PDA

Visualizza la versione completa : Avviso tasti permanenti


 
sammy286
28-04-2010, 16:48
Ciao a tutti!
Ho un problemi con i tasti permanenti, nel senso che da un po' di gg mi richiede l'attivazione in automatico, senza cliccare le 5 fatidiche volte sullo shift...

Ho appena fatto il controllo con HiJackThis, però non sono granchè a leggerlo, quindi chiedo il vostro aiuto per vedere se ho qualche infezione.

Ecco il log:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.32.36, on 28/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
D:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Sony\VAIO Event Service\VESMgr.exe
D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Windows Live\Messenger\msnmsgr.exe
D:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\WINDOWS\system32\WISPTIS.EXE
D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Programmi\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Programmi\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TopDesk] D:\Programmi\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISBMgr.exe] "D:\Programmi\Sony\ISB Utility\ISBMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Programmi\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://janet.ing.unibs.it/activex/AMC.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = hiems1.ing.unibs.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = hiems1.ing.unibs.it
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = hiems1.ing.unibs.it
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servizio di Google Update (gupdate1c9fbe2124ad1e6) (gupdate1c9fbe2124ad1e6) - Unknown owner - D:\Programmi\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySQL - Unknown owner - D:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - D:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Event Service - Sony Corporation - D:\Programmi\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - D:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 7403 bytes


Ho provato a capirci qls io, però non sono ancora un esperto lettore..:)
Grazie mille!!!

sammy286
29-04-2010, 00:56
Il problema è più grave del previsto... :dhò: :dhò:

Si dovrebbe trattare di virus, ho trovato su questo forum una discussione epr risolvere..
..però ho cmq un problema:
- i numeri non vanno più, sembra rimanga sempre attivo lo shift e quindi non posso scriverli. Come pass per accedere al mio account è una pass composta da numeri e lettere...quindi se spengo il pc rimango fregato! Non posso neppure rimuoverla dall'account del pannello di controllo, in quanto non posso scriverla ne copiare caratteri.

Cosa mi consigliate di fare? Help!!!
Non posso vivere con un portatile sempre accesa da mattina a mattina dopo.. :mame:

Nobody33
29-04-2010, 01:15
Buona sera

Il log di hijackthis è pulito.

Prova a fare un semplice ripristino del sistema prima del evento.

Dopo aggiornati xp, e da notare di sfuggito anche IE.

Infine, scaricati malwarebytes (http://www.malwarebytes.org/) , lo fai aggiornare ed esegui una scansione completa del sistema ()devi mettere la palina sulla seconda voce nella schermata iniziale) Tutto ciò che trova, lo metti in quarantena (c'è un pulsante in basso dopo la scansione )

fa sapere

:ciauz:

sammy286
29-04-2010, 11:39
Ciao e grazie per la risposta!

Allora, ho fatto la scansione on-line con Panda antivirus active scan, ha trovato qualche infezione ma nulla di grave...forse sono cookies che ripulisco immediatamanete.
(se volete chiedete pure che carico il report di activescan)


Ora sto facendo fare una scansione completa con malwarebytes come consigli te...
...vediamo se trova qualcosa o no...

In caso, hai idea di come cambiare password? Oppure...se parto in modalità provvisorai ed è un problema software, anche in quella modalità si può cambiare eventuali pass di sistema,vero? :)

Nobody33
29-04-2010, 17:56
Buona sera

Non penso che si tratti di virus.
Come detto, prova a fare un ripristino di sistema e poi vedi se funziona.
Per cambiare la password del accont windows, leggi QUI (http://aranzulla.tecnologia.virgilio.it/eliminare-la-password-di-accesso-windows-766.html) oppure QUI (http://www.loscatolonedeiferri.it/reimpostare_la_password_di_windows.html) , ma ciò non risolve il tuo problema del tasto shift...

:ciauz:

sammy286
30-04-2010, 00:57
Sisi...alla fine sono riuscito a modificare la pass dell'account, l'ho cambiato in un momento di stabilità e ho tolto i numeri, ora ci sono solo lettere e riesco tranquillamente a entrare.

Per quanto riguara il problema del tasto shift, ho cercato in rete, e ho trovato, anche su questo forum, altri utenti che hanno avuto il mio stesso problema.

Se fosse a livello hardware, strano che i sintomi di molte persone siano gli stessi...tutti con il tasto shift.
E strano anche che per i primi 20 secondi si riesca a scrivere tranquillamnete e senza intoppi, mentre poi salta fuori la schemata dei Tasti Permanenti senza aver minimamente toccato shift e inizi il casino.

Cmq, vado alla radice del problema...formatto tutto e dico ciao ciao al SW! XD

PS:
avevo preso il notebook con Vista installato, e da li ho messo XP su una seconda partizione. Poi, a mano, avevo modificato il file boot.ini per riscrivere il boot di vista sopra quello di XP.
Ora, formattando la partizione di Vista rischio di non riuscire più ad accedere a XP?
Scusate l'OT, solo un vostro parere.
Grazie, ciao ciao!

Loading