Problema Virus

[andreact88]

Ciao a tutti ragazzi, ho un problema con il pc di un amico, praticamente  questo virus blocca qualsiasi  antivirus, firewall disattivato e non riattivabile, ha aggiunto una voce in più su proprietà dei file con il quale blocca le installazioni dei vari programmi. abbiamo provato diversi antivirus, quelli che sono riusciti a fare la scansione hanno trovato qualche virus, li hanno tolti ma adesso non si collega più ad internet, mentre prima quando si collegava, andando su un sito, ci rimandava in altre pagine a caso..

abbiamo provato:

avast
malwarebytes
avira
microsoft essential
ecc ecc
 
ho allegato il log di hijackthis:

Codice: [Seleziona]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9.51.35, on 28/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17099)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programmi\AVAST Software\Avast\AvastSvc.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
H:\Programmi\File comuni\Java\Java Update\jusched.exe
H:\Programmi\Real\RealPlayer\update\realsched.exe
H:\Programmi\AVAST Software\Avast\avastUI.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
H:\WINDOWS\system32\wscntfy.exe
H:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\msiexec.exe
H:\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ${URL_STARTPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - H:\Programmi\PHPNukeIT\prxtbPHP2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeIT - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - H:\Programmi\PHPNukeIT\prxtbPHP2.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - H:\Programmi\PHPNukeIT\prxtbPHP2.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "H:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "H:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Programmi\Real\RealPlayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast] "H:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Privatefirewall] H:\Programmi\Privacyware\Privatefirewall 7.0\PFGUI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1960408961-1390067357-1801674531-500\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-21-1960408961-1390067357-1801674531-500\..\RunOnce: [NeroHomeFirstStart] "H:\Programmi\File comuni\Nero\Lib\NMFirstStart.exe" (User 'Administrator')
O4 - HKUS\S-1-5-21-1960408961-1390067357-1801674531-501\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'Guest')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = H:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run Video Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - H:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Video Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - H:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - H:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Privacyware network service (PFNet) - Privacyware/PWI, Inc. - H:\Programmi\Privacyware\Privatefirewall 7.0\pfsvc.exe

--
End of file - 8095 bytes


[GERONIMO**]

ciao allega i report delle scansioni
di
avast
malwarebytes
avira
microsoft essential

usa questo sito per allegare i report delle scansioni
http://wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file
 Clicca su Upload file
 Seleziona Forum Link, copialo e incolla il link in un nuovo messaggio per il forum

ok ;)

[flower]

Intanto che Andreact provvede ad allegare i vari report, si potrebbe provare a vedere se nelle opzioni Internet i virus hanno cambiato impostazioni mettendo la spunta a "Utilizza un server proxy", oppure riparare winsocket dal prompt dei comandi.
Chiedo a te Ger  ;)

[GERONIMO**]

ciao flora si volevo vedere i report per vedere di che virus si tratta
evidentemente e il virus che inibisce la connessione
di toglierla la spunta su utilizza server proxy
potrebbe provare anche riparando il winsock
 HijackThis riporta dei problemi

[VincenzoGTA]

ciao allega i report delle scansioni.....
....usa questo sito per allegare i report delle scansioni
wikisend

Se non sbaglio i log possono essere allegati direttamente nelle risposte qui sul forum.
Come mai consigli di utilizzare un servizio esterno che oltretutto cancella i log dopo un breve periodo di tempo  

[GERONIMO**]

Se non sbaglio i log possono esserre allegati direttamente nelle risposte qui sul forum.
Come mai consigli di utilizzare un servizio esterno che oltretutto cancella i log dopo un breve periodo di tempo  

Vincenzo scusa io credo che tu prima di aprire bocca o meglio le mani per scrivere,devi prima informarti su quello che dici  e poi scrivere ;D

1 perchè wikisend nelle opzioni Properties puoi mettere di farlo restare in rete per 90 giorni
e non breve peiodo come dici

2 molti utenti trovano difficoltà ad allegare i log dal forum,come il caso ora di andreact88
copiato e incollato così,confusionalmente

3 lo trovo più comodo anche per chi non è iscritto o loggato.può vederlo anche lui
come giustamente pippolippo aveva fatto notare(l'unica cosa giusta che ha detto)

[toro89]

Per allegare i file di testo basta usare il tag code (quello con l'icona #). È fatto apposta per queste cose e il contenuto rimane per sempre ed accessibile anche ai non registrati.

