Un uccellino mi ha detto di provare a postare anche qui il post che ogni tanto posto su OGI con i vari problemi che mi trovo sul pc---- ecco allora che, alla Del Piero, lo ascolto (grazie Sorasil) e provo a ripostare qui lo stesso messaggio...

 

io non capisco il perché, ma sto avendo una serie infinita di problemi. Ecco quello che mi sta succedendo (tutto questo da 4 giorni):

 

- non riesce più ad aggiornare l'antivirus (antivir), ad-aware, e non riesco a installare spy-bot, ecc ecc: ogni volta che il pc prova a connettersi a un server esterno, mi dice che non si riesce a collegare, dandomi queste notizie

 

ANTIVIR: internet connection failed

 

AD-AWARE: errore conness, verifi. impostazioni.

 

SPY-BOT: Error sending request. The server name or address could not be resolved

 

come firewall ho un bel Jetico

 

- quando vado su google, faccio una ricerca, apro una (o più) pagine, o come nuove schede, o come nuove finestre o direttamente, mi si riaprono pagine di ricerca di google con le stesse ricerche. di norma, dopo qualche secondo, la pagina "cliccata" da me si carica. altre volte rimane quella della ricerca di google, altre volte solo una pagina bianca, con però l'indirizzo di una pagina di ricerca di google.

 

- terzo e ultimo problema, credo di aver fatto un casino... adesso quando da "risorse del computer" vado su C:, mi compare questa scritta: "impossibile trovare il file "recyler\S-5-5-ecc ecc.com". Verificare che il percorso e il nome del file siano corretti e ritentare. Per cercare il file fare clic sul pulsante Start, quindi scegliere Trova." Ma credo di aver dato un "blocca questa azione" a un messaggio di Jetico che ci voleva accedere... allora: è normale che Jetico mi abbia chiesto di quel processo? E adesso, come faccio a riaccedere a C: dalle risorse del computer? Devo dire che in tutti gli altri modi (sfoglia, cartelle, ecc ecc) ci si va tranquillamente...

 

Per facilitare, vi posto il log di hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

 

Scan saved at 22.24.46, on 27/03/2009

 

Platform: Windows XP SP3 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Boot mode: Normal

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

 

C:\WINDOWS\system32\winlogon.exe

 

C:\WINDOWS\system32\services.exe

 

C:\WINDOWS\system32\lsass.exe

 

C:\WINDOWS\system32\svchost.exe

 

C:\WINDOWS\System32\svchost.exe

 

C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe

 

C:\WINDOWS\system32\spoolsv.exe

 

C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe

 

C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe

 

C:\Programmi\Java\jre6\bin\jqs.exe

 

C:\WINDOWS\system32\nvsvc32.exe

 

C:\WINDOWS\system32\wscntfy.exe

 

C:\WINDOWS\Explorer.EXE

 

C:\Programmi\Java\jre6\bin\jusched.exe

 

C:\windows\system\hpsysdrv.exe

 

C:\WINDOWS\RTHDCPL.EXE

 

C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe

 

C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe

 

C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

 

C:\WINDOWS\system32\rundll32.exe

 

C:\HP\KBD\KBD.EXE

 

C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe

 

C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe

 

C:\WINDOWS\system32\ctfmon.exe

 

C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

 

C:\Programmi\Skype\Phone\Skype.exe

 

C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe

 

C:\Programmi\Skype\Plugin Manager\skypePM.exe

 

C:\Programmi\Mozilla Firefox\firefox.exe

 

C:\WINDOWS\system32\msiexec.exe

 

C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.2.8.7.dll

 

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll

 

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

 

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

 

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

 

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"

 

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

 

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

 

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

 

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

 

O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"

 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

 

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

 

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

 

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe

 

O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe

 

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

 

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

 

O4 - HKCU\..\Run: [skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized

 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

 

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

 

O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

 

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

 

O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?

 

O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

 

O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

 

O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

 

O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

 

O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

 

O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

 

O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

 

O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

 

O8 - Extra context menu item: Scarica tutti i video usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm

 

O8 - Extra context menu item: Scarica tutto usando BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm

 

O8 - Extra context menu item: Scarica usando &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm

 

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

 

O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

 

O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

 

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B1E3886-8BDA-4230-9EEC-C674B1C81625}: NameServer = 85.255.112.230,85.255.112.114

 

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114

 

O17 - HKLM\System\CS1\Services\Tcpip\..\{1B1E3886-8BDA-4230-9EEC-C674B1C81625}: NameServer = 85.255.112.230,85.255.112.114

 

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.181,85.255.112.81

 

O17 - HKLM\System\CS2\Services\Tcpip\..\{1B1E3886-8BDA-4230-9EEC-C674B1C81625}: NameServer = 85.255.112.181,85.255.112.81

 

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114

 

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

 

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

 

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe

 

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe

 

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe

 

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

 

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe

 

O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

 

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

 

End of file - 9320 bytes

io non è che sappia proprio proprio come fare in nessuno dei tre casi

 

 

 

Intanto iniziamo a fixare qualche cosina con HiJackThis

 

- O9 Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programmi\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

 

- O17 HKLM\System\CCS\Services\Tcpip\..\{1B1E3886-8BDA-4230-9EEC-C674B1C81625}: NameServer = 85.255.112.230,85.255.112.114

 

- O17 HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114

 

- O17 HKLM\System\CS1\Services\Tcpip\..\{1B1E3886-8BDA-4230-9EEC-C674B1C81625}: NameServer = 85.255.112.230,85.255.112.114

 

- O17 HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.181,85.255.112.81

 

- O17 HKLM\System\CS2\Services\Tcpip\..\{1B1E3886-8BDA-4230-9EEC-C674B1C81625}: NameServer = 85.255.112.181,85.255.112.81

 

- O17 HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.230,85.255.112.114

 

Poi fai un controllo con ComboFix (postami il log) e poi con Malwarebytes.

 

 

ho cominciato a fare quello che mi hai detto... non so se ho finito di sistemare il tutto, ma devi ringraziare che l'ho già chiesto alla mia ragazza,altrimenti avresti potuto ricevere una proposta di matrimonio da me

 

Comunque, ho fixato con hijackthis, e poi (meraviglia di programma), ho azionato Combofix... ha fatto un sacco di cose... posto il log

 

ComboFix 09-03-28.06 - Compaq_Proprietario 2009-03-29 13:38:40.1 - NTFSx86

 

Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.2046.1666 [GMT 2:00]

 

Eseguito da: c:\documents and settings\Compaq_Proprietario\Desktop\ComboFix.exe

 

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)

 

.

 

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

 

.

 

C:\autorun.inf

 

c:\docume~1\COMPAQ~1\IMPOST~1\Temp\tmp1.tmp

 

c:\docume~1\COMPAQ~1\IMPOST~1\Temp\tmp2.tmp

 

c:\recycler\S-2-8-81-100013347-100017539-100012548-5131.com

 

c:\windows\system32\drivers\gaopdxdwjyuhyejapqcrddootbatvboujdqxaw.sys

 

c:\windows\system32\drivers\gaopdxhcxrmfasfloteptvmrrvxvipkiqltpru.sys

 

c:\windows\system32\drivers\gaopdxkyhldwswhjdqjumirxtxsnooveftaotk.sys

 

c:\windows\system32\drivers\gaopdxmxdjnrnsboesfnvkqlmlguyxjwidqgog.sys

 

c:\windows\system32\drivers\gaopdxpltclelaemxqvkwlfopnxbjpktuaryox.sys

 

c:\windows\system32\drivers\gaopdxycdjbivkyxmplvbdweucxdpiotexwjph.sys

 

c:\windows\system32\gaopdxcounter

 

c:\windows\system32\gaopdxdutrkhrcmxwicnlmngujltknarfkvwvm.dll

 

D:\Autorun.inf

 

d:\recycler\S-1-0-22-100006811-100006553-100006843-3715.com

 

d:\recycler\S-2-8-81-100013347-100017539-100012548-5131.com

 

d:\recycler\S-5-5-11-100005646-100019640-100011896-8804.com

 

d:\recycler\S-5-9-25-100019358-100011750-100000167-8698.com

 

d:\recycler\S-6-1-86-100012644-100000342-100009161-6490.com

 

d:\recycler\S-6-6-61-100007104-100002508-100012579-1035.com

 

d:\recycler\S-7-6-94-100012826-100009142-100030760-3189.com

 

.

 

((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

 

-------\Service_gaopdxserv.sys

 

((((((((((((((((((((((((( Files Creati Da 2009-02-28 al 2009-03-29 )))))))))))))))))))))))))))))))))))

 

.

 

2009-03-29 13:33 . 2009-03-29 13:33 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware

 

2009-03-29 13:33 . 2009-03-29 13:33 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes

 

2009-03-29 13:33 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

 

2009-03-29 13:33 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys

 

2009-03-27 23:24 . 2009-03-27 23:24 <DIR> d-------- c:\programmi\Trend Micro

 

2009-03-27 22:42 . 2009-03-09 21:06 15,688 --a------ c:\windows\system32\lsdelete.exe

 

2009-03-27 22:02 . 2009-03-27 22:02 <DIR> d----c--- c:\windows\system32\DRVSTORE

 

2009-03-27 22:02 . 2009-03-09 21:06 64,160 --a------ c:\windows\system32\drivers\Lbd.sys

 

2009-03-27 22:01 . 2009-03-27 22:01 <DIR> d-------- c:\programmi\Lavasoft

 

2009-03-27 22:01 . 2009-03-27 22:02 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Lavasoft

 

2009-03-27 22:01 . 2009-03-27 22:01 <DIR> d--h-c--- c:\documents and settings\All Users\Dati applicazioni\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}

 

2009-03-27 21:43 . 2009-03-27 21:52 <DIR> d-------- c:\programmi\RegCleaner

 

2009-03-25 23:19 . 2009-03-28 20:55 <DIR> d-------- c:\programmi\Battle for Wesnoth 1.6

 

2009-03-15 19:15 . 2009-03-15 19:15 <DIR> d-------- c:\documents and settings\Compaq_Proprietario\Dati applicazioni\HPQ

 

2009-03-14 19:05 . 2009-03-14 19:05 <DIR> d-------- c:\programmi\JRE

 

2009-03-01 14:54 . 2009-03-25 23:12 <DIR> d-------- c:\programmi\Wesnoth 1.4.7

 

.

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

 

.

 

2009-03-29 11:25 --------- d-----w c:\documents and settings\Compaq_Proprietario\Dati applicazioni\Skype

 

2009-03-29 10:00 --------- d-----w c:\documents and settings\Compaq_Proprietario\Dati applicazioni\skypePM

 

2009-03-28 14:06 --------- d-----w c:\programmi\BitComet

 

2009-03-27 19:36 --------- d-----w c:\programmi\Spybot - Search & Destroy

 

2009-03-27 19:36 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy

 

2009-03-22 22:42 --------- d-----w c:\programmi\MpcStar

 

2009-03-22 18:36 --------- d-----w c:\programmi\eMule

 

2009-03-14 17:05 --------- d-----w c:\programmi\OpenOffice.org 3

 

2009-02-23 21:39 --------- d-----w c:\programmi\File comuni\Skype

 

2009-02-23 21:39 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Skype

 

2009-02-23 21:39 --------- d-----r c:\programmi\Skype

 

2009-02-18 20:03 --------- d-----w c:\programmi\Exact Audio Copy

 

2009-02-18 19:55 --------- d-----w c:\documents and settings\Compaq_Proprietario\Dati applicazioni\foobar2000

 

2009-02-18 19:45 --------- d-----w c:\programmi\foobar2000

 

2009-02-09 14:04 1,846,784 ----a-w c:\windows\system32\win32k.sys

 

2009-02-09 14:04 1,846,784 ------w c:\windows\system32\dllcache\win32k.sys

 

2009-02-02 22:26 --------- d-----w c:\documents and settings\Compaq_Proprietario\Dati applicazioni\U3

 

2009-01-31 13:10 --------- d-----w c:\programmi\Activision

 

2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll

 

.

 

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

 

.

 

.

 

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

 

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

 

"Skype"="c:\programmi\Skype\Phone\Skype.exe" [2009-02-04 23975720]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2008-12-26 136600]

 

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]

 

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]

 

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]

 

"avgnt"="c:\programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

 

"JeticoPFStartup"="c:\programmi\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 118784]

 

"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

 

"Acrobat Assistant 7.0"="c:\programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]

 

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]

 

"HP Software Update"="c:\programmi\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

 

"Ad-Watch"="c:\programmi\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-09 515416]

 

"RTHDCPL"="RTHDCPL.EXE" [2005-06-08 c:\windows\RTHDCPL.EXE]

 

"nwiz"="nwiz.exe" [2005-08-02 c:\windows\system32\nwiz.exe]

 

c:\documents and settings\Compaq_Proprietario\Menu Avvio\Programmi\Esecuzione automatica\

 

Adobe Gamma.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2008-12-11 110592]

 

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\

 

Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2008-12-11 110592]

 

Avvio veloce di Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2008-12-12 25214]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

 

"vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

 

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

 

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

 

"%windir%\\system32\\sessmgr.exe"=

 

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

"c:\\Programmi\\Football Manager 2009\\fm.exe"=

 

"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

 

"11951:TCP"= 11951:TCP:BitComet 11951 TCP

 

"11951:UDP"= 11951:UDP:BitComet 11951 UDP

 

"19509:TCP"= 19509:TCP:BitComet 19509 TCP

 

"19509:UDP"= 19509:UDP:BitComet 19509 UDP

 

"13609:TCP"= 13609:TCP:BitComet 13609 TCP

 

"13609:UDP"= 13609:UDP:BitComet 13609 UDP

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-27 64160]

 

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmi\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 951632]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a11f2095-e7e1-11dd-ae39-0013d4d0d7b5}]

 

\Shell\AutoRun\command - K:\LaunchU3.exe -a

 

.

