Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Virus Messenger

Virus Messenger Opzioni
Topic Precedente · Topic Sucessivo
crotalo
Inviato: Wednesday, July 29, 2009 12:28:57 PM
Rank: AiutAmico

Iscritto dal : 10/20/2005
Posts: 46
Salve,ho un problema con messenger,da un paio di giorni è impossibile usarlo dopo poco che sono collegato con qualcuno inizia a mandargli link che mandano a guardare una foto con scritto il mio indirizzo email,dopo aver mandato il link il messenger mi si blocca completamente e non posso assolutamente usarlo,è successo tutto dopo aver ricevuto un messaggio del genere da un mio contatto(e io non sapendo ho aperto il link)facendo un giro su internet ho visto che si tratta di un virus come lo elimino?Ho fatto una scansione con clean virus msn ma non ha trovato nulla,per sicurezza vi mando il log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.20.06, on 29/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\msupdate32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\word64main.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S77.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Update Service] msupdate32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1248767673687
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

--
End of file - 5766 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, July 29, 2009 12:28:57 PM

 
Torna in alto
 
simo95
Inviato: Wednesday, July 29, 2009 12:33:02 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
http://www.triomonnezza.com/articolo.php?id=119


Dovresti aggiornare il SP2 al SP3: http://software.aiutamici.com/software?ID=80272 (Fallo quando hai sistemato il problema)

Hai anche un bel Backdoor,

segui bene queste istruzioni:

1.Installa Malwarebytes' (sulla scheda ci sono tutte le istruzioni): http://software.aiutamici.com/software?ID=80346
2.Aggiornalo
3.Esegui la scansione COMPLETA del tuo sistema
4.Se rileva qualcosa NON ELIMINARE NULLA ma posta qui il log che rilascerà

________________________________________________________________________________________________________________________

1.Avvia HijackThis
2.Vai nella modalità "Do a system scan only"
3.Metti il segno di spunta sulle caselline di fianco a queste righe:

O4 - HKLM\..\Run: [Windows Update Service] msupdate32.exe

4. Clicca su "Fix Checked"

Termina questo processo: C:\WINDOWS\msupdate32.exe
Torna in alto
 
paolopa
Inviato: Wednesday, July 29, 2009 12:34:09 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
c è un tool apposito per msn,ma non ricordo quale,comunque con quel link che hai cliccato hai dato accesso alla tua identita' e alla tua pass a chi sta dietro a tutto cio.cambia immediatamente la pass e la domanda segreta e tutto dovrebbe rientrare,poi con calma ti cerchi il tool per ripulire msn.
Torna in alto
 
crotalo
Inviato: Wednesday, July 29, 2009 1:03:27 PM
Rank: AiutAmico

Iscritto dal : 10/20/2005
Posts: 46
Malwarebytes' non me lo scrica mi dice,insospettata fine dell'archivio,come mai?E davvero mi hanno scoperto la password?allora la devo cambiare
Torna in alto
 
simo95
Inviato: Wednesday, July 29, 2009 1:36:34 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
crotalo ha scritto:
Malwarebytes' non me lo scrica mi dice,insospettata fine dell'archivio,come mai?E davvero mi hanno scoperto la password?allora la devo cambiare


può essere, cambiala.

Intanto esegui le altre operazioni.

Malwarebytes, prova a riscaricarlo, magari si è corrotto il download. Comunque, gli esperti ti faranno fare altre operazioni, per ora fai queste se riesci.
Torna in alto
 
simo95
Inviato: Wednesday, July 29, 2009 2:01:26 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Se comunque non riesci, prova a scaricarlo da qui: http://www.simo95tinga.altervista.org/mbam-setup.exe
Torna in alto
 
crotalo
Inviato: Wednesday, July 29, 2009 2:21:37 PM
Rank: AiutAmico

Iscritto dal : 10/20/2005
Posts: 46
questo è il log che mi hai chiesto


Malwarebytes' Anti-Malware 1.39
Versione del database: 2525
Windows 5.1.2600 Service Pack 2

29/07/2009 14.19.02
mbam-log-2009-07-29 (14-18-54).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 115866
Tempo trascorso: 18 minute(s), 20 second(s)

Processi delle memoria infetti: 1
Moduli della memoria infetti: 0
Chiavi di registro infette: 4
Valori di registro infetti: 2
Elementi dato del registro infetti: 3
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
C:\WINDOWS\msupdate32.exe (Backdoor.Bot) -> No action taken.