Ad esempio il log del primo post di questa discussione diventa:

Codice: [Seleziona]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9.51.35, on 28/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17099)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programmi\AVAST Software\Avast\AvastSvc.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
H:\Programmi\File comuni\Java\Java Update\jusched.exe
H:\Programmi\Real\RealPlayer\update\realsched.exe
H:\Programmi\AVAST Software\Avast\avastUI.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
H:\WINDOWS\system32\wscntfy.exe
H:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\msiexec.exe
H:\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ${URL_STARTPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - H:\Programmi\PHPNukeIT\prxtbPHP2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeIT - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - H:\Programmi\PHPNukeIT\prxtbPHP2.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - H:\Programmi\PHPNukeIT\prxtbPHP2.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - H:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "H:\Programmi\File comuni\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "H:\Programmi\File comuni\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "H:\Programmi\Real\RealPlayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast] "H:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Privatefirewall] H:\Programmi\Privacyware\Privatefirewall 7.0\PFGUI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1960408961-1390067357-1801674531-500\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-21-1960408961-1390067357-1801674531-500\..\RunOnce: [NeroHomeFirstStart] "H:\Programmi\File comuni\Nero\Lib\NMFirstStart.exe" (User 'Administrator')
O4 - HKUS\S-1-5-21-1960408961-1390067357-1801674531-501\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'Guest')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = H:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run Video Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - H:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Video Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - H:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - H:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Privacyware network service (PFNet) - Privacyware/PWI, Inc. - H:\Programmi\Privacyware\Privatefirewall 7.0\pfsvc.exe

--
End of file - 8095 bytes

Usate il tag code! Il tag code è buono!

[GERONIMO**]

si ma per chi deve leggere un log
diventa complicato così
meglio allora allegarlo pure se gli altri non lo vedono ;D
ma poi vorrei sapere forse mi e sfuggito o non ho letto bene il regolamento
ma il regolamento vieta di fare allegare un log su  wikisend ?

[VincenzoGTA]

Vincenzo scusa io credo che tu prima di aprire bocca o meglio le mani per scrivere,devi prima informarti su quello che dici  e poi scrivere ;D

Questa credo te la potevi risparmiare....  
Grazie a Dio ho sia la bocca per parlare che le mani per scrivere......

[andreact88]

Salve ragazzi, per quanto riguarda i log purtroppo  non posso  postarli in quanto il ragazzo in questione ha fatto talmente tante cose che adesso l'antivirus funziona (avira), e nelle scansioni adesso non rileva nulla, solo che adesso è il firewall che non parte... ed esce l'errore 10050 e la connessione ad internet rimane sempre in acquisizione indirizzo di rete.

Comunque per cercare di aiutarvi vi posso dire che quando si provava a collegare ad internet durante il caricamento delle pagine spuntava "connessione ad uncommonsearchsystem.com" e poi reindirizzava ad una pagina esterna..
Ha bloccato l'antivirus e provando a fare le scansioni chiudeva in automatico i programmi (solo antivirus, firewall, antispyware).

Purtroppo mi rendo conto che fornirvi informazioni più accurate mi è quasi impossibile, non sarà meglio formattare il tutto?

PS: cercando su internet questo errore, abbiamo scaricato "XP TCPIP Repair" e "WinsockFix" ma non abbiamo risolto nulla

[GERONIMO**]

allora fai così
Rilancia HijackThis:  
e: clicca sul pulsante Do a system scan only
Chiudi tutti i programmi aperti (browser compreso).
 Metti la spunta alle voci che vedi sotto
 clicca su Fixchecked
Se vengono rilasciati messaggi clicca su Si

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}   

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ${URL_STARTPAGE}

R3 - URLSearchHook: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - H:\Programmi\PHPNukeIT\prxtbPHP2.dll

O2 - BHO: PHPNukeIT - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - H:\Programmi\PHPNukeIT\prxtbPHP2.dll

O3 - Toolbar: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - H:\Programmi\PHPNukeIT\prxtbPHP2.dll

O4 - HKUS\S-1-5-21-1960408961-1390067357-1801674531-500\..\RunOnce: [NeroHomeFirstStart] "H:\Programmi\File comuni\Nero\Lib\NMFirstStart.exe" (User 'Administrator')

inizia a fare questo

[VincenzoGTA]

Usate il tag code! Il tag code è buono!

Aggiungo "e giusto!"
per la comodità...    basta selezionare il testo nel riquadro code e incollarlo in un editor di testo

ma il regolamento vieta di fare allegare un log su  wikisend ?

La regola del buon senso è sempre la migliore e non la trovi scritta da nessuna parte  ;)

[pippolippo]

Visto che al resto hanno già risposto adeguatamente sopra.

x andreact88
Fai un giro con hitman pro è molto probabile che risolva tutto.

PS: se non l'hai mai adoperato puoi seguire questa guida.

[GERONIMO**]

x andreact88
Fai un giro con hitman pro è molto probabile che risolva tutto.

direi che basta, installare  200 software
HitmanPro
visto che MBAM, Avast, Avira, MSE, E SpyBot
sono anche antispyware  IMHO

bastavano un paio di tool e risolvevi il problema
andreact88 ti faccio tanti Auguri

[frosco]

Visto che al resto hanno già risposto adeguatamente sopra.

x andreact88
Fai un giro con hitman pro è molto probabile che risolva tutto.

PS: se non l'hai mai adoperato puoi seguire questa guida.

così pippolippo mi piaci. non offendi e provi ad aiutare. mi piaci così. continua!