Posted January 7, 201313 yr Ciao ragazzi. Non so se ricordate, un pò di tempo fa aprì un thread dove lamentavo di sentire un pezzetto in streaming di qualche webradio all'avvio del pc, bene; ora lo sento continuamente! Tant'è che ho dovuto disattivare l'audio di Windows perché non ne potevo più, non posso neanche più vedere Youtube, visto che ho - a tratti - continuamente questo vociferare continuo. Cosa intendo per 'a tratti'? Intendo che magari per 10 secondi sento come una ragazza o un uomo che parla, proprio come un annunciatore radio (per questo suppongo sia una webradio), e poi si stoppa così, di colpo, per poi riniziare dopo qualche secondo. Probabilmente non sarà neanche la stessa webradio perché quando si ferma e riparte, sento nuove voci, pubblicità o alle volte, anche qualche canzone in onda. Sapete che sembra? Una di quelle finestrelle pubblicitarie che si avviano e parlano da sole mentre state vedendo un sito! Insomma quei quadrati fastidiosi che vanno stoppati! Tant'è ho pensato che in background ci sia qualche processo di quel tipo, che parte da solo senza però farmi vedere le immagini. Comunque il fatto di avere questo problema continuamente, potrebbe essere un aspetto positivo, perché avrei più tempo per capire quale processo nel task manager provoca questa cosa. Prima era più complicato sentendola solo all'avvio. Il problema però, è che nel task manager non trovo proprio nulla di insolito, ho attivato anche la visualizzazione di tutti i processi anche quelli di sistema ma niente. Trovo solo processi di sistema, processi relativi a componenti hardware, ma nulla più. Ora ho fatto una scansione con MS Essential, niente. Con Avira, nada! Sto impazzendo!! Non mi va di formattare, voglio superare il mio record cercando di non farlo per più tempo possibile! Cosa posso provare?? Grazie!!
January 7, 201313 yr Esegui il processo "resmon" (start/esegui) e vedi da lì se c'è qualche processo sospetto. Se trovi "wlm" attivo, prova a togliere Windows Live Messenger dall'avvio automatico di Windows (start/esegui e digita msconfig poi tab "avvio") e verifica se così facendo, cioé non avviando WLM il problema si verifica ancora. Se non hai Windows Live Messenger installato, allora non saprei di cosa potrebbe trattarsi.
January 8, 201313 yr Author di WLM neanche l'ombra. Ho trovato però 'Facebookupdate.exe' Ma ce l'ho da sempre.. Ora faccio un'altra scansione ma con Lavasoft Ad Aware
January 8, 201313 yr Quindi non hai Live Messenger sul PC ? Se non ce l'hai ok, ma se ce l'hai prova a rimuoverlo dall'avvio o a non aprirlo proprio. Non penso sia un virus/trojan perché francamente mi pare abbastanza inutile, di norma lo scopo di un virus è ben altro che farti ascoltare musica random. Controlla tra i processi che si avviano in automatico con l'accensione del PC che non ci sia qualcosa di strano. Anche qualora fosse tutto nella norma prova a disattivarli tutti tranne gli essenziali come quelli per i driver della scheda video e scheda audio. Se non risolvi prova a fare una scansione (se non l'hai già fatta) con HiJackThis e a postare il log nello stesso sito in modo da analizzarne il risultato. http://www.hijackthis.de/it Se gli antivirus non trovano nulla è perché probabilmente per questi ultimi non si tratta di un virus ma di un normale processo a cui tu stesso hai dato l'ok. Per me è qualcosa legato o a windows media player o a live messenger.
January 8, 201313 yr Ad ogni modo se si tratta di un virus/trojan/malware/etc il modo migliore per scovarlo è eseguire HiJackThis. Lo scarichi da qui e poi inserisci il log nell'apposito spazio qui. Se incolli il log anche qui sul forum possiamo vederlo tutti. Non necessita di installazione, basta eseguirlo come amministratore e specificare che vuoi il log prima di lanciare la scansione.
January 8, 201313 yr Author Live messenger l'ho proprio disinstallato ma secoli fa. Come faccio a vedere i processi che si avviano in automatico? da MSConfig non ho processi anomali, ho solo i driver praticamente. Senza che vi linko anche hijackthis perché tanto riporta alla pagina di upload del log senza farvi vedere il dettaglio. Quindi andrebbe copiato manualmente. Logfile of Trend Micro HijackThis v2.0.4Scan saved at 01:24:12, on 08/01/2013Platform: Windows 7 SP1 (WinNT 6.00.3505)MSIE: Internet Explorer v9.00 (9.00.8112.16457)Boot mode: NormalRunning processes:C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exeC:Program Files (x86)Common FilesJavaJava Updatejusched.exeC:Program Files (x86)Internet ExplorerIELowutil.exeC:Program Files (x86)mIRCmirc.exeC:UsersRobertoAppDataLocalGoogleChromeApplicationchrome.exeC:UsersRobertoAppDataLocalGoogleChromeApplicationchrome.exeC:UsersRobertoAppDataLocalGoogleChromeApplicationchrome.exeC:PROGRA~2AD-AWA~1AdAware.exeC:UsersRobertoAppDataLocalGoogleChromeApplicationchrome.exeC:UsersRobertoAppDataLocalGoogleChromeApplicationchrome.exeC:Program Files (x86)Mozilla Thunderbirdthunderbird.exeC:UsersRobertoAppDataLocalGoogleChromeApplicationchrome.exeC:Program Files (x86)Trend MicroHiJackThisHiJackThis.exeC:WindowsSysWOW64DllHost.exeR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896R0"]http://go.microsoft.com/fwlink/?LinkId=54896R0[/url] - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blankR1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157R1"]http://go.microsoft.com/fwlink/?LinkId=69157R1[/url] - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896R1"]http://go.microsoft.com/fwlink/?LinkId=54896R1[/url] - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896R0"]http://go.microsoft.com/fwlink/?LinkId=54896R0[/url] - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157R0"]http://go.microsoft.com/fwlink/?LinkId=69157R0[/url] - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htmR1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.localR0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - (no file)O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program Files (x86)Javajre6binssv.dllO2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dllO2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6binjp2ssv.dllO4 - HKLM..Run: [NUSB3MON] "C:Program Files (x86)NEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe"O4 - HKLM..Run: [startCCC] "C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRunO4 - HKLM..Run: [sunJavaUpdateSched] "C:Program Files (x86)Common FilesJavaJava Updatejusched.exe"O4 - HKLM..Run: [Ad-Aware Browsing Protection] "C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe"O4 - HKLM..Run: [Ad-Aware Antivirus] "C:Program Files (x86)Ad-Aware AntivirusAdAwareLauncher" --windows-runO4 - HKCU..Run: [Facebook Update] "C:UsersRobertoAppDataLocalFacebookUpdateFacebookUpdate.exe" /c /nocrashserverO4 - HKCU..Run: [Google Update] "C:UsersRobertoAppDataLocalGoogleUpdateGoogleUpdate.exe" /cO4 - HKCU..Run: [DAEMON Tools Lite] "C:Program Files (x86)DAEMON Tools LiteDTLite.exe" -autorunO4 - HKCU..RunOnce: [adawarebp] reg.exe delete "HKCUSoftwareAppDataLowSoftwareadawarebp" /fO4 - HKCU..RunOnce: [adawarebp_XP] reg.exe delete "HKCUSoftwareadawarebp" /fO8 - Extra context menu item: Download with ijoy-ipad-transfer-platinum - C:Program Files (x86)iJoysoftiPad Transfer Platinumupod_link.HTMO8 - Extra context menu item: Download with iphone-transfer-platinum - C:Program Files (x86)ImTOOiPhone Transfer Platinumupod_link.HTMO8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~2MICROS~2Office14EXCEL.EXE/3000O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dllO9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dllO10 - Unknown file in Winsock LSP: c:program files (x86)common filesmicrosoft sharedwindows livewlidnsp.dllO10 - Unknown file in Winsock LSP: c:program files (x86)common filesmicrosoft sharedwindows livewlidnsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32vsocklib.dllO10 - Unknown file in Winsock LSP: c:windowssystem32vsocklib.dllO11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphicsO18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dllO18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:Program Files (x86)amdSteadyVideoVideoMIMEFilter.dllO18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:Program Files (x86)amdSteadyVideoVideoMIMEFilter.dllO23 - Service: Ad-Aware Service - Lavasoft Limited - C:Program Files (x86)Ad-Aware AntivirusAdAwareService.exeO23 - Service: Adobe Licensing Console - - C:WindowsSysWOW64adbcnsl.exeO23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exeO23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)O23 - Service: AMD External Events Utility - Unknown owner - C:Windowssystem32atiesrxx.exe (file missing)O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exeO23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exeO23 - Service: DokanMounter - Unknown owner - C:Program Files (x86)DokanDokanLibrarymounter.exeO23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WindowsSystem32lsass.exe (file missing)O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:Program Files (x86)GoogleUpdateGoogleUpdate.exeO23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:Program Files (x86)GoogleUpdateGoogleUpdate.exeO23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exeO23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)O23 - Service: NeMeSys Service (Nemesys) - Fondazione Ugo Bordoni - C:Program Files (x86)NemesysdistNemesys.exeO23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:Program Files (x86)WinPcaprpcapd.exeO23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:Program Files (x86)Ad-Aware AntivirusSBAMSvc.exeO23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)O23 - Service: Splashtop® Remote Service (SplashtopRemoteService) - Splashtop Inc. - C:Program Files (x86)SplashtopSplashtop RemoteServerSRService.exeO23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:Windowssystem32sppsvc.exe (file missing)O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:Program Files (x86)SplashtopSplashtop Software UpdaterSSUService.exeO23 - Service: TomTomHOMEService - TomTom - C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exeO23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:Windowssystem32lsass.exe (file missing)O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:Program Files (x86)VMwareVMware Playervmware-authd.exeO23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:Windowssystem32vmnetdhcp.exeO23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:Program Files (x86)Common FilesVMwareUSBvmware-usbarbitrator64.exeO23 - Service: VMware NAT Service - VMware, Inc. - C:Windowssystem32vmnat.exeO23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)O23 - Service: @%SystemRoot%system32WatWatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:Windowssystem32WatWatAdminSvc.exe (file missing)O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:Windowssystem32wbengine.exe (file missing)O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)O23 - Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)--End of file - 10712 bytes
January 8, 201313 yr Boh... Aspetta qualcun altro a questo punto. L'ultima soluzione estrema PRIMA del formattone è usare ComboFix avviando Windows7 in modalità provvisoria. E' il napalm dei malware, se non lo fixa lui... però prima per sicurezza fa' una copia di backup di tutto ciò che salveresti prima di un eventuale formattone.
January 8, 201313 yr Author Aspetta che Lavasoft pare avrebbe individuato 6 tracce potenzialmente dannose per il mio sistema operativo. Poi proverò anche quello. Comunque finché la situazione non diventa insopportabile io non formatto, mi si passa proprio la voglia all'dea. ahah. E' più probabile che metto linux in dualboot piuttosto che formattare Windows
January 8, 201313 yr Oppure prova a scaricarlo da qui http://download.html.it/software/vedi/12734/combofix/ Ti avverto che ComboFix è estremamente potente ma può anche far...danni quindi usalo facendo un backup prima. Fu l'unico che riuscì a rimuovermi una schifezza qualche anno fa...
January 8, 201313 yr Il fatto che crei un punto di ripristino appena lo avvii la dice lunga sul fatto che potrebbe cancellare o modificare qualcosa che potrebbe impedire il corretto funzionamento dell'os. Non scaricarlo da altri siti perché sono fake.
January 8, 201313 yr Author Quanto tempo impiega per una scansione? Almeno mi regolo Comunque Lavasoft ha identificato fin'ora 65 minacce fatali per il mio software. Possibile che nessun altro trovava niente? Lavasoft è l'unico che mi trovava sempre qualcosa.. Ho fatto una scansione completa con ad-Aware, mi ha trovato in tutto 65 file infetti. Durata scansione 2 ore. Adesso staremo a vedere.
January 8, 201313 yr Mah, molti saranno falsi positivi. A me quel programma trovò come infetti quasi tutti gli eseguibili di videogiochi originali, le dll relative ad eventuali protezioni anticopia e per giunta una dll dell'epsxe... Neanche l'hd di uno che tira giu di tutto e clicca ovunque può avere tutti quei problemi. Sarei curioso di vedere il log.
January 8, 201313 yr Author Boooo dove lo prendo? Comunque domani vedrò se si sentirà ancora la webradio
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now