in ogni caso una bella formattazione non sarebbe male

In secondo luogo però, ti dico che purtroppo sono riuscito a scaricare solo gmer perché non trova connessione ai server riguardo gli altri link

1. F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (no Vista/Seven-64bit)
   
2. Dr.Web CureIT -> download
   eseguire l'aggiornamento e poi selezionare "complete scan", il log verrà salvato in %USERPROFILE%DoctorWebCureIt.log ovvero C:Documents and Settings omeutenteDoctorWeb
   
3. ESET SysInspector -> Download
   doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)
   
4. HiJackThis -> download
   avviatelo e premete "scan & log" poi salvare il report generato
   
   
   
5. Gmer -> download
    
   a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread.
   
6. Prevx 3.0 -> download |(necessita di connessione internet)
   a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")
   

Dexaki ha scritto:

dovresti fare un bel passaggio con malwarebytes antimalware spybot search & destroy e dare una passatina con l'antivirus gratuito a-squared freeO0

Purtroppo però ancora non mi fa accedere a Microsoft e agli altri siti di Antivirus dicendo di non trovare il sito ufficiale della microsoft. Tra l'altro con questo problema non posso nemmeno aggiornare gli antvirus come avast e avira, che di conseguenza mi risultano inutili. Vi prego, aiutatemi ç_ç

ComboFix 10-05-11.05 - admin 12/05/2010 13.42.21.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.511.139 [GMT 2:00]

Eseguito da: c:documents and settingsadminDesktopComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {00000000-0000-0114-4CEF-120045000043}

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {0012EF24-F0B8-0012-18EE-917C3807927C}

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:docume~1adminIMPOST~1Tempinstall_flash_player.exe

c:documents and settingsadminampccqhd.exe

c:documents and settingsadminusqlhfy.exe

c:documents and settingsadmincqhchfqa.exe

c:documents and settingsadmindwzfrxka.exe

c:documents and settingsadmineccsrcbd.exe

c:documents and settingsadminewhkjhor.exe

c:documents and settingsadminfuvxbtsm.exe

c:documents and settingsadminhpugghsh.exe

c:documents and settingsadminifqbngxw.exe

c:documents and settingsadminImpostazioni localiDati applicazioniaoemgoy.dat

c:documents and settingsadminImpostazioni localiDati applicazioniaoemgoy_nav.dat

c:documents and settingsadminImpostazioni localiDati applicazioniaoemgoy_navps.dat

c:documents and settingsadminImpostazioni localiDati applicazionioowhgo.dat

c:documents and settingsadminImpostazioni localiDati applicazionioowhgo.exe

c:documents and settingsadminImpostazioni localiDati applicazionioowhgo_nav.dat

c:documents and settingsadminImpostazioni localiDati applicazionioowhgo_navps.dat

c:documents and settingsadminivbuluaf.exe

c:documents and settingsadminiymtamsk.exe

c:documents and settingsadminjkdctsmv.exe

c:documents and settingsadminjolqebsq.exe

c:documents and settingsadminjrhizbqh.exe

c:documents and settingsadminjtggmaiv.exe

c:documents and settingsadminjtritjkj.exe

c:documents and settingsadminjzdnyqzt.exe

c:documents and settingsadminkcefqxdi.exe

c:documents and settingsadminksrghqnr.exe

c:documents and settingsadminkyrgjhxe.exe

c:documents and settingsadminMenu AvvioProgrammiVideos.url

c:documents and settingsadminmihkoikf.exe

c:documents and settingsadminmnesgrld.exe

c:documents and settingsadminmvwgjjvt.exe

c:documents and settingsadmin lmobqdb.exe

c:documents and settingsadmin yokifli.exe

c:documents and settingsadminokkgenmd.exe

c:documents and settingsadminoulsnyws.exe

c:documents and settingsadminPreferitiVideos.url

c:documents and settingsadminqsujdjwx.exe

c:documents and settingsadmin chdxmbx.exe

c:documents and settingsadmin cyaxeew.exe

c:documents and settingsadmin uuysemk.exe

c:documents and settingsadmin cbhzllq.exe

c:documents and settingsadmin sirobye.exe

c:documents and settingsadminujzhvoea.exe

c:documents and settingsadminushniqnp.exe

c:documents and settingsadminutnhkvtm.exe

c:documents and settingsadminverfozfl.exe

c:documents and settingsadminvfwlzazl.exe

c:documents and settingsadminvghxatnw.exe

c:documents and settingsadminwcsnqdlp.exe

c:documents and settingsadminwljdxtnn.exe

c:documents and settingsadminyjjehyfw.exe

c:documents and settingsadminyssvizyh.exe

c:programmiGamesBarobERontb.dll

c:windowsetb

c:windowsetbetb.ini

c:windowsetbpokapoka79.exe

c:windowsetbxmladult.tbr

c:windowsetbxmldefault.tbr

c:windowsetbxmlsearch.mnu

c:windowssystem326x0VQuvY.exe.a_a

c:windowssystem32Thumbs.db

----- File Replicators -----

c:documents and settingsadminampccqhd.exe

c:documents and settingsadminusqlhfy.exe

c:documents and settingsadmincqhchfqa.exe

c:documents and settingsadmindwzfrxka.exe

c:documents and settingsadmineccsrcbd.exe

c:documents and settingsadminfuvxbtsm.exe

c:documents and settingsadminhpugghsh.exe

c:documents and settingsadminifqbngxw.exe

c:documents and settingsadminivbuluaf.exe

c:documents and settingsadminiymtamsk.exe

c:documents and settingsadminjolqebsq.exe

c:documents and settingsadminjrhizbqh.exe

c:documents and settingsadminjtggmaiv.exe

c:documents and settingsadminjtritjkj.exe

c:documents and settingsadminjzdnyqzt.exe

c:documents and settingsadminksrghqnr.exe

c:documents and settingsadminkyrgjhxe.exe

c:documents and settingsadminmihkoikf.exe

c:documents and settingsadminmnesgrld.exe

c:documents and settingsadminmvwgjjvt.exe

c:documents and settingsadmin yokifli.exe

c:documents and settingsadminokkgenmd.exe

c:documents and settingsadminoulsnyws.exe

c:documents and settingsadminqsujdjwx.exe

c:documents and settingsadmin chdxmbx.exe

c:documents and settingsadmin cyaxeew.exe

c:documents and settingsadmin uuysemk.exe

c:documents and settingsadmin cbhzllq.exe

c:documents and settingsadmin sirobye.exe

c:documents and settingsadminujzhvoea.exe

c:documents and settingsadminushniqnp.exe

c:documents and settingsadminutnhkvtm.exe

c:documents and settingsadminverfozfl.exe

c:documents and settingsadminvfwlzazl.exe

c:documents and settingsadminvghxatnw.exe

c:documents and settingsadminwcsnqdlp.exe

c:documents and settingsadminwljdxtnn.exe

c:documents and settingsadminyjjehyfw.exe

.

.

((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------Legacy_NETSERVICE

-------Service_NetService

((((((((((((((((((((((((( Files Creati Da 2010-04-12 al 2010-05-12 )))))))))))))))))))))))))))))))))))

.

2010-05-12 11:22 . 2010-05-12 11:17 397824 ----a-w- c:windowssystem32CF5333.exe

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-12 11:52 . 2009-02-08 11:54 -------- d-----w- c:programmiGamesBar

2010-05-03 16:23 . 2009-01-07 14:36 -------- d-----w- c:programmicFosSpeed

2010-03-28 07:28 . 2004-08-30 20:00 76550 ----a-w- c:windowssystem32perfc010.dat

2010-03-28 07:28 . 2004-08-30 20:00 453758 ----a-w- c:windowssystem32perfh010.dat

2007-12-14 21:56 . 2007-12-14 21:54 15180000 ----a-w- c:programmigimp-2.4.2-i686-setup.exe

2007-10-13 22:48 . 2007-10-13 22:48 706008 ----a-w- c:programmiinstaller-12118-34-Windows-Live-Messenger-8-1-0178-Italian.exe

2007-10-13 16:47 . 2007-10-13 16:47 2456104 ----a-w- c:programmieMule_AdunanzA_3-14_Installer.exe

2007-10-13 16:43 . 2007-10-13 16:43 5809080 ----a-w- c:programmiFirefox Setup 2.0.0.7.exe

2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:programmimozilla firefoxpluginslibdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:programmimozilla firefoxpluginsssldivx.dll

2007-04-16 15:54 . 2004-08-30 20:00 157789 --sha-r- c:windowssystem32 hlpt.dll

2009-03-05 17:16 . 2009-03-05 17:16 92160 --sha-r- c:windowssystem32xjzximgn.dll

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]

"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"= "c:programmiPHPNukeIT bPHP1.dll" [2010-01-01 2166296]

[HKEY_CLASSES_ROOTclsid{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

[HKEY_LOCAL_MACHINE~Browser Helper Objects{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

2010-01-01 23:49 2166296 ----a-w- c:programmiPHPNukeIT bPHP1.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]

"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"= "c:programmiPHPNukeIT bPHP1.dll" [2010-01-01 2166296]

[HKEY_CLASSES_ROOTclsid{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]

"{2C965F3F-8EFD-4BFC-A2C5-1672845FDBBF}"= "c:programmiPHPNukeIT bPHP1.dll" [2010-01-01 2166296]

[HKEY_CLASSES_ROOTclsid{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:programmiFile comuniAheadlibNMBgMonitor.exe" [2005-11-24 94208]

"MsnMsgr"="c:programmiWindows LiveMessengerMsnMsgr.Exe" [2008-12-02 3882312]

"Google Update"="c:documents and settingsadminImpostazioni localiDati applicazioniGoogleUpdateGoogleUpdate.exe" [2008-09-03 133104]

"Veoh"="c:programmiVeoh NetworksVeohVeohClient.exe" [2008-09-26 3660848]

"VeohPlugin"="c:programmiVeoh NetworksVeohWebPlayerveohwebplayer.exe" [2009-05-19 3561720]

"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2004-08-30 15360]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce]

"Shockwave Updater"="c:windowssystem32AdobeShockwave 11SwHelper_1151601.exe" [2009-07-21 468408]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"SkyTel"="SkyTel.EXE" [2007-05-07 1826816]

"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]

"NeroFilterCheck"="c:windowssystem32NeroCheck.exe" [2001-07-09 155648]

"DAEMON Tools"="c:programmiDAEMON Toolsdaemon.exe" [2005-11-08 128920]

"Hard Disk Sentinel"="c:programmiHard Disk SentinelHDSentinel.exe" [2008-04-02 3254272]

"SunJavaUpdateSched"="c:programmiJavajre6injusched.exe" [2008-12-03 136600]

"Adobe Reader Speed Launcher"="c:programmiAdobeReader 8.0ReaderReader_sl.exe" [2008-10-15 39792]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]

"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2004-08-30 15360]

c:documents and settingsAll UsersMenu AvvioProgrammiEsecuzione automatica

Microsoft Office.lnk - c:programmiMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]

"%windir%\system32\sessmgr.exe"=

"c:\Programmi\Messenger\msmsgs.exe"=

"c:\Programmi\Metin2_Italiano\metin2.bin"=

"c:\Programmi\Bonjour\mDNSResponder.exe"=

"c:\Programmi\Veoh Networks\Veoh\VeohClient.exe"=

"c:\Programmi\Windows Live\Messenger\msnmsgr.exe"=

"c:\Programmi\eMule AdunanzA\eMule_AdnzA.exe"=

"c:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]

"7578:TCP"= 7578:TCP:grylgpu

R0 sptd;sptd;c:windowssystem32driverssptd.sys [18/12/2007 0.15.04 685816]

R2 IBService;IBService;c:programmiInvisible BrowsingserversIBService.exe [11/12/2008 0.41.30 45056]

S2 uwqrfxfe;Helper Shell;c:windowssystem32svchost.exe -k netsvcs [30/08/2004 22.00.00 14336]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost - NetSvcs

uwqrfxfe

.

Contenuto della cartella 'Scheduled Tasks'

2010-05-12 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1292428093-261478967-682003330-1003Core.job

- c:documents and settingsadminImpostazioni localiDati applicazioniGoogleUpdateGoogleUpdate.exe [2008-09-03 01:02]

2010-05-12 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1292428093-261478967-682003330-1003UA.job

- c:documents and settingsadminImpostazioni localiDati applicazioniGoogleUpdateGoogleUpdate.exe [2008-09-03 01:02]

2009-08-26 c:windowsTasksNSSstub.job

- c:windowssystem32AdobeShockwave 11 ssstub.exe [2009-08-26 11:28]

.

.

------- Scansione supplementare -------

.

uStart Page = hxxp://start.gamenext.com

IE: Add to AMV Converter... - c:programmiMP3 Player Utilities 4.09AMVConvertergrab.html

IE: E&sporta in Microsoft Excel - c:progra~1MICROS~2Office10EXCEL.EXE/3000

IE: MediaManager tool grab multimedia file - c:programmiMP3 Player Utilities 4.09MediaManagergrab.html

.

- - - - CHIAVI ORFANE RIMOSSE - - - -

URLSearchHooks-{F4F10C1D-87C7-404A-B4B3-000000000000} - c:progra~1DAPSBSearch.dll

HKCU-Run-DAEMON Tools Pro Agent - c:programmiDAEMON Tools ProDTProAgent.exe

HKCU-Run-Netlog Music Tool - c:programmiNetlog Music ToolNetlogMusicTool.exe

HKCU-Run-oowhgo - c:documents and settingsadminimpostazioni localidati applicazionioowhgo.exe

HKLM-Run-NWEReboot - (no file)

HKLM-Run-Client Server Runtime Process - c:windowssystem32smmss.exe

HKLM-Run-I downloaded pirated Software from P2P and now I post my Hijack log whining - c:windowssystem32Fable The Lost Chapters crack.exe

HKLM-Run-System service63 - c:windowsetbpokapoka79.exe

HKLM-Run-InvisibleBrowsing - (no file)

Notify-WgaLogon - (no file)

AddRemove-oowhgo - c:documents and settingsadminimpostazioni localidati applicazionioowhgo.exe

AddRemove-MP4 Video Converter_is1 - c:programmiWinAVI MP4 Converterunins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-05-12 13:56

Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo

Files nascosti: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x825D61E8]

kernel: MBR read successfully

detected MBR rootkit hooks:

DriverDisk -> CLASSPNP.SYS @ 0xf86a9fc3

DriverACPI -> ACPI.sys @ 0xf843acb8

Driveratapi -> 0x825d61e8

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c

ParseProcedure -> ntkrnlpa.exe @ 0x8058155c

DeviceHarddisk0DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c

ParseProcedure -> ntkrnlpa.exe @ 0x8058155c

NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf82d9bc3

PacketIndicateHandler -> NDIS.sys @ 0xf82e5b21

SendHandler -> NDIS.sys @ 0xf82d9d33

Warning: possible MBR rootkit infection !

user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001Servicesuwqrfxfe]

"ServiceDll"="c:windowssystem32 hlpt.dll"

.

--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(624)

c:windowssystem32Ati2evxx.dll

- - - - - - - > 'explorer.exe'(320)

c:programmiFile comuniAheadLibNeroDigitalExt.dll

c:programmiFile comuniAdobeAcrobatActiveXPDFShell.dll

c:programmiFile comuniAdobeAcrobatActiveXPDFShell.ITA

.

------------------------ Altri processi in esecuzione ------------------------

.

c:windowssystem32Ati2evxx.exe

c:windowssystem32Ati2evxx.exe

c:programmiBonjourmDNSResponder.exe

c:programmiJavajre6injqs.exe

c:programmiInvisible BrowsingserversSocksIBSocksManager.exe

c:programmiInvisible BrowsingserversSocksIBSocks.exe

c:programmiFile comuniMicrosoft SharedVS7Debugmdm.exe

c:windowssystem32PnkBstrA.exe

c:programmiInvisible BrowsingserversHttpibhttp.exe

c:windowsRTHDCPL.EXE

.

**************************************************************************

.

Ora fine scansione: 2010-05-12 14:05:06 - Il pc è stato riavviato

ComboFix-quarantined-files.txt 2010-05-12 12:05

Pre-Run: 11.794.583.552 byte disponibili

Post-Run: 15.679.029.248 byte disponibili

- - End Of File - - CAC7ED2DC36CA0824F009F9FA0301AE7

Markian ha scritto:

scarichi combofix (sangoogle), lo lanci e segui le istruzioni. poi fa tutto lui. scansione, rilevazione infezioni e pulizia nel 90% dei casi

apix_1024 ha scritto:

sai che non ho mai capito come funzia :cheazz::cheazz:

melchiade ha scritto:

fixa questi con hijack

O23 - Service: fastnetsrv Service (fastnetsrv) - Sigma Designs In - D:WINDOWSsystem32FastNetSrv.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:WINDOWSNetwork Diagnosticxpnetdiag.exe (file missing)

D:WINDOWSsystem32FastNetSrv.exe

@clara

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:ProgrammiAsk.comSupertoolbarGenericAskToolba r.dll

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:ProgrammiAsk.comSupertoolbarGenericAskToolba r.dll

consiglio a tutti i due una passato con antimalware.

Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com

Dal momento che non posso accedere ad MSN se non installo l'ultima versione, vorrei risolvere questo problema.. Uso FireFox e ho Avira AntiVir.

Questo è il log che ho ottenuto da HikackThis:

Logfile of HijackThis v1.99.1

Scan saved at 19.03.31, on 08/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Running processes:

D:WINDOWSSystem32smss.exe

D:WINDOWSsystem32winlogon.exe

D:WINDOWSsystem32services.exe

D:WINDOWSsystem32lsass.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSSystem32svchost.exe

D:WINDOWSExplorer.EXE

D:WINDOWSsystem32spoolsv.exe

D:ProgrammiAviraAntiVir Desktopsched.exe

D:ProgrammiFile comuniAppleMobile Device SupportinAppleMobileDeviceService.exe

D:ProgrammiBonjourmDNSResponder.exe

D:ProgrammiJavajre6injqs.exe

D:WINDOWSSystem32PSIService.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSsystem32Tablet.exe

D:ProgrammiiTunesiTunesHelper.exe

D:ProgrammiJavajre6injusched.exe

D:WINDOWSsystem32ctfmon.exe

D:ProgrammiDNAtdna.exe

D:WINDOWSsystem32WTabletTabUserW.exe

D:WINDOWSsystem32Tablet.exe

D:ProgrammiNonbrand802.11g Wireless LAN PCI Card Driver and UtilityRtWlan.exe

D:ProgrammiiPodiniPodService.exe

D:ProgrammiMozilla Firefoxfirefox.exe

D:ProgrammiWindows LiveMessengermsnmsgr.exe

D:WINDOWSsystem32NOTEPAD.EXE

D:Documents and SettingsunoDesktopHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = MSN.com

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = Bing

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = Bing

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = MSN.com

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:ProgrammiFile comuniAdobeAcrobatActiveXAcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:ProgrammiAsk.comSupertoolbarGenericAskToolbar.dll

O2 - BHO: Java? Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:ProgrammiJavajre6injp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:ProgrammiJavajre6libdeployjqsiejqs_plugin.dll

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:ProgrammiAsk.comSupertoolbarGenericAskToolbar.dll

O4 - HKLM..Run: [QuickTime Task] "D:ProgrammiQuickTimeQTTask.exe" -atboottime

O4 - HKLM..Run: [iTunesHelper] "D:ProgrammiiTunesiTunesHelper.exe"

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "D:ProgrammiAdobeReader 9.0ReaderReader_sl.exe"

O4 - HKLM..Run: [sunJavaUpdateSched] "D:ProgrammiJavajre6injusched.exe"

O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [bitTorrent DNA] "D:ProgrammiDNAtdna.exe"

O4 - Global Startup: 802.11g Wireless LAN PCI Card Utility.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = D:ProgrammiFile comuniAdobeCalibrationAdobe Gamma Loader.exe

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammiMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammiMessengermsmsgs.exe

O10 - Unknown file in Winsock LSP: d:programmionjourmdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239961925855

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%System32dimsntfy.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:WINDOWSsystem32wpdshserviceobj.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:ProgrammiAviraAntiVir Desktopsched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:ProgrammiAviraAntiVir Desktopavguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - D:ProgrammiFile comuniAppleMobile Device SupportinAppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - D:ProgrammiBonjourmDNSResponder.exe

O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - D:ProgrammiiPodiniPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:ProgrammiJavajre6injqs.exe" -service -config "D:ProgrammiJavajre6libdeployjqsjqs.conf (file missing)

O23 - Service: ProtexisLicensing - Unknown owner - D:WINDOWSSystem32PSIService.exe

O23 - Service: TabletService - Wacom Technology, Corp. - D:WINDOWSsystem32Tablet.exe

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

Running processes:

D:WINDOWSSystem32smss.exe

D:WINDOWSsystem32winlogon.exe

D:WINDOWSsystem32services.exe

D:WINDOWSsystem32lsass.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSSystem32svchost.exe

D:ProgrammiAVGAVG9avgchsvx.exe

D:ProgrammiAVGAVG9avgrsx.exe

D:WINDOWSsystem32spoolsv.exe

D:ProgrammiAVGAVG9avgcsrvx.exe

D:ProgrammiAVGAVG9avgwdsvc.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSExplorer.EXE

D:ProgrammiAVGAVG9avgemc.exe

D:ProgrammiAVGAVG9avgnsx.exe

D:ProgrammiAVGAVG9avgcsrvx.exe

D:WINDOWSsystem32ctfmon.exe

D:WINDOWSsystem32wuauclt.exe

D:WINDOWSsystem32wscntfy.exe

D:ProgrammiMobile PartnerStartup.exe

D:ProgrammiOperaopera.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSsystem32wmdtc.exe

D:WINDOWSsystem32svchost.exe

D:WINDOWSsystem32FastNetSrv.exe

D:ProgrammiTrend MicroHijackThisHijackThis.exe

D:WINDOWSsystem32lsm32.sys

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = Bing

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Google

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = MSN.com

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = Bing

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = Bing

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = MSN.com

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = Customize Your Settings

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:ProgrammiAVGAVG9avgssie.dll

O4 - HKLM..Run: [2709] D:WINDOWSsystem3217.tmp.exe

O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User '?')

O4 - HKUSS-1-5-19..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] D:WINDOWSsystem32CTFMON.EXE (User '?')

O4 - HKUSS-1-5-20..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O4 - HKUSS-1-5-21-2000478354-823518204-725345543-1003..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe (User '?')

O4 - HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O4 - HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:WINDOWSNetwork Diagnosticxpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:WINDOWSNetwork Diagnosticxpnetdiag.exe (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255725574566

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255725413532

O17 - HKLMSystemCCSServicesTcpip..{83D33AB1-1BA5-4608-ABB2-ABF527914F6F}: NameServer = 62.13.171.5 62.13.171.4

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:ProgrammiAVGAVG9avgpp.dll

O20 - Winlogon Notify: avgrsstarter - D:WINDOWSSYSTEM32avgrsstx.dll

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:WINDOWSsystem32Ati2evxx.exe

O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:ProgrammiAVGAVG9avgemc.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:ProgrammiAVGAVG9avgwdsvc.exe

O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - Unknown owner - D:WINDOWSSystem32dmadmin.exe (file missing)

O23 - Service: fastnetsrv Service (fastnetsrv) - Sigma Designs In - D:WINDOWSsystem32FastNetSrv.exe

--

End of file - 4659 bytes

ERROR_INTERNET_CANNOT_CONNECT

e indica l'impossibilità di connettersi al server inserito nell'url di richiesta.

il problema è dovuto al fatto che usi Firefox: per poter utilizzare i siti di Update automatico di Microsoft, bisogna per forza di cose utilizzare Internet Explorer, o provare dall'interno di FF tramite il plugin che forza l'utilizzo del motore di rendering di IE

Questo tipo di problematica non è dovuto ad un hijacking del file C:WindowsSystem32DriversEtchosts, ma ad altre cause con modalità più complesse.

1) Se anche l'aggiornamento dell'antivirus non funziona correttamente:

per prima cosa scaricate e avviate il software HijackThis.

Quindi mostrate il log che ricevete dal programma.

2) se l'antivirus e i programmi anti-malware funzionano correttamente:

Avete cambiato router? o firewall hardware o software?

Avete Windows XP, Vista o 7?

Che tipo di browser utilizzate? Lo avete aggiornato recentemente e/o avete installato qualche plug-in?

Non riuscite nemmeno a visualizzare il sito, o vi accedete ma non è possibile il download?

Provate ad aprire il file windowsupdate.log, che dovrebbe trovarsi nella cartella di sistema C:WINDOWS, al fine di rilevare ulteriori indicazioni che possano aiutare nell'individuazione quantomeno sulla tipologia dell'errore.

Se ricevete i seguenti codici di errore:

[TABLE] 0x80244017

0x80244018

0x80244019

0x8024401B

0x80244021

[/TABLE]

e contemporaneamente utilizzate un firewall, provvedete a inserire singolarmente nella white list, le seguenti destinazioni:

• download.windowsupdate.com
  
• *.windowsupdate.microsoft.com
  
• update.microsoft.com
  
• *.windowsupdate.com
  
• download.microsoft.com
  
• windowsupdate.microsoft.com
  
• ntservicepack.microsoft.com
  
• wustat.windows.com
  
• update.microsoft.com
  

Fatemi avere altre notizie più dettagliate, altrimenti non sarò nella completa possibilità di riuscire ad aiutarvi: le cause potrebbero essere molteplici e difficili da intravedere.

Per chi utilizza Vista o 7, provate questa strada:

Start -> Tutti i programmi -> Accessori -> click dx -> Prompt dei Comandi -> Esegui come amministratore

quindi digiterete all'interno della shell dei comandi:

regsvr32 msxml3.dll

e date invio.

Fatemi sapere

il problema non è l'host, quello è tutto regolare.

non riesco più a scaricare gli aggiornamenti (service pack 2 prima di tutti e visual basic subito dopo)...

chiedo disperatamente aiuto...

grazie

tommyiaq ha scritto:

fammi senz'altro sapere

P.S. non ho ancora riavviato quandi il virus potrebbe rigenerarsi, ti farò sapere! grazie ancora

Se questa utilizza il sistema classico per impedire la navigazione su alcuni siti, troverai tali siti, rediretti sull'indirizzo IP 127.0.0.1 (cioè localhost, la tua stessa macchina), all'interno del file:

c:windowssystem32driversetchosts