aiuto r16 (e non metterti a ridere) ho combinato un macello (credo) come ti ricordi ho formattato, e lasciamo perdere il problema con dei driver quello poi vedrò, ogni modo veniamo alla mia zucca dura... stavo rimettendo tutti i programmi che avevo tra i quali anche nero 7, non so cosa sia successo è stato velocissimo, ad un tratto non mi ritrovo più il desktop che avevo impostato io è diventato tutto blu, ho riprovato a mettere il tema da me scelto ma sorpresa non lo visiono e lo schermo resta blu............ti prego non dirmi che devo formattare di nuovo, saluti per adesso thank you

Ciao Maria.
Ti prego, di non fare nomi specifici,per la soluzione dei problemi.
Per 2 semplici motivi:
1) Qui, ti assicuro, che ci sono amici più bravi di me.
2) Ti precludi la possibilita, che se io non fossi in grado di aiutarti, avendo tu chiesto il mio aiuto specifico, forse, (e dico forse)
difficilmente qualcuno si intrometterebbe.(sbagliando).
Sei una persona (per me) intelligente,e sono sicuro che capirai che lo dico per il tuo interesse.
Veniamo al tuo problema.
La prima cosa che mi viene in mente,è :
Sei sicura,che i programmi che hai installato fossero esenti da virus?
Puoi agire sull'Editor del Registro? (Start\Esegui\regedit)
La domanda è stupida, ma te la faccio lo stesso: puoi scaricare programmi?
Se non puoi fare tutto questo,non vedo altra via, che (purtroppo) la ri- formattazione.

scusa r16 hai ragione ti chiedo perdono e provo subito ad eseguire quello che mi hai detto, ogni modo si riesco a scaricare i programmi ed a aprirli, solo che ho provato a aprire nero7 e nn so cosa sia successo è stato veloce nn ho potuto nemmeno leggere


per monsee

lo sfondo del desktop è blu prima c'era il centauro e quando provo a rimetterlo nn riesco a visionarlo.........aaaa il centauro è unodei miei mici con il casco di mio marito,



grazie a tutti e 2 per adesso

Ciao Maria.
Dobbiamo fare quello che odio di più: andare per tentativi.
Disistalla nero 7.
Poi:
Scarica FixWareOut : http://download.bleepingcomputer.com/lonny/Fixwareout.exe


Salvalo sul desktop
Avvialo
Clicca Next
Clicca Install
Assicurati che ci sia il segno di spunta su "Run fixit"
Clicca Finish.
Segui le indicazioni.
Ti chiederà di riavviare il pc, fallo.
Ci metterà parecchio a riavviarsi. abbi pazienza.
Alla fine dell'operazione, riavvia ancora il pc.
Posta il file C:\fixwareout\report.txt
Queto tooll ripristina le impostazioni internet eliminando qualsiasi programma che reindirizza il browser.
Prova.

Ciao.
Nero scout, è un componente di Nero 7.
Il problema,Maria, è che non sò se il problema dipenda da un virus, o da altro.
Riesci a postarmi un log di HijackThis ?

Ok,adesso sò dove mettere le mani. Segui alla lettera queste indicazioni.
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutaamici.com/software?ID=11175

Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
O2 - BHO: CodecPlugin Class - {098716A9-0310-4CBE-BD64-B790A9761158} - C:\WINDOWS\system32\RichVideoCodec.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [lphcaf5j0epet] C:\WINDOWS\system32\lphcaf5j0epet.exe
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h
O9 - Extra button: Alice - {90B38774-7039-4E47-BD81-5909F94B0B01} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
Trova e cancella i file in rosso:
C:\WINDOWS\system32\RichVideoCodec.dll
C:\WINDOWS\system32\lphcaf5j0epet.exe
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log.
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Riavvia il PC
Poi:
Fai una scansione on-line con questo http://housecall.trendmicro.com/it/
POI:
Scarica: Malwarebytes' Anti-MalwareMalwarebyte e salvalo sul desktop. : http://www.besttechie.net/tools/mbam-setup.exe

Doppio click sull'icona di mbam-setup.exe che hai salvato sul desktop (o dove vuoi tu)
e procedi con l'installazione
Assicurati che ci siano entrambi i segni di spunta su :Aggiorna Malwarebytes' Anti-Malware e Avvia, e clicca Fine
Al primo avvio, ti comparirà un messaggio di benvenuto, Assicurati che il collegamento Internet sia attivo e clicca OK
Attendi la fine dell'aggiornamento.
Compare la schermata principale.
Clicca Scansiona
Potrebbe volerci parecchio tempo,(dipende quanto è infettato il pc) quindi bisogna avere un pò di pazienza.

