siti che non si aprono

[inseperto]

Salve a tutti,
è la prima volta che scrivo qui, quindi scusatemi se non sarò in grado di farmi capire

Il problema che ho è il seguente:
da un po' di tempo (1 settimana circa) ci sono dei siti che non riesco ad accedere, come la mia posta elettronica in webmail. Il messaggio che mi compare è il seguente
"Internet Explorer: impossibile visualizzare la pagina Web"

la cosa è analoga anche con altri browser (google, firefox)

mi capita a volte che aprendo alcuni siti (come anche questo) mi si apre un'altra pagina con questo indirizzo:
http://205.234.231.38/after.php?type=NOMESITO

Ho provato a vedere se nell'hosts ci fossero indirizzi diversi da 127.0.0.1 (come ho letto in altri post), ma nulla di strano

Ho inoltre fatto girare il programma hijackthis e mi ha fornito sta pagina:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.46.19, on 06/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe
C:\Programmi\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
C:\Programmi\Alwil Software\Avast5\avastUI.exe
C:\Documents and Settings\Lorenzo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programmi\Packard Bell\Software Suite\PBSoftSuite.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programmi\Packard Bell\Software Suite\pbDevDetect.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispat...=%s&tbid=60347
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [SamsungSM PanelMgr] C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Programmi\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Lorenzo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Packard Bell Software Suite] "C:\Programmi\Packard Bell\Software Suite\PBSoftSuite.exe" /run
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite....x/qtplugin.cab
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/...fslauncher.cab
O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} (PrinterHelpEtcActiveX Control) - http://www.samsungdp.com/printerhelp.../DrPrinter.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.12print.it/cab/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/sel...g/ESTPTest.cab
O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Whale Client Components) - https://webportal.reag-aa.com/Intern...WhlCompMgr.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...45/mcfscan.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file:///C:/Programmi/AutoCAD%202002%20Ita/AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA52BB1D-B2D9-4A75-9939-E02DAAC479AC}: NameServer = 93.188.163.71,93.188.166.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{CACDAC80-03FF-407F-A1D7-2E3D1CACC709}: NameServer = 93.188.163.71,93.188.166.106
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.71,93.188.166.106
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.71,93.188.166.106
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O18 - Filter hijack: text/html - {dd8ecf3a-7017-484f-82c8-8c5129b86fac} - (no file)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: PowerSave Service (PowerSave) - Packard Bell Services - C:\Programmi\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 11372 bytes





Qualcuno può aiutarmi?
Grazie aniticipate
inesperto

[Guizzardi]

Prova a navigare in modalità provvisoria (riavvio con F8) e vedere se ti da il difetto...

[giu lè]

Ciao inesperto tu 6 infetto da rogue segui questa procedura:

Scarica Combofix da qui:
http://combofix.softonic.it/
Quando lo salvi hai la possibilità di rinominare il file: rinomina l’exe in abc.exe

● posiziona abc.exe sul Desktop
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consenti pure)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai inviare qui.

Conclusa la scansione:
● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet e invia il file di testo

N.B. Se non riuscissi in alcun modo ad utilizzare Combofix, segui questi semplici passi:

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\pippo.exe" /killall
Premi OK, si dovrebbe avviare la scansione.


oltra a questo scarica e installa malwarebites da qui:

http://www.malwarebytes.org/

scarica la versione free questa volta da normale senza andare in provvisoria agisci in questo modo:

salva il file eseguibile di malwarebites sul desktop

installalo dopo che lo hai installato clicca sulla scheda aggiornamenti poi su ricerca aggiornamenti e fai una scansione COMPLETA ricordandoti di alla fine della scansione di eliminare qualsiasi minaccia rilevata con un bottone che troverai da qualche parte in basso

dopo avare fatto tutto posta il log delle scansioni effettuate qui sul forum ricordanti che il log di combofix si trova sul disco locale C con il nome di combofix.txt

ps dopo avere fatto tutte le procedure di rimozione devi disinstallare 1 dei 2 antivirus presenti nel tuo sistema mcafee e avast io ti consiglio di tenere avast poi decidi tu

[inseperto]

grazie per l'aiuto, di seguito il log di Combofix


ComboFix 10-10-06.03 - Lorenzo 07/10/2010 17.11.35.1.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.702.429 [GMT 2:00]
Eseguito da: c:\documents and settings\Lorenzo\Desktop\abc.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))) )
.

c:\programmi\Antivirus
c:\programmi\Antivirus\Avg\Setup ver. 8.0 ita\avg_free_stf_eu_8_176a1400.exe
c:\programmi\Antivirus\Avg\Setup ver. 8.0\avg_free_stf_all_8_100a1295.exe
c:\programmi\Antivirus\Avg\Setup\avg75free_472a102 4.exe
c:\windows\Downloaded Program Files\DM.0
c:\windows\Downloaded Program Files\DM.0\DMService.exe
c:\windows\Downloaded Program Files\DM.0\WhlMgr.dll
c:\windows\Uninstall.ini

La copia infetta di c:\windows\system32\drivers\ftdisk.sys è stata trovata e disinfettata
ipristinata copia da - Kitty had a snack
.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DMService
-------\Legacy_DMService
-------\Service_DMService
-------\Service_DMService


((((((((((((((((((((((((( Files Creati Da 2010-09-07 al 2010-10-07 )))))))))))))))))))))))))))))))))))
.

2010-10-07 15:02 . 2010-10-07 15:02 -------- d-----w- C:\spoolerlogs
2010-10-06 10:46 . 2010-10-06 10:46 -------- d-----w- c:\programmi\Trend Micro
2010-10-06 09:51 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-10-06 09:51 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-10-06 09:51 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-10-06 09:51 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-10-06 09:51 . 2010-09-07 14:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-10-06 09:51 . 2010-09-07 14:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-10-06 09:51 . 2010-09-07 14:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-10-06 09:50 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-10-06 09:50 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-10-06 09:50 . 2010-10-06 09:50 -------- d-----w- c:\programmi\Alwil Software
2010-10-06 09:50 . 2010-10-06 09:50 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Alwil Software
2010-10-05 23:35 . 2010-10-05 23:35 -------- d-----w- c:\programmi\Crawler
2010-10-05 23:35 . 2010-10-05 23:35 6144 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\sp_rsdel.exe
2010-10-05 23:35 . 2010-10-05 23:35 5632 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator\fileobjinfo.sys
2010-10-05 23:35 . 2010-10-05 23:35 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-10-05 23:35 . 2010-10-05 23:35 -------- d-----w- c:\documents and settings\Lorenzo\Dati applicazioni\Spyware Terminator
2010-10-05 23:35 . 2010-10-05 23:35 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spyware Terminator
2010-10-05 23:35 . 2010-10-05 23:35 -------- d-----w- c:\programmi\Spyware Terminator
2010-10-05 12:18 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-10-05 12:14 . 2010-10-05 12:14 -------- d-----w- c:\windows\BDOSCAN8
2010-09-14 08:42 . 2010-09-14 08:42 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\CA

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2010-10-06 20:04 . 2007-11-08 17:42 60 ----a-w- c:\windows\wpd99.drv
2010-08-17 13:17 . 1979-12-31 22:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-09 20:09 . 2010-08-09 20:09 -------- d-----w- c:\programmi\Telecom Italia
2010-07-22 15:49 . 1979-12-31 22:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2010-07-22 06:19 5632 ------w- c:\windows\system32\xpsp4res.dll
2008-03-20 09:00 . 2008-03-19 16:58 32011087 ----a-w- c:\programmi\installazione.zip
.

((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
1979-12-31 22:00 . 2004-08-19 03:00 15360 c:\windows\system32\bak\ctfmon.exe
1979-12-31 22:00 . 2008-04-13 17:14 15360 c:\windows\system32\ctfmon.exe

2005-03-07 17:38 . 2005-03-04 11:13 32768 c:\windows\system32\bak\keyhook.exe

2005-12-21 00:38 . 2005-03-23 08:01 245760 c:\windows\system32\bak\Check.exe

2006-08-24 11:28 . 2005-02-08 04:00 98304 c:\windows\system32\spool\drivers\w32x86\3\bak\E_F ATIACE.EXE
2008-01-10 15:49 . 2005-02-08 04:00 98304 c:\windows\system32\spool\drivers\w32x86\3\E_FATIA CE.EXE

2005-03-07 17:48 . 2004-08-19 03:00 59392 c:\windows\system32\IME\PINTLGNT\bak\ImScInst.exe
2005-03-07 17:48 . 2004-08-19 03:00 59392 c:\windows\system32\IME\PINTLGNT\imscinst.exe

2005-03-07 17:48 . 2004-08-19 03:00 455168 c:\windows\system32\IME\TINTLGNT\bak\TINTSETP.EXE
2005-03-07 17:48 . 2004-08-19 03:00 455168 c:\windows\system32\IME\TINTLGNT\tintsetp.exe

2005-03-07 17:48 . 2004-08-19 03:00 208952 c:\windows\ime\imjp8_1\bak\IMJPMIG.EXE
2005-03-07 17:48 . 2004-08-19 03:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe

2005-03-07 17:31 . 2004-10-07 21:44 98394 c:\programmi\Synaptics\SynTP\bak\SynTPLpr.exe

2005-03-07 17:31 . 2004-10-07 21:43 688218 c:\programmi\Synaptics\SynTP\bak\SynTPEnh.exe

2005-03-07 17:43 . 2005-03-09 16:59 49152 c:\programmi\Arcade\bak\PCMService.exe

2005-12-21 00:38 . 2005-03-28 10:30 315392 c:\programmi\Launch Manager\bak\QtZgAcer.EXE

.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Google Update"="c:\documents and settings\Lorenzo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"TomTomHOME.exe"="c:\programmi\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"Packard Bell Software Suite"="c:\programmi\Packard Bell\Software Suite\PBSoftSuite.exe" [2009-04-10 2901024]
"SpywareTerminatorUpdate"="c:\programmi\Spywar e Terminator\SpywareTerminatorUpdate.exe" [2010-10-05 3037696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"LaunchApp"="Alaunch" [X]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 88363]
"SiSPower"="SiSPower.dll" [2005-02-25 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-19 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-19 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-19 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-19 455168]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\ 3\E_FATIACE.EXE" [2005-02-08 98304]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2008-02-14 385024]
"DSLSTATEXE"="c:\program files\D-Link\DSL-200\dslstat.exe" [2005-12-12 344064]
"DSLAGENTEXE"="c:\program files\D-Link\DSL-200\dslagent.exe" [2005-08-25 65536]
"SamsungSM PanelMgr"="c:\windows\SamsungSM\PanelMgr\SSMMgr.ex e" [2008-07-31 536576]
"WHITNEY_S2P"="c:\programmi\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe" [2006-03-27 229376]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\j usched.exe" [2009-07-25 149280]
"avast5"="c:\programmi\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Programmi\\TomTom HOME 2\\xulrunner\\TomTomHOMERuntime.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Java\\JRE6\\BIN\\java.exe"=
"c:\\Programmi\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [05/10/2010 14.18.42 28552]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06/10/2010 11.51.14 165584]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [06/10/2010 1.35.37 142592]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [06/10/2010 11.51.15 17744]
R2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [09/08/2010 22.09.08 8192]
R2 PowerSave;PowerSave Service;c:\programmi\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe [06/04/2009 11.35.44 1002016]
R2 TomTomHOMEService;TomTomHOMEService;c:\programmi\T omTom HOME 2\TomTomHOMEService.exe [24/08/2010 11.38.18 92008]
S2 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [25/07/2008 16.28.43 16695]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPO RT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 OxUSBTIMOUT;OxUSBTIMOUT;c:\windows\system32\driver s\OxUSBTIMOUT.sys [07/06/2007 8.48.34 34152]
S3 PAC207;NX-Vega;c:\windows\system32\drivers\pfc027.sys [25/01/2005 15.20.42 154112]
.
.
------- Scansione supplementare -------
.
uStart Page = about:blank
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programmi\Crawler\Toolbar\ctbr.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {E6BB2089-163F-466B-812A-748096614DFD} - hxxp://cainternetsecurity.net/scanner/cascanner.cab
FF - ProfilePath - c:\documents and settings\Lorenzo\Dati applicazioni\Mozilla\Firefox\Profiles\ibrjia0i.def ault\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.crawler.com/homepage.aspx?tbid=60347
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60347&qkw=
FF - component: c:\documents and settings\Lorenzo\Dati applicazioni\Mozilla\Firefox\Profiles\ibrjia0i.def ault\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: c:\programmi\Crawler\Toolbar\firefox\components\xc omm.dll
FF - component: c:\programmi\Crawler\Toolbar\firefox\components\xs hared.dll
FF - component: c:\programmi\Crawler\Toolbar\firefox\components\xs upport.dll
FF - component: c:\programmi\Crawler\Toolbar\firefox\components\xw sg.dll
FF - plugin: c:\documents and settings\Lorenzo\Dati applicazioni\Mozilla\Firefox\Profiles\ibrjia0i.def ault\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\documents and settings\Lorenzo\Impostazioni locali\Dati applicazioni\Google\Update\1.2.183.29\npGoogleOneC lick8.dll
.
.
------- Associazioni dei file -------
.
.scr=AutoCADScriptFile
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)


.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(3244)
c:\windows\system32\WININET.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programmi\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Alwil Software\Avast5\AvastSvc.exe
c:\acer\eManager\anbmServ.exe
c:\windows\SOUNDMAN.EXE
c:\windows\AGRSMMSG.exe
c:\windows\system32\Rundll32.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
c:\programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
c:\programmi\Spyware Terminator\sp_rsser.exe
c:\windows\System32\PAStiSvc.exe
c:\programmi\Packard Bell\Software Suite\pbDevDetect.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
************************************************** ************************
.
Ora fine scansione: 2010-10-07 17:27:24 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-10-07 15:27

Pre-Run: 7.890.370.560 byte disponibili
Post-Run: 7.631.601.664 byte disponibili

- - End Of File - - 7C20B3FBC05023E16B4AB98013DF852B

[giu lè]

ciao inesperto mi posti anche il log di malwarebites se l'ai eseguito se non l'ai eseguito eseguilo con le istruzioni che ti ho postato ciao

[inseperto]

ciao, scusa, era in fase di esecuzione, ecco il log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

07/10/2010 18.40.15
mbam-log-2010-10-07 (18-40-15).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 267300
Tempo trascorso: 59 minuti, 12 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)





Purtroppo ho provato a fare l'aggiornamento, ma mi esce una scritta di errore


grazie ancora

[inseperto]

ancora una cosa,
l'errore che compare è il seguente:


MBA_ERROR_UPDATING (12007, 0, WinHttpSendRequest)

[giu lè]

la scansione che fatto con malwarebites e inutile perche non era aggiornato per aggiornalo devi impostare il tipo di connessione

via su impostazioni: clicca sulla spunta opzioni aggiornamenti e vedi se e spuntata la voce scarica e installa aggiornamenti se no spuntala tu e prova ad aggiornare fammi sapere ciao

[inseperto]

la voce era già spuntata su "scarica ed installa aggiornamenti del programma, se disponibili",
quindi mi compare l'errore come scritto sopra

[giu lè]

devi selezionare il tipo di connessione