 

Contenuto della cartella 'Scheduled Tasks'

 

2009-03-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job

 

- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 21:06]

 

.

 

.

 

------- Scansione supplementare -------

 

.

 

IE: Converti destinazione link in Adobe PDF - c:\programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

 

IE: Converti destinazione link in file PDF esistente - c:\programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

 

IE: Converti i link selezionati in Adobe PDF - c:\programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

 

IE: Converti i link selezionati in file PDF esistente - c:\programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

 

IE: Converti in Adobe PDF - c:\programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

 

IE: Converti nel file PDF esistente - c:\programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

 

IE: Converti selezione in Adobe PDF - c:\programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

 

IE: Converti selezione in file PDF esistente - c:\programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

 

IE: Scarica tutti i video usando BitComet - c:\programmi\BitComet\BitComet.exe/AddVideo.htm

 

IE: Scarica tutto usando BitComet - c:\programmi\BitComet\BitComet.exe/AddAllLink.htm

 

IE: Scarica usando &BitComet - c:\programmi\BitComet\BitComet.exe/AddLink.htm

 

FF - ProfilePath - c:\documents and settings\Compaq_Proprietario\Dati applicazioni\Mozilla\Firefox\Profiles\1nrgrsrx.default\

 

FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com/mail/?hl=it&shva=1#

 

FF - component: c:\documents and settings\Compaq_Proprietario\Dati applicazioni\Mozilla\Firefox\Profiles\1nrgrsrx.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll

 

FF - plugin: c:\programmi\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll

 

FF - plugin: c:\programmi\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll

 

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

 

Rootkit scan 2009-03-29 13:41:26

 

Windows 5.1.2600 Service Pack 3 NTFS

 

scansione processi nascosti ...

 

scansione entrate autostart nascoste ...

 

Scansione files nascosti ...

 

Scansione completata con successo

 

Files nascosti: 0

 

**************************************************************************

 

.

 

Ora fine scansione: 2009-03-29 13:42:52

 

ComboFix-quarantined-files.txt 2009-03-29 11:42:50

 

Pre-Run: 151,062,728,704 byte disponibili

 

Post-Run: 151,617,957,888 byte disponibili

 

164 --- E O F --- 2009-03-21 12:13:51

e poi, ho lanciato Malwarebytes...

 

Malwarebytes' Anti-Malware 1.35

 

Versione del database: 1915

 

Windows 5.1.2600 Service Pack 3

 

29/03/2009 14.59.57

 

mbam-log-2009-03-29 (14-59-53).txt

 

Tipo di scansione: Scansione completa (C:\|D:\|)

 

Elementi scansionati: 168016

 

Tempo trascorso: 1 hour(s), 11 minute(s), 32 second(s)

 

Processi delle memoria infetti: 0

 

Moduli della memoria infetti: 0

 

Chiavi di registro infette: 0

 

Valori di registro infetti: 0

 

Elementi dato del registro infetti: 0

 

Cartelle infette: 0

 

File infetti: 1

 

Processi delle memoria infetti:

 

(Nessun elemento malevolo rilevato)

 

Moduli della memoria infetti:

 

(Nessun elemento malevolo rilevato)

 

Chiavi di registro infette:

 

(Nessun elemento malevolo rilevato)

 

Valori di registro infetti:

 

(Nessun elemento malevolo rilevato)

 

Elementi dato del registro infetti:

 

(Nessun elemento malevolo rilevato)

 

Cartelle infette:

 

(Nessun elemento malevolo rilevato)

 

File infetti:

 

C:\System Volume Information\_restore{EB17C91D-6F24-4899-93E1-D643B10B0F84}\RP94\A0019156.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 

 

 

Mentre andava la scansione con Malwarebytes, avira mi ha dato una serie di avvisi di trojan, nel momento in cui Malwarebytes andava a controllare i System Volume Information (di c:\ e d:\, che è la partizione per il ripristino di sistema)

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'D:\System Volume Information\_restore{EB17C91D-6F24-4899-93E1-D643B10B0F84}\RP94\A0020183.com.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'D:\System Volume Information\_restore{EB17C91D-6F24-4899-93E1-D643B10B0F84}\RP94\A0020182.com.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'D:\System Volume Information\_restore{EB17C91D-6F24-4899-93E1-D643B10B0F84}\RP94\A0020181.com.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'C:\System Volume Information\_restore{EB17C91D-6F24-4899-93E1-D643B10B0F84}\RP94\A0020180.com.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/PCK.Tdss.F.1771 [trojan]'