Al termine della scansione, clicca OK

Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati

Quando la disinfezione sarà completata, verrà aperto Notepad con il risultato dell'operazione Postalo qui insieme a un nuovo log di HijackThis.
Dimmi se è cambiato qualcosa.

allora r16 il log di virit nn riesco a postarlo ogni modo mi diceva 2 file infetti rimossi, adesso ti lascio i 2 post che mi hai chiesto

Malwarebytes' Anti-Malware 1.25
Versione del database: 1078
Windows 5.1.2600 Service Pack 3

19.14.40 23/08/2008
mbam-log-08-23-2008 (19-14-40).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 50403
Tempo trascorso: 10 minute(s), 13 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 9
Valori di registro infetti: 4
Elementi dato del registro infetti: 2
Cartelle infette: 1
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{48e92754-2daf-4de4-8385-34f631580e9b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a1c23ba2-8f20-4c01-b663-7ff2b3421194} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{84562fca-ee8b-4585-a1d1-eae97b23370e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{f4406238-983a-4845-9053-f1d0007fd135} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\CodecBHO.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
C:\Programmi\RichVideoCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.

File infetti:
C:\Programmi\RichVideoCodec\MultiLoader.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcaf5j0epet.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.16.06, on 23/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Mouse Driver\MouseDrv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\VEXPLITE\viritsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\Internet Security\SfCtlCom.exe
C:\Programmi\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Programmi\Trend Micro\BM\TMBMSRV.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Programmi\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rossoalice.alice.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programmi\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programmi\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218565483711
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/it/TSEasyInstallX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A51FF135-51E9-4BE9-A2B0-5BC52C8E45CF}: NameServer = 85.37.17.55 85.38.28.93
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Componente Central Control Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Programmi\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Start BT in service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programmi\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Programmi\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 7033 bytes



ogni modo non è cambiato............a meno che non cambi qualcosa riavviando il pc...............credo proprio che dovrò ri-formattare.........mannaggia doppia

ecco il log, ogni modo ha funzionato ho potuto riaccedere al desktop mettendo l'immagine da me scelta, ti chiedo nuovamente scusa per aver fatto esplicitamente il tuo nome, il programma che ho provato ad aprire e che ha causato tutto questo purtroppo mi serve, credo che dovrò fare una scansione prima di aprirlo, per adesso ti ringrazio infinitamente



ComboFix 08-08-23.03 - franco benvenuti 2008-08-24 8:51:41.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.275 [GMT 2:00]
Eseguito da: C:\Documents and Settings\franco benvenuti\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((( Files Creati Da 2008-07-24 al 2008-08-24 )))))))))))))))))))))))))))))))))))
.

