Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
KGRP1.EXE LINKOPTIMIZER
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Jeppo59
Dio maturo
Dio maturo


Registrato: 05/03/06 02:26
Messaggi: 2117
MessaggioInviato: 17 Ago 2006 20:38    Oggetto: Rispondi citando
Rolling Eyes Internet Explorer non ne vuole sapere di aggiornarsi; ho installato Firefox ed aspetto Holifay (quasi) disperatamente perché mi dia un occhiata di conforto a quanto è successo fino ad adesso.
Anche perché ho qualche dubbio che gli antivirus, mi abbiano cancellato qualche file utile! Crying or Very sad
Ho qualche problemino all'apertura della cartella "immagini" che vado a postare su un forum idoneo.
Nel frattempo ciao e buone ferie a chi le sta facendo. Phew
Top
Profilo Invia messaggio privato
Jeppo59
Dio maturo
Dio maturo


Registrato: 05/03/06 02:26
Messaggi: 2117
MessaggioInviato: 01 Set 2006 01:35    Oggetto: Rispondi citando
Very Happy Problemino alla cartella immagini, risolto (Con Horus e ioSOLOio).
Per il file hmikp1.dll fermo nelle chiavi di registro, ho dato un occhiata ed ho notato che la chiave di reg:
[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{624D0FB4-B219-C18A-4851-0582B9382747}\InprocServer32]
non contiene più la sottocartella InprocServer32 che conteneva il suddetto file, che è rimasto invece in:
[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{B93D13CD-33CC-3316-3575-38525E9F16FB}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{2C023FFB-F8A1-2DF8-F7D5-8604A4AD0AF7}\InprocServer32]
Come mai è sparito? Non è che si è andato a nascondere da qualche altra parte pronto a sferrare qualche altro attacco?
Ciao. Mad
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 06 Set 2006 13:47    Oggetto: Rispondi citando
Ciao Jeppo, eccomi qui Smile


Vedo che ti hanno tenuto buona compagnia nel frattempo Wink

Mi aggiorni sulle novità e se hai ancora bisogno?
Top
Profilo Invia messaggio privato
Jeppo59
Dio maturo
Dio maturo


Registrato: 05/03/06 02:26
Messaggi: 2117
MessaggioInviato: 06 Set 2006 21:33    Oggetto: Rispondi citando
Shocked Hypno Fiore Splendida, solare e abbronzatissima.
Con tutta sincerità devo dirti che mi sei mancata Embarassed , ma credo anche ad altri.
Spero che ti sia rigenerata abbastanza, perché ho visto che c'è parecchia roba in giro.
8) Per ciò che mi riguarda, credo di aver risolto; c'è solo da vedere come togliere quel file dal registro.
So che magari è un po' pesante rileggere tutto il thread, ma se gli dai un'occhiata veloce, magari capisci se c'è stato qualche errore o se è stato fatto tutto bene.
Ancora un affettuoso bentornata Yuppi Evviva
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 07 Set 2006 00:01    Oggetto: Rispondi citando
Grazie mille Smile

Il file è solo presente come riferimento nel registro, ma se lo hai cancellato non corri rischi. Per eliminare la chiave, prova prima con le cose semplici.

Scarica sul desktop e avvia questo file.
http://www.mytempdir.com/914362
Top
Profilo Invia messaggio privato
Jeppo59
Dio maturo
Dio maturo


Registrato: 05/03/06 02:26
Messaggi: 2117
MessaggioInviato: 07 Set 2006 20:26    Oggetto: Rispondi citando
Confused
Citazione:
Scarica sul desktop e avvia questo file.
http://www.mytempdir.com/914362

Very Happy Fatto
E' uscita la dicitura:
Si desidera aggiungere le informazioni nel Registro di Configurazione in C:\WINDOWS\DESKTOP\SDF.REG
Ho cliccato si e mi ha confermato che le informazioni sono state inserite.
E mo?... Confused
Ciao
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 08 Set 2006 11:04    Oggetto: Rispondi citando
e mo.... controlla se le chiavi sono scomparse dal registro Rolling Eyes
Top
Profilo Invia messaggio privato
Jeppo59
Dio maturo
Dio maturo


Registrato: 05/03/06 02:26
Messaggi: 2117
MessaggioInviato: 09 Set 2006 00:38    Oggetto: Rispondi citando
Very Happy Quelle voci sono scomparse dal registro, ma siccome sono caparbio, ho fatto una nuova ricerca con RegSrch.vbs ed ecco cosa è uscito fuori:
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "HMIKP1.dll" 09/09/2006 0.20.46

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\hmikp1.dll"
Sto bastardo si va a nascondere dappertutto!Evil or Very Mad

Ed un log di HijacKThis, che non fa mai male
Laughing
Logfile of HijackThis v1.99.1
Scan saved at 0.29.39, on 09/09/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SM56HLPR.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMMI\FILE COMUNI\ROXIO SHARED\PROJECT SELECTOR\PROJSELECTOR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [projselector] "C:\Programmi\File comuni\Roxio Shared\Project Selector\projselector.exe" -r
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

E ciao Ciao
P.S. se fai un salto nello scantinato, forse ti hanno lasciato un po' di torta!
A riciao.
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 11 Set 2006 12:05    Oggetto: Rispondi citando
Tutto tranquillo, quella chiave è del tutto innoqua, si riferisce agli ultimi file cercati con explorer.

A me sembra tutto OK, ti consiglio solo di aggiornare java, dato che sfrutta anche vulnerabilità java.

Ciao

PS: la torta sara ammuffita ormai... Sad
Top
Profilo Invia messaggio privato
Jeppo59
Dio maturo
Dio maturo


Registrato: 05/03/06 02:26
Messaggi: 2117
MessaggioInviato: 11 Set 2006 19:28    Oggetto: Rispondi citando
Smile Java: mi dichiara versione già aggiornata.
Very Happy Per la torta: vedremo di procurarne dell'altra Wink
Shocked per l'avatar: non è che piano piano stai scendendo?
Magari il prossimo lo usi solo per il Privè dell'Olimpo!!! Sbav! Hypno
Ciao e sempre grazieassaiassaiassai Fiori Ciao
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 11 Set 2006 22:14    Oggetto: Rispondi citando
Ma, strano che ti dica che è aggiornato, tu hai il jre1.5.0_06 e l´ultimo è il jre1.5.0_08

per il resto.... Wink
Top
Profilo Invia messaggio privato
Jeppo59
Dio maturo
Dio maturo


Registrato: 05/03/06 02:26
Messaggi: 2117
MessaggioInviato: 12 Set 2006 03:00    Oggetto: Rispondi
Confused
Holy ha scritto:
Ma, strano che ti dica che è aggiornato, tu hai il jre1.5.0_06 e l´ultimo è il jre1.5.0_08


Ho ridato un occhiata e:
http://img205.imageshack.us/img205/3892/javaad9.jpg

Forse lo è per WinME? Rolling Eyes

Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi