Alecos

Ciao! Si ho fatto una scansione con Kasperksy OnLine e non ha trovato nulla però credo di aver risolto... il problema non si è più verificato... anzi è sparito totalmente Grazie a tutti e due

Il problema si è ripresentato di nuovo... sono disperato! Cosa faccio adesso? ComboFix mi aveva trovato un mare di chiavi di registro infette e me le ha pulite e poi mi ha rimosso un virus che risiedeva comodamente sotto il profilo del mio account e pensavo fosse quello il problema... invece i problemi sono tornati! Che razza di virus può essere? e dove lo trovo? Come lo rimuovo? Ho persino disinstallato Thunderbird e poi reinstallato ma nisba... ci deve pur essere qualcosa da fare...

Oky adesso provo a cambiarla... allora... ho cambiato la password... per adesso funziona tutto... staremo a vedere nelle prossime ore se si ripresenta il problema... grazie a tutti e due!

La password che c'entra? Ho disabilitato dal mio account su aruba la cartella predefinita così non mi arrivano più mail strane indirizzate a posta@alecos.it o mvalecos@alecos.it però rimane il problema della cartelle sdpt su thunderbird con dentro una sola mail spam (avviene di rado però avviene) ed il problema che rispondendo invio spam senza volere e poi c'è la cartella C:\Downloads che compare di tantao in tanto... ogni 3 giorni credo e non è legata a programmi p2p... non uso quasi nulla p2p! L'unico che uso molto di rado ma rarissimamente è emule la versione ufficiale... non ci sono altri tool come combofix da provare?

Allora... mi serve thunderbird2 perchè ho tutti i miei molteplici account lì e fare un esperimento per vedere se succede anche altrove mi sembra troppo rischioso perchè se ricevo mail da altri client poi non posso inserire le mail ricevute con altri client in thunderbird e andrebbero perse... poi ho notato che è ricomparsa la cartella C:\downloads in concomitanza con la cartella nptd in thudnerbird2... quindi c'è qualche schifezza che agisce sul sistema operativo... ma non so individuarla...

Ho disinstallato OutLook... non posso farlo... altre idee? Ho controllato che sul mio account di posta sul mio dominio sia tutto oky ed è tutto oky... grazie per il suggerimento! Allora... ho controllato tra gli eventi di sistema ed ho trovato questo: Tipo evento: Errore Origine evento: Service Control Manager Categoria evento: Nessuno ID evento: 7026 Data: 18/09/2008 Ora: 9.34.03 Utente: N/D Computer: ALECOS Descrizione: All'avvio non è stato possibile caricare i seguenti driver: sptd Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp. sembra il nome della famosa cartella sptd che compariva in thunderbird2... questo mi lascia molto pensare ed ho trovato questo driver sptd.sys nel mio sistema... può essere la causa? Me lo segna come SCSI driver nella descrizione e come società Duplex... guardate questa immagine... mi posso fidare? Allora... ho trovato questo link e sembra che sia un driver di Daemon-Tools... io in effetti ce l'ho ma ho la versione 3.47 e non la versione 4... sembrerebbe legittimo...

Ciao Steve75! Allora... come vedi dall'immagine che ti ho ripostato quando ricevo posta (non spam) e voglio rispondere al mittente thunderbird2 non mi fa salvare il messaggio e mi mostra invece un messaggio con cui mi avverte che l'email che sto spedendo (quale email??? io non sto spedendo un bel nulla sto solo cercando di salvare il messaggio di risposta) contiene caratteri non disponibili nel charset standard (iso latin 1) e mi chiede se voglio inviare come utf-8 oppure ignorare la codifica ed inviare il messaggio così com'è allora io sono costretto a fare "Invia Comunque" e parte qualcosa... vedo la barra di progresso che avanza come se stesse spedendo qualcosa... infine dopo aver cliccato su invia comunque mi fa finalmente salvare il messaggio di posta a cui stavo rispondendo e che però NON ho inviato... infatti il messaggio me lo ritrovo dopo alcuni istanti in Bozze e quindi non è stato inviato ma soltanto salvato mentre è stato spedito qualcos'altro a qualcuno di cui non ho menzione alcuna... però la cosa strana è che mi ritornano indietro delle mail "Mail delivery status notification" con destinatari a me sconosciuti e che riportano come mittente mvalecos@alecos.it... ora io non ho nel mio dominio caselle di posta con mvalecos@alecos.it quindi deve essere successo qualcosa di strano... molto strano e lagata al messaggio di thunderbird di cui ti accennavo e che riporto qui

Ciao Steve75! Purtroppo si è ripresentato il problema di Thunderbird2 e di nuovo viene inviato spam o virus verso ignoti... tieni presente che ieri non ho usato programmi particolari e ho usato il pc solo per pochi minuti solo per rispondere a te... poi sono uscito e stamattina accendo il pc e scarico la posta e cosa ti trovo? una strana cartella in Thunderbird2 di nome "ntpd" o qualcosa del genere e dentro ci trovo una mail spam allora cancello l'intera cartella e poi rispondo ad un messaggio di posta e guarda cosa trovo? Il solito vecchio problema... c'è qualcosa che non riesco proprio a capire... eppure abbiamo fatto tutte le scansioni possibili ed immaginabili... cosa può essere? Ciao e grazie!

Si è vero! Questo è l'importante anche se non lo fa il sistema Ciao e grazie di tutto!

Grazie ma... il tab AutoPlay non funzionava perchè ho nel registro delle key non valide... per fortuna ho trovato in giro delle key di registro che hanno risolto subito il problema (vedi allegato)... rimane il problema dei punti di ripristino... vorrei, che come a tutti, quando si spegne il pc, venga creato un punto di arresto del sistema mentre da me non viene creato e viene creato un punto di ripristino solo in queste circostanze: 1) Installazione software 2) Installazione driver I famosi punti di arresto non ci sono però sono validissimi i punti di ripristino creati: 1) da software 2) manualmente 3) da installer/uninstaller e funzionano perfettamente però proprio non ne vuole sapere di creare i famosi "Punti di arresto" però sono riuscito a pianificare dei punti di ripristino mediante script vbs invocato da Operazioni Pianificate che ogni due ore mi crea un punto di ripristino a partire dalla ore 9:00 del mattino... però mi piacerebbe che lo facesse automaticamente il sistema... Grazie per il tuo aiuto... hai fatto tantissimo per me... grazie ancora! Ahhh dimenticavo di dirti che ho fatto la pulizia del disco con il tool della microsoft (Pulitura Disco) e mi ha trovato 0 bytes da rimuovere in tutte le locazioni... forse perchè avevo già fatto la pulizia con CCleaner... Resta solo il prob dei "punti di arresto" non creati... Grazie ancora per quello che fai EnableAutoPlay.zip

No! Hai ragione tu... infatti la cartella C:\downloads è sparita! Bravo! Sembra proprio che tu abbia risolto magnificamente Senti... dopo combofix mi sono ritrovato l'autorun disabilitato su tutte le unità... sai mica come ripristinarlo? Prima funzionava così: inserivo un dvd e partiva la finestra di dialogo che mi chiedeva quale applicazione far partire... io mi trovavo bene così... magari combofix ha disabilitato l'autorun per evitare che dei virus si possano insediare mediante autorun dei dati IMHO... poi se mi risolvi anche come far creare i punti di ripristino in automatico e parlo dei "Punti di arresto del sistema"... siamo a cavallo

Quindi pulitura disco di windows... oky! Quanto alla cartella C:\downloads non ho programmmi P2P in avvio automatico e non li apro spesso anzi quasi mai quindi mi risulta alquanto improbabile che sia un programma p2p mentre invece avevo sentire dire di un virus che creava cartelle downloads in varie locazioni... nel mio caso protrebbe essere C:\downloads? o la ritieni cosa improbabile? Cmq ho notato che per adesso... non compare più quell'odioso messaggio con Thunderbird2... speriamo che duri... Grazie!

Oky! Senti ho una strana cartella che se cancello viene rigenerata sempre e non capisco perchè... l'ultima operazione fatta era la consultazione della posta tramite Thunderbird2 e alle 17:24 spunta la cartella downloads in C:... la vedi anche nel log di ComboFix... questa maledetta cartella non riesco proprio ad eliminarla e pensare che non ho usato altri programmi negli utlimi due giorni... questa cartella (C:\Downloads) è da mesi sul mio xp e credo sia responsabile di qualche virus che si scarica in quella cartella o quanto meno malware potenzialmente dannoso... esiste un modo per sapere se questa cartella è creata da un processo specifico? Magari in automatico? Perchè ritieni antivir migliore? a me da anche falsi positivi antivir mentre avast ha la protezione mail residente... fammi sapare ciao e buon fine settimana! pulizia intendi con CCleaner o con il tool della microsoft?

Si ma ho notato che i virus che mi trova Anti-Vir non me li trova avast e viceversa... almeno così tra tutti e due ho almeno più protezione e poi qual'è il migliore tra i due? Avast è leggero però si fa bucare spesso... antivir è più pesante... io preferirei avast tu che ne pensi?

Oky provo a disinstallare e ad reinstallare thunderbird... vediamo quello che succede... quanto ai punti di ripristino... li crea correttamente quando il tool è invocato da altri software (esempio: Registry Mechanic crea un punto di ripristino prima di fare una riparazione al registro oppure installo un nuovo driver e allora il sistema crea un punto di ripristino)... il problema esiste quando riavvio la macchina (il PC) o la spengo perchè di solito ad ogni arresto della macchina viene creato un punto di ripristino chiamato "Punto di arresto del sistema" o simile... il problema è ancora più grave considerato che prima lo faceva regolarmente poi da un giorno all'altro i punti di arresto del sistema non funzionavano più nel senso che il sistema li creava però al ripristino non apportavano alcuna modifica al sistema... per quello che so un virus tenta sempre di disabilitare i punti di ripristino perchè se no si può recuperare il sistema portandolo ad un giorno in cui era "pulito" ed il virus sarebbe debellato. Il problema non va sottovalutato anche perchè avevo rimosso dei file sospetti e per evitare che si andassero ad annidare nei punti di ripristino ho cancellato tutti i punti di ripristino precedenti e poi ho fatto ripartire il servizio (Risorse del computer -> Proprietà -> Ripristino configurazione di sistema -> disattiva il ripristino su tutte le unità) quindi avendo azzerato i punti di ripristino lo spazio c'è ed è tanto e lo spazio riservato ai punti di ripristino è il 12% di 80 GB (nella mia configurazione). Cosa si può fare?

Stesso problema... spedisce mail senza che sia io a spedirle... punti di ripristino solo manuali... non c'è verso di farli creare in automatico! non so più dove sbattere la testa!

