| Autore |
 Discussione  |
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
 Inserito il - 13/01/2007 : 01:08:39
|
Scusate la curiosità!
Perchè mi viene consiglito di fixare questa applicazione?
A cosa serve?
Non ho problemi però anche la volta scorsa avevo questa riga segnata con la X con il programma che decodifica i file log, ma mi avete detto che non avevo applicazioni sospette.
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
E' consigliabile premere subito il pulsante Fix in HijackThis!E' consigliabile premere subito il pulsante Fix in HijackThis
Il mio file log è questo htt*://freefilehosting.net/download/NTY2ODg=
Qualcuno sa spiegarmi perchè?
Grazie
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 13/01/2007 : 11:42:22
|
non sò a quale discussione ti riferisci, ma lo devi fixare htt*://[www].bleepingcomputer[.com]/startups/
inoltre devi eliminare anche l'eseguibile C:\Programmi\Outlook Express\msimn.exe
inoltre fixa
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
ciau |
 |
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 13/01/2007 : 14:13:22
|
Ok l'ho fixati.
Due domande: Una volta fixati questi programmi posso anche eliminarli definitivamente?
Inoltre anche se cancello msimn, poi me lo ritrovo nuovamente.
Ma non è l'eseguibile di outlook express??
Infine la riga n 11 (O11 - Options group: [INTERNATIONAL] International*), che cosa è?
Io ti rimando anche il nuovo log vedi se può andare
htt*://freefilehosting.net/download/NTcxODE=
Un saluto e un ciao!!
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 15/01/2007 : 00:03:58
|
| la riga 11 appartiene a internet explorer 7, l'eseguibile in questione fa parte di spyware w32/forbot nel log non c'è comunque da un occhio e se lo trovi elimina. |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 15/01/2007 : 12:45:41
|
Grazie per la risposta.
Volevo solo non fare confusioe
Il file in questione appartiene all'applicatico Di Outlook Express, o almeno credo, vista l'icona.
Se lo elimino nel cestino mi ci va ma al suo posto ne compare uno uguale. Come faccio a sapere se è sano? Come faccio per non eludere quindi il funzionamento della posta elettronica?
Inoltre che problemi da questo virus?
Io utilizzo regolarmente ad.awere, Serch e Destroy e spyBlaster, ma non trovo nulla di questo virus.
Capisco che lo domande posson sembrar banali, ma è sempre meglio fare una domanda in più che una in meno se non sie è sicuri.
Grazie aspetto notizie. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 15/01/2007 : 21:05:23
|
verifica che non sia infetto inviandolo a supectfile : htt*://[www].suspectfile[.com]/
il file in questione può essere sia legittimo che infetto:
htt*://[www].liutilities[.com]/products/wintaskspro/processlibrary/msimn/
htt*://[www].bleepingcomputer[.com]/startups/Cat-M.html
htt*://[www].sophos[.com]/virusinfo/analyses/w32forbotty.html |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 17/01/2007 : 23:10:54
|
Grazie
Ho inviato il file in questione al sito indicato, aspetto l'esito dell'analisi
Volevo avere se possibile, la risposta all'altra domanda:
"Una volta fixati questi programmi posso anche eliminarli definitivamente?"
Ricordo i programmi erano:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe
(O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Inoltre questi 09 cosa sono??
Un saluto
Ciao
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/01/2007 : 13:13:12
|
la voce R1 è relativa al file che stai facendo esaminare e perciò attendi il risultato,
le 09 sono elementi di I.E. aggiunti alla barra o al menù strumenti del browswer.
in questo caso inutili in quanto mancanti dell'eseguibile(file missing). |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 20/01/2007 : 13:15:21
|
Salve a tutti
Purtroppo ho mandato due volte il file in questione al suspectfile, ma non ho avuto risposta riguardo l'autenticità di msimn.exe.
cosa devo fare?? |
|
|
|
lucass s.f.
New Member
36 Messaggi |
Inserito il - 11/02/2007 : 18:11:04
|
Ciao,ti ho risposto
se leggi nella home del sito c'è scritto risposta entro le 24 ore dall'invio del file,ne sono passate solo 5
Comunque il file appartiene ad outlook express
Ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/02/2007 : 18:42:33
|
|
Grazie Lucass, per averci portato il responso a domicilio, gli utenti molte volte si perdono in un bicchier d'acqua. |
|
|
| |
Discussione |
|
msimn.exe sospetto???
Forum Bloccato
