virus, oscura il monitor

[ggaabbrrii]

ciao a tutti, ho un problema con il monitor del portatile "HP dv9049ea" da 17". al riavvio non si accende, ma tutto il sistema si accende...Allora ho pensato ad un virus, ho letto le Vs istruzioni a riguardo ed ho fatto cio: disabilitato il ripristino configurazione del sistema, ho scansionato tutto con avast, spybot, ad-aware, ho trovato questo: Win32:Agent-AWB [Adw], Win32:Small-HRB [Trj],in momenti diversi nell' arco di 5 giorni, poi ho riscansionato tutto di nuovo in modalita provvisoria, ma non ho trovato niente. Ho bloccato tutte le voci che spybot mi indica come esecuzione automatica, ma ce ne una in particolare che continua ad apparire: "C:\WINDOWS\system32\CTFMON.EXE". Fatto questo, il problema persiste ecco che ho usato in fine HiJackThis, vi allego di seguito il logfile con la descrizione del pc:

AMD Turion (tm) 64x2 Mobile
Tecnology TL-52
1.61 GHz, 2.00 GB di RAM

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.28.51, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Alice ti aiuta.lnk.disabled
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Picture Package Menu.lnk.disabled
O4 - Global Startup: Picture Package VCD Maker.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion &pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6223 bytes
GRAZIE PER L'AIUTO

[Deifobe]

Originariamente inviato da ggaabbrrii
Ho bloccato tutte le voci che spybot mi indica come esecuzione automatica, ma ce ne una in particolare che continua ad apparire: "C:\WINDOWS\system32\CTFMON.EXE". Fatto questo, il problema persiste

Intanto.. ctfmon.
Quindi le voci disabilitate le hai bloccate tu..

Il log è pulito..
sarà l'orario... non so se ho capito bene (:I) intendi dire che il monitor del pc resta spento SOLO se riavvii il sistema? Quindi se lo spegni e poi lo avvii non lo fa.. intendi questo?

[ggaabbrrii]

Grazie per l'attenzione Deifobe, ma il problema non è SOLO al riavvio ma anche col spegni e accendi. Appena il virus si è attivato non si accendeva più lo schermo ed all'inizio dell'avvio emetteva un suono come un cicalino, io forzavo lo spegnimento con il pulsante on/off poi riaccendevo il pc ma niente da fare, il monitor era morto..... poi ho lanciato, alla cieca, il disco di ripristino che ho creato all'acquisto del pc e per pura fortuna si è acceso il monitor allora l'ho tanuto sempre acceso, scansionato varie volte come ho scritto... il risultato è che adesso 2 accensioni su 3 vanno a buon fine, 1 no e per riuscire ad avviarlo adesso lo lascio acceso per 2/3 ore, nel frattempo prego, spengo col pulsante e a volte parte..... Diciamo che +/- è migliorato ma il problema permane

[Deifobe]

solo che non so se è realmente un problema di virus.. magari li avevi anche prima ma te ne sei accorta solo ora e facendo le scansioni...
Ad ogni modo, non appena riesci ad accenderlo scarica SystemScan, disconnetti il pc da internet => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.

Se non riesci ad eseguirlo disattiva l'antivirus ma ricordati di riattivarlo al termine della scansione .

Nel frattempo, vedo di quale altro problema potrebbe trattarsi.

[ggaabbrrii]

ok!............non sono sicuro neanche io ma...., da in punto in bianco così e trovando dei virus.... non sò

[ggaabbrrii]

il link: http://www.freefilehosting.net/download/3dk6i
HTML code: report113.txt
Forum Link: report113.txt

[Deifobe]

no, non trovo nulla. Penso che il guasto sia da cercare altrove.. domani cerco di farti sapere qualcosa.

scarica solo CCleaner e ripulisci i files temporanei e i cookie.

Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".

[ggaabbrrii]

scusa i tempi lunghi di risposta, ho fatto quello che mi hai suggerito ma hijackthis non ha rilevato nessun ADS, con Ccleaner ho fatto un pò di pulizia, e con Spybot ho bloccato tutte le esecuzioni automatiche......E per adesso sembra funzionare, non so dirti il perchè. In tanto ti ringrazio per l'aiuto..........

[Deifobe]

..guarda che dovrebbe essere più un problema di aggiornamento, credo..
Come ti dicevo, è molto probabile che tu abbia scoperto un virus che nulla c'entrava con il monitor.

Ciao, Buona Pasqua