Condividi:        

aiuto: desktop vuoto e errore "generic host..."

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

aiuto: desktop vuoto e errore "generic host..."

Postdi fofo69 » 14/10/10 09:58

Ciao a tutti
scusate se vi "rompo" ancora, ma da un paio di giorni all'avvio mi si presenta il desktop vuoto, così apro il task manager e avvio "expolorer.exe" e parte.
Dopo qualche minuto di navigazione però mi appare la videata di errore: "generic host per win32"
(ho xp professional sp3)
Stamattina proprio non voleva partire, cosi ho fatto un combofix e mi ha rilevato "Bootkit Whistler".

Di seguito vi allego i log di combofix:
ComboFix.txt

e quello di hijackthis:
hijackthis.log

Spero possiate aiutarmi.
Grazie mille.
fofo69
Utente Junior
 
Post: 26
Iscritto il: 23/07/10 10:57

Sponsor
 

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi MacGee » 14/10/10 11:11

Dovresti essere a posto, quel tipo di infezione colpisce l' MBR e per toglierlo si può anche seguire questa procedura:

-Avviare il CD di installazione
- premere R per entrare nella CONSOLE DI RIPRISTINO
- eseguire fixmbr, che sovrascriverà il Master Boot Record con il ripristino dell' MBR originale ed eliminerà il rilascio del virus di boot dal disco rigido.
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi Riverside » 14/10/10 12:04

MacGee ha scritto:Dovresti essere a posto .....

Ciao Mac :!: suggerirei di approfondire la questione.

Per quanto riguarda l'MBR, a spanne direi che non ci sono problemi:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AA6FB4C]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28
\Driver\ACPI -> ACPI.sys @ 0xb9f7fcb8
\Driver\atapi -> atapi.sys @ 0xb9f11852
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb9df1bb0
PacketIndicateHandler -> NDIS.sys @ 0xb9dfea21
SendHandler -> NDIS.sys @ 0xb9ddc87b
user & kernel MBR OK


per il resto:

1) browser non aggiornato (e probabilmente, sistema operativo non completamente aggiornato);
2) software di terze parti non aggiornati;
3) servizi di Norton ancora attivi benchè Norton sia stato disinstallato;
4) roba sparsa qua e la (per esempio Veoh Web Player Video, che è portatore di malware).
Insomma, quel computer (allo stato attuale) è naturalmente predisposto ad un numero invidiabile di vulnerabilità.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi Luke57 » 14/10/10 14:32

@fofo69
Ciao, mail problema è stato risolto dall'uso di combofix?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi fofo69 » 14/10/10 15:11

ciao ragazzi
scusate se non vi ho risposto prima, ma ero fuori ufficio.
Diciamo che da quando ho lanciato il combofix non ho ancora avuto il "coraggio" di riavviare il pc.
Effettivamente il veoh non lo utilizzo mai, potrei eliminarlo, cosi come le informazioni relative al norton (basta che le spunto dal hijackthis?).
Il browser che uso prevalentemente è firefox, quindi explorer non lo aggiorno da un bel po'.
Per quanto riguarda gli aggiornamenti windows, quello è 1 altro problema che ho riscontrato; da quel che ho capito leggendo su vari forums, molti hanno problemi ad aggiornare Xp. Il famoso "windows update" non apre più nessuna pagina...
Forse hanno accantonato Xp per windows 7?
fofo69
Utente Junior
 
Post: 26
Iscritto il: 23/07/10 10:57

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi MacGee » 14/10/10 15:30

Ciao Mac :!: suggerirei di approfondire la questione.


Ti do pienamente ragione caro Riverside,

1) browser non aggiornato (e probabilmente, sistema operativo non completamente aggiornato);
2) software di terze parti non aggiornati;
3) servizi di Norton ancora attivi benchè Norton sia stato disinstallato;
4) roba sparsa qua e la (per esempio Veoh Web Player Video, che è portatore di malware).
Insomma, quel computer (allo stato attuale) è naturalmente predisposto ad un numero invidiabile di vulnerabilità.


ho però tralasciato la questione aggiornamenti volutamente per non andare a cercare quelli che hanno il SO come dire....farlocco...