Fatto... ecco il log: ComboFix 08-09-05.14 - Ak71 2008-09-10 18.16.43.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.492 [GMT 2:00] Eseguito da: D:\Download\ComboFix.exe * Creato nuovo punto di ripristino ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !! . ADS - WINDOWS: deleted 72 bytes in 1 streams. ((((((((((((((((((((((((((((((((((((( Altre eliminazioni ))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Ak71\Dati applicazioni\inst.exe . ((((((((((((((((((((((((( Files Creati Da 2008-08-10 al 2008-09-10 ))))))))))))))))))))))))))))))))))) . 2008-09-10 18:00 . 2008-09-10 18:00 <DIR> d-------- C:\Programmi\ComboFix 2008-09-10 09:19 . 2008-09-10 09:19 <DIR> d-------- C:\downloads 2008-09-10 09:14 . <DIR> C:\WINDOWS\LastGood.Tmp 2008-09-09 14:42 . 2008-09-09 14:42 <DIR> d-------- C:\Programmi\SysRestorePoint 2008-09-08 15:23 . 2008-09-08 15:23 250 --a------ C:\WINDOWS\gmer.ini 2008-09-08 14:49 . 2008-09-08 14:49 <DIR> d-------- C:\Programmi\Gmer 2008-09-08 14:47 . 2008-09-08 14:48 <DIR> d-------- C:\Programmi\Elibagla 2008-09-06 14:19 . 2008-06-23 18:15 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-09-06 14:19 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-09-06 14:19 . 2007-03-08 07:11 1,032,192 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-09-06 14:19 . 2008-06-23 18:15 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-09-06 14:19 . 2008-06-23 18:15 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-09-06 14:19 . 2008-06-23 18:15 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-09-06 14:19 . 2008-06-23 18:15 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-09-06 14:19 . 2008-06-23 18:15 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-09-06 14:19 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-09-06 12:44 . 2008-06-14 19:32 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-09-06 12:08 . 2008-09-06 12:08 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Office Genuine Advantage 2008-09-06 11:38 . 2008-04-13 19:13 369,152 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll 2008-09-06 11:38 . 2008-04-13 19:13 78,336 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll 2008-09-06 11:38 . 2004-08-30 22:00 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll 2008-09-06 11:38 . 2008-04-13 19:13 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll 2008-09-06 11:38 . 2004-08-30 22:00 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll 2008-09-06 11:38 . 2004-08-30 22:00 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll 2008-09-06 11:38 . 2004-08-30 22:00 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys 2008-09-06 11:38 . 2004-08-30 22:00 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll 2008-09-06 11:38 . 2004-08-30 22:00 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll 2008-09-06 11:38 . 2004-08-30 22:00 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll 2008-09-06 11:36 . 2008-04-13 19:13 257,024 --a--c--- C:\WINDOWS\system32\dllcache\infocomm.dll 2008-09-06 11:35 . 2004-08-30 22:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll 2008-09-06 11:34 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll 2008-09-06 11:31 . 2008-09-06 11:31 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-09-06 11:30 . 2004-08-30 22:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe 2008-09-06 11:30 . 2008-09-06 11:30 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-09-06 11:30 . 2008-09-06 11:30 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-09-06 11:30 . 2008-09-06 11:30 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-09-06 11:30 . 2008-09-06 11:30 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest 2008-09-06 11:30 . 2008-09-06 11:30 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-09-06 11:04 . 2008-04-13 20:10 1,246,366 -ra------ C:\WINDOWS\SET71.tmp 2008-09-06 11:04 . 2008-04-13 20:03 1,089,138 -ra------ C:\WINDOWS\SET74.tmp 2008-09-06 11:04 . 2008-04-13 20:03 16,825 -ra------ C:\WINDOWS\SET80.tmp 2008-09-05 18:21 . 2008-09-05 20:13 10,395 --a------ C:\WINDOWS\setupapi.old 2008-08-31 19:11 . 2008-08-31 19:11 17,408 --ahs---- C:\WINDOWS\AnyTrial.exe 2008-08-31 19:10 . 2008-09-07 14:10 <DIR> d-------- C:\Programmi\AnyTrialControl 2008-08-31 18:45 . 2008-08-31 18:46 <DIR> d-------- C:\Programmi\Beagled 2008-08-31 18:40 . 2008-08-31 18:46 <DIR> d-------- C:\Programmi\Avenger 2008-08-31 11:41 . 2008-08-31 11:41 <DIR> d-------- C:\Programmi\RealVNC 2008-08-26 16:03 . 2008-08-26 16:03 <DIR> d-------- C:\Programmi\AnyDVD 2008-08-24 19:46 . 2008-08-24 19:46 <DIR> d-------- C:\Documents and Settings\Ak71\Dati applicazioni\CyberLink 2008-08-24 19:19 . 2008-08-25 14:45 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-08-21 10:13 . 2008-08-21 10:13 99,648 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2008-08-14 18:16 . 2008-08-24 18:29 <DIR> d-------- C:\Programmi\USDownloader 2008-08-14 15:58 . 2008-08-14 15:58 <DIR> d-------- C:\Programmi\TeamViewer 2008-08-14 15:37 . 2008-08-14 15:37 <DIR> d-------- C:\Documents and Settings\Ak71\Dati applicazioni\TeamViewer 2008-08-14 15:36 . 2008-08-14 15:36 <DIR> d-------- C:\Documents and Settings\Ak71\temp . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-10 16:40 --------- d-----w C:\Documents and Settings\Ak71\Dati applicazioni\Orbit 2008-09-10 16:36 --------- d-----w C:\Documents and Settings\Ak71\Dati applicazioni\stickies 2008-09-10 16:04 --------- d-----w C:\Programmi\Mozilla Thunderbird 2008-09-10 14:03 --------- d-----w C:\Programmi\Orbitdownloader 2008-09-10 11:28 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic 2008-09-10 07:06 --------- d-----w C:\Documents and Settings\Ak71\Dati applicazioni\OpenOffice.org2 2008-09-10 07:05 --------- d-----w C:\Programmi\DynDNS 2008-09-09 15:59 --------- d-----w C:\Programmi\mIRC 2008-09-08 13:00 --------- d-----w C:\Programmi\PowerArchiver 2008-09-07 15:36 --------- d-----w C:\Programmi\jDownloader 2008-09-07 15:02 --------- d-----w C:\Programmi\ADSL 2008-09-07 12:31 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP 2008-09-07 09:36 --------- d-----w C:\Programmi\WinClamAVShield 2008-09-07 09:36 --------- d-----w C:\Programmi\Spyware Terminator 2008-09-06 14:21 --------- d-----w C:\Programmi\eMule 2008-09-06 14:16 441,760 ----a-w C:\WINDOWS\system32\drivers\timntr.sys 2008-09-06 14:16 44,384 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys 2008-09-06 14:16 129,248 ----a-w C:\WINDOWS\system32\drivers\snapman.sys 2008-09-06 14:15 368,544 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys 2008-09-06 14:11 --------- d-----w C:\Programmi\File comuni\Acronis 2008-09-06 10:20 --------- d-----w C:\Programmi\Replacer 2008-09-05 16:20 --------- d-----w C:\Programmi\Digisoft AntiDialer 2008-08-31 17:22 --------- d-----w C:\Programmi\Stinger 2008-08-31 15:49 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spyware Terminator 2008-08-30 13:07 --------- d-----w C:\Programmi\KeePass 2008-08-30 10:33 20 ---h--w C:\Documents and Settings\All Users\Dati applicazioni\PKP_DLec.DAT 2008-08-30 10:33 20 ---h--w C:\Documents and Settings\All Users\Dati applicazioni\PKP_DLds.DAT 2008-08-29 09:27 --------- d-----w C:\Documents and Settings\Ak71\Dati applicazioni\FileZilla 2008-08-26 14:04 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SlySoft 2008-08-25 13:05 --------- d--h--w C:\Programmi\InstallShield Installation Information 2008-08-24 15:04 --------- d-----w C:\Programmi\Lx_cats 2008-08-23 09:32 --------- d-----w C:\Programmi\Screenshot Pilot 2008-08-22 12:47 --------- d-----w C:\Programmi\Paint.NET 2008-08-22 10:40 --------- d-----w C:\Documents and Settings\Ak71\Dati applicazioni\uTorrent 2008-08-21 14:34 --------- d-----w C:\Programmi\Opera 2008-08-17 15:01 --------- d-----w C:\Programmi\FileZilla FTP Client 2008-08-14 09:55 --------- d-----w C:\Programmi\FreeCommander 2008-08-13 09:08 --------- d-----w C:\Programmi\DivX 2008-08-12 09:41 --------- d-----w C:\Programmi\Java 2008-08-05 12:59 --------- d-----w C:\Programmi\AmiDevCpp 2008-08-02 14:27 --------- d-----w C:\Programmi\Quintessential Player 2008-07-21 12:11 24,392 ----a-w C:\WINDOWS\system32\drivers\ElbyCDIO.sys 2008-07-10 11:57 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy 2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-26 11:06 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-23 16:15 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 16:11 143,104 ----a-w C:\WINDOWS\system32\guard32.dll 2008-06-12 07:46 20,992 ----a-w C:\WINDOWS\system32\vncmirror.dll 2007-09-16 11:35 47,360 ----a-w C:\Documents and Settings\Ak71\Dati applicazioni\pcouffin.sys . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360] "PowerArchiver Tray"="C:\Programmi\PowerArchiver\PAStarter.EXE" [2007-11-30 141352] "ScreenSaverControl"="C:\Programmi\Screensaver Control\ScreensaverControl.exe" [2008-01-19 215040] "USB Safely Remove"="C:\Programmi\USB Safely Remove\USBSafelyRemove.exe" [2008-02-05 1280512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UStorag"="c:\programmi\u-storage\ustorage.exe" [2004-09-01 335967] "Stickies"="C:\Programmi\Stickies\stickies.exe" [2008-01-16 757760] "SoundMAXPnP"="C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528] "Easy-PrintToolBox"="C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600] "avgnt"="C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497] "NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328] "WallisDeskTopCal"="C:\Programmi\DesktopCalendar\DesktopCalendar.exe" [2007-01-02 659456] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-30 208952] "UnlockerAssistant"="C:\Programmi\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 2512392] "NeroFilterCheck"="C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "SpywareTerminator"="C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2008-01-19 2834432] "DrvIcon"="C:\Programmi\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152] "DAEMON Tools-1033"="C:\Programmi\D-Tools\daemon.exe" [2004-08-22 81920] "SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2008-04-29 185896] "lxddmon.exe"="C:\Programmi\Lexmark 2500 Series\lxddmon.exe" [2007-02-13 291760] "lxddamon"="C:\Programmi\Lexmark 2500 Series\lxddamon.exe" [2007-02-06 20480] "FaxCenterServer"="C:\Programmi\Lexmark Fax Solutions\fm3032.exe" [2007-02-13 312240] "LXDDCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll" [2007-01-23 102400] "TrueImageMonitor.exe"="C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-30 2595616] "AcronisTimounterMonitor"="C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-30 909208] "Acronis Scheduler2 