|
|
|
| sammy286 |
Ciao a tutti!
Ho un problemi con i tasti permanenti, nel senso che da un po' di gg mi richiede
l'attivazione in automatico, senza cliccare le 5 fatidiche volte sullo shift...
Ho appena fatto il controllo con HiJackThis, però non sono granchè a leggerlo,
quindi chiedo il vostro aiuto per vedere se ho qualche infezione.
Ecco il log:
codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.32.36, on 28/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
D:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Sony\VAIO Event Service\VESMgr.exe
D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Windows Live\Messenger\msnmsgr.exe
D:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\WINDOWS\system32\WISPTIS.EXE
D:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Collegamenti
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} -
D:\Programmi\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programmi\File comuni\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
D:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9}
- D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -
D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} -
D:\Programmi\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
D:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TopDesk] D:\Programmi\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [ISBMgr.exe] "D:\Programmi\Sony\ISB Utility\ISBMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmi\Windows Live\Messenger\msnmsgr.exe"
/background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User
'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User
'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User
'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programmi\Adobe\Acrobat
6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel -
res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/pa...k/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) -
D:\Programmi\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -
http://messenger.zone.msn.com/binar...wn.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/IT-IT...1/GAME_UNO1.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} -
http://janet.ing.unibs.it/activex/AMC.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...driveragent.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList =
hiems1.ing.unibs.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList =
hiems1.ing.unibs.it
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList =
hiems1.ing.unibs.it
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
D:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: Servizio di Google Update (gupdate1c9fbe2124ad1e6)
(gupdate1c9fbe2124ad1e6) - Unknown owner -
D:\Programmi\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner -
D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe (file
missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation
- D:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems,
Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Programmi\File comuni\Sony
Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySQL - Unknown owner - D:\Programmi\MySQL\MySQL.exe (file
missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - D:\Programmi\File comuni\Sony
Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation -
D:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Event Service - Sony Corporation - D:\Programmi\Sony\VAIO
Event Service\VESMgr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. -
D:\WINDOWS\system32\DRIVERS\xaudio.exe
--
End of file - 7403 bytes
Ho provato a capirci qls io, però non sono ancora un esperto lettore..:)
Grazie mille!!! |
| sammy286 |
Il problema è più grave del previsto... :dhò: :dhò:
Si dovrebbe trattare di virus, ho trovato su questo forum una discussione epr
risolvere..
..però ho cmq un problema:
- i numeri non vanno più, sembra rimanga sempre attivo lo shift e quindi non
posso scriverli. Come pass per accedere al mio account è una pass composta da
numeri e lettere...quindi se spengo il pc rimango fregato! Non posso neppure
rimuoverla dall'account del pannello di controllo, in quanto non posso scriverla
ne copiare caratteri.
Cosa mi consigliate di fare? Help!!!
Non posso vivere con un portatile sempre accesa da mattina a mattina dopo..
:mame: |
| Nobody33 |
Buona sera
Il log di hijackthis è pulito.
Prova a fare un semplice ripristino del sistema prima del evento.
Dopo aggiornati xp, e da notare di sfuggito anche IE.
Infine, scaricati malwarebytes , lo fai
aggiornare ed esegui una scansione completa del sistema ()devi mettere la palina
sulla seconda voce nella schermata iniziale) Tutto ciò che trova, lo metti in
quarantena (c'è un pulsante in basso dopo la scansione )
fa sapere
:ciauz: |
|
|
|
|
| sammy286 |
Ciao e grazie per la risposta!
Allora, ho fatto la scansione on-line con Panda antivirus active scan, ha
trovato qualche infezione ma nulla di grave...forse sono cookies che ripulisco
immediatamanete.
(se volete chiedete pure che carico il report di activescan)
Ora sto facendo fare una scansione completa con malwarebytes come consigli
te...
...vediamo se trova qualcosa o no...
In caso, hai idea di come cambiare password? Oppure...se parto in modalità
provvisorai ed è un problema software, anche in quella modalità si può cambiare
eventuali pass di sistema,vero? :) |
|
|
|
|
| Nobody33 |
Buona sera
Non penso che si tratti di virus.
Come detto, prova a fare un ripristino di sistema e poi vedi se funziona.
Per cambiare la password del accont windows, leggi
QUI oppure
Q
UI , ma ciò non risolve il tuo problema del tasto shift...
:ciauz: |
|
|
|
|
| sammy286 |
Sisi...alla fine sono riuscito a modificare la pass dell'account, l'ho cambiato
in un momento di stabilità e ho tolto i numeri, ora ci sono solo lettere e
riesco tranquillamente a entrare.
Per quanto riguara il problema del tasto shift, ho cercato in rete, e ho
trovato, anche su questo forum, altri utenti che hanno avuto il mio stesso
problema.
Se fosse a livello hardware, strano che i sintomi di molte persone siano gli
stessi...tutti con il tasto shift.
E strano anche che per i primi 20 secondi si riesca a scrivere tranquillamnete e
senza intoppi, mentre poi salta fuori la schemata dei Tasti Permanenti senza
aver minimamente toccato shift e inizi il casino.
Cmq, vado alla radice del problema...formatto tutto e dico ciao ciao al SW! XD
PS:
avevo preso il notebook con Vista installato, e da li ho messo XP su una seconda
partizione. Poi, a mano, avevo modificato il file boot.ini per riscrivere il
boot di vista sopra quello di XP.
Ora, formattando la partizione di Vista rischio di non riuscire più ad accedere
a XP?
Scusate l'OT, solo un vostro parere.
Grazie, ciao ciao! |
|
|
|
|
Home
Registrati
Logout