win update errore 80072efd

[alaskalodi]

Dal 31 marzo 2009 non riesco a fare funzionare windows update. Mi appare a video l'errore 80072EFD.
Ho googlato ma sembra un problema irrisolvibile.
Qualcuno è riuscito a trovare la retta via verso il riavvio di win update?
Ho provato a scaricare manualmente gli aggiornamenti: la maggior parte pur essendo per vista sp1 (home premium) all'atto dell'installazione manuale mi dice che non sono adatti al sistema operativo in funzione.
Un mistero. Grazie per eventuali suggerimenti.

[Frate Aurelio]

alaskalodi,
Ciao

Hai installato un firewall diverso da quello di Windows Vista ?
Verifica che i siti Web sottoelencati, utilizzati da Windows Update, siano aggiunti all'elenco delle eccezioni del firewall:
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://download.windowsupdate.com
Da Microsoft:
http://windowshelp.microsoft.com/Window ... 71040.mspx

Frate Aurelio

[alaskalodi]

Per conferma, quelle eccezioni vanno messe da Strumenti => Opzioni internet => siti attendibili => siti => aggiungi?

Se è così, già fatto ma nulla di positivo.....

[Frate Aurelio]

alaskalodi,
Procedura corretta.
Nessun problema con altri update ?

Frate Aurelio

[alaskalodi]

L'applicazione per aggiornare altri software apparentemente è pure bloccata.
E' un mistero.
Ho verificato con spy bot, ha ripulito un paio di segnalazioni. Ma win update resta bloccato dall'errore 80072EFD....

[Frate Aurelio]

alaskalodi,
Ciao.

Hai verificato i programmi in avvio automatico con Hijackthis ?
Sappimi dire se riesci ad aggiornare le definizioni dei virus del tuo antivirus.

L'applicazione per aggiornare altri software apparentemente è pure bloccata.

Perchè parli di una applicazione che aggiorna altri software quando ogni programma ha, di norma, il suo update ?
Quali sono i programmi che non si aggiornano ?
Perchè dici "apparentemente bloccata" o si aggiornano o no ?
Chiaramente Windows vista è originale ?
Cerca di capire che abbiamo bisogno di dati precisi, non per curiosità, ma per poter affrontare il tuo problema nel giusto verso.

Frate Aurelio

[alaskalodi]

Grazie per attenzione.
L'applicazione che serve per aggiornare gli altri software si chiama Install shield update manager: non mi è chiaro se è un'applicazione di pertinenza esclusiva di Vista home premium. Si può lanciare direttamente dal menù start. All'interno Install shield c'è la possibilità di settare le tempistiche di aggiornamento dei software che l'utente può indicare. Ho provato a scegliere di aggiornare alcuni programmi ma non fa nulla. Potrebbe anche essere che quei programmi non abbiano veramente nulla da aggiornare. Ora ho tolto tutto quello che il programma si proponeva di aggiornare di default e preciso che non c'era nulla di riconducibile a win update.
Windows home premium è originale e fino al 31 marzo aggiornato puntualmente.
L'antivirus è avast free.

Ecco il log di hijackt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.05.53, on 08/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\sanlod\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\sanlod\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\sanlod\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Ras.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O13 - Gopher Prefix:
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CAD558D-0E42-4DF7-91F8-70A1EA1446E0}: NameServer = 19********
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

--
End of file - 8147 bytes

[Frate Aurelio]

alaskalodi,
Ciao

La verifica del file log evidenzia attività virali nelle prime 2 voci.
Fixale immediatamente.

● Correzione degli elementi trovati nelle "aree-chiave" del sistema da Hijackthis:
- Cliccare sulla icona Hijackthis sul Desktop
- Premere il pulsante:
- Do System scan only
- Fixare (premere il tasto Fix Checked di Hijackthis) dopo avere spuntato le seguenti voci:

Codice: Seleziona tutto

 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" –startup

Inoltre, se non si conosce l’IP o il Domino (é presumibile), fixare anche le seguenti voci:

Codice: Seleziona tutto

O17 - HKLM\System\CCS\Services\Tcpip\..\{3CAD558D-0E42-4DF7-91F8-70A1EA1446E0}: NameServer = 19********

Effettua anche una scansione con:

■ Pulizia Malaware
● Scarica MalwareBytes
http://www.download.com/Malwarebytes-An ... d=10997763
● aggiornalo
● Importante:
se non si riesce ad aggiornarlo:
● Scaricare l’Aggiornamento DataBase (mbanìm-rules.exe:) da:
http://www.gt500.org/malwarebytes/database.jsp
- cliccare sul programma scaricato
- eseguire una scansione completa .
● Importante::
Al termine della scansione cliccare sul pulsante:
- Mostra Risultati:
- Selezionare tutti i file infetti eventualmente trovati
- Eliminarli premendo il pulsante:
- Rimuovi gli elementi selezionati
- Postare nel topic, il log di fine scansione che crea, eseguendo la seguente procedura:


Posta inoltre, dopo aver riavviato il PC un nuovo file log di Hijackthis, utilizzando la stessa proceduta che ti ho suggerito per postare il log di Malawarebytes.

Frate Aurelio

[valeriot90]

Niente di che: non è installata l'ultima versione di windows update e quella installata (vecchia) non è in grado di cercare gli aggiornamenti:
http://update.microsoft.com/microsoftup ... aspx?ln=it
vai al link e scarica l'ultima versione di update, riavvia e cerca gli aggiornamenti, ora dovrebbe andare.

[alaskalodi]

Niente di che: non è installata l'ultima versione di windows update e quella installata (vecchia) non è in grado di cercare gli aggiornamenti:
http://update.microsoft.com/microsoftup ... aspx?ln=it
vai al link e scarica l'ultima versione di update, riavvia e cerca gli aggiornamenti, ora dovrebbe andare.

Ho già scaricato il "nuovo" win update almeno una decina di volte ma il risultato è sempre il maledetto errore 80072efd....
E' come lavarsi le mani con un sapone che che non deterge adeguatamente. Le macchie di grasso restano sempre ben saldate sui palmi delle mani e sulle falangi delle dita....
Ora provo il metodo di Frate Aurelio...

[alaskalodi]

alaskalodi,
Ciao


Posta inoltre, dopo aver riavviato il PC un nuovo file log di Hijackthis, utilizzando la stessa proceduta che ti ho suggerito per postare il log di Malawarebytes.

Frate Aurelio

Ecco i due log. Grazie.

Codice: Seleziona tutto

Malwarebytes' Anti-Malware 1.37
Versione del database: 2182
Windows 6.0.6001 Service Pack 1

09/06/2009 10.04.33
mbam-log-2009-06-09 (10-04-33).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 164625
Tempo trascorso: 54 minute(s), 12 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

**********Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.08.07, on 09/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\sanlod\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\sanlod\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\sanlod\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Ras.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O13 - Gopher Prefix:
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CAD558D-0E42-4DF7-91F8-70A1EA1446E0}: NameServer = 19*********
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

--
End of file - 8128 bytes





[Frate Aurelio]

alaskalodi,
Ciao

Come avrai notato nel file log di Hijackthis sono ancora presenti gli elementi R1 e precisamente:

Codice: Seleziona tutto

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;


Queste voci sono relative a:
".......R0, R1, R2, R3 Queste voci indicano che sono state cambiate le impostazioni predefinite di Internet Explorer: la pagina iniziale e i motori di ricerca utilizzati per restituire un indirizzo in caso che quello cercato non venga trovato. Le voci sono da fixare se non si riconosce la propria home page.
Con il fix vengono ripristinate le chiavi di registro alle impostazioni iniziali......"

Sei sicuro di averle Fixate ?
Se SI è un problema capire chi le modifica.

Frate Aurelio

[-> EleKtrA <-]

Ciao alaskalodi, ciao Frate Aurelio

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;

E' un'infezione da Troj/Masigy-Gen, però credo ci sia dell'altro...sospetto il conficker.
http://www.threatexpert.com/report.aspx ... 752f7e4d11

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Disattiva Avast Stop On-Access Protection
Tasto destro su combofix.exe, esegui come amministratore
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

[Frate Aurelio]

-> EleKtrA <-
Ciao.

Sono perfettamente d'accordo con te.

Frate Aurelio

[alaskalodi]

Grazie per la diagnosi.
In effetti fixando le due voci, Hij va in tilt e non fa nulla.
ora scarico il nuovo programma e poi posto il log.
Grazie ancora.

