Ciao a tutti voi,

Mi chiamo Daniele e da un bel po' di tempo ho un problema che non riesco a risolvere. Ho un portatile, con windows vista e come protezione ho internet security di kaspersky. Il problema che mi succede è che quando son collegato in internet qualcuno riesce a scrivere al posto mio..mi spiego...se sto usando messanger in una conversazione riesce a digitare lettere che vuole lui e si sente il rumore bip bip bip bip come se usasse la mia tastiera in remoto. La stessa cosa succede se sto navigano online, o usando un gioco che richieda l'uso della tastiera. Non basta neppure che mi scollego dal pc, in quanto l'unico modo fino ad ora trovato è quello di spegnere il modem e riaccenderlo. Tempo fa parlando con un amico mi disse che probabilmente questo individuo usa prorat, ma dopo aver formattato il pc e fatto la scansione con kaspersky che segnala il pc privo di infezioni non so più cosa fare.

Grazie a chiunque mi risponda a questo topic

Ciao benvenuto nel pronto soccorso di HU.
Scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis, mettila in una sua cartella dedicata, lancialo e clicca su "Do a system scan and save a log file" e carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598) il log che verra visualizzato e salvato nella cartella di Hijackthis

Allega un log di ESET SysInspector che puoi scaricare da qui (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe)
Lancia SysInspector → Scorri in basso la licenza fina a quando si accente il pulsante "I agree" → attendi l'analisi del sistema → una volta che si sarà aperta l'interfaccia del programma clicca File → Save Log → Yes → Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml) → Ok
Ora carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) il log ottenuto.

Allega un log di ESET SysInspector.

secondo me ce ne facciamo di poco; quello forse sarebbe davvero l'unico coso che andrebbe parsato.
io farei un log di prevxcsi

ecco qui i 2 link per scaricare i log

http://wikisend.com/download/833944/SysInspector-PC-FUJITSU-080805-1920.xml

http://wikisend.com/download/493016/hijackthis.log

pensavo di trovare qualcosa di più evidente...
Segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Questo (http://www.hwupgrade.it/forum/showpost.php?p=22872366&postcount=1) è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube (http://fileqube.com/)

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc e procedi con la guida che ti ho indicato prima

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 10\LaunchList.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

fai una scan con drweb cureit, e allega il log dopo averlo parsato con questo tool
http://www.hwupgrade.helloweb.eu/?cat=5

fai una scan con drweb cureit, e allega il log dopo averlo parsato con questo tool
http://www.hwupgrade.helloweb.eu/?cat=5


drweb cureit non segnala presenza di virus

continua con la sequenza dal punto 1

Ma il firewall non ti segnala niente di strano?
Disinstalla la daemon tools toolbar, mi sembra che sia uno spyware.

Poi, hai provato con un'altra tastiera? Se hai un firewall + router un malintenzionato per usifruire del tuo pc dovrebbe comunque averti installato un malware con funzione backdoor, se dopo che hai formattato il problema continua mi sembra un pò strano:mbe:

Ciao Daniele,
quando ti succede chiudi tutte le applicazioni che usano internet (browser, messenger, ecc.) e poi apri una finestrella DOS, all'interno ci scrivi:
netstat -an

e postaci l'output.
Fai anche fare lo stesso appena accendi il pc, prima di effettuare qualsiasi collegamento a internet, potresti avere qualche trojan in ascolto sul tuo computer. La cosa che non capisco e' come mai l'antivirus non te lo rileva.
Hai parlato di 'modem', quindi o hai una linea 56K o un 'modem usb' (cosi' vengono impropriamente chiamati), fatto sta che non hai un router e quindi non hai alcun filtro fra LAN e WAN. Di conseguenza il tuo pc e' raggiungibile dall'esterno e, se il firewall non e' ben settato, potrebbe verificarsi quanto hai detto tu. Il vecchio Sub7 agiva piu' o meno allo stesso modo del ProRat.

secondo me ce ne facciamo di poco; quello forse sarebbe davvero l'unico coso che andrebbe parsato.
io farei un log di prevxcsi

viene parsato in automatico se fai attenzioni alle opzioni e nulla viene cancellato dal log semplicemente tolto dalla vista ;)


@ Cambiasso91:
ciao omonimo, che modem usi e come è collegato al pc?

viene parsato in automatico se fai attenzioni alle opzioni e nulla viene cancellato dal log semplicemente tolto dalla vista ;)
e scommetto che ale opzione non è abilitata di default

e scommetto che ale opzione non è abilitata di default

se guardi in alto c'è una levettina su barra orrizzontale multi colore di default è sul colore verde che significa tutto, se la sposti a destra parsa in proporzione al colore :)
a me sembra molto immediato il sistema

Scusate la scomparsa..ma in questi giorni son stato poco al pc


@giofio: no non mi segnala nulla quando accade, e come già scritto uso internet security di kaspersky.

@ Vampiro dolce e seguenti: scusate l'ignoranza, ma non pensavo che tra modem e router ci sia differenza:( :( ! Comunque son connesso in wireless ed è un router d-link

@ wjmat: appena ho un po' di tempo libero, faccio tutti quei passaggi visto che comunque non ci si impiega 10 minuti..

mi sembra di aver risolto eliminando un file contenente

badjoke.win32.vb

potrebbe essere la causa?

tutto può essere la causa...
possedendo un router wi-fi io farei anche il controllo delle impostazioni che hai adottato, ossia quale cifratura, lunghezza password, trasmissione ssid, filtro mac-address,...

tra router e modem c'è profonda differenzanon solo strutturale ma anche di qualità, il modemusb è di fatto un scatolotto di cioccolatini mentre il router propone sempre un "firewall" che è una prima barriera al mare aperto di internet...

la rete wireless attualmente non ha nessun tipo di crittografia ne di protezione. Mi consigli di impostarle?

ora che l'hai criptata mancano gli altri passaggi ossia:
affinare il dhcp
impostare il mac-filter
nascondere il ssid

così poi hai una rete molto più difficile da violare :)