelta estraendo tutti i file:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì (Y) ad eventuali altre domande

Al termine di tutte queste operazioni posta un nuovo log di hijackthis.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi LightAngel » 01/08/06 14:39

Oddio! :oops:

Allora, ho fatto la prima operazione con Reanimator e al momento di fare scan virus mi trova quelli che ti scrivo:

spoolsvc.exe (colorato di rosso)
dcomcfg.exe (colorato di rosso)
sysrtmvs.exe (colorato di giallo)

Cosa devo fare? Rimuoverli con la fz "Kill the current file"?

Aspetto la tua risposta poi faccio l'operazione numero 2.
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi andorra24 » 01/08/06 14:42

LightAngel ha scritto:Oddio! :oops:

Allora, ho fatto la prima operazione con Reanimator e al momento di fare scan virus mi trova quelli che ti scrivo:

spoolsvc.exe (colorato di rosso)
dcomcfg.exe (colorato di rosso)
sysrtmvs.exe (colorato di giallo)

Cosa devo fare? Rimuoverli con la fz "Kill the current file"?


SI.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi LightAngel » 01/08/06 15:18

Eccomi qui, ho fatto tutto quello che mi hai detto, credo correttamente. Questo è il file di log:

Logfile of HijackThis v1.99.1
Scan saved at 16.14.59, on 01/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Antivirus\Avast4\aswUpdSv.exe
C:\Programmi\Antivirus\Avast4\ashServ.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Antivirus\Avast4\ashMaiSv.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programmi\Antivirus\Avast4\ashWebSv.exe
C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Serena\Desktop\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll (file missing)
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll (file missing)
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll (file missing)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ChangeResolution] C:\hp\bin\ChangeResolution.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PowerTranslator Pro OLR] C:\PROGRA~1\BVRPSO~1\POWERT~1\BVRPOlr.exe /PowerTranslator Pro
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
O15 - Trusted Zone: ww w.1987324.com
O15 - Trusted Zone: ww w.adslconnection.name
O15 - Trusted Zone: *.aflashcounter.com
O15 - Trusted Zone: ww w.softlab.name
O15 - Trusted Zone: ww w.xxx-content.name
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://ww w.softlab.name/closer/close.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E33A346-2436-4046-985A-BC01DE64BF9E}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC71ED14-D7B3-4871-B191-B5CB6B654A28}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E33A346-2436-4046-985A-BC01DE64BF9E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E33A346-2436-4046-985A-BC01DE64BF9E}: NameServer = 192.168.2.1
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Antivirus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Antivirus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Antivirus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Antivirus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi andorra24 » 01/08/06 15:46

Adesso metti la spunta nella casellina accanto alle seguenti voci e dopo aver chiuso il browser e ogni altra finestra di applicazione aperta premi ''fix checked'':

O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll (file missing)
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll (file missing)
O2 - BHO: Intense - {FB47056B-B34D-410E-819A-E8A51CC8E2EB} - C:\WINDOWS\system32\kaboom.dll (file missing)
O15 - Trusted Zone: ww w.1987324.com
O15 - Trusted Zone: ww w.adslconnection.name
O15 - Trusted Zone: *.aflashcounter.com
O15 - Trusted Zone: ww w.softlab.name
O15 - Trusted Zone: ww w.xxx-content.name
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://ww w.softlab.name/closer/close.exe

Per scrupolo controlla che i files in rosso siano definitivamente spariti dal tuo pc:
C:\WINDOWS\system32\msx.dll
C:\WINDOWS\system32\kaboom.dll
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi LightAngel » 01/08/06 15:58

Fatto, sembra che i file in rosso non ci siano più. In effetti non mi appaiono nemmeno più i link a e1xplorer e winmovieplugin... posso considerare il mio nb salvo? Non occorre formattare, vero?

Uso Ad-Aware e Avast che tengo costantemente aggiornati, quali altri sw mi consigli?

Grazie mille davvero, sei stato molto gentile.

Serena
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi andorra24 » 01/08/06 16:10

LightAngel ha scritto:Fatto, sembra che i file in rosso non ci siano più. In effetti non mi appaiono nemmeno più i link a e1xplorer e winmovieplugin... posso considerare il mio nb salvo? Non occorre formattare, vero?

Uso Ad-Aware e Avast che tengo costantemente aggiornati, quali altri sw mi consigli?

Grazie mille davvero, sei stato molto gentile.

Serena

Bene, e' stato un lavoraccio ma direi che adesso sei a posto. Certo che non occorre formattare! Non bisogna mai dargliela vinta ai virus,trojans e company. :)

Come software antispyware ti consiglio ewido:
http://www.ewido.net/
Lo puoi usare in versione full per 30 giorni e dopo i 30 giorni rimane free ma perde la protezione in tempo reale e gli updates automatici. E' ottimo per le scansioni on demand. Poi ti consiglio di immunizzare il browser con SpywareBlaster:
http://www.javacoolsoftware.com/spywareblaster.html
Usa CCleaner per eliminare files temp, cache,cookies e per dare una pulitina al registro:
http://www.ccleaner.com/
Poi ti consiglierei di navigare con un browser diverso da IE tipo Firefox. Che firewall usi?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi LightAngel » 01/08/06 16:15

Perfetto, grazie, scaricherò tutto! ;)

Ma se scarico Firefox, IE va eliminato?

Come firewall usavo Zone Alarm quando avevo Win 2000, ora con l'XP mi affido a quello integrato nel so... sbaglio?
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi andorra24 » 01/08/06 16:25

LightAngel ha scritto:
Ma se scarico Firefox, IE va eliminato?

No, IE non va eliminato. Per navigare devi semplicemente cliccare sull'icona di firefox.

LightAngel ha scritto:Come firewall usavo Zone Alarm quando avevo Win 2000, ora con l'XP mi affido a quello integrato nel so... sbaglio?

Beh il firewall di xp non e' il massimo e non ha il controllo sul traffico in uscita. Se navighi poco e ti tieni alla larga da siti strani e pericolosi puoi anche tenertelo. Se invece navighi molto e ogni tanto bazzichi in qualche sito potenzialmente pericoloso penso che sarebbe meglio se usassi un firewall software.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi LightAngel » 01/08/06 16:28

Per sicurezza, ne conosci uno freeware?

p.s. sto già mettendo ewido al lavoro ;)
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi andorra24 » 01/08/06 16:41

LightAngel ha scritto:Per sicurezza, ne conosci uno freeware?

p.s. sto già mettendo ewido al lavoro ;)

Un firewall free che mi viene in mente e' Comodo Personal Firewall:
http://www.personalfirewall.comodo.com/
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi LightAngel » 01/08/06 16:46

Benissimo, grazie. Quindi quello di Win è da disattivare se installo quello?

Ora ti saluto e ti ringrazio ancora per la tua gentilezza e professionalità... ho il mal di testa! :roll:

Buona serata!
Se
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi andorra24 » 01/08/06 16:52

LightAngel ha scritto:. Quindi quello di Win è da disattivare se installo quello?

Certo. ;)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "WIN32-AGENT-AJP":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27
Trojan Agent e Zbot
Autore: polly76
Forum: Sicurezza e Privacy
Risposte: 39
win32/sinowal.gen!y
Autore: diego78
Forum: Sicurezza e Privacy
Risposte: 15

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti