[Risolto] Processi che si avviano in automatico

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
con wiki sembrerebbe tutto apposto..i iles non in archivio hli ho cercati trovando che non sono anomalie... COmunque sto riformattando, in preda alla disperazione..se non dovesse andare manco stavolta, mi sa che lo defenestro....
 
Evvabbene.. a mali estremi, ci andiamo di forza !!!

Dovrai fare un'ulteriore formattazione, ma in questo modo:
scarica Darik's Boot and Nuke ("DBAN"), lo trovi qui --> Darik's Boot and Nuke (Hard Drive Disk Wipe)

Questo è un software è gratuito, e vi sono due versioni: una che dopo
il download deve essere masterizzata su CD ed un'altra che dopo il download
deve essere copiata su floppy disk.
Le due versioni sono praticamente uguali, quindi scegli quella che preferisci.

Facendo il boot da cd o floppy (o uno o l'altro), si apre il programma:
premi invio ed entri nella modalità interattiva. Scegli con la barra "spazio"
nella lista che appare l'hard disk da formattare e poi premi il tasto "M".

Questo tasto ti permette di scegliere il metodo di formattazione da utilizzare.
E qui si possono scegliere varie modalità di formattazione:
  1. DoD 5220-22: standard di eliminazione approvato dal Ministero della Difesa americana, prevede 7 sovrascritture prima della cancellazione definitiva;
  2. RCMP TSSIT OPS-II: (Royal Canadian Mounted Police Technical Security Standard for Information Technology): standard di eliminazione che prevede 8 sovrascritture prima della cancellazione definitiva;
  3. Gutmann: la tipologia di formattazione più "robusta", prevede ben 35 sovrascritture;
  4. PRNG Stream: modalità di formattazione che prevede 4 o 8 sovrascritture.
Inoltre il programma permette anche di eseguire una "formattaione normale"
ma la distruzioone completa dei file's non è assicurata.

Ricorda che DBAN cancella tutte le partizioni e la tavola delle partizioni
senza possibilità di ripristino.

Ci vorrà una vita a fare questo lavoro, e dopo dovrai rifare una formattazione
con il cd del sistema operativo per ricreare il file sistem e partizioni varie,
ma con questo sistema elimini qualsiasi traccia di qualsiasi cosa possa essere
rimasto delle vecchie installazioni.
 
Secondo me, il tipo di formattazione non c'entra nulla.
 
Dici? Da quello che scrive snapshot83 parrebbe un problema legato al software
non all'hardware. Di solito problemi di qualsiasi tipo, a parte conflitti di periferiche,
con una formattazione si risolvono. In questo caso non è così, il problema si ripresenta
anche dopo una formattazione, a sistema pulito..

Può capitare che un'istallazione non vada a buon fine, per vari motivi,
dal lettore cd/dvd che non legge in modo corretto, oppure che file residui
delle vecchie installazioni rompano le scatole..

Un pochino mi sono spremuto.. e secondo me è una prova da fare, almeno
avrà TUTTI i settori del disco puliti. Ma se secondo voi stò andando fuori strada
ditemelo, e proponete! A me non era mai capitato un problema simile,
sto andando ad intuito.
 
potrebbe essere semplicemente un rootkit MBR...
fai una scansione con Prevx CSI e con GMER ;)
Facci sapere novità...

Ps: la verità è che anche secondo me il problema è qualcosa di inceppato, che sia tasto della tastiera o qualcosa di rovinato...
però per il momento vediamo se c'è qualcosa nell'mbr ^^

ps2: Dato che non l'hai ancora fatto, posta un log di hijackThis, nn si sa mai...
 
vi posto i log, domani faccio quella procedura...oggi sn distrutto....

HIJACKTHIS
Codice: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.36.13, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programmi\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Premium\avesvc.exe

--
End of file - 4888 bytes
GMER

Con Previx non rileva nulla
 
Codice: 
GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-05-11 22:40:48
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT   F7BD92FC                                                                                        ZwCreateThread
SSDT   F7BD92E8                                                                                        ZwOpenProcess
SSDT   F7BD92ED                                                                                        ZwOpenThread
SSDT   F7BD92F7                                                                                        ZwTerminateProcess
SSDT   F7BD92F2                                                                                        ZwWriteVirtualMemory

