Salve a tutti, ho beccato il virus più brutto del web :cry: il trojan win 32 generic pak cobra, praticamente il pc si riavvia da solo,mi spuntano tante finestre di errore dell'hard disk,ogni volta che lo riavvio mi spunta pure una schermata di un programma che si chiama my disk,praticamente un disastro! potreste aiutarmi? io non sono tanto brava in fatto di pc,cmq ho un netbook acer,grazie in anticipo.

direi di cominciare con una bella scansione tramite avira rescue system, qui le indicazioni -> http://www.hwupgrade.it/forum/showthread.php?t=1689812

direi di cominciare con una bella scansione tramite avira rescue system, qui le indicazioni -> http://www.hwupgrade.it/forum/showthread.php?t=1689812

ciao,allora il link che mi hai dato non me lo fa scaricare o meglio mi fa scaricare solo l'antivirus normale,devo fare la scansione con quello?Modifica del messaggio: Sono riuscita a scaricarlo,ora vorrei sapere un altra cosa,io avendo il netbook non ho un lettore cd/cdr e da quello che ho capito serve il lettore per questo antivirus,ma in caso posso metterlo in un pennino?Altrimenti non saprei proprio come fare,scusate ma sono inesperiente
Grazie

Non ti chiami Silvia, vero? :asd:

no non mi chiamo silvia perchè? :-)

no non mi chiamo silvia perchè? :-)

ma no, niente :asd:

io avendo il netbook non ho un lettore cd/cdr e da quello che ho capito serve il lettore per questo antivirus,ma in caso posso metterlo in un pennino?Altrimenti non saprei proprio come fare,scusate ma sono inesperienteGrazie
Magari procurati un lettore/masterizzatore cd esterno usb

ma no, niente :asd:

ahahah ho capito... forse esiste qualcuna peggio di me xD :D

Magari procurati un lettore/masterizzatore cd esterno usb

ok grazie mille,al più presto ti posterò il log ^^

creare un pennino avviabile non è così immediato e sopratutto sconsigliabile nella tua situazione :)
masterizza da un altro pc, esempio dal pc del moroso o di una amica o di qualche cugino o del vicino di casa :D

Ecco il log.

spiacente ma no log zippati, uppali uno a uno su uno di quei server consigliati :)

ecco quì il file log, spero che questo vada bene

http://dl.dropbox.com/u/321013/log.txt

ti ha trovato il problema in uno dei punti di ripristino del pc.. ora prova a seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ho un problema durante la scansione con gmer,praticamente durante la scansione si blocca tutto il pc senza poter far nulla e ho dovuto riavviare,ho riprovato una seconda volta ma lo stesso problema,la 3 volta ho disattivato antivirus e tutto ed è lo stesso,niente da fare,si blocca tutto,come posso fare?c'è un altro programma che sostituisca gmer?grazie per l'attenzione e la pazienza :)

prova a usare hijackhunter (http://www.novirusthanks.org/product/hijack-hunter/) crea un log più completo dell'analogo hijackthis e hijackfree, dovremmo per lo meno avere una piccola visione di cio che avrebbe mostrato gmer :)

Ecco tutti i log:

Malwarebytes Anti-Malware -> http://wikisend.com/download/411402/malware antimalware log.txt

Emsisoft Anti-Malware 5.x -> http://wikisend.com/download/504606/a2scan_110114-014433.txt

F-Secure OnLine -> http://wikisend.com/download/451356/F-secure online scanner log.txt

Dr.Web CureIT -> questo è il log normale http://wikisend.com/download/491082/cureit.txt

questo è quello filtrato -> http://wikisend.com/download/401052/cureit filtrato.txt

HiJackThis -> http://wikisend.com/download/401300/hijackthis.log


HiJackFree -> http://wikisend.com/download/401084/HiJackFree log.log

hijackhunter -> http://wikisend.com/download/556802/logs_18-01-2011_13.59.58 hijack hunter.txt

Prevx 3.0 -> http://wikisend.com/download/211972/prevx log.log

Ciao. Sei infetta. Procedi cosi':


Rilancia Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e dal menù contestuale scegli la voce Esegui come Amministratore

● clicca sul pulsante Do a system scan only
● spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
● in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530241
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab

Disinstalla:
[B] Lavasoft Ad-Aware Service
Emsisoft Anti-Malware
Spybot - Search & Destroy

Inoltre, esegui anche queste due scansioni, e posta gli esiti:


Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un account Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

Poi:

Scarica Findykill: http://www.commentcamarche.net/download/telecharger-34066196-findykill
Installazione del tool

● posiziona il tool sul Desktop e fai doppio click sull’eseguibile
● premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant
● scegli la cartella d'installazione e premi ancora Suivant e conferma le scelte premendo Oui
● concludi l'installazione premendo Démarrer e poi Quitter

Uso del tool

● avvia il programma e scegli l'opzione 1 - Recherche des fichiers infectieux per la ricerca dei file infetti
● verra' creato un report della scansione in C: \FindyKill.txt, che dovrai successivamente allegare
● prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux per la rimozione dei file infetti
● lascia che il tool faccia il suo lavoro, e non spaventarti se si riavvierà il sistema
● dopo il riavvio del sistema attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!
P.S. Al termine della procedura, oltre a postare il log di queste due scansioni, allegane anche uno aggiornato di Hijackthis.

Ecco tutti i log:

Malwarebytes Anti-Malware -> http://wikisend.com/download/411402/malware antimalware log.txt

Emsisoft Anti-Malware 5.x -> http://wikisend.com/download/504606/a2scan_110114-014433.txt

F-Secure OnLine -> http://wikisend.com/download/451356/F-secure online scanner log.txt

Dr.Web CureIT -> questo è il log normale http://wikisend.com/download/491082/cureit.txt

questo è quello filtrato -> http://wikisend.com/download/401052/cureit filtrato.txt

HiJackThis -> http://wikisend.com/download/401300/hijackthis.log


HiJackFree -> http://wikisend.com/download/401084/HiJackFree log.log

hijackhunter -> http://wikisend.com/download/556802/logs_18-01-2011_13.59.58 hijack hunter.txt

Prevx 3.0 -> http://wikisend.com/download/211972/prevx log.log

con hijackthis fixa:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


potresti rilanciare hijackHUNTER ma abilitando tutte le caselle della sezione "opzioni->scan" ? poi scansiona e pubblica il log :)

puoi anche pubblicarmi un log di una scansione completa di avira? gli altri log non mostrano nulla come infezione..

Ciao. Sei infetta. Procedi cosi':


Rilancia Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e dal menù contestuale scegli la voce Esegui come Amministratore

● clicca sul pulsante Do a system scan only
● spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
● in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530241
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab

Disinstalla:
[B] Lavasoft Ad-Aware Service
Emsisoft Anti-Malware
Spybot - Search & Destroy

Inoltre, esegui anche queste due scansioni, e posta gli esiti:


Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un account Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

Poi:

Scarica Findykill: http://www.commentcamarche.net/download/telecharger-34066196-findykill
Installazione del tool

● posiziona il tool sul Desktop e fai doppio click sull’eseguibile
● premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant
● scegli la cartella d'installazione e premi ancora Suivant e conferma le scelte premendo Oui
● concludi l'installazione premendo Démarrer e poi Quitter

Uso del tool

● avvia il programma e scegli l'opzione 1 - Recherche des fichiers infectieux per la ricerca dei file infetti
● verra' creato un report della scansione in C: \FindyKill.txt, che dovrai successivamente allegare
● prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux per la rimozione dei file infetti
● lascia che il tool faccia il suo lavoro, e non spaventarti se si riavvierà il sistema
● dopo il riavvio del sistema attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!
P.S. Al termine della procedura, oltre a postare il log di queste due scansioni, allegane anche uno aggiornato di Hijackthis.

Himaco tu sei stato molto paziente con me e io invece non faccio altro che combinare danni :cry: ho lanciato il programma,ho fixato tutto quello che mi avevi elencato tu e invece di analizzarli li ho cancellati :muro: ho provato a fare il backup ma nulla da fare,che cosa posso fare adesso??

