Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Trojan?? Opzioni
lui49
Inviato: Tuesday, April 04, 2006 8:54:28 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
Ciao a tutti.
Da qualche giorno all'avvio, all'arresto o alla modifica della configurazione di alcuni programmi appare "Runtime error 216 at xxxxx.xxxxx" con arresto degli stessi. Inoltre alcuni programmi vengono reimpostati sulla lingua di installazione e riabilitati i programmi ai quali era stato eliminato l'avvio automatico. Dai vari forum sembra, a occhio, che mi sia beccato un trojan SubSeven. Però nè Norton AV2006 (aggiornatissimo), nè spyS&D nè Ad-aware nè altre utylities rilevano alcunchè. Dalla posta non ho scaricato niente nè ho visitato siti pericolosi(!).
Qualcuno riesce ad illuminarmi in proposito?
Ciao e grazie.....Luigi
Sponsor
Inviato: Tuesday, April 04, 2006 8:54:28 PM

 
alfonso
Inviato: Tuesday, April 04, 2006 9:01:17 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Scarica questo programma e leggi le istruzioni per inserire il tuo log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175


Collaboratore Aiutamici
lui49
Inviato: Tuesday, April 04, 2006 9:35:18 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
Eccolo....

Logfile of HijackThis v1.99.1
Scan saved at 21.26.31, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Mouse\MouseDrv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\PS2 Keyboard English Edition 2.0\kb_2k.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\Magazzino\ok\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: run=
O1 - Hosts: 205.238.40.2 c3525.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DeluxMouse] C:\Programmi\Mouse\MouseDrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIMACE] MACE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

ciao
lui49
Inviato: Tuesday, April 04, 2006 9:57:32 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Scarica questo programma e leggi le istruzioni per inserire il tuo log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>


io ho inviato il log....dov'è finito?
alfonso
Inviato: Wednesday, April 05, 2006 11:55:12 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
F3 - REG:win.ini: run=
O1 - Hosts: 205.238.40.2 c3525.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Fai una scansione con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1286

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Collaboratore Aiutamici
lui49
Inviato: Thursday, April 06, 2006 10:18:59 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
ciao
Ho seguito alla lettera i tuoi consigli...purtroppo senza risultato apparente.
Permangono le rogne iniziali. Tra l'altro dal sito di symantec non riesco a fare
una scansione av ottenendo sto messaggio:
Impossibile eseguire la scansione dei virus.Per eseguire la scansione è necessario
installare IE5.0 o superiore e attivare Activex e l'esecuzione Script.

Ho IE6 e quanto richiesto è attivo. Un ulteriore messaggio, sempre alla richiesta
di scanzione AV, mi dice che si sta proseguendo senza Java (?!?) invitandomi a
cliccare per proseguire.
Poi mi dice che sul mio computer può essere in esecuzione un software che blocca
l'intestazione http dell'agente utente(?) e che non può procedere alla scansione AV.
Ho provato disabilitando tutto ma senza esito.
La scansione per la protezione da attacchi esterni invece da esito positivo.

Puoi suggerire qualcos'altro??

ciaociao
alfonso
Inviato: Thursday, April 06, 2006 10:50:56 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
E' evidente che il sistema ha qualche problema

la scansione antivirus in modalità provvisoria ha trovato qualche problema?

rimuovi i programmi che hai installato di recente, prima che comparisse il problema

poi prova a usare questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1300

e collegati al windows update per scaricare gli aggiornamenti disponibili.

Collaboratore Aiutamici
lui49
Inviato: Friday, April 07, 2006 10:11:04 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
[Ho risolto il problema inerente la mancata possibiltà di interconnessione con Symantec (tutte le protezioni internet, anche le più recondite, erano impostate al massimo..non da me) e sia la scansione online che tutte le altre fatte rigorosamente in modalità provvisoria hanno dato esito negativo. Solo EliteToolbarRemover ha rimosso qualcosa che però ha giudicato ininfluente....Windows è costantemente aggiornato....mi sa che mi devo arrendere. Proverò ad usare il programma che mi hai suggerito per ultimo...speriamo bene.

Approfitto della tua esperienza, e pazienza, per chiederti ancora una cosa: ti sto scrivendo da un vecchio, se pur valido, portatile con W98...ebbene non mi funzionano i link del sito Aiutamici: si apre un nuova finestra IE ma non succede niente, devo ricopiare la url nell'IE attivo ed entrare da lì. Parimenti non accedo al download dei programmi (finestra java inattiva). Tutte le protezioni sono a zero, activex, java, script...tutto abilitato. Ecchèèè

ciao

alfonso
Inviato: Saturday, April 08, 2006 11:25:02 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Qual'é il problema che non riesci a risolvere?

Per le finestre di download, quando si clicca sull'icona floppy, compare una finestra, se non parte il download clicca sulla voce <font color=blue>clicca qui</font id=blue> di quella finestra.

Installa questo programma che accellera anche il download
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=930

Collaboratore Aiutamici
lui49
Inviato: Monday, April 17, 2006 9:24:19 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
Scusa il ritardo nella risposta...sono stato lontano.
Il problema è che diversi programmi si bloccano all'avvio con l'errore di runtime e poi c'è qualcosa che continua a modificarmi le impostazioni di base dei vari applicativi, soprattutto di quelli volti all'uso di internet. Non c'è verso però di rilevare alcunkè. Posso ripristinare con True Image ma l'immagine è vecchia (un pò per pigrizia un pò per il non perfetto funzionamento della macchina)e mi resterebbe un bel pò di lavoro da fare! Sto cercando in tutti i modi di evitarlo!

ciao
alfonso
Inviato: Monday, April 17, 2006 10:10:05 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Collaboratore Aiutamici
lui49
Inviato: Monday, April 17, 2006 10:15:49 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
Già fatto....nn!!
ciao
alfonso
Inviato: Monday, April 17, 2006 10:25:18 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se non ci sono virus e si presentano errori, allora il sistema é danneggiato, se fossi in te farei una bella formattazione e reinstallerei tutto.

Collaboratore Aiutamici
lui49
Inviato: Thursday, April 20, 2006 9:07:19 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
Temo proprio che non resti altra soluzione. Via il dente.....via il male!
Ti ringrazio cmque di tutto....

Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.