---- User code sections - GMER 1.0.14 ----

.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] kernel32.dll!LoadResource                 7C809FB5 7 Bytes  JMP 28001CC0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] kernel32.dll!FindResourceExW              7C80AC88 7 Bytes  JMP 28001B00 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] kernel32.dll!FindResourceW                7C80BBCE 7 Bytes  JMP 28001A80 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] kernel32.dll!SizeofResource               7C80BC69 7 Bytes  JMP 28001D80 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] kernel32.dll!FindResourceA                7C80BE89 7 Bytes  JMP 28001B90 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] kernel32.dll!LockResource                 7C80CC97 5 Bytes  JMP 28001DF0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] kernel32.dll!CreateEventA                 7C8308AD 5 Bytes  JMP 28001840 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] kernel32.dll!FindResourceExA              7C835F78 7 Bytes  JMP 28001C20 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] kernel32.dll!SetUnhandledExceptionFilter  7C84467D 5 Bytes  JMP 0056DBBD C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] kernel32.dll!OutputDebugStringW           7C85A42D 5 Bytes  JMP 28001E50 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] ADVAPI32.dll!CryptDeriveKey               77F5A685 7 Bytes  JMP 28001000 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] ADVAPI32.dll!CryptDecrypt                 77F5A7B1 2 Bytes  JMP 28001060 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] ADVAPI32.dll!CryptDecrypt + 3             77F5A7B4 4 Bytes  [ 0A, B0, CC, CC ]
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] USER32.dll!PeekMessageW                   7E39929B 5 Bytes  JMP 28004010 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] USER32.dll!CreateWindowExW                7E39FC25 5 Bytes  JMP 280037A0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] USER32.dll!SetWindowRgn                   7E39FFB2 7 Bytes  JMP 28005900 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] USER32.dll!LoadIconW                      7E3A0894 5 Bytes  JMP 28006210 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] USER32.dll!LoadImageW                     7E3A2CFE 5 Bytes  JMP 28006020 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] USER32.dll!CreateDialogParamW             7E3A7D4F 5 Bytes  JMP 28005A20 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] USER32.dll!SetWindowPlacement             7E3AD84C 5 Bytes  JMP 280057C0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] USER32.dll!MessageBoxIndirectW            7E3E62AB 5 Bytes  JMP 28005C10 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] USER32.dll!TrackPopupMenuEx               7E3ECD28 5 Bytes  JMP 280048F0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] WS2_32.dll!send                           71A3428A 5 Bytes  JMP 28009EE0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] WS2_32.dll!WSARecv                        71A34318 5 Bytes  JMP 28009CC0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] WS2_32.dll!recv                           71A3615A 5 Bytes  JMP 28009B20 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] WS2_32.dll!WSASend                        71A36233 5 Bytes  JMP 2800A0C0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] WS2_32.dll!closesocket                    71A39639 5 Bytes  JMP 2800A300 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] SHELL32.dll!Shell_NotifyIconW             7CA31B92 5 Bytes  JMP 28002F50 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] ole32.dll!CoInitializeEx                  774CEF6B 5 Bytes  JMP 28002100 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] ole32.dll!CoRegisterClassObject           774E8720 5 Bytes  JMP 28002200 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] WININET.dll!InternetCloseHandle           4330DA59 5 Bytes  JMP 28008CE0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] WININET.dll!HttpOpenRequestA              43314331 5 Bytes  JMP 280089A0 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] WININET.dll!InternetReadFile              4331ABA4 5 Bytes  JMP 28008B30 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text  C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe[2012] WININET.dll!HttpSendRequestA              4331CD28 5 Bytes  JMP 28008C10 C:\Programmi\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)

---- EOF - GMER 1.0.14 ----

GMER scusate il doppio post..non ci entrava tutto in uno...
 
in hijackthis fixa questo
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 
ho riformattato e adesso nel pc ho solo firefox ed msn
Il problema si ripresenta..sto impazzendo..provo a cambiare tastiera, anche se non c'è nulla di schiacciuato nella mia
 
Hai formattato con il programma che ti ho postato, o con il cd di win?

Lo sai che se per caso è la tastiera ti obblighiamo ad usare una tastiera
da 3,50€ per almeno 2 anni? :asd:
 
Ho formattato col cd di winzozz...
ragazzi.. non so come dirvelo..mi vergogno troppo...ma il disperato tentativo era quello che ci voleva....era proprio lei la responsabile ignobile!!! Non so se per il fatto che fosse senza fili o perché si era incastrato qualche tasto (essendo multimediale aveva i tasti in effetti della home page e del media player)
L'unica cosa che non mi spiego è come mai (se cosi fosse) questi programmi si aprivano maggiormente quando usavo msn....
Forse non mi sarà mai dato a sapere, comunque, adesso., usando una tastiera col filo (un po' più squallida di quella che ho usato finora, ma pazienza...) tutto sta funzionando benissimo...
Devo ringraziarvi perché grazie a voi ho avuto il lampo di genio ed ho fatto la prova..altrimenti avrei fracassato a manganellate tutto!!!! VI devo un grande favore davvero!!!!
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top