Ciao Jenni.
Mi invii il log AGGIORNATO di Hijackthis? Spero che tu non abbia combinato danni
:doh:

questo è l'ultimo log,accidenti a me :muro:

Ciao.

Riavvia Hijackthis
clicca su Do a System Scan Only e metti la spunta solamente a questa voce:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Poi:

Disinstalla:
Registry Reviver
Conduit Engine
Softonic-IT Toolbar

Riavvia il Computer

Come va il PC?

Ciao.

Riavvia Hijackthis
clicca su Do a System Scan Only e metti la spunta solamente a questa voce:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Poi:

Disinstalla:
Registry Reviver
Conduit Engine
Softonic-IT Toolbar

Riavvia il Computer

Come va il PC?

ciao,volevo chiederti ma dopo che fixo la voce da te indicata che cosa devo premere?non vorrei commettere di nuovo errori,cmq il pc non va male dopo aver cancellato i file,mi è iniziato ad andare male dopo che ho fatto fare la scansione con gmer per la 3 volta,praticamente dopo la scansione il pc mi è iniziato ad andare lentissimo all'avvio di windows(impiegava 5 minuti per caricare), l'audio ha iniziato a sentirsi male e il pc va lento,ora però va un po' meglio, non so se era dovuto al sovraccarico di programmi installati per le scansioni.
grazie sempre per il supporto :)

Fai quanto detto da me in precedenza.
Poi:

Scarica TDSSKiller: http://support.kaspersky.com/downloads/utils/tdsskiller.zip
● estrai il contenuto del file zippato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

Ciao. Sei infetta. Procedi cosi':


Rilancia Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e dal menù contestuale scegli la voce Esegui come Amministratore

● clicca sul pulsante Do a system scan only
● spunta la casellina a fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine Internet aperte
● in Hijackthis fixa le voci cliccando su Fix checked
Queste le voci da fixare:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2530241
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab

Disinstalla:
[B] Lavasoft Ad-Aware Service
Emsisoft Anti-Malware
Spybot - Search & Destroy

Inoltre, esegui anche queste due scansioni, e posta gli esiti:


Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un account Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

Poi:

Scarica Findykill: http://www.commentcamarche.net/download/telecharger-34066196-findykill
Installazione del tool

● posiziona il tool sul Desktop e fai doppio click sull’eseguibile
● premi Suivant, accetta le condizioni d'uso e seleziona Je suis d'accord avec les terme et conditions ci-dessus, premi quindi di nuovo Suivant
● scegli la cartella d'installazione e premi ancora Suivant e conferma le scelte premendo Oui
● concludi l'installazione premendo Démarrer e poi Quitter

Uso del tool

● avvia il programma e scegli l'opzione 1 - Recherche des fichiers infectieux per la ricerca dei file infetti
● verra' creato un report della scansione in C: \FindyKill.txt, che dovrai successivamente allegare
● prosegui scegliendo l'opzione 2 -Suppression des fichiers infectieux per la rimozione dei file infetti
● lascia che il tool faccia il suo lavoro, e non spaventarti se si riavvierà il sistema
● dopo il riavvio del sistema attendi che FindyKill concluda una serie di operazioni che svolge in automatico, e che compaia il messaggio: Nettoyage effectue!
P.S. Al termine della procedura, oltre a postare il log di queste due scansioni, allegane anche uno aggiornato di Hijackthis.

Himaco tu sei stato molto paziente con me e io invece non faccio altro che combinare danni :cry: ho lanciato il programma,ho fixato tutto quello che mi avevi elencato tu e invece di analizzarli li ho cancellati :muro: ho provato a fare il backup ma nulla da fare,che cosa posso fare adesso??

Fai quanto detto da me in precedenza.
Poi:

Scarica TDSSKiller: http://support.kaspersky.com/downloads/utils/tdsskiller.zip
● estrai il contenuto del file zippato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

Scusa vorrei capire, ma senza vedere i log dei precedenti tool che hai consigliato, sulla base di cosa suggerisci TDSSKiller?

con hijackthis fixa:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe


vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)


potresti rilanciare hijackHUNTER ma abilitando tutte le caselle della sezione "opzioni->scan" ? poi scansiona e pubblica il log :)

puoi anche pubblicarmi un log di una scansione completa di avira? gli altri log non mostrano nulla come infezione..

ciao non so se hai letto ma per sbaglio ho cancellato i file da hijackthis, ti posso mandare solo il log di avira...

sì leggevo ma tenendomi in disparte visto che preferivi seguire le indicazioni del altro utente, mi sembrava giusto rispettare le tue scellte :)

ad ogni modo hijackthis consente di poter tornare indietro quindi possiamo fare il restore di quello che hai fixato.. non era tutto sbagliato ma alcune cose che hai fixato possono creare problemi.. giusto per stare tranquilli.
avvia hijackthis, poi clicka sul pulsante "Open the Misc Tools section", dopo clicka su "backups", fatto questo ti mostrerà i bbackup creati quindi seleziona l'ultimo, ti mostrerà la lista di fix eseguiti quindi ripristina tutti gli oggetti, e fai questa cosa per ogni backup che possiedi.
poi riavvia il pc e rifai il log che così facciamo solo i fix necessari :)


si se puoi pubblicare quello di avira mi farebbe piacere darci una letta :)

Ciao Chill-Out.
Ho suggerito l'utilizzo di TDSS Killer, per escludere la presenza di RootKit che impediscono all'audio di funzionare (Bagle), che rallentano l'avvio e il funzionamento del computer.
Ciao :Prrr:

Ciao Chill-Out.
Ho suggerito l'utilizzo di TDSS Killer, per escludere la presenza di RootKit che impediscono all'audio di funzionare (Bagle), che rallentano l'avvio e il funzionamento del computer.
Ciao :Prrr:

Ma senza vedere gli altri log che avrebbere palesato l'eventuale e sottolineo eventuale presenza del Bagle che non c'è in quanto l'AV è perfettamente funzionante

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min

Per esludere la presenza di eventuali Rootkit si usa Gmer, TDSSKiller serve per rimuovere i Rootkit della famiglia Alureon, in conclusione non ti affidare al caso.

TDSS Killer, analizza i Servizi di Windows, alla ricerca dei RootKit.
Non è propriamente corretto, quanto hai detto.
Pero', finiamola qui: non andiamo Off Topic.
Ciao.

TDSS Killer, analizza i Servizi di Windows, alla ricerca dei RootKit.
Non è propriamente corretto, quanto hai detto.
Pero', finiamola qui: non andiamo Off Topic.
Ciao.

Forse volevi dire DRIVERS, ma ti sarai sicuramente confuso :D

Ripeto non ci si affida al caso, ragiona sempre come se il PC fosse il tuo, discorso chiuso definitivamente :read:

Forse volevi dire DRIVERS, ma ti sarai sicuramente confuso :D

Ripeto non ci si affida al caso, ragiona sempre come se il PC fosse il tuo, discorso chiuso definitivamente :read:

ma alla fine io la scansione con findkill la devo fare oppure no?potrebbe crearmi problemi al pc?

sì leggevo ma tenendomi in disparte visto che preferivi seguire le indicazioni del altro utente, mi sembrava giusto rispettare le tue scellte :)

ad ogni modo hijackthis consente di poter tornare indietro quindi possiamo fare il restore di quello che hai fixato.. non era tutto sbagliato ma alcune cose che hai fixato possono creare problemi.. giusto per stare tranquilli.
avvia hijackthis, poi clicka sul pulsante "Open the Misc Tools section", dopo clicka su "backups", fatto questo ti mostrerà i bbackup creati quindi seleziona l'ultimo, ti mostrerà la lista di fix eseguiti quindi ripristina tutti gli oggetti, e fai questa cosa per ogni backup che possiedi.
poi riavvia il pc e rifai il log che così facciamo solo i fix necessari :)
si se puoi pubblicare quello di avira mi farebbe piacere darci una letta :)

ciao,ho seguito il procedimento da te detto ma purtroppo il backup non me lo fa fare,ti mostro uno screenshot
http://i55.tinypic.com/zmyy6g.gif

per quanto riguarda avira ecco qui il log http://www.mediafire.com/myfiles.php :)

tu avevi usato hijackthis versione 2.0.4 quindi devi possederne un altro da qualche parte.. dal log sembra essere qui:
C:\Documents and Settings\Jenny\Documenti\HijackThis.exe

:)

per quanto riguarda avira non hai pubblicato il link corretto..

tu avevi usato hijackthis versione 2.0.4 quindi devi possederne un altro da qualche parte.. dal log sembra essere qui:
C:\Documents and Settings\Jenny\Documenti\HijackThis.exe

:)

per quanto riguarda avira non hai pubblicato il link corretto..

haahahhah sorry era tardi e avevo sonno :p

allora questo è il log di avira spero sia quello giusto -> http://www.mediafire.com/?sj84rlsp9027tdv

per hijackthis vado a cercare il programma e ti faccio sapere :) grazie mille sempre.

Modifica del messaggio: sono riuscita a fare il backup dei file cancellati (grazie,grazie,grazie) ,ti mando il log di hijackthis
http://www.mediafire.com/?bczju1n0cj320hs :)

haahahhah sorry era tardi e avevo sonno :p

allora questo è il log di avira spero sia quello giusto -> http://www.mediafire.com/?sj84rlsp9027tdv

per hijackthis vado a cercare il programma e ti faccio sapere :) grazie mille sempre.

Modifica del messaggio: sono riuscita a fare il backup dei file cancellati (grazie,grazie,grazie) ,ti mando il log di hijackthis
http://www.mediafire.com/?bczju1n0cj320hs :)

fixa:

O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe


hai comunque software obsoleto che va aggiornato quanto prima inquanto è causa di problemi riguardantoi la sicurezza, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

per paint hai la licenza?

fixa:

O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe


hai comunque software obsoleto che va aggiornato quanto prima inquanto è causa di problemi riguardantoi la sicurezza, vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce :)

per paint hai la licenza?

Ho visto tutti i programmi da aggiornare,ma per aggiornarli dovrei andare su windows update e installare gli aggiornamenti da li? riguardo paint non so se ho la licenza,quando ho comprato il netbook ha fatto tutto mio fratello. Un altra cosa,ho notato le seguenti voci su hijackthis:
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe

O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe

questi processi erano i virus di my disk,pensavo di averli levati, ma da quando visto li ho ancora?? Ho un log (almeno credo)creato da ad-aware quando avevo fatto la scansione con quello -> http://www.mediafire.com/?9ivuxw5ba5cq68p se può essere utile.

da windows updatre potrai scaricare solo aggiornamenti di casa microsoft mentre per tutti gli altri programmi si aggiornano dal loro sito specifico, ovviamente secunia agevola l'operazione visto che riporta anche il link diretto al download.
è per questo motivo che il malware usa i varchi lasciati aperti dai software vecchi perchè tenere aggiornato un pc windows è complicato, contorto e il 98% degli utenti ne ignora i rischi (basta la semplice navigazione).

quei due file sono nell'esecuzione automatica del pc quindi può essere che sia rimasta solo la chiave di registro attiva o che addirittura siano ancora presenti i file, se entri in quel percorso li trovi?

da windows updatre potrai scaricare solo aggiornamenti di casa microsoft mentre per tutti gli altri programmi si aggiornano dal loro sito specifico, ovviamente secunia agevola l'operazione visto che riporta anche il link diretto al download.
è per questo motivo che il malware usa i varchi lasciati aperti dai software vecchi perchè tenere aggiornato un pc windows è complicato, contorto e il 98% degli utenti ne ignora i rischi (basta la semplice navigazione).

quei due file sono nell'esecuzione automatica del pc quindi può essere che sia rimasta solo la chiave di registro attiva o che addirittura siano ancora presenti i file, se entri in quel percorso li trovi?

ok ho aggiornato tutto,purtroppo ignoravo questi programmi perchè non li uso quasi mai.
Quei 2 file nei processi di esecuzione del task manager non li ho più,infatti il pc non mi da più problemi di come quando li avevo. Ieri mi hai ciesto se avessi la licenza di paint,ma ti riferisci al programma paint shop pro?Se è quello diciamo che l'ho scaricato in internet con il codice per l'attivazione gratis e illimitata.

sì paint shop pro, spero fosse un codice legale e non "di dubbia provenienza" :O

potresti farmi un nuovo log hijackthis?
attualmente che problemi possiedi nel pc?

sì paint shop pro, spero fosse un codice legale e non "di dubbia provenienza" :O

potresti farmi un nuovo log hijackthis?
attualmente che problemi possiedi nel pc?

Questo è il nuovo log di hijackthis -> http://www.mediafire.com/?5ddd1m92xhewmjn

Il pc adesso mi va abbastanza lento,per aprire una pagina internet ci impiega un paio di minuti, l'audio si sente malissimo e per avviarlo ci impiega molto. Un'altra cosa che volevo dirti è che io non ho installato la barra di softonic,non so come me la sono ritrovata nel pc,l'ho anche disinstallata dal pannello di controllo ma niente da fare,ce l'ho ancora.

scusa ma non hai fixato nulla di quello che ti ho detto di fare.. trovo assolutamente impossibile che tutte gli avvii che ti facevo disabilitare si rigenerino per volontà propria..
tu mi hai dato fiducia chiedendo aiuto, io la ricambio ma se te la neghi andiamo poco distanti e vorrei precisare che nessuno mi rimborsa il tempo che devolvo sul forum..

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Registry Reviver] C:\Programmi\Reviversoft\Registry Reviver\RegistryReviver.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe

scusa ma non hai fixato nulla di quello che ti ho detto di fare.. trovo assolutamente impossibile che tutte gli avvii che ti facevo disabilitare si rigenerino per volontà propria..
tu mi hai dato fiducia chiedendo aiuto, io la ricambio ma se te la neghi andiamo poco distanti e vorrei precisare che nessuno mi rimborsa il tempo che devolvo sul forum..

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Registry Reviver] C:\Programmi\Reviversoft\Registry Reviver\RegistryReviver.exe
O4 - HKCU\..\Run: [rFcZNP8c2DjY] C:\Documents and Settings\All Users\Dati applicazioni\rFcZNP8c2DjY.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [REdOfy3R] C:\Documents and Settings\All Users\Dati applicazioni\REdOfy3R.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programmi\McAfee Security Scan\3.0.188\SSScheduler.exe


Ciao,guarda che io lo so che nessuno ti rimborsa il tempo che passi qui nel forum,però io non l'ho fatto mica apposta,io non ho mai usato questo programma e quindi non sapevo come fixare,cmq ho qui il log aggiornato -> http://www.mediafire.com/?gar29gto0s1bh9o spero di non aver commesso sbagli questa volta.

che volevi solo occupare il tuo tempo libero cercando attenzioni lo avevo capito benissimo, quello che non sapevo è che non sapessi fare una banale domanda..
comunque il pc è il tuo http://th42.photobucket.com/albums/e334/puzzlessue/Emoticons/Speak%20or%20Sign/th_thw2.gif

ps: nel log c'è un processo catalogato come pericoloso..

che volevi solo occupare il tuo tempo libero cercando attenzioni lo avevo capito benissimo, quello che non sapevo è che non sapessi fare una banale domanda..
comunque il pc è il tuo http://th42.photobucket.com/albums/e334/puzzlessue/Emoticons/Speak%20or%20Sign/th_thw2.gif

ps: nel log c'è un processo catalogato come pericoloso..

Se mi dici di quale processo si tratta vedrò di farmi aiutare da qualcun'altro,visto che ti sei fatto una strana opinione di me...cmq grazie lo stesso dell'aiuto :)