ragazzi il mio kaspersky 7
mi ha rilevato questo virus
lo stesso antivirus non riesce a
cancellarlo
mi dite di che si tratta
e se esiste un modo per toglierlo??

grazie

basterebbe un buon antispyware a togliere quel malware, quindi segui le indicazioni:
GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

addirittura potresti poterlo disinstallare da "Installa Applicazioni" in Pannello di Controllo :D

se e cosi facile come mai il kasper non me lo riesce a cancellare??
ho letto che questo tipo di file
dovrebbe creare un task trai processi
ma cosi non e nel mio caso
e sopratutto
controllando la pat dove si trova il virus
e tra i temporanei di nero
quando si effettua l'aggiornamento.

Ci son troppe cose che non mi quadrano

se e cosi facile come mai il kasper non me lo riesce a cancellare??
ho letto che questo tipo di file
dovrebbe creare un task trai processi
ma cosi non e nel mio caso
e sopratutto
controllando la pat dove si trova il virus
e tra i temporanei di nero
quando si effettua l'aggiornamento.

Ci son troppe cose che non mi quadrano

fai le scansioni e vediamo il risultato :)
non è che possedere il KAV voglia sgnificare essere impenetrabili... il kav è ottimo ma non copre da solo tutte le casistiche.

anch'io non ci capisco più niente !! mi trova 300 files (quasi tutti .exe) come nuove varianti del virus Type_Win32 !!! Non so più che fare !! Ho già riavviato il pc più volte ma ogni qualsiasi cosa che faccio mi trova un nuovo eseguibile infetto !! e tutto così all'improvviso.. non ci capisco più niente

aiutatemi (ps: anch'io ho Kaspersky Internet Security 7)

anch'io non ci capisco più niente !! mi trova 300 files (quasi tutti .exe) come nuove varianti del virus Type_Win32 !!! Non so più che fare !! Ho già riavviato il pc più volte ma ogni qualsiasi cosa che faccio mi trova un nuovo eseguibile infetto !! e tutto così all'improvviso.. non ci capisco più niente

aiutatemi (ps: anch'io ho Kaspersky Internet Security 7)

Type_Win32 viene rilevato dall'eruristica del KIS come l'hai settata, e con calma quali sono i file che rileva infetti, specifica anche il percorso.
Ciao

che tra l'altro non funziona più neanche la barra in basso delle applicazioni (insomma quella dove c'è start), se clicco fa un suono che segnala l'impossibilità di cliccare.
Poi ho fatto scansioni con altri 2 anti spyware e non mi hanno trovato nulla.. non capisco se è KIS 7 che da' i numeri oppure no.. cioè mi ha trovato una marea di files infetti, tipo anche gli eseguibili dei giochi (Rainbow Six : Las Vegas), oppure l'eseguibile dell'Enciclopedia Musicale Della Chitarra, la chiave di registro relativa all'apertura dei sottomenù laterali nel menù start... robe senza senso

adesso rompe il ca**o pure sul processo del task manager.. che cosa gli succede ?

Non hai risposto alla mia domanda

Type_Win32 viene rilevato dall'eruristica del KIS come l'hai settata, e con calma quali sono i file che rileva infetti, specifica anche il percorso.
Ciao

a minuti cerco di darti un immagine con la lista dei files

cmq sono tutti in C:\WINDOWS oppure in C:\WINDOWS\system32

perchè adesso non parte più neanche kis e non va la connessione internet (che è wireless infatti adesso sto scrivendo dal portatile) ? che faccio ?

SEcondo me dovresti iniziare da qui:

clicca qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737) leggi e segui le istruzioni della PRIMA PARTE - PREANALISI, quindi fai le scansioni e alla fine allega il log di hjt.

lo sto già facendo.. solo che è un po' un casino col pc.. appena riesco posto il log.. abbiate pazienza anche se non lo faccio nel 3d principale e anche se non lo hosto ma lo metto direttamente qui perchè veramente sono incasinato..
nell'ultima scansione fatta con cureIt mi ha trovato ed eliminato qualche backdoor.irc.sdbot.2056 e poi ha curato molti Win32.Virut.5

devi proseguire qui :)
con a-squared fai la scansione DEEP

piccolo problema.. non parte più explorer.exe.. poi mi dice che si è verificato un errore in WMI.. che faccio ?

invece in modalità provvisoria va..

con una chiavetta usb sono riuscito a spostare il log




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.54.12, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
H:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.it/ig/dell?hl=it&client=dell-row&channel=it&ibd=6061214
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it/hws/sb/dell-row/it/side.html?channel=it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it/hws/sb/dell-row/it/side.html?channel=it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it/ig/dell?hl=it&client=dell-row&channel=it&ibd=6061214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.it/ig/dell?hl=it&client=dell-row&channel=it&ibd=6061214
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www1.euro.dell.com/content/default.aspx?c=it&l=it&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programmi\BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Programmi\Dell\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programmi\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programmi\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Programmi\File comuni\Ahead\Lib\NeroScoutOptions.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-398530632-1539085818-1733097346-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-398530632-1539085818-1733097346-500\..\RunOnce: [NeroHomeFirstStart] C:\Programmi\File comuni\Ahead\Lib\NeroScoutOptions.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Action Manager 32.lnk = C:\Programmi\ScannerU\AM32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Monitor Gigaset WLAN adapter.lnk = C:\Programmi\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programmi\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166635980465
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio COM di masterizzazione CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Condivisione desktop remoto di NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Gestione sessione di assistenza mediante desktop remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programmi\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Avvisi e registri di prestazioni (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

--
End of file - 12210 bytes

Per favore modifica il messaggio attenendoti al regolamento:

Quando viviene richiesto di inserire nel thread i log dei vari tool di disinfezione siete pregati di allegarli con la funzione "Gestisci Allegati" o altrimenti tra i tag (code)(/code) sostituire le parentesi con parentesi [];
http://img105.imageshack.us/img105/7689/1fr1.jpg
che poi inserirà i due tag evidenziati
http://img292.imageshack.us/img292/2624/1ub7.jpg
quindi incollare in mezzo i vari log

se il log che vorreste postare risultasse estremamente lungo si sonsiglia l'upload su uno spazio disco remoto gratuito come www.zshare.net e inserire nel forum il solo link;

@ Ciampa:
dovresti consocere le regole di sezione a memoria quindi sei pregato di editare immediatamente il messaggio..

grazie per la collaborazione :)

datemi una speranza per risolvere il fatto che il pc non parte più (non avvia correttamente explorer.exe ed ha problemi con WMI, credo che stia per windows graphic interface, perchè mi visualizza solo l'immagine di sfondo e poi nient'altro..)

Vi prego, se c'è un modo per risolvere il problema ditemelo in fretta per favore, altrimenti sto già copiando su hd esterni i files di cui non posso fare a meno per poi reinstallare xp media center...

wmi? wbi5.0 o wbi6.0 ? :D

non so, parla di WMI e wmiprvse.exe..

qui c'è la spiegazione:
http://www.neuber.com/taskmanager/process/wmiprvse.exe.html

Nel log non c'è niente di rilevante a parte alcune voci inutili:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)-relativa a Google toolbar-
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file) -relativa a Textware BookCase-
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) -relativa a Google toolbar-

e altre facoltative, tra cui queste:

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

edit: le facoltative si riferiscono agli aggiornamenti automatici dei programmi elencati.

io questa :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

la terrei attiva per permetetre l'update automatico..

ho praticamente tutto bloccato, ho lanciato la riparazione di windows, vediamo cosa succede

ho praticamente tutto bloccato, ho lanciato la riparazione di windows, vediamo cosa succede

Dai va, altrimenti da qui non se ne esce:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

PREVX CSI: clicca qui per il download (http://info.prevx.com/download.asp?grab=prevxcsi)
● una volta installato, esegui una scansione
● al termine della scansione, clicca su:
● Options
● Save Log
● allega il log salvato, per farlo analizzare

ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
per scaricare il tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA
● per comodità, posizionalo su Desktop
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt
● clicca su Risorse del Computer, poi su Disco Locale C:
●trovi il log e lo alleghi alla discussione
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

Riavvia il sistema e vedi se riparte la connessione, intanto.

Dai va, altrimenti da qui non se ne esce:

Disattiva il Ripristino configurazione di sistema

fatto

Provvedi a svuotare del suo contenuto la cartella Prefetch

ok

pulisci gli ADS:

fatto.. trovato nulla

CCLEANER:

fatto. trovati un po' di files tra cookie e files temporanei.. nel registro fixate (spesso aliminate ma ho fatto un backup) circa 800 chiavi

PANDA ANTIROOTKIT:

panda non ha trovato niente di anomalo.. comincio a ben sperare..

PREVX CSI:

3753 files scansionati.. nessun file anomalo, tutti a posto

ELISTARTA TOOL:



Riavvia il sistema e vedi se riparte la connessione, intanto.

Riedita l'intero tuo ultimo reply, rimuovendo tutti i quote del mio intervento.
Limitati ad allegare i log o i report che ti vengono richiesti, a rispondere alle domande che ti vengono poste ed a chiedere chiarimenti se ci sono aspetti che non capisci.
Grazie.

fatto io, così è più chiaro capire il discorso :)

grazie.. mentre continuo a fare scansioni, sapete mica perchè la barra delle applicazioni compreso il pulsante start non risponde ai miei click ed è come "cementiificata" ? (mi ricordo che in modalità provvisoria invece reagiva ai miei comandi)
invece se schiaccio la bandierina su tastiera il menù start viene su.. dov'è questa volta il problema ??


Altra cosa: kaspersky internet security 6 sembra non esserci più, all'avvio non parte e anche se faccio partire manualmente avp.exe (che dovrebbe essere il suo processo) non succede niente. A questo punto, finite tuttte le scansioni, lo disinstallo e lo reinstallo ? (lo disinstallerei con your unistaller che toglie anche i file nel registro)

ho disinstallato la versione 7
ed ho reinstallato la versione 6
il virus type_w32
me lo ha tolto
anche se stranamente me lo
ha rilevato sul deamon tool
ma facendo neutralizza
me ho la tolto

dalle prime impressioni
il kis 7 non tanto mi garba
preferisco il 6

ecco il log


Tue Nov 13 17:17:01 2007
EliStartPage v15.01 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 preymaster.humanhead.com
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Detectado AUTORUN.INF en la Unidad (D)
open=setup.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.

Tue Nov 13 17:17:34 2007
EliStartPage v15.01 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Ciampo\Documenti\Downloads\Football Manager 2008\In Italiano\LINGUA ITALAINA PROVVISORIA.EXE --> Eliminado, Guiños(msn)
C:\Programmi\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

Nº Total de Directorios: 22624
Nº Total de Ficheros: 262030
Nº de Ficheros Analizados: 41267
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2


qualcuno mi può essere d'aiuto per questo problema ?

grazie.. mentre continuo a fare scansioni, sapete mica perchè la barra delle applicazioni compreso il pulsante start non risponde ai miei click ed è come "cementiificata" ? (mi ricordo che in modalità provvisoria invece reagiva ai miei comandi)
invece se schiaccio la bandierina su tastiera il menù start viene su.. dov'è questa volta il problema ??


Altra cosa: kaspersky internet security 6 sembra non esserci più, all'avvio non parte e anche se faccio partire manualmente avp.exe (che dovrebbe essere il suo processo) non succede niente. A questo punto, finite tuttte le scansioni, lo disinstallo e lo reinstallo ? (lo disinstallerei con your unistaller che toglie anche i file nel registro)

ho disinstallato la versione 7
ed ho reinstallato la versione 6
il virus type_w32
me lo ha tolto
anche se stranamente me lo
ha rilevato sul deamon tool
ma facendo neutralizza
me ho la tolto

dalle prime impressioni
il kis 7 non tanto mi garba
preferisco il 6
è vero il Daemon tool contiene un ads che viene installato con il consenso dell'utente ;)

Io, ritengo sia necessario, in via del tutto preliminare, sapere se la connessione ad internet ora funziona.
Prima di ogni altra cosa è necessario risolvere quel problema.
Tutto il resto viene dopo.

la connessione (attraverso un router wireless) ad internet funziona senza problemi

la connessione (attraverso un router wireless) ad internet funziona senza problemi
Ok, ora ci siamo; allega un nuovo log di Hthis, per favore, dopo aver disattivato il Ripristino configurazione di sistema.

scusa il ritardo eccolo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.49.26, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programmi\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Chronograph\chrono.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.it/ig/dell?hl=it&client=dell-row&channel=it&ibd=6061214
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programmi\BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IAAnotif] "C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Programmi\Dell\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programmi\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Chronograph] "C:\Programmi\Chronograph\chrono.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programmi\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166635980465
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programmi\Advanced Registry Doctor\RegManServ.exe

--
End of file - 11701 bytes

Nel log non c'è niente di rilevante a parte alcune voci inutili:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)-relativa a Google toolbar-
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file) -relativa a Textware BookCase-
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) -relativa a Google toolbar-

e altre facoltative, tra cui queste:

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

edit: le facoltative si riferiscono agli aggiornamenti automatici dei programmi elencati.

Il log è come quello di ieri. Resta valido quello che già ti avevo detto.

quindi le dovrei "fixare" cioè eliminare ?

quindi le dovrei "fixare" cioè eliminare ?
Esatto, rilancia Hthis e fixa queste voci:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" –start

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Poi:

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● allega Report che verrà rilasciato.

Domanda: forse sono fuso io (vista l'ora) ma dal log di Hthis non vedo alcun antivirus installato su quella macchina?.

fixate.. adesso bit defender mi sta trovando un po' di virus.. speravo di avere debellato il tutto.. sarà mica perchè ora non ho antivirus installato ?
Domanda: forse sono fuso io (vista l'ora) ma dal log di Hthis non vedo alcun antivirus installato su quella macchina?.

no, ci hai visto bene, è che non riesco più a installarlo, perchè se lo installo, poi, non riuscendo ad aprirlo e a modificare le impostazioni, non posso più andare in rete

(PS: appena finito, al massimo domani mattina o subito dopo pranzo quando torno ad scuola, posto il log)

Edit. a guardare bene, nonostante mi sembri di averlo disinstallato, il centro sicurezza pc mi dice che kaspersky internet security 6 è aggiornato e con la ricerca dei virus attiva.. bo

.... adesso bit defender mi sta trovando un po' di virus.. speravo di avere debellato il tutto.. sarà mica perchè ora non ho antivirus installato ?
Ah ecco, allora non sono fuso io :D

Se ti serve un antivirus con ottime prestazioni:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

Poi già che ci sei fai un giro anche con:

SPYWARE TERMINATOR: clicca qui per il download (http://dnl.spywareterminator.com/Dnl/config/298/SpywareTerminatorSetup.exe)
Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale.
Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale (http://www.hwupgrade.it/forum/showthread.php?t=1246338)

volendo posso installare kaspersky internet security 6 o 7, ma come ho già detto, poi non riesco a configurarli.. allora provo con questi

volendo posso installare kaspersky internet security 6 o 7, ma come ho già detto, poi non riesco a configurarli.. allora provo con questi
Intanto pubblica il Report di BitDefender; poi installa antivirus e antispyware e falli girare.
E fammi sapere se le cose, ora, vanno meglio rispetto alla situazione iniziale.

bit defender ne ha ancora per ore, ma intanto dopo aver installato antivir ogni 2 secondi mi trova un virus W32/Virut.V praticamente in tutti gli eseguibili possibili !! che faccio.. configuro l'antivirus, aspetto la fine della scansione con bit defender lasciando il pc così fin a domani..

bit defender ne ha ancora per ore, ma intanto dopo aver installato antivir ogni 2 secondi mi trova un virus W32/Virut.V praticamente in tutti gli eseguibili possibili !! che faccio.. configuro l'antivirus, aspetto la fine della scansione con bit defender lasciando il pc così fin a domani..
No, fermalo e termina la scansione con BitDefender.
Domani ci riaggiorniamo.
Se puoi, domani, esegui la scansione con Spyware Terminator, per favore.

problemone: bit defender ha praticamente trovato tantissimi eseguibili come files infetti e li ha eliminati tutti.. adesso sto scrivendo da un altro pc perchè il mio non funziona più niente (compresa la connessione wireless che invece sul portatile va) visto che mi ha eliminato l'80% degli eseguibili dei programmi.. che faccio ? riavvio ? al riavvio funzionerà ancora qualcosa ?

log di bit defender

http://myfreefilehosting.com/f/e3459c8b2b_1.07MB

mi ha letteralmente lasciato in mutande.. non ho più niente che funzioni

scusa ma questo è il sorgente di una pagina web, quindi ricopia questo codice in notepad e salva il file con estensione .html .

poi vau su www.zshare.net e uppalo poi qui metterai il link per poter scaricare quella paginetta; ovviamente fatto questo eliminerai quel codice inserito nel precedente post ;)

Accidenti ti ha eliminato tutti gli exe. anche quelli legittimi. Quindi il problema non era kaspersky. Spero che qualcuno ti sappia dire come ripristinare quei file, altrimenti la vedo dura.

Edit: Se non sei già passato alle vie di fatto forse ho quello che fa per te: Ubcd4win (http://www.ubcd4win.com/), è una live di windows, cioè si avvia da cd, che contiene anche dei tool per recuperare i file cancellati. Solo che devi crearti l'iso e richiede tempo. Altrimenti c'è una live di Linux già bella pronta (la scarichi e la masterizzi) per recuperare i file. Si tratta di Trinity Rescue Kit (http://trinityhome.org/trk/) (che però non ho mai usato personalmente).

modificato il log di bit defender nel post sopra

Accidenti ti ha eliminato tutti gli exe. anche quelli legittimi. Quindi il problema non era kaspersky. Spero che qualcuno ti sappia dire come ripristinare quei file, altrimenti la vedo dura.

Edit: Se non sei già passato alle vie di fatto forse ho quello che fa per te: Ubcd4win (http://www.ubcd4win.com/), è una live di windows, cioè si avvia da cd, che contiene anche dei tool per recuperare i file cancellati. Solo che devi crearti l'iso e richiede tempo. Altrimenti c'è una live di Linux già bella pronta (la scarichi e la masterizzi) per recuperare i file. Si tratta di Trinity Rescue Kit (http://trinityhome.org/trk/) (che però non ho mai usato personalmente).

scusa ma non ho capito bene cosa fare; il pc infetto comunque non l'ho ancora riavviato dopo che mi ha eliminato tutto dopo la scansione (ho windows xp media center 2005). Sul pc per adesso ho installato (ma per adesso la protezione è disattivata sennò rompeva nella scansione di bit defender, e poi tanto non ho praticamente più niente, e ho ricontrollato il tutto con Spyware terminator) AntiVir. Mi spiegate abbastanza passo passo cosa fare (anche e soprattutto che plugins e altre customizzazioni fare all'iso e come farle)?
Se può essere di utilità posso uploadare 4 foto dove si vede l'elenco completo di tutti i programmi che avevo installati..

Visto che non hai ancora riavviato allora puoi tentare il recupero con due utility gratuite Free Undelete e File Recovery. On-line trovi le versioni installabili, che però se installate possono rendere nullo il recupero di alcuni file. Ti metto su rapidshare le versioni portable (non installabili):

http://rapidshare.com/files/69708707/FreeUndelete.rar.html
http://rapidshare.com/files/69708449/FileRecovery.rar.html

Francamente, una cosa del genere, non la avevo mai vista.
A questo punto è del tutto inutile cercare strade alternative per resuscitare un sistema deceduto: la vera alternativa è passare, direttamente, alla formattazione.
Certo ci sarebbe da capire, quanto meno, come abbia fatto ad infettare il sistema in quel modo.

@ Ciampa: mi spiace: formatta, é la soluzione più rapida e migliore.

Visto che non hai ancora riavviato allora puoi tentare il recupero con due utility gratuite Free Undelete e File Recovery. On-line trovi le versioni installabili, che però se installate possono rendere nullo il recupero di alcuni file. Ti metto su rapidshare le versioni portable (non installabili):

http://rapidshare.com/files/69708707/FreeUndelete.rar.html
http://rapidshare.com/files/69708449/FileRecovery.rar.html

In ogni caso sono file infetti.

la cosa che veramente mi fa inca****e è come sia potuto accadere, visto che ho sempre fatto attenzione a ogni singolo aspetto della sicurezza del pc.. ormai avevo fatto in modo da avere ogni programma, ogni utility necessaria, tutto era al suo posto, e la protezione veniva costantemente aggiornata.. ci vorranno giorni e un mazzo così per ritornare alla "normalità".. dite allora di provare l'ultima speranza ? se non funziona, riavvio il sistema e col cd di windows xp mi faccio un bel formattone allora.. la parte peggiore sarà ri-settare tutte le opzioni di rete (la mia unica speranza è l'upnp).. vi aggiorno domani quando avrò tentato il ripristino impossibile.. grazie lo stesso di tutto
tra l'altro, meglio kaspersky 6 o il 7 da installare in futuro ? (potrebbe sembrare una domanda stupida, ma l'utente di prima mi ha fatto venire qualche dubbio..)

In ogni caso sono file infetti.

Possibile che tutti gli exe siano infetti e non si possano curare. Boh:boh:

tra l'altro, meglio kaspersky 6 o il 7 da installare in futuro ? (potrebbe sembrare una domanda stupida, ma l'utente di prima mi ha fatto venire qualche dubbio..)
Secondo me non è una questione di versione dell'antivirus: una infezione così vasta come quella che ti ha riguardato non può che essere dipesa da una concomitanza di aspetti e non solo o, esclusivamente, da un malfunzionamento dell'antivirus.
Ne aprofitto per consigliarti (cosa che volevo fare se tu avessi risolto il problema) l'installazione di un firewall e di un software Hips - Host Intrusion Prevention System (in merito, sul forum, trovi diverse informazioni, nella sottosezione Guida all'uso dei programmi).

allora ne approfitto per chiedere ancora due cosette: ma se metto una suite di programmi di sicurezza (tipo KIS 7) il firewall non è già integrato ?

Dopo la formattazione che spero di sapere eseguire correttamente, almeno i driver "fondamentali" ce li avrò o dovrò ricorrere in qualche modo al cd recovery tool fornitomi insieme al pc dalla dell ? (tipo lo schermo ecc)

allora ne approfitto per chiedere ancora due cosette: ma se metto una suite di programmi di sicurezza (tipo KIS 7) il firewall non è già integrato ?
Certamente: ritengo, tu stia parlando di suite regolarmente licenziate.
Tieni, comunque, presente che, generalmente, le suite, appesantiscono il sistema.
Dopo la formattazione che spero di sapere eseguire correttamente, almeno i driver "fondamentali" ce li avrò o dovrò ricorrere in qualche modo al cd recovery tool fornitomi insieme al pc dalla dell ? (tipo lo schermo ecc)
Non penso: il CD Recovery Tool dovrebbe comprendere tutto.
Porrei, invece l'attenzione sul fatto che il S.O. sia già al SP2, altrimenti lo devi, ovviamente aggiornare.
Nel caso, prima di connetterti ad Internet ed aggiornarlo da Windows Update,(ma credo tu queste cose le sappia), installa un antivirus ed un firewall.

ancora una cosa: ho visto che il cd di windows che ho è xp professional, va bene lo stesso, anche se io sul pc avevo pre-installato il media center ? (il cd di windows che ho mi è stato fornito insieme al pc dalla dell)

ah, un dubbio: mi si chiede all'installazione di windows su che partizioni voglio installarlo, anche se io non ho mai partizionato di mia volontà l'hard disk; mi dice che esistono 3 partizioni:

-: Partizione 1 [Fat] 47 mega, di cui 39 disponibili
C: Partizione 2 [Ntfs] 300442 mega, di cui 129429 disponibili
E: Partizione 3 [Fat32] 4754 mega, di cui 2013 disponibili

a questo punto mi chiedevo se devo eliminare delle partizioni, se sì quali, oppure in che partizioni installare windows. Scusate se vi rompo l'anima :D

ma di che si sta parlando ora? :confused:

sto formattando.. mi servivano due dritte

sto formattando.. mi servivano due dritte
Ciao Ciampa, dai una occhiata qui, ai prima:
http://www2.distrettopmi.it/articoli.asp?ID=2115
di norma, è consigliabile creare due partizioni disco:
C: - sulla quale installare il sistema operativo;
D: - da dedicare, esclusivamente, per il salvataggio dati;
Personalmente preferisco (ma ripeto è un fatto personale) una unica partizione disco in NTFS.
Se decidi per le due partizioni, fai in modo che C: sia in NTFS e D: in FAT32 (visto che ci salvi dati, meno problemi ad esempio, con eventuali rootkit).

in area windows c'è un ottimo thread guida in cui dicono per l'appunto che le migliori prestazioni ottenibili siano:
c:\ sistema operativo e solo programmi di sicurezza (ntfs)
d:\ programmi vari e backup (ntfs)
x:\ solo file di paging (fat32) - circa 3-5gb di partizione

(x:\ sta a qualsiasi lettera che desideriate)

Ciao Ciampa, dai una occhiata qui, ai prima:
http://www2.distrettopmi.it/articoli.asp?ID=2115
di norma, è consigliabile creare due partizioni disco:
C: - sulla quale installare il sistema operativo;
D: - da dedicare, esclusivamente, per il salvataggio dati;
Personalmente preferisco (ma ripeto è un fatto personale) una unica partizione disco in NTFS.
Se decidi per le due partizioni, fai in modo che C: sia in NTFS e D: in FAT32 (visto che ci salvi dati, meno problemi ad esempio, con eventuali rootkit).

allora mi dici più o meno lo spazio da dare a C (dove metto win xp) ? ma poi la partizione che si chiama "-:" la cancello o la lascio stare ?

possiamo tornatre in tema?
c'è una sezione apposita per queste domande... :)

volevo solo dirvi che sto riscrivendo dal mio pc.. in questo momento sta finendo di installare gli ultimi aggiornamenti di windows.. lentamente ricostruirò il mio sistema..