2008-08-23 18:55 . 2008-08-23 18:55 <DIR> d-------- C:\Documents and Settings\franco benvenuti\Dati applicazioni\Malwarebytes
2008-08-23 18:55 . 2008-08-23 18:55 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Malwarebytes
2008-08-23 18:51 . 2008-08-23 19:30 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Trend Micro
2008-08-23 18:34 . 2008-08-23 18:53 <DIR> d-------- C:\Documents and Settings\franco benvenuti\.housecall6.6
2008-08-22 21:03 . 2008-03-17 19:23 39,808 --a------ C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
2008-08-20 18:20 . 2008-08-20 18:35 <DIR> d-------- C:\fixwareout
2008-08-18 20:34 . 2008-08-18 20:34 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-08-18 20:05 . 2008-08-18 20:05 <DIR> d-------- C:\Documents and Settings\franco benvenuti\Dati applicazioni\Ahead
2008-08-18 19:33 . 2008-08-18 19:33 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-18 14:49 . 2008-08-18 14:49 <DIR> d-------- C:\ATI
2008-08-15 21:19 . 2008-08-15 21:19 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\MailFrontier
2008-08-15 21:19 . 2008-08-15 21:21 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-15 21:18 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-08-15 18:11 . 2008-08-15 18:11 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Apple Computer
2008-08-15 18:11 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-08-15 18:11 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-15 17:57 . 2008-08-15 17:57 <DIR> d-------- C:\Documents and Settings\franco benvenuti\Dati applicazioni\Motive
2008-08-15 12:50 . 2008-08-15 12:50 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Bluetooth
2008-08-15 10:10 . 2003-07-02 01:00 131,072 -ra------ C:\WINDOWS\system32\Epcmlib.dll
2008-08-15 10:09 . 2002-11-14 11:43 122,880 --a------ C:\WINDOWS\system32\EEBAPI.dll
2008-08-15 10:09 . 2003-02-28 14:47 102,400 --a------ C:\WINDOWS\system32\EEBDSCVR.dll
2008-08-15 10:09 . 2002-01-11 04:05 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll
2008-08-15 10:09 . 2002-01-29 13:33 65,536 --a------ C:\WINDOWS\system32\EBAPI.dll
2008-08-15 10:09 . 2001-08-21 01:00 54,272 --a------ C:\WINDOWS\system32\EEBSDKIF.dll
2008-08-15 10:08 . 2003-09-26 03:12 76,045 --a------ C:\WINDOWS\system32\EBPMON24.DLL
2008-08-15 10:08 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-08-15 10:08 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-08-15 10:08 . 2003-07-16 15:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-08-15 10:08 . 2001-09-04 04:04 182 --a------ C:\WINDOWS\system32\EBPPORT4.DAT
2008-08-15 10:07 . 2008-08-15 10:07 25 --a------ C:\WINDOWS\CDESC86Euro.ini
2008-08-15 10:04 . 2008-08-15 10:04 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\TomTom
2008-08-15 10:01 . 2008-08-15 10:01 <DIR> d-------- C:\Documents and Settings\franco benvenuti\Dati applicazioni\InstallShield
2008-08-15 09:53 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-15 09:53 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-08-15 09:50 . 2008-08-15 09:50 <DIR> d-------- C:\Programmi\Lavalys
2008-08-13 20:06 . 2008-04-14 04:13 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-13 19:56 . 2008-08-13 19:56 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-08-13 19:46 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-13 19:46 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-13 19:46 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-13 13:03 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-12 21:36 . 2008-06-14 19:32 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-12 21:34 . 2008-08-12 21:34 <DIR> d-------- C:\Documents and Settings\franco benvenuti\Contacts
2008-08-12 21:34 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-08-12 21:33 . 2008-08-12 21:33 <DIR> d-------- C:\Programmi\Microsoft SQL Server Compact Edition
2008-08-12 21:29 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-12 21:29 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-12 21:29 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-12 21:27 . 2008-08-12 21:55 <DIR> d-------- C:\Programmi\Windows Live
2008-08-12 21:27 . 2008-08-12 21:30 <DIR> d--hsc--- C:\Programmi\File comuni\WindowsLiveInstaller
2008-08-12 21:27 . 2008-08-12 21:29 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\WLInstaller
2008-08-12 21:19 . 2008-08-12 21:19 <DIR> d-------- C:\WINDOWS\system32\it-it
2008-08-12 21:19 . 2008-08-12 21:19 <DIR> d-------- C:\WINDOWS\system32\it
2008-08-12 21:19 . 2008-08-12 21:19 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-12 21:19 . 2008-08-12 21:19 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-12 21:13 . 2008-08-12 21:13 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-12 21:03 . 2008-08-12 21:03 <DIR> d-------- C:\WINDOWS\EHome
2008-08-12 20:50 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-08-12 20:48 . 2004-08-19 15:23 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-12 20:31 . 2007-08-10 08:20 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-12 20:22 . 2008-08-12 20:22 13,702 --a------ C:\WINDOWS\system32\wpa.bak
2008-08-12 20:13 . 2008-04-14 04:13 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-08-12 20:12 . 2006-03-02 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-08-12 20:11 . 2008-04-14 04:12 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-08-12 20:10 . 2006-03-02 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-08-12 20:09 . 2003-04-14 21:04 217,088 --a--c--- C:\WINDOWS\system32\dllcache\fpmmcsat.dll
2008-08-12 20:09 . 2003-04-14 21:04 16,384 --a--c--- C:\WINDOWS\system32\dllcache\tcptsat.dll
2008-08-12 20:07 . 2008-08-12 20:07 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-08-12 20:07 . 2008-08-12 20:07 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-08-12 20:07 . 2008-08-12 20:07 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-08-12 20:07 . 2008-08-12 20:07 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-08-12 20:07 . 2008-08-12 20:07 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-12 20:01 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-08-11 21:20 . 2008-08-11 21:20 268 --ah----- C:\sqmdata03.sqm
2008-08-11 21:20 . 2008-08-11 21:20 244 --ah----- C:\sqmnoopt03.sqm
2008-08-11 21:20 . 2008-08-11 21:20 172 --ah----- C:\sqmnoopt04.sqm
2008-08-11 21:20 . 2008-08-11 21:20 172 --ah----- C:\sqmdata04.sqm
2008-08-11 21:11 . 2008-08-11 21:11 268 --ah----- C:\sqmdata02.sqm
2008-08-11 21:11 . 2008-08-11 21:11 244 --ah----- C:\sqmnoopt02.sqm
2008-08-11 21:08 . 2008-08-11 21:10 <DIR> d-------- C:\Programmi\Windows Live Toolbar
2008-08-11 21:08 . 2008-08-11 21:08 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Windows Live Toolbar
2008-08-10 21:40 . 2008-04-14 03:49 58,368 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-10 21:40 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-10 21:39 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-10 21:35 . 2008-08-10 21:35 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS\Risorse di stampa
2008-08-10 21:35 . 2008-08-10 21:35 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS\Risorse di rete
2008-08-10 21:35 . 2008-08-10 21:35 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Preferiti
2008-08-10 21:35 . 2008-08-10 19:47 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modelli
2008-08-10 21:35 . 2008-08-10 21:35 <DIR> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Avvio
2008-08-10 21:35 . 2008-08-24 08:54 <DIR> dr-h----- C:\Documents and Settings\Default User.WINDOWS\Impostazioni locali
2008-08-10 21:35 . 2008-08-10 21:35 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Documenti
2008-08-10 21:35 . 2008-08-10 21:35 <DIR> dr-h----- C:\Documents and Settings\Default User.WINDOWS\Dati applicazioni
2008-08-10 21:35 . 2008-08-10 21:35 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Preferiti
2008-08-10 21:35 . 2008-08-10 21:35 <DIR> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modelli
2008-08-10 21:35 . 2008-08-12 21:20 <DIR> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Avvio
2008-08-10 21:35 . 2008-08-15 10:29 <DIR> dr------- C:\Documents and Settings\All Users.WINDOWS\Documenti
2008-08-10 21:35 . 2008-08-23 18:55 <DIR> dr-h----- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni
2008-08-10 21:35 . 2006-03-02 14:00 1,086,058 -ra------ C:\WINDOWS\SET4.tmp
2008-08-10 21:33 . 2008-08-10 20:03 <DIR> d--h----- C:\Documents and Settings\Default User.WINDOWS
2008-08-10 21:33 . 2008-08-18 19:34 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS
2008-08-10 21:30 . 2008-08-12 20:14 288 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-08-10 21:10 . 2008-08-10 21:10 <DIR> d-------- C:\Documents and Settings\franco benvenuti\Dati applicazioni\AVGTOOLBAR
2008-08-10 21:10 . 2008-08-10 21:10 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\avg8
2008-08-10 21:10 . 2008-08-10 21:10 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-10 21:10 . 2008-08-10 21:10 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-08-10 21:10 . 2008-08-10 21:10 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-10 20:58 . 2008-08-10 20:58 <DIR> d---s---- C:\Documents and Settings\franco benvenuti\UserData
2008-08-10 20:38 . 2008-08-10 20:38 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-08-10 20:26 . 2003-06-20 10:16 77 --a------ C:\WINDOWS\system32\ToggleDesktop.scf
2008-08-10 20:03 . 2008-08-10 21:35 <DIR> d--h----- C:\Documents and Settings\franco benvenuti\Risorse di stampa
2008-08-10 20:03 . 2008-08-10 21:35 <DIR> d--h----- C:\Documents and Settings\franco benvenuti\Risorse di rete
2008-08-10 20:03 . 2008-08-12 21:26 <DIR> dr------- C:\Documents and Settings\franco benvenuti\Preferiti
2008-08-10 20:03 . 2008-08-10 19:47 <DIR> d--h----- C:\Documents and Settings\franco benvenuti\Modelli
2008-08-10 20:03 . 2008-08-10 21:35 <DIR> dr------- C:\Documents and Settings\franco benvenuti\Menu Avvio
