Ciao,

non sono più in grado di modificare le impostazioni del Desktop. Se clicco con il tasto destro del mouse sul desktop e scelgo proprietà non compare più la scheda desktop.
non posso più modificare lo sfondo ne le impostazioni sul salvaschermo.
Tutto è nato quando mi sono beccato un virus/spyware.
Vi lascio i log delle due scansioni con SuperAntiSpyware e cn Hjcomesichiama lui
Ho fatto anche una pulizia generale con ATF-cleaner e una scansione con Panda Antivirus Online

Che posso fare?
Ora il pc sembra pulito ma il problema c'è ancora


1)
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/29/2008 at 11:57 PM

Application Version : 4.20.1046

Core Rules Database Version : 3551
Trace Rules Database Version: 1539

Scan type : Quick Scan
Total Scan Time : 00:21:30

Memory items scanned : 354
Memory threats detected : 0
Registry items scanned : 370
Registry threats detected : 3
File items scanned : 9183
File threats detected : 58

Trojan.FakeAlert/Desktop
HKU\S-1-5-21-1801674531-1965331169-725345543-1003\CONTROL PANEL\DESKTOP#WALLPAPER
HKU\S-1-5-21-1801674531-1965331169-725345543-1003\CONTROL PANEL\DESKTOP#ORIGINALWALLPAPER
HKU\S-1-5-21-1801674531-1965331169-725345543-1003\CONTROL PANEL\DESKTOP#CONVERTEDWALLPAPER

Rogue.AntiVirus 2008
C:\WINDOWS\SYSTEM32\PHCTDCJ0ENGH.BMP

Rogue.Dropper/Gen
C:\WINDOWS\SYSTEM32\LPHCTDCJ0ENGH.EXE

NotHarmful.Sysinternals Bluescreen Screen Saver
C:\WINDOWS\SYSTEM32\BLPHCTDCJ0ENGH.SCR

Adware.Tracking Cookie
.imrworldwide.com [ C:\Documents and Settings\Elio\Dati applicazioni\Mozilla\Firefox\Profiles\h9g1wrtn.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Elio\Dati applicazioni\Mozilla\Firefox\Profiles\h9g1wrtn.default\cookies.txt ]
.atdmt.com [ C:\Documents and Settings\Elio\Dati applicazioni\Mozilla\Firefox\Profiles\h9g1wrtn.default\cookies.txt ]
.overture.com [ C:\Documents and Settings\Elio\Dati applicazioni\Mozilla\Firefox\Profiles\h9g1wrtn.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.doubleclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.ehg-dig.hitbox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.ehg-dig.hitbox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.ehg-dig.hitbox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.hitbox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.adtech.de [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.msnaccountservices.112.2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.msnportal.112.2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
server.iad.liveperson.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.xiti.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.atdmt.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
www4.addfreestats.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.statcounter.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.statcounter.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.statcounter.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.statcounter.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.zedo.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.zedo.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
s4.shinystat.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.bravenet.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.mediaplex.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.overture.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.overture.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.hotlog.ru [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
eas.apm.emediate.eu [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.mediaconverter.org [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.banners.adultfriendfinder.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
ads.revsci.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.tribalfusion.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
ad.zanox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
ad.zanox.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.brightcove.112.2o7.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.fastclick.net [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.apmebf.com [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.yadro.ru [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]
.yadro.ru [ C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\72qprzvq.default\cookies.txt ]

2)
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/15/2008 at 03:32 PM
Rootkit.TDSServ/Fake
HKLM\System\ControlSet004\Services\TDSSserv
C:\WINDOWS\SYSTEM32\DRIVERS\TDSSSERV.SYS
HKLM\System\ControlSet004\Enum\Root\LEGACY_TDSSserv

3)

Logfile of HijackThis v1.99.1
Scan saved at 16.01.57, on 15/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Bloglines Notifier\Notifier.exe
C:\Programmi\Google\Google Talk\googletalk.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\ICQ6\ICQ.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\notepad.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.studenti.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O1 - Hosts: 213.92.95.228 lanas.megablog2.it
O1 - Hosts: 213.92.95.227 www.megablog2.it
O1 - Hosts: 213.92.95.227 megablog2.it
O1 - Hosts: 213.92.95.228 adrianalima.megablog2.it
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programmi\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programmi\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [lphctdcj0engh] C:\WINDOWS\System32\lphctdcj0engh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BloglinesNotifier] C:\Programmi\Bloglines Notifier\Notifier.exe
O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [ICQ] "C:\Programmi\ICQ6\ICQ.exe" silent
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post To &BLOG:CMS (Pianeta Internet) - http://club.giovani.it/.root/admin/...e&blogid=76
O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva oggetto con NetXfer - C:\Programmi\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Salva tutti gli oggetti con NetXfer - C:\Programmi\Xi\NetXfer\NXAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.rossoalice.it
O15 - Trusted Zone: *.rossoalice.virgilio.it
O16 - DPF: {0EED7206-1661-11D7-84A3-00606744831D} (XStandard) - http://club.giovani.it/.root/admin/...n/XStandard.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/C...2/OCI/setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD81218C-9664-4BCD-96FA-AC26561015D4}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programmi\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programmi\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Programmi\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Da quello che vedo non è pulito per nulla, segui questa procedura:

scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

per postare il report segui questa scaletta:

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

ecco il log della scansione con Malwarebytes
http://www.savefile.com/files/1788706

Segui questa procedura:

apri il blocco note di windows copia/incolla il seguente testo



salvalo in C:\ come pippo.bat
tipo di file: tutti i file
chiudi il file, doppio click per eseguirlo, ti creerà il file pippo.txt salvalo e postalo sul forum, se la procedura non va a buon fine non preoccuparti, la risolviamo comunque.

Rifai la scansione con malewarebytes e rimuovi tutti gli oggetti trovati infetti

dice regedit.exe non è riconosciuto ne come comando esterno ne interno
ho provato a scrivere la stessa cosa, togliendo .exe e start C:\ da Esegui ed ha creato un file con scritto

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\scrfile\shell\open\command\]
@="\"%1\" /s"

Che faccio?
Di nuovo la scansione e cancello tutte le voci?

Rifai pue la scansione come ti avevo detto sopra, rimuovi tutto, poi posta il report, quando sei pulito ripristiniamo le chiavi di registro e vediamo se funziona tutto.

ok,
ho ripulito e ora sembra funzionare tutto.
devo fare altro?

ti ringrazio tantissimo già da ora

Ho delle chiavi di registro da ripristinarti, solo che ora sono in ufficio, questa sera te le posto, così finiamo di sistemare tutto.

perfetto grazie

Come promesso, segui la procedura:

apri il blocco note di windows copia/incolla il seguente testo



ci deve essere una riga vuota dopo l'ultima scritta

salvalo in C:\ come modifica.reg
tipo di file: tutti i file
chiudi il file

doppio click per eseguirlo, accetta le modifiche al registro e riavvia il pc.

Se non hai altri problemi al pc dopo questa procedura con te ho finito. Buona serata