ciao a tutti. Da ieri il mio notebook ha, non so per quale motivo delle funzioni in meno.

Ieri mattina ho disinstallato kaspersky e installato avg, nel pomeriggio mi sono accorto che la funzione cerca di windows non funziona più come prima (si vede solo il cane ma non ho la possibilità di cercare nulla), non mi si apre più windows media player e non funziona neanche il ripistrino configurazione di sistema.Al momento non ho più riscontrato altri problemi. Ho fatto la scansione completa con AVG e superantispyware dalla modalità provvisoria ma non ho risolto.

Cosa può essere successo? qualcuno sa aiutarmi?

Mi scuso, in anticipo, se dovessi aver creato un thread " clone" ma nn ho trovato nulla con la funzione cerca.

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ho seguito le tue prezione indicazioni e qui sotto ho elencato tutti i link, spero di nn aver sbagliato o dimenticato nulla.fammi sapere thanks

Per la cronaca il problema nn si è risolto.

http://www.fileqube.com/shared/WlQYG117518

http://www.fileqube.com/shared/OZtbfyli117523 con a-squered free ho cancellato anche questi file : hoax.win32.renos.vaoz iedfix.exe

www.hwupgrade.helloweb.eu/ParserLog/log/output3015125579.txt

www.hwupgrade.helloweb.eu/ParserLog/log/output-20051841942.txt

http://www.fileqube.com/shared/bXgUrvip117846

http://www.fileqube.com/shared/cbLdfxDj117849

http://www.fileqube.com/shared/GpMugfTW117851

http://www.fileqube.com/shared/dwQdKtgo117854

Fai girare questi tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Poi gentilmenti mi rialleghi il og di A-Squared quello che hai allegato non sò che roba è, grazie.

http://www.fileqube.com/shared/SuzDbVM118740

http://www.fileqube.com/shared/JBhAfWV118741

Il file di registro che ha rilevato a-squared lo cancello?

non cancellare nulla per il momento
hai in giro chiavette sicuramente infette! non collegarle per ora


Da modalità normale
Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto


Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e44963a-1446-11dc-b0cf-0013cea5b071}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72c5b824-c065-11dc-b113-00163611f463}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79ccb97c-bf9f-11dc-b10f-00163611f463}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1779dae-a1ea-11dc-b0f4-0013cea5b071}]



Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)


O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Class - {346D8699-DAC7-DD78-5CD4-CA50A929983C} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O20 - AppInit_DLLs: \?C:WINDOWSsystem32com1.ugn,avgrsstx.dll
O16 - tutte le voci senza riferimenti a microsoft


quella rossa solo se hai la versione free senza realtime

Ho seguito tutti i tuoi preziosissimi consigli, i problemi della funzione cerca, di windows media player e della funzione di ripristino si sono risolti.

dopo aver utilizzato combofix, si è aperto spyboot con le classiche finestre di modifica del file di registro ma inavvertitamente non ho dato il consenso a tutte le modifiche ma solo ad alcune. Quelle che non ho consentito e che invece vorrei eliminare sono:

msnmsgr
cgzelhk
pctstray.exe Spydoctor
avp kaspersky internet security


dato che il problema principale si è risolto come faccio ad "bonificare" le chiavi usb infette?


Scusami se non ho allegato il file di hijackthis con gestione allegati mi diceva "invalid file".


http://www.fileqube.com/shared/QqDiTlyx118913

Ho seguito tutti i tuoi preziosissimi consigli, i problemi della funzione cerca, di windows media player e della funzione di ripristino si sono risolti.

dopo aver utilizzato combofix, si è aperto spyboot con le classiche finestre di modifica del file di registro ma inavvertitamente non ho dato il consenso a tutte le modifiche ma solo ad alcune. Quelle che non ho consentito e che invece vorrei eliminare sono:

msnmsgr
cgzelhk
pctstray.exe Spydoctor
avp kaspersky internet security


dato che il problema principale si è risolto come faccio ad "bonificare" le chiavi usb infette?


Scusami se non ho allegato il file di hijackthis con gestione allegati mi diceva "invalid file".


http://www.fileqube.com/shared/QqDiTlyx118913

Allega il log di Combo che ha fatto la magia di ripristinare alcuni parametri per cui la funzione cerca è riapparsa etc.....

Fixa questa voce:

O4 - HKCU\..\Run: [cgzelhk] "c:\documents and settings\laura oddo\impostazioni locali\dati applicazioni\cgzelhk.exe" cgzelhk

http://www.fileqube.com/shared/sHSVTrGbM118943

http://www.fileqube.com/shared/sHSVTrGbM118943

Hai fixato la voce sopra indicata se si allega il log, thx.

Prima di fare pulizia sulla chiavetta/e, hard disk esterni per sicurezza prima disabilità la riproduzione automatica dei dispositivi ottici (CD/DVD) e rimovibili (chiavette usb/hard disk esterni)...

Per disabilitare la funzione di riproduzione automatica su XP pro
Start → Esegui → digita gpedit.msc (invio) → Configurazione computer → Modelli amministrativi → Sistema → Nella finestra di destra scendi e doppio click su Disattiva riproduzione automatica → Seleziona Attivata → Nella tendina che si accende scegli Tutte le unità → OK

Oppure tieni premuto il tasto Shift ( quello tra Ctrl e Cap Lock) prima di collegarla

Una volta collegato il supporto sottoponilo a scansioni antivirus e antispyware con i programmi aggiornati.

Da risorse computer tasto destro sul supporto e scansiona con:
Antivir (o il tuo antivirus)
Malwarebytes
A-Squared

Al termine delle scansioni, riabilita la riproduzione automatica, se l'avevi disattivata in precedenza

Hai fixato la voce sopra indicata se si allega il log, thx.

http://www.fileqube.com/shared/xzGUnDPQB118964

http://www.fileqube.com/shared/xzGUnDPQB118964

Ok per le chiavette segui il consiglio di wj, aggiungiendo anche la scansione con CureIT

Successivamente leggi questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

ed a proposito di ciò ti suggerisco di disinstallare Spybot anche perchè vedo installato Mamuto