Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
malware??
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Jack Opus
Mortale pio
Mortale pio


Registrato: 28/03/07 22:53
Messaggi: 24
MessaggioInviato: 28 Mar 2007 23:02    Oggetto: malware?? Rispondi citando
salve a tutti..
c'è qualche brava persona che saprebbe risolvere qst casino??
da un paio di giorni nn mi apre più windows live messenger, e mi dà il famigerato errore 80048820 (con codice esteso 8004840f).. faccio il test e mi dice gateway nn in linea.. ho cercato su internet e ho provato tt i rimedi comuni: cambiare l'ora, disattivare il firewall e via dicendo.. ma nulla!
poi m sn accorto di un'altra simpatica cosuccia: oltre a windows live messenger, nn riesco ad accedere neanche a window web messenger, e nemmeno al SITO hotmail.com! in entrambi i casi, mi dice che la pagina web NON ESISTE!! a sto punto, pur nella mia totale ignoranza, mi si è accesa la lampadina: e se fosse un virus?
aggiungo che proprio lo stesso giorno (o quello prima) in cui il messenger ha smesso di funzionare, nel pc è comparso un dialer (mi pare istant access) che mi interrompeva la connessione e ne apriva un'altra.. adesso però, dopo averlo cancellato (solo dal desktop) un paio di volte, sembra sparito..

ecco il log di hijackthis..

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22.58.39, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe
C:\Programmi\QuickTime\bak\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\slrundll.exe
C:\Programmi\microsoft office\office10\WINWORD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\hijackthis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

file://C:\APPS\IE\offline\it.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} -

C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no

file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-

5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -

C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-

64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -

C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -

C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}

- C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-

64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE"

/Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI

Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05

\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec

Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet

Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File

comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe"

/pause
O4 - HKLM\..\Run: [QuickTime Task]

"C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe"

/background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'Default user')
O4 - Global Startup: GetRight - Tray Icon.lnk =

C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: &Windows Live Search -

res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with GetRight -

C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser -

C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-

AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-

BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload

Tool) - http://jackopus.spaces.live.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B09DBCD-7A2E-41F0-A19A-

51BE9DE65E7B}: NameServer = 62.211.69.150 212.48.4.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B09DBCD-7A2E-41F0-A19A-

51BE9DE65E7B}: NameServer = 62.211.69.150 212.48.4.15
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-

11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di

componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32

\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation

- C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation

- C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec

Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec

Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel

32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. -

C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) -

Symantec Corporation - C:\Programmi\Norton Internet Security\Norton

AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton

Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec

Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32

\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec

Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -

C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8439 bytes
Top
Profilo Invia messaggio privato
Trinidad
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 08/03/07 16:16
Messaggi: 114
MessaggioInviato: 29 Mar 2007 14:48    Oggetto: Rispondi citando
Ciao

sicuramente dal log del tuo file hai dei servizi attivi che non vanno bene

L'eliminazione dei i è meglio farla dalla modalità provvisoria (premere il tasto F8 al boot) dopo aver disabilitato il ripristino di configurazione, Questo per evitare di eliminare chiavi associate a malware in esecuzione che potrebbero impedire la loro cancellazione, o potrebbero ripristinare il valore appena cancellato

per cancellare i virus usa i programmi da scaricare gratis

FixFemot

Sophos Anti-Virus

fammi sapere se un po migliora
Top
Profilo Invia messaggio privato
Jack Opus
Mortale pio
Mortale pio


Registrato: 28/03/07 22:53
Messaggi: 24
MessaggioInviato: 29 Mar 2007 17:17    Oggetto: Rispondi citando
grazie per l'attenzione ma.. ho provato 3 volte ad avviare fixfemot.. dopo un po' mi dice che è avvenuto un errore, e si interrompe Sad
l'altro nn ho neanche provato a scaricarlo.. sono 32 MB Shocked

altre idee??
ragazzi, sono disperato
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 29 Mar 2007 23:16    Oggetto: Rispondi citando
Trinidad ha scritto:
Ciao

sicuramente dal log del tuo file hai dei servizi attivi che non vanno bene

L'eliminazione dei i è meglio farla dalla modalità provvisoria
sì, ma di quali voci?


Jack Opus, non riesco a leggere il tuo log (nel copiarlo hai insierito degli "a capo" che spezzano le righe. Io non sono espertissimo e quidni non sono sicuro di poterlo ricostruire correttamente).

Puoi rifare con HijackThis un "Do a system scan and save a log file" ?

Quando ti si apre Blocco Note (ti si apre quello, giusto?),

nella finestra di blocco note -> barrà dei menù (subito sotto alla barra del titolo) --> menù Formato --> guarda se davanti ad "A capo automatico" c'è un segno di spunta.
Se c'è, clicka sulla riga "A capo automatico" , in modo da toglierlo .
Altrimenti clicka su un punto libero della finestra di blocco note (nonsul menù) o premi iltasto ESC per chiudere il menù.

A quel punto tasto destro -> seleziona tutto -> copia
e incolla qui.
Top
Profilo Invia messaggio privato
8Jackal5
Mortale pio
Mortale pio


Registrato: 26/04/07 13:35
Messaggi: 27
MessaggioInviato: 26 Apr 2007 14:17    Oggetto: MSN LIVE: errore 80048820 codice errore esteso 80048439 Rispondi
Salve, kiedo un aiuto urgente riguardo quest'errore. non riesco ad accedere ad msn live messenger dal pc fisso. questo è l'errore ke mi dà: 80048820 e codice errore esteso 80048439. nella risoluzione problemi non mi esce nessun problema, tutte le opzioni sono spuntate in verde!! Ho un router wireless collegato al pc fisso con etherneth. sul portatile funziona tutto perfettamente, mentre sul fisso è solo questo il problema. Nella configurazione del router ho l'IP del fisso 'statico', mentre quello del portatile 'dinamico', ma non penso sia quello il problema. Come firewall sul desktop utilizzo saygate. Non riesco neanche ad entrare nella posta Hotmail, ma per il resto la connessione funziona su qualsiasi sito, dà problemi solo su msn live e il sito msn. mah... qualcuno sa darmi un aiuto??? un grazie anticipato.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi