Dopo l'apertura di un link su una mail inviata da un contatto msn conosciuto sono iniziati una serie di problemi che penso siano riconducibili ad un virus/malware. Chi l'ha aperto dice che è comparsa una cartella dentro cui c'era una pagina internet (forse un collegamento) e la cartella con tutti gli oggetti associati. Dice di aver aperto l'una e l'altra e poi di aver chiuso tutte le finestre non capendo cosa fosse.

Vi elenco brevemente i problemi da me riscontrati pochi minuti dopo:
- Scomparsa delle icone sul desktop
- Scomparsa dell'orologio sulla barra delle applicazioni
- Scomparsa dei tasti "DIsconnetti" e " Spegni computer" dal menù START
- Impossibilità di accedere al pannello di controllo ed ai suoi sottomenù.Quando cerco di accedervi mi appare un messaggio di errore intitolato RESTRIZIONI che dice: "Operazione annullata. Sul computer sono attivate delle restrizioni. Contattare l'amministratore di sistema."

dalla scansione con AVG free (antivirus già installato precedentemente) non sono risultati errori o virus, ma solo dei cambiamenti nella cartella system32 di windows, ed in particolare:
user32.dll
ntoskrnl.exe

Come consgliato ho installato ed effettuato una scansione anche con BitDefender 8 Free Edition dopo averlo aggiornato, ma senza aver potuto disabilitere l'opzione del ripristino in quanto non ho accesso al pannello di controllo. Il risultato è stato il rilevamento di diversi virus in più rispetto ad AVG, ma tutti impossibili da riparare e spostati in quarantena. Risultato: TUTTO COME PRIMA!!!! Il pc mi serve per lavorare; non sembrano esserci problemi ulteriori, ma non vorrei creare problemi alla rete di lavoro o ai file che uso.
AIUTOOOOOOOOOOOOOOO :muro:

Vorrei aver consigli sul dafarsi. BitDefender non ha nè riparato nè cancellato i "virus" trovati..mi consigliate di farlo io manualmente? Può essere che essendo solo stati spostati in quarantena continuino ad avere effetti sul pc? Sono molto preoccupato e sto pensando di mandare il pc in assistenza, ma prima volevo un vostro consiglio per cercare di risolvere la cosa da solo!

Vorrei aver consigli sul dafarsi. BitDefender non ha nè riparato nè cancellato i "virus" trovati..mi consigliate di farlo io manualmente? Può essere che essendo solo stati spostati in quarantena continuino ad avere effetti sul pc? Sono molto preoccupato e sto pensando di mandare il pc in assistenza, ma prima volevo un vostro consiglio per cercare di risolvere la cosa da solo!

Se sono in quarantena è come se fossero isolati;)
Invece ti consiglio di scaricare kav 6 aggiornarlo e scansionare da modalità provvisoria..(http://www.kasperskystore.it/eval.html?change_os=ALL)
Forse risolvi :)

Dal link che mi hai dato posso scaricare 2 versioni di prova. Quale scelgo? Come faccio ad entrare in mod provvisoria?

Devi scaricare la prima che si riferisce al solo antivirus!!

Per la mod. provvisoria, premi F8 prima dell'avvio del sistema operativo, prima quindi del caricamento di windows!!

Ciao

fai un log di hijackthis.

puoi mettere hijackthis su floppy denominandolo HJT.exe

inserisci il floppy nell'unità e poi apri il taskmanager e su file>nuova operazione scrivi cmd.exe

poi scrivi

start A:\HJT.exe

fai il log,salvi nel floppy e lo posti da un altro pc

Allora, dopo un paio di giorni vi aggiorno... Kaspersky non ha trovato nulla di rilevante in varie LUNGHE scansioni, più volte si è come bloccato, la prima scansione è durata 18 ore, inoltre un file era protetto da password e non è stato controllato, ma dal nome sembrava perlomeno sospetto! Continuo a non visualizzare le icone, l'orologio, nè posso accedere al pannello di controllo. Tuttavia, e non so se sia rilevante, in modalità provvisoria ho la possibilità di entrare sia col nome utente che uso normalmente (e che dovrebbe essere l'unico esistente) sia come amministratore. Come mai questa possibilità? In teoria l'amministratore è il nome utente..può significare qlcosa?
Infine pensavo alla possibilità di reinstallare il sistema operativo semplicemente sovrascrivendo il vecchio....immagino non sia un lavoro pulito, ma ha anche qualche controindicazione importante????

Per Bugs Bunny:
Non ho capito bene cosa mi hai consigliato..mi spieghi di che si tratta?

Grazie

esegi regedit vai in hklm/software/microsoft/windows/current version/policies e cancella tutte i binari

non ho accesso ad ESEGUI, da dove ci posso andare se non da start?

non ho accesso ad ESEGUI, da dove ci posso andare se non da start?

prova tasto di windows + R

Compare la solita maledettissima scritta...

RESTRIZIONI
Operazione annullata.Sul computer sono attive delle restrizioni. Contattare l'amministratore di sistema. :muro:

Ribadisco che in modalità provvisoria, mi consente di scegliere se entrare come amministratore o col profilo utente. Il problema è che quel profilo utente dovrebbe incorporare anche le funzioni di amministratore!! E' un indizio di qlcosa?
Cmq non riesco ad accedere ad ESEGUI neppure in modalità provvisoria ed entrando come amministratore, perchè compare la stessa scritta.
L'unica area in cui riesco ad accedere è il ripristino configurazione di sistema, ma non mi risultano punti di ripristino validi prima del problema (strano!)
Che faccio?

scaricati questa trial
http://www.sofotex.com/RegCOPA-Registry-Editor-download_L38829.html
e rifai quanto sopra detto

ok, l'ho installato, ed ora?
Non so proprio dove mettere le mani

fai la stessa cosa che ti avevo detto di fare con regedit

l'avevo immaginato...
il fatto è che non so da dove andarci! In qualle cartella devo cercarlo?
HKEY_..........
Ce ne sono diverse ed io non so neppure che siano

hkey local machine

Sono entrato in policies ed a parte le sottocartelle (Explorer,Ext,NonEnum,Ratings,system) c'è un unico file con name (Default) e Type REG_SZ

allora non è il malware che pensavo

accidenti....:muro:

e mo che faccio? Ma cosa succede se reinstallo windows senza formattare?

usa la funzione ripara

scusa, ma la funzione ripara di quale programma?
Io ti ringrazio enormemente perchè sei l'unico che si degna di perdere qualche minuto con il mio problema, però quando mi dai un suggerimento potresti dirmi anche come utilizzarlo? Che è la funzione ripara??

inserisci il cd di windows; quando vai a nuova installazione (mi pare che si faccia così) usi la funzione ripara

Problemino banale:
sto usando il cd di ripristino di XP (non ho il cd intallazione, perchè HP mi ha dato solo quello di ripristino e riparazione), ma quando seleziono l'impostazione "RIPARARE IL SISTEMA OPERATIVO" (e non reinstallare il SO) la maschera mi avverte comunque che stà avviando la reinstallazione (e non la riparazione del sistema operativo) e che ci potrebbe essere una perdita di dati. Che faccio? E' forse una maschera di default per entrambe le scelte?

il cd di ripristinonon permette la funzione ripara

Inserendo il cd che ho (Operating system dvd) all'accensione, si avvia HP SYSTEM RECOVERY che mi permette di accedere a 4 diverse opzioni:

- RIPARARE IL SISTEMA OPERATIVO

- REINSTALLARE IL SISTEMA OPERATIVO

- APRIRE AL FINESTRA DEL PROMPT DEI COMANDI

- RIAVVIA

Sul cd è scritto espressamente che il cd contiene software e drivers già installati ed è utilizzabile solamente per la reinstallazione e riparazione del software. Apro una parentesi, e non so se l'avevo già detto e se è rilevante, il computer in questione è un notebook.

senti facciamo in un altro sistema; riavvia windows insersci il cd e fai start esegui e digita il comando sfc /scannow

Problemino...
ricordi? non posso fare start- ESEGUI, mi hai fatto installare RegCOPA apposta!!

apri la conoslle dei comandi allora

Ufffff
Possibile che ogni volta che mi dai un consiglio mi sento un idiota???
Adesso cosa diamine è la console dei comandi????? Il prompt ms-dos? Se ha a che fare con RegCOPA è tutto in inglese,e sebbene lo capisca, magari può essere tradotto in un modo a me poco chiaro!! :rolleyes:
Se è il prompt invece...fatto! ..e non so perchè mi ha mandato nella directory X:\i386\system32>

Ufffff
Possibile che ogni volta che mi dai un consiglio mi sento un idiota???
Adesso cosa diamine è la console dei comandi????? Il prompt ms-dos? Se ha a che fare con RegCOPA è tutto in inglese,e sebbene lo capisca, magari può essere tradotto in un modo a me poco chiaro!! :rolleyes:
Se è il prompt invece...fatto! ..e non so perchè mi ha mandato nella directory X:\i386\system32>

si è il Il prompt ms-dos; ora lancia il comando suddetto

Impossibile avviare l'analisi dei file di sistema protetti.
Il codice errore specifico è 0x000006ba [Server RPC non disponibile.].

Immagino non sia un bene...

Ai tutti i servizi di sistema attivati?

Ai tutti i servizi di sistema attivati?

Spiega per favore...:mbe:

Dalla consolle dei comandi digita msconfig; vai alla scheda servizi e clikka su abilita tutto; riavvia e riprova

mi dice che non è un comando valido

prova a dare il comanda
cd X:\WINDOWS\pchealth\helpctr\binaries dove x sta per la cartella dove è installato windows e poi dai il comando msconfig

Allora...andiamo con ordine...
sono riuscito ad entrare, e nella scheda servizi è già tutto attivo, solo che lo stato di quasi tutti è interrotto. Ho provato a disabilitare tutto e riabilitare e mi è apparsa una finestra con scritto
CONFIGURAZIONE DI SISTEMA
Errore di accesso negato durante il tentativo di modificare un servizio. Per apportare le modifiche specificate potrebbe essere necessario accedere tramite un account amministratore.

Insomma sembra che il problema principale sia stata la perdita dei requisiti di amministratore

A quanto vedo hai problemi con i comandi e robe varie,prova a fare una scansione online,una con ad-aware e usa ccleaner per pulire schifezze varie
inoltre prova ad accedere in modalità provvisoria come amministratore e prova a rifare tutto quello che ti è stato suggerito

con il 50% dei servizi disabilitati tra cui la finestra esegui + la totale inagibilità delle parti compromettibili adaware fa niente scan online senza l'rcp non funzionano e ccleaner se un malware è attivo non lo toglie nemmeno a pagarlo

l'accesso al prompt in quetso momento è sempre passato dalla modalità provvisoria e con accesso da amministratore, ma sembra non sia servito a nulla purtroppo. Ho già tentato varie scansioni anche online, ma non ho risolto. mi chiedo se provare a reinstallare il SO sia la cosa giusta...

potresti ma perderesti tutti i dati memorizzati

Quindi non posso. il problema è che ora non posso copiare i dati da nessun'altra parte, quindi o risolvo, o mi tengo il pc così per parecchio! Inoltre ho timore di collegarmi alla rete aziendale per paura di "contagiare"...non si sa mai!

ti avevo già detto di fare una scan con gmer?

allora prova un po' a fare cosi'

Esegui, digita gpedit.msc e clicca ok
nella finestra vai su Modelli amministartivi - Componenti di Windows - Esplora risorse - e qui controlla che non sia attivata l'opzione Rimuove la voce Opzioni cartella dal menù strumenti.. Se è attiva, fai un doppio click e nella finestrella che si apre metti la spunta su Non configurato e conferma

ho postato questa soluzione perchè potresti aver tolto i virus,ma i loro effetti sono ancora attivi(cioè le impostazioni cambiate sono rimaste)

Vorrei provare a seguire il tuo consiglio, ma non posso accedere a ESEGUI, quindi dovresti darmi il percorso esatto passando dal prompt dei comandi :rolleyes:
Grazie

ti avevo già detto di fare una scan con gmer?

no, domani ci provo grazie

ti avevo già detto di fare una scan con gmer?

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey2
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwNotifyChangeKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenSection
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryMultipleValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQuerySystemInformation
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwRestoreKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwResumeThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSaveKey
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetContextThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationFile
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetSecurityObject
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSuspendThread
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwUnloadKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwWriteVirtualMemory
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[284]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[285]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[286]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[287]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[288]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[289]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[290]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[291]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[292]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[293]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[294]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[295]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[296]

Code \??\C:\WINDOWS\system32\drivers\klif.sys FsRtlCheckLockForReadAccess
Code \??\C:\WINDOWS\system32\drivers\klif.sys IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.12 ----

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804E9E54 5 Bytes JMP EE42FF00 \??\C:\WINDOWS\system32\drivers\klif.sys
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EE738 5 Bytes JMP EE430400 \??\C:\WINDOWS\system32\drivers\klif.sys
.text ntkrnlpa.exe!ZwCallbackReturn + 23C0 80501290 2 Bytes [ D0, 02 ]
.text ntkrnlpa.exe!ZwCallbackReturn + 2424 805012F4 2 Bytes [ 50, 09 ]
.text ntkrnlpa.exe!ZwCallbackReturn + 2427 805012F7 5 Bytes [ EE, B0, C0, 56, EE ]
.text ntkrnlpa.exe!ZwCallbackReturn + 24FC 805013CC 2 Bytes [ A0, 07 ]
.text ntkrnlpa.exe!ZwCallbackReturn + 26AC 8050157C 2 Bytes [ C0, 0A ]
.text ntkrnlpa.exe!KiDispatchInterrupt + BA 80540CDA 7 Bytes JMP EE4333C0 \??\C:\WINDOWS\system32\drivers\klif.sys
? srescan.sys Impossibile trovare il file specificato.
? C:\WINDOWS\system32\DRIVERS\update.sys
.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804E9E54 5 Bytes JMP EE42FF00 \??\C:\WINDOWS\system32\drivers\klif.sys
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EE738 5 Bytes JMP EE430400 \??\C:\WINDOWS\system32\drivers\klif.sys
.text ntkrnlpa.exe!ZwYieldExecution + 2898 80501290 2 Bytes [ D0, 02 ]
.text ntkrnlpa.exe!ZwYieldExecution + 28FC 805012F4 2 Bytes [ 50, 09 ]
.text ntkrnlpa.exe!ZwYieldExecution + 28FF 805012F7 5 Bytes [ EE, B0, C0, 56, EE ]
.text ntkrnlpa.exe!ZwYieldExecution + 29D4 805013CC 2 Bytes [ A0, 07 ]
.text ntkrnlpa.exe!ZwYieldExecution + 2B84 8050157C 2 Bytes [ C0, 0A ]
.text ntkrnlpa.exe!KiDispatchInterrupt + BA 80540CDA 7 Bytes JMP EE4333C0 \??\C:\WINDOWS\system32\drivers\klif.sys

---- Devices - GMER 1.0.12 ----

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [EE5752A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP [EE5752A0] vsdatant.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B8EB66B6] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B8EB66B6] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B8EB66B6] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B8EB66B6] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B8EB66B6] tfsnifs.sys
Device \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL [B8EB6852] tfsnifs.sys

---- Threads - GMER 1.0.12 ----

Thread 4:116 86676D00
Thread 4:120 86676D00
Thread 4:124 8664D430
Thread 4:128 8664D430
Thread 4:132 8664D430
Thread 4:496 86676D00
Thread 4:624 86676D00
Thread 4:768 86676D00

---- Files - GMER 1.0.12 ----

---- EOF - GMER 1.0.12 ----

non so più che dirti; ti conviene passare alla sezione windows; se hijackthis e gmer dicono che non c'è niente vuol dire che non c'è niente

