Chi mi aiuta con internet connection? Grazie

[K1000]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.50.31, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\ syncer\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {2C1A5446-45E1-412F-BF68-EBFBB8405A1B} (McciLog Class) - http://aiuto.alice.it/ata/static/ins...ller_4-1-5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1206198701162
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/is...45/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{478E635E-C28D-48A7-9392-CC11F1F96B24}: NameServer = 85.37.17.49 85.38.28.91
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 5829 bytes




Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5050-25E5

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 13.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 11.281.793.024 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5050-25E5

Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 11.281.793.024 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5050-25E5

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 11.281.793.024 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5050-25E5

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

11/05/2005 23.12 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 11.281.793.024 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5050-25E5

Directory di C:\PROGRA~1\ADOBE\ACROBA~2.0\READER\BAK

0 File 0 byte
2 Directory 11.281.793.024 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
49152 11 May 2005 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"


end of report

[Deifobe]

scarica CCleaner, Avenger
scarica anche DelDomains (devi solo salvarlo sul desktop)

entra in modalità provvisoria ed esegui hjt. Fixa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O15 - Trusted Zone: *.whataboutarabit.com

Riavvia, entra in modalità normale, esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.

Fai clic con tasto destro del mouse sul file DelDomains e scegli "Installa".

esegui avenger; nel box bianco copia e incolla:

files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

[K1000]

Grazie Deifobe

ho eseguito alla lettera cioè che mi hai riportato.....

Posto il report di Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\sys tem32\ctfmon.exe" completed successfully.
File move operation "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe|C:\Programmi\HP\HP Software Update\HPWuSchd2.exe" completed successfully.

Completed script processing.

*******************

Finished! Terminate.
_____________________________________________


Una domanda....ma ora il file DelDomains posso cancellarlo visto che è già installato?


Ciaooooooooo

[Deifobe]

si puoi cancellarlo.

come va con la connessione?

Scarica SystemScan

Disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.

[K1000]

Deifobe sei stato veramente gentilissimo,non so come ringraziarti....

La connessione in un primo momento sembrava quasi rallentata, poi tutto è filato liscio...

Considera che ho una Alice7Mega...

Ho eseguito SystemScan...durante la scansione il software mi dava ok a tutte le voci........

Scusami non te la prendere a male, ne tanto meno vorrei sembrarti un ingrato, ma ho letto il report della scansione con SystemScan, lì cè vita,morte e miracolo di ciò che ho sul Pc e di cosa avevo......ma è necessario che io ti posti il report?

Se fosse possibile vorrei farne a meno......

Scusami........

[Deifobe]

durante la scansione il software mi dava ok a tutte le voci

systemscan non elimina nulla.. è un rapporto che va letto
gli ok di cui parli sono gli ok progressivi delle scansioni.. (tipo "fatto ")

allora.. non è obbligatorio, ci mancherebbe
puoi inviarmi il link con un pm, eventualmente
possiamo sempre passare alle scansioni

ehmm... vediamo...
noti qualche files con il nome composto da numeri .exe o in system32 o in temp? In questo caso, indicameli..



edit: ho cominciato a ridere.. facciamo così, non me lo mandare.. ....che se poi scopri che sono una "ragazza" ci resti male

Fai una scansione con Kaspersky_virusscanner
Fai il controllo di cui ti ho scritto sopra (all'inizio del rapporto - "recent files")
Poi controlla in "Duplicates in BAK folders" che non siano elencati files ma solo le cartelle
Quindi elimina manualmente, se vuote, le cartelle:
C:\WINDOWS\system32\bak
C:\Programmi\HP\HP Software Update\bak
C:\PROGRA~1\ITUNES\BAK
C:\PROGRA~1\QUICKT~1\BAK
C:\PROGRA~1\ADOBE\ACROBA~2.0\READER\BAK

altro non saprei dirti...

[K1000]

Ti posto il link dove troverai la scansione con System Scan:

Direct Link==> http://www.freefilehosting.net/download/3efc5
HTML Code => report139.txt
Forum Link => report139.txt


Grazie ancora................

P.S. sei una donna mi fa piacere......... non certo per questo ci rimarrei male...........

[Deifobe]

senza che esegui avenger, elimina manualmente:
C:\WINDOWS\system32\bak
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak
C:\Programmi\iTunes\bak
C:\Programmi\QuickTime\bak
C:\Programmi\HP\HP Software Update\bak

poi c'è un file c:\windows\0 generico di 32 byte. Cliccaci sopra con il tastro del mouse e seleziona "apri" => controlla che NON sia spuntata la casellina in basso "usa sempre il programma selezionato per aprire questo tipo di files" e scegli di aprirlo con il notepad. Se è di testo, vedi cosa contiene..

non c'è altro..


....

[K1000]

Ho cancellato manualmente i files che mi hai riportato.

Per quel windows\o generico cè ne sono 2.... uno in blocco note ed è vuoto, l'altro generico riporta:

[ResponseResult]
ResultCode=0


Ancora grazie....


Ciaooooooooooooo

[Deifobe]

ok. Il pc come va?