[alaskalodi]

Ho eseguito le istruzioni.
Mentre combo ravanava nonostante avessi fermato avast, è apparso un pop up che informava che combo ha rilevato un antivirus ugualmente funzionante (VPS 081224-0 antivirus e antispyware) e che la scansione continuava a mio rischio.
Il risultato è stato un disastro nel senso che alla fine dello scan con combo non mi funzionava più il collegamento internet: niente da fare con IE e nemmeno con Firefox che faceva apparire a video il messaggio: firefox è configurato per utilizzare un server proxy che sta rifiutando le connessioni.
Poi ho verificato i colegamenti disponibili, ho selezionato alice e tuttom è ripreso ma mi ha chiesto le password di alice che in passato non m erano mai state chieste in quanto ho la flat.

Il tragico è questo: nella tray appare ancora l'icona sulla necessità di scaricare gli aggiornamenti di win update ma dopo un periodo di un paio di minuti ecco che rispunta il maledetto errore 80072efd.

Ho riazionato combo che ha prodoto un altro log che allego in fondo.

Ormai questo blocco di win update è un incubo......

il log con combo è questo:

ComboFix 09-06-10.02 - sanlod 11/06/2009 13.17.26.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.39.1040.18.3069.2210 [GMT 2:00]
Eseguito da: c:\users\sanlod\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 081224-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1296 [VPS 081224-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((( Files Creati Da 2009-05-11 al 2009-06-11 )))))))))))))))))))))))))))))))))))
.

2009-06-09 07:07 . 2009-06-09 07:07 -------- d-----w- c:\users\sanlod\AppData\Roaming\Malwarebytes
2009-06-09 07:07 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-09 07:07 . 2009-06-09 07:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-09 07:07 . 2009-06-09 07:07 -------- d-----w- c:\programdata\Malwarebytes
2009-06-09 07:07 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-20 19:36 . 2009-05-20 19:36 -------- d-----w- c:\program files\Common Files\Adobe AIR

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 11:13 . 2006-11-06 01:52 662846 ----a-w- c:\windows\system32\perfh010.dat
2009-06-11 11:13 . 2006-11-06 01:52 120326 ----a-w- c:\windows\system32\perfc010.dat
2009-06-11 07:22 . 2007-08-16 20:53 -------- d-----w- c:\programdata\Google Updater
2009-06-08 19:00 . 2008-10-14 19:51 1 ----a-w- c:\users\sanlod\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-07 18:47 . 2008-04-04 08:55 -------- d-----w- c:\users\sanlod\AppData\Roaming\Skype
2009-06-04 00:12 . 2008-08-17 15:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-03 22:08 . 2008-08-17 15:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-29 20:04 . 2008-08-02 06:19 -------- d-----w- c:\program files\eMule
2009-05-24 20:14 . 2008-12-31 21:47 -------- d-----w- c:\users\sanlod\AppData\Roaming\uTorrent
2009-04-21 19:11 . 2007-02-17 21:27 -------- d-----w- c:\program files\Java
2009-03-24 16:33 . 2009-03-24 16:33 237264 ----a-w- c:\users\sanlod\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2009-03-17 03:38 . 2009-05-07 19:37 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-05-07 19:37 24064 ----a-w- c:\windows\system32\amxread.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-11_11.03.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-11-02 13:05 . 2009-06-11 11:09 61328 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-02-04 10:25 . 2009-06-11 11:09 14088 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4170412201-3718663513-1515717321-1000_UserData.bin
+ 2007-02-04 09:58 . 2009-06-11 11:07 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-02-04 09:58 . 2009-06-11 07:22 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-02-04 09:58 . 2009-06-11 07:22 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-02-04 09:58 . 2009-06-11 11:07 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-02-04 09:58 . 2009-06-11 11:07 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-02-04 09:58 . 2009-06-11 07:22 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-11 07:21 . 2009-06-11 11:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-06-11 07:21 . 2009-06-11 07:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-06-11 07:21 . 2009-06-11 07:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-06-11 07:21 . 2009-06-11 11:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-06-11 11:13 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-11 10:11 587178 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-06-11 11:13 101250 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-06-11 10:11 101250 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-16 68856]
"Google Update"="c:\users\sanlod\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-11-12 133104]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-16 815104]
"LogitechCommunicationsManager"="c:\program files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 304664]
"LVCOMSX"="c:\program files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-20 244512]
"AcerOrbicamRibbon"="c:\program files\Acer\OrbiCam10\OrbiCam.exe" [2006-11-20 754712]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-11-22 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-22 7757824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-22 81920]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-01 4186112]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-9-9 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acer Tour"=

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{47C3EAA3-1F28-4C90-BB30-A08224943392}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{DF87ACA1-055F-499E-985D-C0131C299315}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{E3617EBF-5F04-4BA9-9BF3-0CD2E908605D}"= UDP:4662:19********:emule tcp
"{D92C2658-0474-462F-9A10-72407B81A53B}"= TCP:4672:19*********:emule udp
"TCP Query User{DB135025-B8E9-4C1E-8FD4-166C589EB5D5}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{37F395B1-A413-48DB-8146-E701278A0F29}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{0FB7C4A6-4FF8-46A0-B716-CAB8C7EE14CC}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{67D158F6-A65B-4529-84B1-54444A268150}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{0A1A5F56-C4BA-45F1-AF39-6CCD0F62AF80}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{3D1983F1-47EC-45C4-B405-36913EB4404A}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [20/06/2008 21.07.33 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [20/06/2008 21.07.33 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [22/02/2007 1.30.20 51792]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\System32\drivers\lv321av.sys [04/12/2006 1.21.40 847392]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 8.40.22 3668480]
S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\System32\drivers\eusk2par.sys [16/08/2008 17.34.04 24786]
S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\System32\drivers\usb2vcom.sys [13/09/2008 21.08.02 30368]
.
Contenuto della cartella 'Scheduled Tasks'

2009-06-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-16 15:59]

2009-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4170412201-3718663513-1515717321-1000.job
- c:\users\sanlod\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-12 22:07]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/ig?hl=it
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://it.intl.acer.yahoo.com
IE: Aggiungi all'elenco di stampa Easy-WebPrint - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Anteprima Easy-WebPrint - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Stampa ad alta velocità Easy-WebPrint - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Stampa Easy-WebPrint - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: windowsupdate.com\download
TCP: {3CAD558D-0E42-4DF7-91F8-70A1EA1446E0} = 19********
FF - ProfilePath - c:\users\sanlod\AppData\Roaming\Mozilla\Firefox\Profiles\pded4i4l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/ig?hl=it
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 13:22
Windows 6.0.6001 Service Pack 1 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000059
.
Ora fine scansione: 2009-06-11 13.23.39
ComboFix-quarantined-files.txt 2009-06-11 11:23
ComboFix2.txt 2009-06-11 11:05

Pre-Run: 28.997.287.936 byte disponibili
Post-Run: 28.897.353.728 byte disponibili

157 --- E O F --- 2009-03-31 19:09

secondo log combo:

[quote]ComboFix 09-06-10.02 - sanlod 11/06/2009 13.17.26.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.39.1040.18.3069.2210 [GMT 2:00]
Eseguito da: c:\users\sanlod\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 081224-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1296 [VPS 081224-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((( Files Creati Da 2009-05-11 al 2009-06-11 )))))))))))))))))))))))))))))))))))
.

2009-06-09 07:07 . 2009-06-09 07:07 -------- d-----w- c:\users\sanlod\AppData\Roaming\Malwarebytes
2009-06-09 07:07 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-09 07:07 . 2009-06-09 07:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-09 07:07 . 2009-06-09 07:07 -------- d-----w- c:\programdata\Malwarebytes
2009-06-09 07:07 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-20 19:36 . 2009-05-20 19:36 -------- d-----w- c:\program files\Common Files\Adobe AIR

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 11:13 . 2006-11-06 01:52 662846 ----a-w- c:\windows\system32\perfh010.dat
2009-06-11 11:13 . 2006-11-06 01:52 120326 ----a-w- c:\windows\system32\perfc010.dat
2009-06-11 07:22 . 2007-08-16 20:53 -------- d-----w- c:\programdata\Google Updater
2009-06-08 19:00 . 2008-10-14 19:51 1 ----a-w- c:\users\sanlod\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-07 18:47 . 2008-04-04 08:55 -------- d-----w- c:\users\sanlod\AppData\Roaming\Skype
2009-06-04 00:12 . 2008-08-17 15:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-03 22:08 . 2008-08-17 15:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-29 20:04 . 2008-08-02 06:19 -------- d-----w- c:\program files\eMule
2009-05-24 20:14 . 2008-12-31 21:47 -------- d-----w- c:\users\sanlod\AppData\Roaming\uTorrent
2009-04-21 19:11 . 2007-02-17 21:27 -------- d-----w- c:\program files\Java
2009-03-24 16:33 . 2009-03-24 16:33 237264 ----a-w- c:\users\sanlod\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2009-03-17 03:38 . 2009-05-07 19:37 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-05-07 19:37 24064 ----a-w- c:\windows\system32\amxread.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-11_11.03.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-11-02 13:05 . 2009-06-11 11:09 61328 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-02-04 10:25 . 2009-06-11 11:09 14088 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4170412201-3718663513-1515717321-1000_UserData.bin
+ 2007-02-04 09:58 . 2009-06-11 11:07 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-02-04 09:58 . 2009-06-11 07:22 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-02-04 09:58 . 2009-06-11 07:22 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-02-04 09:58 . 2009-06-11 11:07 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-02-04 09:58 . 2009-06-11 11:07 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-02-04 09:58 . 2009-06-11 07:22 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-11 07:21 . 2009-06-11 11:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-06-11 07:21 . 2009-06-11 07:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-06-11 07:21 . 2009-06-11 07:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-06-11 07:21 . 2009-06-11 11:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-06-11 11:13 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-11 10:11 587178 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-06-11 11:13 101250 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-06-11 10:11 101250 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-16 68856]
"Google Update"="c:\users\sanlod\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-11-12 133104]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-16 815104]
"LogitechCommunicationsManager"="c:\program files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 304664]
"LVCOMSX"="c:\program files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-20 244512]
"AcerOrbicamRibbon"="c:\program files\Acer\OrbiCam10\OrbiCam.exe" [2006-11-20 754712]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-11-22 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-22 7757824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-22 81920]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-01 4186112]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-9-9 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acer Tour"=

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{47C3EAA3-1F28-4C90-BB30-A08224943392}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{DF87ACA1-055F-499E-985D-C0131C299315}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{E3617EBF-5F04-4BA9-9BF3-0CD2E908605D}"= UDP:4662:19**********:emule tcp
"{D92C2658-0474-462F-9A10-72407B81A53B}"= TCP:4672:19*********:emule udp
"TCP Query User{DB135025-B8E9-4C1E-8FD4-166C589EB5D5}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{37F395B1-A413-48DB-8146-E701278A0F29}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{0FB7C4A6-4FF8-46A0-B716-CAB8C7EE14CC}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{67D158F6-A65B-4529-84B1-54444A268150}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{0A1A5F56-C4BA-45F1-AF39-6CCD0F62AF80}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{3D1983F1-47EC-45C4-B405-36913EB4404A}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [20/06/2008 21.07.33 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [20/06/2008 21.07.33 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [22/02/2007 1.30.20 51792]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\System32\drivers\lv321av.sys [04/12/2006 1.21.40 847392]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 8.40.22 3668480]
S1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\System32\drivers\eusk2par.sys [16/08/2008 17.34.04 24786]
S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\System32\drivers\usb2vcom.sys [13/09/2008 21.08.02 30368]
.
Contenuto della cartella 'Scheduled Tasks'

2009-06-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-16 15:59]

2009-06-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4170412201-3718663513-1515717321-1000.job
- c:\users\sanlod\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-12 22:07]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/ig?hl=it
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://it.intl.acer.yahoo.com
IE: Aggiungi all'elenco di stampa Easy-WebPrint - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Anteprima Easy-WebPrint - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Stampa ad alta velocità Easy-WebPrint - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Stampa Easy-WebPrint - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: windowsupdate.com\download
TCP: {3CAD558D-0E42-4DF7-91F8-70A1EA1446E0} = 19***********
FF - ProfilePath - c:\users\sanlod\AppData\Roaming\Mozilla\Firefox\Profiles\pded4i4l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/ig?hl=it
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 13:22
Windows 6.0.6001 Service Pack 1 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000059
.
Ora fine scansione: 2009-06-11 13.23.39
ComboFix-quarantined-files.txt 2009-06-11 11:23
ComboFix2.txt 2009-06-11 11:05

Pre-Run: 28.997.287.936 byte disponibili
Post-Run: 28.897.353.728 byte disponibili

157 --- E O F --- 2009-03-31 19:09
[code]

[-> EleKtrA <-]

Salva queste istruzioni in un file di testo perchè dovrai lavorare disconnesso.

Proviamo ad eseguire uno script con i privilegi di amministratore
Tasto destro su combofix.exe, nella scheda compatibilità, metti la spunta a " esegui questo programma come amministratore" applica, ok.

Salva il documento che ti allego CFScript
Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix

Lascia lavorare il programma
Verrà creato un nuovo log combofix.txt
Allega il rapporto per un controllo.

Tasto destro su Hijackthis, esegui come amministratore
Clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
O4 - Startup: Ras.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CAD558D-0E42-4DF7-91F8-70A1EA1446E0}: NameServer = 19*********

1. Fare clic su Start | tutti i programmi | accessori | Esegui
2. Nella casella Esegui, digitare quanto segue: cmd
3. Fare clic su OK.
4. Digitare cd\ quindi premere Invio.
Ripetere il passo precedente fino ad arrivare al livello radice o C:\>.
Notare che, se l'unità principale non è C, la lettera potrebbe essere diversa.
5. Di seguito al simbolo C:\> digitare: net stop dnscache
7. Premere Invio.

Riavvia il computer e allega i rapporti inserendoli nel tag "code"

[alaskalodi]

Grazie Eletkra per i suggerimenti. Sei un mago del pc.
Sono appena reduce da un impazzimento al limite del panico: ho lavorato tutto il pomeriggio per ripristinare il collegamento internet che combo mi ha disintegrato, azzerando tutti i settaggi di alice flat e smantellando la piccola rete casalinga che mi ero fatto con due pc.
Sono molto restio a metterlo ancora in azione. E' come una bomba atomica. D'accordo "uccidere" i virus e tutti gli altri intrusi. Quelli che temo sono gli effetti collaterali, soprattutto dopo che ho visto cosa combo è in grado di fare.
Nel dettaglio posso dirti che

O17 - HKLM\System\CCS\Services\Tcpip\..\{3CAD558D-0E42-4DF7-91F8-70A1EA1446E0}: NameServer = 19*********

ha a che fare con Alice. Gli asterischi dopo il 19, altro non sono che l'indirizzo ip del modem di alice.
Ho notato comunque che nel log post combo quelle voci non ci sono più....

Codice: Seleziona tutto

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.16.42, on 11/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\sanlod\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\sanlod\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\sanlod\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O13 - Gopher Prefix:
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

--
End of file - 5501 bytes


[alaskalodi]

Ho notato che nel log di combo ci sono due voci riconducibili al firewall symantec.
Secondo voi come si eliminano?
Sono state probabilmente lasciate dal periodo di abbonamento gratis ottenuto all'acquisto del pc. Non vorrei che sia proprio quel maledetto symantec a fare casini.
Nei suggerimenti di microsoft per risolvere l'errore c'è quello di rivedere le autorizzazioini del firewall. Potrebbe essere non solo il firewall attivo attualmente ma anche quello eliminato in passato???
Mi è venuto un altro dubbio: non è che la battaglia tra google e microsoft si giochi anche a livello dei software di aggiornamento?
Avrete notato che ho la toolbar di google con i connessi servizi di aggiornamento automatico. Non potrebbe essere una incompatibilità casuale o voluta tra il win update e gli updater di google?

[alaskalodi]

Ho risolto il mio problema con win update e con il maledetto errore 80072EFD!!!!
La soluzione l'ho trovata ravanando e ravanando e ravanando in internet a questo link:
http://www.walkernews.net/2009/05/14/how-to-fix-windows-update-error-80072efd-in-vista-sp1/

In 3 minuti l'incubo è finito.
A disposizione per chiarimenti rivolti a chi necessitasse di una mano.