Service"="C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe" [2007-10-30 140568] "CloneCDTray"="C:\Programmi\CloneCD\CloneCDTray.exe" [2006-09-28 57344] "COMODO Firewall Pro"="C:\Programmi\COMODO\Firewall\cfp.exe" [2008-06-20 1655552] "QuickTime Task"="C:\Programmi\QuickTime\QTTask.exe" [2008-05-27 413696] "BugSoft AnyTrial"="C:\Programmi\AnyTrialControl\AnyTrialControl.exe" [2008-06-15 170302] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-30 44544] C:\Documents and Settings\Ak71\Menu Avvio\Programmi\Esecuzione automatica\ No-IP DUC.lnk - C:\Programmi\No-IP\DUC20.exe [2007-03-23 1172992] OpenOffice.org 2.4.lnk - C:\Programmi\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\ Avvio veloce di Adobe Reader.lnk - C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] Digisoft AntiDialer.lnk - C:\Programmi\Digisoft AntiDialer\AntiDialer.exe [2003-08-19 730112] DSLMON.lnk - C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe [2007-10-04 929861] InterVideo WinCinema Manager.lnk - C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-03-24 184320] Monitor Apache Servers.lnk - C:\Lamp\Apache2\bin\ApacheMonitor.exe [2006-07-27 41042] NkbMonitor.exe.lnk - C:\Programmi\Nikon\PictureProject\NkbMonitor.exe [2007-03-22 118784] Orbit.lnk - C:\Programmi\Orbitdownloader\orbitdm.exe [2007-11-28 1707208] Tasto di scelta rapida per l'avvio di AutoCAD.lnk - C:\Programmi\File comuni\Autodesk Shared\acstart17.exe [2006-03-05 11000] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "disableregistrytoosl"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ZDSV"= scrvid.dll "msacm.ac3filter"= ac3filter.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programmi\\Lexmark 2500 Series\\lxddamon.exe"= "C:\\Programmi\\Orbitdownloader\\orbitnet.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programmi\\eMule\\emule.exe"= "C:\\Programmi\\Orbitdownloader\\orbitdm.exe"= R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-09-06 368544] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-20 87056] R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-20 24208] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-01-19 138752] R2 AnyTrial;BugSoft AnyTrial;C:\WINDOWS\AnyTrial.exe [2008-08-31 17408] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 DynDNS_Updater_Service;DynDNS Updater Service;C:\Programmi\DynDNS\DynDNS.exe [2006-09-17 1352704] R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-02-13 537520] R2 TryAndDecideService;Acronis Try And Decide Service;C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe [2007-10-30 492720] R3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys [2004-08-10 201728] R3 scrcap;scrcap;C:\WINDOWS\system32\DRIVERS\scrcap.sys [2006-12-27 9006] S3 USTOR;U-Storage Controller;C:\WINDOWS\system32\DRIVERS\UStork.sys [2004-08-17 20218] . Contenuto della cartella 'Scheduled Tasks' . - - - - ORFÇOS REMOVIDOS - - - - HKLM-Run-adiras - adiras.exe MSConfigStartUp-2kadiras - 2kadiras.exe MSConfigStartUp-9xadiras - 9xadiras.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Ak71\Dati applicazioni\Mozilla\Firefox\Profiles\f82oafz0.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.it/ FF -: plugin - C:\Programmi\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - C:\Programmi\Opera\program\plugins\npdivx32.dll FF -: plugin - C:\Programmi\Real\Netscape6\nppl3260.dll FF -: plugin - C:\Programmi\Real\Netscape6\nprjplug.dll FF -: plugin - C:\Programmi\Real\Netscape6\nprpjplug.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-10 18:35:50 Windows 5.1.2600 Service Pack 3 NTFS scansione processi nascosti ... scansione entrate autostart nascoste ... Scansione files nascosti ... Scansione completata con successo Files nascosti: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL] "ImagePath"="\"C:\Lamp\MySQL\bin\mysqld-nt\" --defaults-file=\"C:\Lamp\MySQL\my.ini\" MySQL" . --------------------- DLLs Carregadas Sob os Processos em Execu‡Æo --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\Programmi\Unlocker\UnlockerHook.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\WgaTray.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\Lamp\Apache2\bin\Apache.exe C:\Programmi\COMODO\Firewall\cmdagent.exe C:\Lamp\MySQL\bin\mysqld-nt.exe C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\oodag.exe C:\Lamp\Apache2\bin\Apache.exe C:\Programmi\Raxco\PerfectDisk\PDAgent.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\Programmi\RealVNC\VNC4\winvnc4.exe C:\Programmi\OpenOffice.org 2.4\program\soffice.exe C:\Programmi\Orbitdownloader\orbitnet.exe C:\Programmi\OpenOffice.org 2.4\program\soffice.bin C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\Raxco\PerfectDisk\PDEngine.exe . ************************************************************************** . Ora fine scansione: 2008-09-10 18:48:23 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-10 16:47:56 Pre-Run: 42,717,196,288 byte disponibili Post-Run: 42,684,928,000 byte disponibili 276 --- E O F --- 2008-09-10 07:21:33 Mentre passavo ComboFix SpywareTerminator era impazzito... mi segnalava gli script di combofix come trojan... sarà un falso posititvo... PS: Ho trovato tre email che contengono virus, ne sono certo perchè su Php-it questi virus hanno fatto il giro e qualcuno se n'è accorto e li ha segnalati.... quindi le cancello... grazie!

Ho fatto la scansione con Kaspersky e ci ha messo oltre 5 ore... ti allego il log. Fammi sapere perchè questo antivirus non mi dice quali sono le mail contaminate ma solo in quale cartella si trovano e non so come rimuoverle senza cancellare tutto. Ciao! Kaspersky_Log.html

Scusami ma siccome lo scanning con Kaspersky sta procedendo avevo pensato di postarti altri log nel frattempo... sono infatti al 27% e sono passate solo due ore... mi sa che ci vorrà più tempo... desidero fare le cose come da se suggerito quindi non mi lasciare in 13... aiutami!

Ho trovato un modo per creare Punti Di Ripristino automaticamente usando "Operazioni Pianificate"... in pratica ho trovato questo link che risolve in parte il problema dei punti di ripristino automatici... ho creato un file vbs che ho chiamato SysRestorePoint.vbs e l'ho dato in pasto al servizio schedule (Operazioni Pianificate) per creare un punto di ripristino automatico. Allego lo script vbs che ho testato e funziona alla perfezione. In attesa di una soluzione permanente questo fix può tornare utile SysRestorePoint.zip

No no è abbastanza veloce anzi adesso faccio la scansione con Kaspersky e poi ti faccio sapere... PS: ho fatto una scansione con alibagla o come si chiama e non ha trovato nulla... alleggo qui il suo log... Edit 09/09/08, 14:29 Ecco il log di HJ 2.0.2 allegato al post... InfoSat.txt hijack.txt

Allora ecco cosa mi è successo. Ho installato l'intero pacchetto Nero 6 Reloaded e per evitare problemi quando la maschera d'installazione mi chiedeva se e quali file volevo associare ai file audio io ho messo NO; poi mi è stato chiesto se e quali file volevo associare ai file immagine ed icone e io per errore ho messo SI. Al termine dell'installazione mi ritrovo tutte le icone cambiate e quando dico tutte le icone intendo anche quelle di altri programmi che nel loro folder avevano per esempio un file *.ico !!! Tutti i file di immagini venivano sostituiti con quelli di nero. Le icone sono eleganti ma cosa me ne faccio io di ABC con la icona di nero ??? Oppure che me ne faccio io della icona del codec XviD con la icona di nero ??? Eccetera eccetera... Così ho pensato: " adesso rimuovo Nero 6 Reloaded e tutto dovrebbe tornare come prima". Niente affatto !!! Le icone e le associazioni fatte da Nero sono sparite ma le icone e i file di immagini appaiono senza alcuna associazione ossia privi della consueta immagine. Per farvi un esempio il file ico di ABC appare senza immagine come se win xp non lo riconoscesse come icona !!! qualcuno ha avuto lo stesso problema ? Esiste una soluzione ?

Salve a tutti! Mia sorella ha da poco comprato un notebook con vista ed oggi ho comprato un cavo ethernet incrociato per connettere il mio PC fisso (ALECOS) con XP Pro SP2 ed il notebook con Vista Utlimate (PC-ALIDA), ho configurato la mia LAN come segue: PC Fisso Con XP SP2 Pro (ALECOS): IP: 192.168.0.2 MASK: 255.255.255.0 DNS: nulla GATEWAY: nulla Notebbok con Vista Ultimate (PC-ALIDA): IP: 192.168.0.3 MASK: 255.255.255.0 DNS: 192.168.0.2 GATEWAY: 192.168.0.2 Adesso ho sul PC fisso con XP un modem adsl usb "Star Modem 2.0 ADSL USB UM1040" di libero e vorrei che il notebook usasse la mia connessione adsl di libero così con un solo abbonamento mando in rete due PC e vorrei anche condividere la stessa stampante usb canon pixma 1500 che è installata sul pc fisso (Alecos) con win xp... devo precisare che ho già reso predisposto la mia connessione ADSL condivisa (compare la manina sulla mia connessione "WIND ADSL" e ho predisposto anche la stampante per essere condivisa (appare anche qui la manina)... adesso quello che vorrei capire è come fare per condividere la stassa connessione adsl con il mio pc fisso che fa da gateway ed il notebbok che fa da client e anche la stampante la vorrei condivisa... come fare? Confido in una Vostra risposta visto che io sono poco pratico di reti... dimenticavo di dire che ho fatto un ping a 192.168.0.2 e il ping ha avuto successo ma è normale che sia andato a buon fine su questo indirizzo? Poi ho notato che non c'è alcun conflitto nella LAN perchè i due PC riconoscono la LAN come connessa (tutti e due!!!)... ho provato anche a disabilitare il firewall Comodo firewall pro 2 su xp per vedere se andava senza protezione ma nisba.... che fare? Aiuto! Please...

Ho risolto il problema dopo tanti giri su internet... questa soluzione si dovrebbe "girare" a tutti quelli che hanno il mio stesso problema e che non riescono a venirne a capo... in pratica come dalla stessa microsoft affermato ci può essere un bug che affligge explorer.exe nel maneggiare cartelle... per fortuna si risolve installando un'apposita patch fornita dalla stessa microsoft e reperibile qui per i possessori di windows xp originale! Valida a chi ha il SP1 e valida anche nel caso di SP2 infatti la patch riconosce quale service pack è installato ed installa la versione corretta! Benedetta $MS ma è mai possibile che tale patch non sia stata rilasciata con i service pack??? Io mi sono dovuto sbattere mesi in giro per la rete prima di approdare alla soluzione!!! Comunque... il risultato è quello che conta ;-) No? ;-)

Ho risolto in parte il problema... allora ho rimosso Nero 7 ed ho installato Nero 8 ed un problema l'ho risolto adesso rimane questo che non riesco a spiegarmi in alcun modo: Tipo evento: Errore Origine evento: Application Error Categoria evento: Nessuno ID evento: 1000 Data: 26/12/2007 Ora: 9.37.55 Utente: N/D Computer: ALESSAND-BAC3FA Descrizione: Applicazione che ha provocato l'errore explorer.exe, versione 6.0.2900.3156, modulo che ha provocato l'errore explorer.exe, versione 6.0.2900.3156, indirizzo errore 0x000118b8. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp. Dati: 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 46 61 69 6c ion Fail 0010: 75 72 65 20 20 65 78 70 ure exp 0018: 6c 6f 72 65 72 2e 65 78 lorer.ex 0020: 65 20 36 2e 30 2e 32 39 e 6.0.29 0028: 30 30 2e 33 31 35 36 20 00.3156 0030: 69 6e 20 65 78 70 6c 6f in explo 0038: 72 65 72 2e 65 78 65 20 rer.exe 0040: 36 2e 30 2e 32 39 30 30 6.0.2900 0048: 2e 33 31 35 36 20 61 74 .3156 at 0050: 20 6f 66 66 73 65 74 20 offset 0058: 30 30 30 31 31 38 62 38 000118b8 0060: 0d 0a .. Nella speranza che qualcuno ci capisca quancosa auguro Buone Feste!