www.MegaLab.it

[teresa]

Il pc di mia figlia, sistema XP, neanche un anno di vita, si comporta molto stranamente: perde inspiegabilmente cartelle intere con il relativo contenuto (neanche programmi come Recuva non recuperano niente o ben poco), e, ad ogni riaccensione del computer, scompaiono gli oggetti del desktop. Andando in "Proprietà", "personalizza desktop", "web", risultano presenti, ma si possono tranquillamente rimettere, come se il pc non si "ricordasse" di averli già. Per esperienza decennale so che lo stesso oggetto del desktop, se in memoria, non può essere rimesso perché risulta già in uso. Solo eliminandolo è possibile rimetterlo. perché in quel pc ora no? Ho sentito che gli oggetti del desktop, le cartelle non so, restano un mistero, possono scomparire in caso di virus o altre infezioni, per cui mi chiedo come assicurarmi che questo pc "dispettoso" non sia infetto? Le suite di sicurezza attuali sono Kaspersky, Superantispyware e Malwarebytes' Anti-Malware. Per favore aiutatemi almeno voi. Dopo la scomparsa della cartella, chiamai un tecnico ma mi guardò come fossi pazza. Evidentemente la cartella, con dentro tra l'altro files importantissimi, l'ho fatta sparire io! Non sono così pazza! Tra l'atro non conosce neanche gli oggetti del desktop, forse sono l'unica a Milano ad usarli. Quindi cosa sta succedendo? Rispondetemi, per favore.

[stevens]

ciao

prova a postare un log di hijackthis, vediamo se si puo' fare qualcosa

scaricalo da qui

lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Posta il log che ti rilascia

[crazy.cat]

Prova a fare un controllo dall'esterno con avira cd
http://www.MegaLab.it/3591/avira-antivir-rescue-system
Anche se mi sembra strano come problema dovuto ad un virus tutto può accadere.

Da quanto non formatti?

Fai anche un test del disco fisso
http://www.MegaLab.it/2392/cura-del-dis ... on-hd-tune

[teresa]

Allora, ho installato il programm aper controllare il disco rigido e tutto sembra ok. Non ha dato voci d'allarme.
Il pc ha pochi mesi di vita (circa 6) quindi non è mai stato formattato finora.
Posto il log di Hijackthis.
Poi scarico anche Avira Cd e scansiono anche con quello. Ma quello che mi stupisce è che ho mandato Kaspersky in scansione in modalità provvisoria e non ha rilevato nulla. Eppure non so cosa stia accadendo. Chiedo aiuto perché kaspersky non è senz'altro infallibile, anzi nel mio pc ha fatto passare numerosi troyan, di cui mi sono liberata grazie al vostro aiuto.
Ecco il log:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 18.29.09, on 11/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barra degli strumenti - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programmi\Lexmark Toolbar\toolband.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barra degli strumenti - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programmi\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\Office\1040\OLFSNT40.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7597F245-EFCB-419F-B10A-CD5FF95F726E}: Domain = Digicom-ADSL
O17 - HKLM\System\CCS\Services\Tcpip\..\{7597F245-EFCB-419F-B10A-CD5FF95F726E}: NameServer = 85.37.17.4,85.37.28.70
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = Digicom-ADSL
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = Digicom-ADSL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = Digicom-ADSL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll