Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problemi con win. live messenger

Problemi con win. live messenger Opzioni
Topic Precedente · Topic Sucessivo
Fleccer
Inviato: Sunday, May 02, 2010 6:43:20 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Ciao a tutti. Potreste per favore controllasrmi il log , perchè mi stanno succedendo cose strane con messenger.
Sto chattando ed improvvisamente la finestra scompare , allo stesso tempo la freccia del mouse si blocca però facendo ctrl+alt+canc si sblocca. Poi dopo un lasso di tempo che va da qualche decina di secondi al minuto la finestra che prima era scomparsa ricompare nuovamente. Solo che ne frattempo l'interlocutore con cui stavo chattando ha chiuso.
La prima cosa che mi viene in mente è qualche schifezza che mi sono preso in rete.
Comunque posto il log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:30, on 02/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\FTPGetter\ftpgsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Administrator\Application Data\egun.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tot.co.th/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows System Guard] C:\Documents and Settings\Administrator\Application Data\egun.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FTPGetter Launcher (FTPGetterLauncher) - FTPGetter Team - C:\Program Files\FTPGetter\ftpgsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5149 bytes
Torna in alto
 
Sponsor
Inviato: Sunday, May 02, 2010 6:43:20 PM

 
Torna in alto
 
paolopa
Inviato: Monday, May 03, 2010 12:42:42 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
il log non presenta anomalie particolari,ma una cosa che devi fare è disinstallare adobe reader(è obsoleto e soggetto ad attacchi di malware)e installare l ultima versione,o ancora meglio(è piu' leggera)questo sw: http://www.aiutamici.com/software?ID=11445 nel caso tu optassi per quest ultimo stai ATTENTO a non installare la asktoolbar.
usi il firewall di windows?in xp è un colabrodo,scegline uno nel software presente su aiutamici,io ti consiglio outpost.
se credi di poterti essere infettato prova a fare questa scansione:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
se trova infezioni posta il log che ti rilascera'.
Torna in alto
 
Fleccer
Inviato: Monday, May 03, 2010 1:03:31 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Pare si sia trattato di un virus che attacca messenger senza coinvolgere il S.O. Dovrei averlo rimosso con msn virus remover , difatti adesso sembra non avere piu problemi.
La colpa è stata mia che ingenuamente ho cliccato su un link che mi è pervenuto da un utente non identificato.
Non commetterò piu lo stesso errore.
Farò l'aggiornamento di adobe reader come consigliato
Grazie mille comunque.
Torna in alto
 
paolopa
Inviato: Monday, May 03, 2010 1:23:00 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
io farei in ogni caso la scansione con malwarebytes,se fosse il mio pc,poi vedi un po tu.
ps:un consiglio,cambia la password di msn.
Torna in alto
 
Fleccer
Inviato: Monday, May 03, 2010 1:36:03 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
L'ho già fatta una scansione sia con Malwarebytes che con Avira proprio pochi giorni fa a causa di un altro problema, ma entrambe sono risultate negative.
Comunque se necessario la rifarò, devo solo trovare un lasso di tempo in cui non mi serve il pc. In quanto una scansione completa con Malwarebytes ci impiega oltre due ore.
Torna in alto
 
fdaccc
Inviato: Monday, May 03, 2010 2:34:42 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
fixa questa, pare dia problemi:
O4 - HKLM\..\Run: [Windows System Guard] C:\Documents and Settings\Administrator\Application Data\egun.exe

disinstalla MSN plus, è molto attratto dai virus.
Installa Miranda.
Torna in alto
 
Fleccer
Inviato: Monday, May 03, 2010 4:42:49 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
fdaccc ha scritto:
fixa questa, pare dia problemi:
O4 - HKLM\..\Run: [Windows System Guard] C:\Documents and Settings\Administrator\Application Data\egun.exe

disinstalla MSN plus, è molto attratto dai virus.
Installa Miranda.


Fatto ho fixato la stringa indicata. Per quanto riguarda msn , non mi ha mai dato problemi.Come già detto la colpa è stata mia perchè ho clikkato dove non dovevo.
Ad ogni modo grazie mille
Torna in alto
 
fdaccc
Inviato: Monday, May 03, 2010 8:29:13 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
prego
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problemi con win. live messenger


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.