In sintesi, il 3D verteva su un problema: MBR infetto, il problema è risolto quindi stop.
Se l'utente ha altro tipo di problema apre un nuovo topic con il nuovo argomento e allora....se serve si danno le altre indicazioni che servono.
In ogni caso i tuoi interventi li considero pertinenti, competenti e sempre opportuni. Ho piena stima di te quindi ti ringrazio di essere intervenuto, Ciao. :)
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi Riverside » 14/10/10 15:38

fofo69 ha scritto:Il browser che uso prevalentemente è firefox, quindi explorer non lo aggiorno da un bel po'.
Per quanto riguarda gli aggiornamenti windows, quello è 1 altro problema che ho riscontrato; da quel che ho capito leggendo su vari forums, molti hanno problemi ad aggiornare Xp. Il famoso "windows update" non apre più nessuna pagina

Mai sentito: inizia con l'aggiornare il sistema e poi vedremo il resto (e risolviamo tutti i problemi).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi fofo69 » 14/10/10 15:55

grazie Riverside, già un'altra volta mi hai aiutato...
Comunque ho provato ad andare con explorer su "http://www.update.microsoft.com/" e quando apre la pagina mi da questo errore:
[Numero errore: 0x80072EFF]
Impossibile visualizzare la pagina richiesta a causa di un errore. Le risorse seguenti possono essere utili per la risoluzione del problema:

ho visto la pagina degli errori e mi dice questo:
0x80072EEF -- ERROR_INTERNET_LOGIN_FAILURE
Quindi ti prego di aiutarmi tu.
Ps. la pagina dove spiega gli errore è questa:
http://support.microsoft.com/kb/836941/it
grazie ancora
fofo69
Utente Junior
 
Post: 26
Iscritto il: 23/07/10 10:57

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi Riverside » 14/10/10 16:33

Start
Pannello di Controllo
a sinistra scegli Windows Update e prova ad accedere da li.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi fofo69 » 15/10/10 08:29

Ciao Riverside
ho provato sia da li, che da explorer: ho installato explorer 8 e finita l'installazione mi suggeriva di riavviare (fatto) e dal menu strumenti selezionare windows update. Ma non so perchè come vado alla pagina degli update non mi si connette. Lo fa immediatamente, neanche qualche secondo di tentativo. Inoltre, ora che ci penso, è da circa un paio di mesi che non vedo più l'icona gialla degli aggiornamenti windows. Sicuramente qualcosa blocca l'accesso alla sezione aggiornamenti di microsoft.
fofo69
Utente Junior
 
Post: 26
Iscritto il: 23/07/10 10:57

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi MacGee » 15/10/10 09:00

Il tuo problema è uguale a questo? http://www.update.microsoft.com/windows ... IsMu=False
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi Riverside » 15/10/10 09:12

fofo69 ha scritto:...... è da circa un paio di mesi che non vedo più l'icona gialla degli aggiornamenti windows. Sicuramente qualcosa blocca l'accesso alla sezione aggiornamenti di microsoft.

Rovesciamo il discorso e verifichiamo che il computer non sia ancora infetto (anche se combofix avrebbe dovuto risolvere il problema):

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:
● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Scarica ed installa MalwareBytes: clicca qui per il download
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Scarica ed installa la versione più recente di Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi fofo69 » 15/10/10 13:17

ciao Riverside, grazie inanzitutto per la pazienza, la gentilezza e soprattutto per la competenza.
Piccola premessa:
quando ho installato Hitman ha fatto una scansione e ha rilevato qualcosa (l'unico che ricordo è $MBR) ma mi ha chiesto di riavviare e non ho salvato il log. Dopo il riavvio ho rifatto una scansione e ho salvato il file Log.xml che ti allego.