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update Service (Backdoor.Bot) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\msupdate32.exe (Backdoor.Bot) -> No action taken.
c:\documents and settings\x\impostazioni locali\Temp\IXP000.TMP\wtf.exe (Backdoor.Bot) -> No action taken.
Torna in alto
 
simo95
Inviato: Wednesday, July 29, 2009 2:38:02 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Credo che si possa eliminare tutto MA ASPETTA CHI E' PIU' ESPERTO DI ME.
Torna in alto
 
r16
Inviato: Wednesday, July 29, 2009 6:37:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Elimina tutto, quello che ha trovato Malwarebytes.
Rifai la scansione e posta il log.
Poi:

Esegui questa scansione specifica per MSN: (MSN deve restare ben chiuso)

Scarica MSN Virus Remover:
http://www.msnvirusremoval.com/download/
crea, sul desktop una cartella apposita, che chiamerai MSN Virus Remover ed al suo interno posizione il tool scaricato.
Esegui il tooll.
verrà mostrata la finestra di avvio: clicca sul tasto Avvia .
verrà richiesto dove indirizzare il salvataggio del log: clicca sul tasto OK
seleziona la cartella creata sul Desktop, e conferma con OK
Verrà, automaticamente, avviata la scansione .
verrà mostrato il risultato della scansione: clicca sul tasto OK
se fossero stati rilevati dei virus, a questo punto il tool avrebbe già eseguito la loro rimozione .
verrà suggerito di cambiare, per ogni evenienza, la password utlizzata per accedere a Windows Live Messenger (da cambiare, solo se sono stati rilevati virus)
clicca su OK è verrai indirizzato alla pagina di login di Windows Live Messenger
esegui l'accesso con il tuo account e provvedi al cambio della password e della risposta alla domanda segreta



Torna in alto
 
enigmista63
Inviato: Wednesday, July 29, 2009 11:32:13 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao consiglio disinteressato,proprio oggi stesso problema sul pc di mio nipote,pc infettato,stesso tuo antivirus,consiglio (che ho dato anche a lui) di cambiare antivirus, i motivi sono principalmente 2,il primo e' che un antivirus deve avere il controllo per la messaggistica istantanea e con l'erustica non dovresti neppure ricevere il pop-up su cui clicccare,secondo se inavvertitamente clicchi sul link dovrebbe entrare in funzione l'antivirus che blocca l'eventuale collegamente che ti porta ad infettare il pc con il BACKDOOR contentuto nel link.
T i dico questo perche' i miei figli usano MSN e di questi virus ne avrebbero a tonnellate,ma con un buon antivirus il problema e' stato risolto.
Torna in alto
 
crotalo
Inviato: Thursday, July 30, 2009 7:34:08 PM
Rank: AiutAmico

Iscritto dal : 10/20/2005
Posts: 46
ciao grazie per avermi consigliato la scansione e l'eliminazione dei virus trovati con Malwarebytes,in effetti con questa scansione ho risolto il problema,nel log dove prima mi portava che aveva trovato virus ora invece porta zero in tutto e msn funziona benissimo,non posto il log perchè questo messaggio lo sto mandando con un altro pc,per quanto riguarda la scansione con questo programma http://www.msnvirusremoval.com/download/ non l'ho fatta perchè non mi trova la pagina,cmq ora tutto funziona bene GRAZIE
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Virus Messenger


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.