Logfile of HijackThis v1.99.1
Scan saved at 11.40.10, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\HDD Health\HDDHealth.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
I:\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programmi\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HDDHealth] C:\Programmi\HDD Health\HDDHealth.exe -wl
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: OneCard - C:\Programmi\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony TV Tuner Manager - Unknown owner - C:\Programmi\Sony\Giga Pocket\RM_SV.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

disabilita il system restore e fixa
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: winjks32 - winjks32.dll (file missing)

e poi riavvia

da dove si disabilita il system restore

http://www.google.it/url?sa=t&ct=res&cd=1&url=http%3A%2F%2Fwww.sicurezzainrete.com%2Fdisabilitare_system_restore.htm&ei=F8F7RqrCLIGu0QSf8OyUBA&usg=AFQjCNEoM-wOnnY9QrpGmhqNQd_GGGsjHA&sig2=-uWd7QkOEhrdRbLyatY67A

Quello l'avevo già tentato (tra l'altro ho trovato lo stesso link) ma le solite restrizioni mi impediscono l'accesso, quindi penso servirebbe passare dal prompt se possibile

Ho trovato una guida con cui passando da RegCOPA e segunendo il percorso:
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows NT
CurrentVersion
SystemRestore
cliccando sulla voce DisableSR e cambiando un impostazione, dovrei disabilitarlo. Confermi?

Ho disabilitato, fixato le voci che mi hai detto....
ma nulla. Non cambia proprio nulla :muro:

Ho trovato una guida con cui passando da RegCOPA e segunendo il percorso:
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows NT
CurrentVersion
SystemRestore
cliccando sulla voce DisableSR e cambiando un impostazione, dovrei disabilitarlo. Confermi?
non ne ho la più pallida idea

ripostalo uno nuovo

Logfile of HijackThis v1.99.1
Scan saved at 18.19.38, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\HDD Health\HDDHealth.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
C:\Programmi\Microsoft Office\Office12\EXCEL.EXE
C:\Documents and Settings\Chaozj\Documenti\Software\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programmi\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HDDHealth] C:\Programmi\HDD Health\HDDHealth.exe -wl
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: DVD Check.lnk = C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Programmi\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony TV Tuner Manager - Unknown owner - C:\Programmi\Sony\Giga Pocket\RM_SV.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

fixa
O20 - AppInit_DLLs: ASAPHook
O11 - Options group: [INTERNATIONAL] International*
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

Ciao, prova andare su questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
Apri la cartellina Explorer, gentilmente potresti riportare i valori presenti? grazie, ciao

la cosa sunziona sia con l'account admin in mod provvisoria sia con un altro in mod normale; comqune tanto vale provare

la cosa sunziona sia con l'account admin in mod provvisoria sia con un altro in mod normale; comqune tanto vale provare
Non ho capito cosa vuoi dire:D

Non ho capito cosa vuoi dire:D

se non mi sbaglio hkey current user sono valide solo per un account; non per tutti

scusa per l'assenza,allora il comando da inserire nel prompt è lo stesso ovvero gpedit.msc

fixa
O20 - AppInit_DLLs: ASAPHook
O11 - Options group: [INTERNATIONAL] International*
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent


Allora cercando di fixare quel che mi hai detto ho ricevuto un messaggio di errore di Hijackthis riferito al fixaggio di O20 - AppInit_DLLs: ASAPHook.
Error #5 - chiamata di routine o argomento non valido.

Poi mi vien detto di mandare un email a quello che credo sia lo sviluppatore del programma indicando cosa stavo cercando di fixare, come riprodurre l'errore, e uno scan log completo(se possibile).

Nonostante questo ad un successivo scan, sono spariti tutti e tre!

Ciao, prova andare su questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
Apri la cartellina Explorer, gentilmente potresti riportare i valori presenti? grazie, ciao

Sono entrato con RegCOPA in modalità normale e ho trovato:
Name : NoDriveTypeAutoRun
Type : REG_DWORD
Data : 0x00000091 (145)

Inoltre poi c'è sempre
Name : (Default)
Type : REG_SZ

Se ti serve provo anche in mod provvisoria

scusa per l'assenza,allora il comando da inserire nel prompt è lo stesso ovvero gpedit.msc

In c:\ non è un comando valido. Mi servirebbe l'esatto percorso perchè non son riuscito a trovarlo!

C:\Documents and Settings\username>gpedit.msc