2008-08-10 20:03 . 2008-08-24 08:54 <DIR> d--h----- C:\Documents and Settings\franco benvenuti\Impostazioni locali
2008-08-10 20:03 . 2008-08-23 18:25 <DIR> dr------- C:\Documents and Settings\franco benvenuti\Documenti
2008-08-10 20:03 . 2008-08-23 18:55 <DIR> dr-h----- C:\Documents and Settings\franco benvenuti\Dati applicazioni
2008-08-10 20:03 . 2008-08-24 08:43 <DIR> d-------- C:\Documents and Settings\franco benvenuti
2008-08-10 19:57 . 2008-08-24 08:54 <DIR> d--h----- C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Impostazioni locali
2008-08-10 19:57 . 2008-08-10 19:57 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Dati applicazioni
2008-08-10 19:57 . 2008-08-18 20:17 <DIR> d--hs---- C:\Documents and Settings\NetworkService.NT AUTHORITY.000
2008-08-10 19:57 . 2008-08-24 08:54 <DIR> d--h----- C:\Documents and Settings\LocalService.NT AUTHORITY.000\Impostazioni locali
2008-08-10 19:57 . 2008-08-10 19:57 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY.000\Dati applicazioni
2008-08-10 19:57 . 2008-08-18 20:17 <DIR> d--hs---- C:\Documents and Settings\LocalService.NT AUTHORITY.000
2008-08-10 19:57 . 2008-08-10 19:57 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-23 17:32 --------- d-----w C:\Programmi\Trend Micro
2008-08-21 12:08 --------- d-----w C:\Programmi\eMule
2008-08-17 17:07 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-08-15 18:33 --------- d-----w C:\Programmi\QuickTime Alternative
2008-08-15 08:10 --------- d-----w C:\Programmi\EPSON
2008-08-15 08:01 --------- d-----w C:\Programmi\TomTom HOME
2008-08-13 11:03 --------- d-----w C:\Programmi\Java
2008-08-12 17:32 --------- d-----w C:\Programmi\Alice ti aiuta
2008-08-11 19:21 --------- d-----w C:\Programmi\MSN Messenger
2008-08-10 18:30 155,995 ----a-w C:\WINDOWS\java\Packages\J9RJTBLR.ZIP
2008-08-10 16:37 --------- d-----w C:\Documents and Settings\user\Dati applicazioni\OpenOffice.org2
2008-07-30 11:29 --------- d-----w C:\Programmi\Google
2008-07-22 19:11 --------- d-----w C:\Programmi\CCleaner
2008-07-20 16:56 --------- d-----w C:\Programmi\PC Tools Firewall Plus
2008-07-20 10:44 --------- d-----w C:\Documents and Settings\user\Dati applicazioni\PCToolsFirewallPlus
2008-07-15 20:12 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2008-07-15 19:50 --------- d-----w C:\Documents and Settings\user\Dati applicazioni\AVGTOOLBAR
2008-07-15 16:47 --------- d-----w C:\Programmi\Alwil Software
2008-07-13 17:27 --------- d-----w C:\Programmi\NCH Swift Sound
2008-07-13 17:23 --------- d-----w C:\Programmi\Lavasoft
2008-07-13 17:23 --------- d-----w C:\Documents and Settings\user\Dati applicazioni\Lavasoft
2008-07-09 12:31 --------- d-----w C:\Programmi\AVG
2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-28 19:08 --------- d-----w C:\Documents and Settings\user\Dati applicazioni\LimeWire
2008-06-28 18:38 --------- d-----w C:\Programmi\LimeWire
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:09 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:14 15360]
"MsnMsgr"="C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CreativeMouse "="C:\Programmi\Mouse Driver\MouseDrv.exe" [2004-06-27 15:38 503808]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-15 21:45 1232152]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"TomTomHOME.exe"="C:\Programmi\TomTom HOME\TomTomHOME.exe" [2008-02-14 11:58 3977128]
"EPSON Stylus C86 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE" [2003-11-25 05:00 99840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:14 15360]

C:\Documents and Settings\user\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 2.3.lnk - C:\Programmi\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - C:\Programmi\Alice ti aiuta\bin\matcli.exe [2008-06-17 18:58:44 212992]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Ares\\Ares.exe"=
"C:\\Programmi\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Programmi\\eMule\\emule.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-10 21:10]
R2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-15 21:45]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-15 21:45]
R2 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-08-10 21:10]
R2 Start BT in service;Start BT in service;C:\Programmi\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-09-30 09:16]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://rossoalice.alice.it/
O17 -: HKLM\CCS\Interface\{A51FF135-51E9-4BE9-A2B0-5BC52C8E45CF}: NameServer = 85.37.17.55 85.38.28.93

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 08:54:28
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-08-24 8:55:28
ComboFix-quarantined-files.txt 2008-08-24 06:55:23
ComboFix2.txt 2008-07-29 18:21:23

Pre-Run: 13,310,287,872 byte disponibili
Post-Run: 14,190,579,712 byte disponibili

231 --- E O F --- 2008-08-24 06:23:03

si nero 7 mi ha causato il tutto l'ho copresso nell'hardisck esterno, volevo riaprirlo e rimetterlo nel pc, ok per il software che mi hai detto lo terrò conservato

grazie r16