Messenger senza icona

nightfly · 21-09-2007, 21:22

Salve a tutti, ieri mattina appena tornato dall'uni ho scoperto 3 query di msn attive, senza che lo avessi avviato! Inoltre le schermate erano differenti dal programma che uso io (live 7.1) ed avevano funzionalità scarse, molto simili a quelle della prima versione del programma in questione. Mi sono apprestato dunque ad aprire il taskManager ed a chiudere il processo MSN.exe. La domanda è questa: come diavolo ha fatto ad accedere al mio account da solo? Cose arcane! Saluti.

Angelus88 · 21-09-2007, 23:03

Sicuro che il processo fosse msn.exe???

nightfly · 24-09-2007, 18:53

Quote:

Originariamente inviato da Angelus88

Sicuro che il processo fosse msn.exe???

Adesso non ricordo con precisione, comunque è successo di nuovo. Si disconnette il mio messenger, mi si dice che è stato effettuato l'accesso da un altro computer e poi mi compaiono le query senza che vi sia alcuna icona di msn. Mah, cose stranissime. Potrebbe trattarsi di una vulnerabilità del 7.1? Ho cambiato la pass per sicurezza ma non credo sia sufficiente.

Angelus88 · 24-09-2007, 18:55

Secondo me è qualche virus.... postami il log di HijackThis

86alessio86 · 24-09-2007, 19:18

Quote:

Originariamente inviato da nightfly

Ho cambiato la pass per sicurezza ma non credo sia sufficiente.

PEr la password penso che tu sia sicuro,dato che quando si presenta il messaggio è stato effettuato l'accesso da un altro pc,99% delle volte è perchè qualcuno ti ha sta usando il nik quindi di conseguenza la password.Mi spieghi come ti fa ad andare la 7.1 visto ke ora microsfot,cioè microsoft sta obbligando gli utenti ad usare l'8.1?Prova a con un altra versione di msn per quanto riguarda le query

nightfly · 25-09-2007, 11:47

Quote:

Originariamente inviato da Angelus88

Secondo me è qualche virus.... postami il log di HijackThis

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\BitTorrent_DNA\dna.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\Vidalia Bundle\Privoxy\privoxy.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programmi\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Privoxy.lnk = C:\Programmi\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F7BF1C9-9B43-46BE-81CD-1D79E003AA06}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F7BF1C9-9B43-46BE-81CD-1D79E003AA06}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F7BF1C9-9B43-46BE-81CD-1D79E003AA06}: NameServer = 151.99.125.2,151.99.125.3
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

21-09-2007, 21:22	#1
nightfly Senior Member Iscritto dal: Jun 2005 Città: Reggio Calabria Messaggi: 377	Messenger senza icona Salve a tutti, ieri mattina appena tornato dall'uni ho scoperto 3 query di msn attive, senza che lo avessi avviato! Inoltre le schermate erano differenti dal programma che uso io (live 7.1) ed avevano funzionalità scarse, molto simili a quelle della prima versione del programma in questione. Mi sono apprestato dunque ad aprire il taskManager ed a chiudere il processo MSN.exe. La domanda è questa: come diavolo ha fatto ad accedere al mio account da solo? Cose arcane! Saluti. __________________ Here Comes The Music Ecstasy

21-09-2007, 23:03	#2
Angelus88 Bannato Iscritto dal: Feb 2007 Città: Palermo Messaggi: 13587	Sicuro che il processo fosse msn.exe???

24-09-2007, 18:55	#4
Angelus88 Bannato Iscritto dal: Feb 2007 Città: Palermo Messaggi: 13587	Secondo me è qualche virus.... postami il log di HijackThis

Strumenti
Mostra una versione stampabile Invia questa pagina per email