schermo senza icone..

[stefano v]

Buongiorno a tutti.Premesso che ho un Pentium IV con 1 GB di ram e windows XP , qualche volte qualche applicazione(tipo open off. o programmi di masterizz.) non si apre, e se provo a chiuderle il pc si blocca, rimane solo il salvaschermo senza nessun icona, e non mi resta che spegnerlo.E' possibile che abbia preso qualche virus (magari da u-torrent) oppure può succedere? Grazie per le risposte

[antoo69]

Scarica Hijackthis 2.04, esegui la scansione e posta il log file.
Se non sai come usare Hijackthis cerca in questa sezione, ci sono diversi topic.

[stefano v]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.07.19, on 16/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AskBarDis\bar\bin\AskService.exe
C:\Programmi\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\lg_fwupdate\fwupdate.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programmi\MD-@ HSUPA\MD-@ HSUPA.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [LGODDFU] C:\Programmi\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Programmi\Crawler\SSaver\CSSaver.exe
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30C09766-E9F3-4789-9D12-419D40993188}: NameServer = 62.13.169.92 62.13.169.93
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ASKService - Unknown owner - C:\Programmi\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programmi\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe

--
End of file - 7331 bytes

[stefano v]

i programmi che lui ritiene sospetti ( O23 - Service: ASKUpgrade - Unknown owner - C:\Programmi\AskBarDis\bar\bin\ASKUpgrade.exe , O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll e \Programmi\AskBarDis\bar\bin\AskService.exe) non so nemmeno cosa siano, eventualmente se hai voglia spiegami come li devo disinstallare, grazie.So che qualcuno consiglia di usare malwarebytes, ma non riesco ad aggiornarlo, mi dà Error 732: Error updating the database or product. Check Internet connectivity, è vero che la chiavetta ultimamente si connette a tratti ma non so se sia questo il problema.Mi scuso se mi sono dilungato troppo!

[antoo69]

Visto che il sistema non è pulito, sposto il topic in Sicurezza e Privacy. Poi attendi che qualcuno ti dica come muoverti.

[shel]

ciao

c'e' qualcosa da togliere . vai nel pannello di controllo>>> installazione applicazioni e rimuovi la Ask Toolbar

se trovi altre toolbar rimuovile, sono solo veicoli portatrici di ''schifezze''

apri hijackthis , seleziona do a systemscan only metti la spunta accanto a queste voci e premi fix checked

Codice: Seleziona tutto

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll

O23 - Service: ASKService - Unknown owner - C:\Programmi\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Programmi\AskBarDis\bar\bin\ASKUpgrade.exe

disattiva l'antivirus

scarica combofix sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

[stefano v]

dal pannello di controllo in installazioni non ho trovato ask toolbar, l'unica toolbar è quella di vuze ma non riesco a rimuoverla (all firefox browser windows should be closed in order to complete the unistallation.please close all firefox browser windows).Ho selezioneto icodici e usato il comando fix checked.poi ho scaricare combofix, dopo averlo lanciato mi diceva di disinserire Avg, visto che non sapevo farlo ho provato pure a disinstallarlo, ma non ci sono riuscito.Il rapporto di combofix é:ComboFix 10-08-15.04 - utente 16/08/2010 20.54.28.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1023.400 [GMT 2:00]
Eseguito da: c:\documents and settings\utente\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\utente\Dati applicazioni\inst.exe

.
((((((((((((((((((((((((( Files Creati Da 2010-07-16 al 2010-08-16 )))))))))))))))))))))))))))))))))))
.

2010-08-16 14:06 . 2010-08-16 14:06 388096 ----a-r- c:\documents and settings\utente\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-16 14:05 . 2010-08-16 14:05 -------- d-----w- c:\programmi\Trend Micro
2010-08-13 17:00 . 2010-08-13 17:00 -------- d-----w- C:\DVD1
2010-08-08 20:28 . 2010-08-08 20:28 61440 ----a-w- c:\documents and settings\utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1d7af6c9-n\decora-sse.dll
2010-08-08 20:28 . 2010-08-08 20:28 12800 ----a-w- c:\documents and settings\utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1d7af6c9-n\decora-d3d.dll
2010-08-07 08:44 . 2010-08-07 08:44 -------- d-----w- c:\documents and settings\utente\Impostazioni locali\Dati applicazioni\HP
2010-08-06 16:14 . 2010-08-06 16:14 -------- d-----w- c:\documents and settings\utente\Dati applicazioni\Vso
2010-08-06 16:14 . 2010-08-06 16:14 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2010-08-06 16:14 . 2010-08-06 16:14 47360 ----a-w- c:\documents and settings\utente\Dati applicazioni\pcouffin.sys
2010-08-06 16:14 . 2010-08-11 15:17 -------- d-----w- c:\programmi\DVDFab 7
2010-08-06 15:53 . 2010-08-06 15:57 -------- d-----w- c:\documents and settings\utente\Dvd alice
2010-08-05 13:56 . 2001-08-30 21:07 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-08-05 13:56 . 2008-04-13 17:13 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-08-05 07:41 . 2009-10-15 13:49 81920 ----a-w- c:\documents and settings\utente\Dati applicazioni\Transcend\SJelite3\JMUsbDll.dll
2010-08-05 07:41 . 2010-02-08 11:43 184320 ----a-w- c:\documents and settings\utente\Dati applicazioni\Transcend\SJelite3\SJelite3Launch.exe
2010-08-05 07:41 . 2010-02-08 11:43 49152 ----a-w- c:\documents and settings\utente\Dati applicazioni\Transcend\SJelite3\PLIoctlInstaller.exe
2010-08-05 07:41 . 2007-06-29 11:23 57344 ----a-w- c:\documents and settings\utente\Dati applicazioni\Transcend\SJelite3\PL2571.dll
2010-08-05 07:41 . 2007-06-29 11:23 53248 ----a-w- c:\documents and settings\utente\Dati applicazioni\Transcend\SJelite3\IoctlSvc.exe
2010-08-05 07:41 . 2007-06-29 11:23 114688 ----a-w- c:\documents and settings\utente\Dati applicazioni\Transcend\SJelite3\PLX507.DLL
2010-08-04 12:47 . 2010-08-04 12:47 -------- d-----w- c:\documents and settings\utente\Dati applicazioni\Transcend
2010-07-27 20:24 . 2010-07-27 20:24 -------- d-----w- c:\documents and settings\utente\.thumbnails
2010-07-27 20:22 . 2010-07-31 07:56 -------- d-----w- c:\documents and settings\utente\Dati applicazioni\gtk-2.0
2010-07-25 20:34 . 2010-07-25 20:34 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-21 07:16 . 2010-07-21 07:16 1615200 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgssie.dll
2010-07-21 07:16 . 2010-07-21 07:16 921440 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgemc.exe
2010-07-21 07:16 . 2010-07-21 07:16 1107296 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgxpl.dll
2010-07-21 07:16 . 2010-07-21 07:16 4368224 ----a-w- c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgcorex.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-16 18:49 . 2009-12-19 11:17 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\avg9
2010-08-16 18:33 . 2009-12-14 07:42 -------- d-----w- c:\programmi\lg_fwupdate
2010-08-13 14:30 . 2010-06-29 13:24 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\DVD Shrink
2010-08-13 13:37 . 2009-12-21 21:27 -------- d-----w- c:\documents and settings\utente\Dati applicazioni\vlc
2010-08-12 14:59 . 2010-05-10 17:39 1 ----a-w- c:\documents and settings\utente\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-12 14:49 . 2010-01-04 20:26 -------- d-----w- c:\documents and settings\utente\Dati applicazioni\uTorrent
2010-08-12 14:06 . 2002-09-10 12:00 81580 ----a-w- c:\windows\system32\perfc010.dat
2010-08-12 14:06 . 2002-09-10 12:00 480080 ----a-w- c:\windows\system32\perfh010.dat
2010-08-11 11:54 . 2010-01-04 20:29 -------- d-----w- c:\programmi\uTorrent
2010-08-09 18:56 . 2009-12-21 21:26 -------- d-----w- c:\documents and settings\utente\Dati applicazioni\dvdcss
2010-08-07 08:44 . 2010-01-08 20:20 -------- d-----w- c:\documents and settings\utente\Dati applicazioni\HP
2010-08-07 08:44 . 2010-01-08 20:04 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\HP
2010-07-23 14:56 . 2010-03-03 18:23 -------- d-----w- c:\documents and settings\utente\Dati applicazioni\FreeVideoConverter
2010-07-16 15:15 . 2009-12-19 11:18 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-16 15:15 . 2010-07-16 15:15 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-16 15:14 . 2009-12-19 11:18 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-07-13 06:49 . 2009-12-19 09:35 -------- d-----w- c:\programmi\MD-@ HSUPA
2010-07-09 17:16 . 2009-11-13 14:52 5749605 ----a-w- c:\windows\java\Packages\FB9R1RRR.ZIP
2010-06-30 12:31 . 2002-09-10 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 13:24 . 2010-06-29 13:24 -------- d-----w- c:\programmi\DVD Shrink
2010-06-24 12:22 . 2002-09-10 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2002-09-10 12:00 1851904 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2002-09-10 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2002-09-10 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-11-13 14:43 744448 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:41 . 2002-09-10 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-03 19:55 . 2009-12-19 11:18 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-06-02 07:50 . 2010-06-02 07:41 23160 ----a-w- c:\windows\hpqins15.dat
2010-06-01 00:27 . 2010-06-01 00:27 503808 ----a-w- c:\documents and settings\utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7f82ac20-n\msvcp71.dll
2010-06-01 00:27 . 2010-06-01 00:27 499712 ----a-w- c:\documents and settings\utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7f82ac20-n\jmc.dll
2010-06-01 00:27 . 2010-06-01 00:27 348160 ----a-w- c:\documents and settings\utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7f82ac20-n\msvcr71.dll
2010-06-01 00:27 . 2010-06-01 00:27 61440 ----a-w- c:\documents and settings\utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4c6697ea-n\decora-sse.dll
2010-06-01 00:27 . 2010-06-01 00:27 12800 ----a-w- c:\documents and settings\utente\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4c6697ea-n\decora-d3d.dll
2010-01-04 16:24 . 2010-01-04 16:24 744 ----a-w- c:\programmi\DeepBurner.lnk
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:01 1230080 ----a-w- c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LGODDFU"="c:\programmi\lg_fwupdate\fwupdate.exe" [2009-12-19 557056]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-16 2065760]
"HP Software Update"="c:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Reader Speed Launch.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
HP Digital Imaging Monitor.lnk - c:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-16 15:15 12536 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programmi\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programmi\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13/01/2010 10.46.49 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [19/12/2009 13.18.30 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [19/12/2009 13.18.02 243024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenuto della cartella 'Scheduled Tasks'

2010-08-16 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 08:49]

2010-08-16 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 08:49]

2010-08-16 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 08:49]

2010-08-16 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 08:49]

2010-08-16 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programmi\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 08:49]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: {{CDAFD956-97BE-443D-8EF7-F4F094EB5766} - c:\programmi\Crawler\SSaver\CSSaver.exe
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\utente\Dati applicazioni\Mozilla\Firefox\Profiles\3dkzmpz1.default\
FF - plugin: c:\programmi\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programmi\AskBarDis\bar\bin\askBar.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-16 21:00
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(388)
c:\windows\system32\Ati2evxx.dll
.
Ora fine scansione: 2010-08-16 21:02:51
ComboFix-quarantined-files.txt 2010-08-16 19:02

Pre-Run: 20.984.782.848 byte disponibili
Post-Run: 20.982.349.824 byte disponibili

- - End Of File - - F0586CF57D94C77275CAE3C4C408D3F4
Probabimente ho commesso qualche errore, me ne scuso, sono nuovo...Grazie ancora

[shel]

non hai commesso nessun errore, va bene cosi'

ora segui i passaggi che ti descrivo, tra l'altro combofix non ha rilevato niente di particolarmente dannoso

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

scarica e installa ccleaner

In fase d’installazione togli la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati.



scarica e installa
malwarebytes

Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

[stefano v]

Ho rimosso combofix, Cccleaner lo avevo già e lo uso regolarmente anche se non ho mai usato la funzione Registro-trovaproblemi-rip selezionati.Uso pure Malwarebytes, ma non ha mai trovato niente.Non riesco però ad aggiornarlo, mi dà error 732 :Error updating the database or product. Check Internet connectivity, è vero che la chiavetta ultimamente si connette a tratti ma non so se sia questo il problema.Provo a disinstallarlo e ricaricarlo che dici?

[shel]

prova a disinstallarlo e pulisci il registro con ccleaner

se non sai come fare segui questo passaggio

clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati.

scarica nuovamete malwarebytes ma prima di lanciarlo usa questo tool Il programma crea un nome temporaneo e lo associa a MBAM (se già installato sul pc).
Vedi se riesci a fare la scansione

[stefano v]

una volta aperto Randmbam è uscito questo messaggio :"unable to locate the Malwarebytes program you may need to try to download and install it again from a known good source".Mi son fermato in attesa di ordini....

[stefano v]

alle fine ho reinstallato Malwarebytes, fatta la scansione e tutto è a posto.Comunque da quando ce l'ho non ha mai trovato niente....Sembrerebbe tutto a posto, l'unico mio cruccio è che Malw continua a no prenderegli aggiornamenti, mah...Grazie comunque