 

detected in file 'C:\System Volume Information\_restore{EB17C91D-6F24-4899-93E1-D643B10B0F84}\RP94\A0020157.dll.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/Dropper.Gen [trojan]'

 

detected in file 'C:\System Volume Information\_restore{EB17C91D-6F24-4899-93E1-D643B10B0F84}\RP94\A0019156.exe.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'C:\Qoobox\Quarantine\D\RECYCLER\S-7-6-94-100012826-100009142-100030760-3189.com.vir.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'C:\Qoobox\Quarantine\D\RECYCLER\S-6-1-86-100012644-100000342-100009161-6490.com.vir.

 

Action performed: Deny acce

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'C:\Qoobox\Quarantine\D\RECYCLER\S-6-6-61-100007104-100002508-100012579-1035.com.vir.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'C:\Qoobox\Quarantine\D\RECYCLER\S-5-9-25-100019358-100011750-100000167-8698.com.vir.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'C:\Qoobox\Quarantine\D\RECYCLER\S-5-5-11-100005646-100019640-100011896-8804.com.vir.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'C:\Qoobox\Quarantine\D\RECYCLER\S-2-8-81-100013347-100017539-100012548-5131.com.vir.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'C:\Qoobox\Quarantine\D\RECYCLER\S-1-0-22-100006811-100006553-100006843-3715.com.vir.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/PCK.Tdss.F.1771 [trojan]'

 

detected in file 'C:\Qoobox\Quarantine\C\WINDOWS\system32\gaopdxdutrkhrcmxwicnlmngujltknarfkvwvm.dll.vir.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/TDss.urc [trojan]'

 

detected in file 'C:\Qoobox\Quarantine\C\RECYCLER\S-2-8-81-100013347-100017539-100012548-5131.com.vir.

 

Action performed: Deny access

 

Virus or unwanted program 'TR/Patched.DY.1 [trojan]'

 

detected in file 'C:\Qoobox\Quarantine\C\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\tmp2.tmp.vir.

 

Action performed: Deny access

 

Intanto, devo dire che ora le cose mi si aggiornano e posso tornare ad entrare in C:

 

In effetti, avevo (e forse ancora ho) il pc infettato...come posso continuare a sventare questa tremenda minaccia? (sto vivendo su Wesnoth, ho adeguato il mio vocabolario)............

 

 

Ottimo, sarebbe stato un problema se non avessero trovato nulla

 

Hai attivo il ripristino di sistema? In questo caso disattivalo, al successivo riavvio il sistema cancellerà il contenuto di quella cartella, virus e trojan compresi.

 

 

ho fatto tutto, vediamo se succede qualcosa

 

Quindi è stato un problema di malwares?

 

 

Probabilmente qualcosa di più vicino ad un backdoor, l'importante è averlo tolto dai piedi

 

 

speriamo.. sembra non dia nessun problema, ora--- :-D

 

 

Come va?

 

 

Ciao a tutti

 

[OT] ed ecco il nostro admin Luca che effettua il controllo qualità dopo 15 giorni [/OT]

 

Regge la situazione ?

 

Ciao a tutti

 

 

scusate il ritardo, ma ho latitato per un po'...

 

Certo.. funziona tutto alla perfezione...

 

prima che. in preda a un attacco di pulizia del sistema, non mi sono messo a lanciare CCleaner e nCleaner... che mi ha dato un piccolo problema, che vi metto qui... se poi devo aprire un altro topic, lo faccio molto ma molto volentieri.

 

In poche parole, mi ha "disassociato" le estensioni di Open Office. Nulla di grave. Solo che adesso, riallacciandoli manualmente, l'icona viene bruttissima!!! come posso fare?

 

 

E' capitato anche a me in passato qualche volta, se non vuoi stare a impazzire, ml modo più facile e veloce è quello di riparare l'installazione, dovresti avere il comando setup in programmi OpenOffice, se non c'è, lancia il setup presente nella cartella estratti per l'installazione oppure va bene anche il paccetto scaricato.

 

 

non trovo il setup, quindi adesso ri-scarico tutto e poi ti dico...

 

 

fatto--- ho riparato l'installazione ed è andato tutto benissimo- Grazie :-D

 

 

 

ah, toe, sei diventato il mio "groups.google" umano preferito

 

 

Umano?

 

Toe è umano?

 

Lo voglio conoscere anche io Toe!