PDA

Visualizza versione completa : E' forse un virus?


willy.z
31-08-2004, 22.23.28
Da due giorni a questa parte mi capita una cosa abbastanza insolita:
quando devo digitare qualche cosa come ad esempio l'indirizzo di un sito, o un termine di ricerca su google mi compare una serie lunghissima di + seguiti da un suono di windows ripetuto ad ogni carattere, per cui diventa in pratica una cosa insostenibile.

Ho provato a fare una scansione con NOD32 ma non trova nulla.
E' possibile che il fenomeno in questione sia dovuto ad un virus?
Quale?

Korgar
01-09-2004, 00.32.20
Controlla i processi attivi e segnati quelli sospetti. Se non sei sicuro di quello che stai facendo posta il log di hijackthis (http://www.spychecker.com/program/hijackthis.html)

Ciao

davlak
01-09-2004, 00.50.38
non che per caso partita la tastiera?

willy.z
01-09-2004, 12.32.38
La tastiera non c'entra...tanto vero che mi basta cancellare i simboli e poi posso scrivere quello che voglio senza problemi.

Per una rottura di cog***ni allucinante perch ogni volta che devo scrivere qualche cosa devo aspettare che finisca di digitare i suoi simboli...che a occhio e croce saranno un centinaio.

willy.z
01-09-2004, 12.33.20
Per Hijackthis ti faccio sapere...

willy.z
02-09-2004, 14.11.04
Ecco qui:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\compy\Documenti\File ricevuti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\3.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\3.bin\MYBAR.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [nod32kui] "C:\Program files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programmi\MRU-Blaster\mrublaster.exe
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093959781781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38112.5248726852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE33FB0F-3745-47DB-9D88-D3AAE4E8BE7A}: NameServer = 195.31.96.214 151.99.125.1

crazy.cat
02-09-2004, 14.19.42
Fai un giro di pulizia con adware che hai un po di spyware, le voci qui sotto sono da eliminare.
Virus non sembrano essercene.

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\3.bin\MYBAR.DLL
{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\3.bin\MYBAR.DLL
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O10 - Broken Internet access because of LSP provider 'imon.dll' missing

Probabili dialer o almeno file sospetti
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/604485.exe

willy.z
07-09-2004, 19.14.48
Scusa ma da cosa si riconosce un processo potenzialmente nocivo dagli altri?

crazy.cat
07-09-2004, 20.30.47
Inserisci su google il nome del file sospetto e qualche cosa viene sempre fuori.
Poi esperienza, spesso ricadono sempre le stesse voci, dopo un p le impari a memoria.

Lionsquid
08-09-2004, 01.02.59
Originariamente inviato da willy.z
Da due giorni a questa parte mi capita una cosa abbastanza insolita:
quando devo digitare qualche cosa come ad esempio l'indirizzo di un sito, o un termine di ricerca su google mi compare una serie lunghissima di + seguiti da un suono di windows ripetuto ad ogni carattere, per cui diventa in pratica una cosa insostenibile.

Ho provato a fare una scansione con NOD32 ma non trova nulla.
E' possibile che il fenomeno in questione sia dovuto ad un virus?
Quale?

segui il consiglio di crazy.cat, gli spy ci sono , eccome!

ma se dopo aver ripulito (Spybot, adaware, oppure pestpatrol) il problema ancora presente.... potrebbe essere + serio di quel che sembra....

stesso identico problema (ma al posto del "+" veniva fuori "") risultato essere un guasto alla mobo...

mi auguro che non sia cos

willy.z
08-09-2004, 13.52.19
Grazie del consiglio...comunque grattatina alle p@lle per quel che riguarda il guasto alla mobo ;-)