Ciao gente, ho un problema: il computer quando apro internet explorer apre di tanto in tanto dei siti lui solo (tipo un sito di immigrazione in america k nn me ne frega niente...) e tra le tante cose rompe ogni tanto con siti tipo uno che dice di scaricare Drive Cleaner perchè il pc è infetto... la solita cazzata... ma come faccio a risolvere il problema? thanx

posta un log di hijackthis...

Sinceramente mai come stavolta hijackthis ha detto che è tutto normale...
ed ank AVG e Ad-aware...
:muro:


Logfile of HijackThis v1.99.1
Scan saved at 19.01.07, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hamlet\Adsl\dslstat.exe
C:\Program Files\Hamlet\Adsl\dslagent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
C:\WINDOWS\vVX1000.exe
C:\Programmi\LClock\LClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\DOCUME~1\IDENTI~1\IMPOST~1\Temp\{7BAA6774-6A91-45CF-A4B2-E4867599250E}\Blaero Start Orb.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Windows Live Mail desktop\wlmail.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\DAP\DAP.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\IDENTI~1\IMPOST~1\Temp\Rar$EX00.360\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Hamlet\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Hamlet\Adsl\dslagent.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programmi\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ywnuvgqj.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://francesco-della-morte.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169211240328
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92C1CE70-4F29-421D-AA1F-72562C53F818}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmi\Windows Live Mail desktop\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: RadClock - Unknown owner - C:\Programmi\Ati Overclock\RadClock.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp WinStyler\WinStylerThemeSvc.exe

in effetti appare pulito... prova a chiedere nel thread ufficiale

hai provato con avg antispyware? prova anche kaspersky e bitdefender.

Provando con Firefox od Opera succede ugualmente(se utilizzi IE 6...,sai che affidabilità...:D )?.
Ciao

Hai provato a scaricare l' ultima versione di cwshredder e lanciarla?

allora: cwshredder dice k è tt ok... avg antispyware lo sto scaricando e... poi il resto vi aggiorno dopo
PS... ho internet explorer 7 non 6...

Non vorrei sbagliarmi ma questa voce

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ywnuvgqj.dll",setvm

Su google non trovo niente e neanche sul sito della PrevX però non mi piace. Prova a farla controllare (la libreria ywnuvgqj.dll) su www.virustotal.com

Non vorrei sbagliarmi ma questa voce

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ywnuvgqj.dll",setvm

Su google non trovo niente e neanche sul sito della PrevX però non mi piace. Prova a farla controllare (la libreria ywnuvgqj.dll) su www.virustotal.com

quoto

ho fatto 1 scansione con l'avg antivirus di "ywnuvgqj.dll" e me l'ha eliminato ed era settato come file di avvio automatico infatti qnd accendevo il pc mi dava l'errore "ywnuvgqj.dll non può essere eseguito"...
kmq la scansione di avg antispyware ha portato alla conclusione che c'erano 3 files infetti e fino ad ora nn ha dato problemi... x ora... se ce ne sono di nuovo vi ricontatto grazie mille!

ho fatto 1 scansione con l'avg antivirus di "ywnuvgqj.dll" e me l'ha eliminato ed era settato come file di avvio automatico infatti qnd accendevo il pc mi dava l'errore "ywnuvgqj.dll non può essere eseguito"...
kmq la scansione di avg antispyware ha portato alla conclusione che c'erano 3 files infetti e fino ad ora nn ha dato problemi... x ora... se ce ne sono di nuovo vi ricontatto grazie mille!

Con autoruns puoi disattivare e cancellare la voce del registro relativa alla libreria incriminata, qualora non l'avessi già fatto manualmente.

http://www.microsoft.com/technet/sysinternals/utilities/autoruns.mspx

In genere tutte le voci che si trovano nelle chiavi d'avvio automatico sono sospette se non si riferiscono a programmi conosciuti o legittimi. Idem per le voci che si trovano nella cartella esecuzione automatica. E' il primo posto dove si guarda quando c'è sintomo d'infezione, soprattutto se queste voci hanno nomi strani come ywnuvgqj.dll che suonano come campanello d'allarme.

porebbero esserci anche
C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
da eliminare,per averne la certezza falli analizzare su virustotal...la prossima volta utilizza il thread ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=937676) di HJT ;)

porebbero esserci anche

da eliminare,per averne la certezza falli analizzare su virustotal...la prossima volta utilizza il thread ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=937676) di HJT ;)

è pulito
http://www.castlecops.com/s13907-vVX1000_exe.html

è pulito
http://www.castlecops.com/s13907-vVX1000_exe.html
infatti ho usato il condizionale....alcuni segnalano esperienze in cui il file incriminato potrebbe essere maligno,meglio accertarsene :D

PAZZIIIIIIIIIIIIIIIII quelli sono i drivers della webcam! LifeCam Vvx1000 è il nome della webcam! lasciatemela stare :Prrr:
kmq mi ero rotto le palle ed ho formattato!
P.S. se vi piace vista ma nn volete comprarlo, scaricate da internet Vista Transformation Pack... è stupendo!

P.S. se vi piace vista ma nn volete comprarlo, scaricate da internet Vista Transformation Pack... è stupendo!

grazie dell'info