PS MI E' MAGICAMENTE RIAPPARSA L'ICONA GIALLA DEL DOWNLOAD DEGLI AGGIORNAMENTI: E' PARTITA DA SOLA
Scusa se l'ho urlato, ma sono felice... :lol:
questi i vari reports:

Hitman Pro 3.5
log.xml

Superantispyware free Edition
SUPERAntiSpyware Scan Log - 10-15-2010 - 11-34-46.log

Malwarebytes
mbam-log-2010-10-15 (13-48-17).txt

HiJackThis
hijackthis.log

Comunque vada fino ad ora, sei stato un grande e grazie ancora.
fofo69
Utente Junior
 
Post: 26
Iscritto il: 23/07/10 10:57

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi Riverside » 15/10/10 14:16

fofo69 ha scritto:quando ho installato Hitman ha fatto una scansione e ha rilevato qualcosa (l'unico che ricordo è $MBR)
Comunque vada fino ad ora, sei stato un grande e grazie ancora.

Grande, per ora, è stato HitmanPro ;) (adoro questo multivendor cloud scanner).
Adesso scarica tutti gli aggiornamenti disponibili da Windows Update.
Al termine allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi fofo69 » 15/10/10 15:10

ho rifatto il hijackthis.
ho fatto tutti gli aggiornamenti, mi da problemi solo con outlook 2003, quello proprio non riesce ad aggiornarlo.

hijackthis.log
fofo69
Utente Junior
 
Post: 26
Iscritto il: 23/07/10 10:57

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi Riverside » 15/10/10 15:48

Andiamo avanti con il resto, per ora.

da Installazione Applicazioni, disinstalla:

● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;
● Veoh Web Player;
● Spybot Search & Destroy (prima cessane l'esecuzione dalla icona presente nella traybar accanto all'orologio di Windows);
● poi dovresti trovare una cosa del tipo Symantec Live Update - disinstalla anche quello.

Poi, scarica ed installa le versioni aggiornate:

● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce;

Al termine allega un nuovo log di Hjiackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi fofo69 » 15/10/10 16:16

fatto tutto tranne il Symantec Live Update in quanto uso Pcanywhere per lavoro e quando ho provato a disinstallarlo, mi diceva prima di rimuovere i prodotti Symantec. Non verrei compromettere il programma (ho delle usr e psw salvate per dei computer remoti che non saprei più ritrovare).
Allego il nuovo HJT:

hijackthis.log
fofo69
Utente Junior
 
Post: 26
Iscritto il: 23/07/10 10:57

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi Riverside » 15/10/10 20:16

fofo69 ha scritto:fatto tutto tranne il Symantec Live Update in quanto uso Pcanywhere per lavoro e quando ho provato a disinstallarlo, mi diceva prima di rimuovere i prodotti Symantec.

Ovviamente ma, siccome non sono Mago Merlino, non posso sapere che software è installato sul tuo computer.

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programmi\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programmi\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Programmi\HP\HP UT\bin\hppusg.exe" "C:\Programmi\HP\HP UT\"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MbWzdFPAP-EXL600] C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {0E64B286-F91C-442D-8B6D-0D78433AA93D} (BLZPlayerAxCtrl Class) - http://visualizzamms.net.vodafone.it/mm ... tiveXs.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab

Se non noti altri problemi, direi che abbiamo concluso.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi fofo69 » 18/10/10 09:09

grazie Riverside
fatto tutto e direi che il computer ora gira alla perfezione. Come anticipato nel messaggio precedente, l'unica cosa che non mi aggiorna sono i filtri per la posta indesiderata di office outlook 2003, ma non credo sia un problema.
Grazie mille di cuore. sei stato veramente un angelo.
fofo69
Utente Junior
 
Post: 26
Iscritto il: 23/07/10 10:57

Re: aiuto: desktop vuoto e errore "generic host..."

Postdi Riverside » 18/10/10 09:58

fofo69 ha scritto:tutto e direi che il computer ora gira alla perfezione.

Ottimo e se ci fossero problemi non esitare a segnalarli.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy


Torna a Sicurezza e Privacy


Topic correlati a "aiuto: desktop vuoto e errore "generic host..."":


Chi c’è in linea

Visitano il forum: Nessuno e 67 ospiti