Olimpo Informatico

relisys82 · Mortale devoto Registrato: 04/07/08 00:06 Messaggi: 11

Salve a tutti,
sono nuova, ho un problema con il comando:
Start->Esegui->Command
quando mi si apre la finestra provo a scrivere ipconfig/all
ma mi compare una finestra di errore con scritto errore 0cx0000006 e mi dice che l'applicazione verrà chiusa, cercando aiuto in questo forum ho scaricato ed eseguiti in programma HijackThis, vi posto il risultato della scansione, spero che qualcuno possa aiutarmi a capire se c'è qualcosa che non va.. non sono molto esperta...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.04.24, on 04/07/2165
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
D:\Setup programmi\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: logikaconsulting.it Toolbar - {ec5508d2-75d0-4470-84b1-557f9e549954} - C:\Programmi\logikaconsulting.it\tblogi.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: logikaconsulting.it Toolbar - {ec5508d2-75d0-4470-84b1-557f9e549954} - C:\Programmi\logikaconsulting.it\tblogi.dll
O3 - Toolbar: logikaconsulting.it Toolbar - {ec5508d2-75d0-4470-84b1-557f9e549954} - C:\Programmi\logikaconsulting.it\tblogi.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ZDWLan Utility.lnk = C:\Programmi\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{85828E1B-AF44-4052-A7E3-F3700F6A6325}: NameServer = 192.168.1.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4842 bytes

madvero

a me sembi candida e pulita come mai si potrebbe essere, ci sono giusto la toolbar logikaconsulting e il wlan (modem? rete domestica?) che non conosco...
provo a spostarti al pronto soccorso virus, che lì ci sono gli esperti veri e sapranno dirti di più.

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

bdoriano

Ciao relisys82 e benvenuta, Ciao

Se anche dopo aver fatto le prove indicate da Chemicalbit riscontrassi lo stesso errore...

Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
Fai una scansione con Norman Malware Cleaner.
Riavvia il computer in modalità normale
Segui le istruzioni di questo topic per eseguire combofix.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di Norman Malware Cleaner su WikiSend e posta il Forum Link che ti viene assegnato
- Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio

PS: se vuoi, puoi presentarti qui

relisys82 · Mortale devoto Registrato: 04/07/08 00:06 Messaggi: 11

Rieccomi, ho fatto le prove che mi suggerivate (tranne quello di riavvio in modalità provvisoria) ma non è cambiato nulla, provo a spiegarVi meglio cosa succede la mio pc prima di fare altre prove. Comunque quell'errore di cui parlavo me lo do dopo aver fatto command e scritto ipconfig /all faccio invio e mi compare l'errore di cui parlavo..
Dicevo:
Il pc parte tranquillamente, poi dopo i primi due minuti (al massimo) esce il messaggio di avviso che nessun firewall è attivo.
Se vado in pannello di controllo e premo sul Firewall, mi dice che il servizio non è attivo e di premere un tasto per avviarlo, poi viene fuori un messaggio che dice che non si può avviare il firewall, né la condivisione internet. Se invece provo ad abilitarlo da Gestione > Servizi, mi da questo errore : ?Impossibile avviare Windows firewall / Condivisione Connessione Internet (ICS) su computer locale. Errore 1068 : Avvio del gruppo o del servizio di dipendenza non riuscito?
Controllo le relazioni di dipendenza, questo servizio dipende dai seguenti componenti di sistema:
Connessioni di Rete > (RPC) Remote PRocedure Call
Strumentazione gestione windows > (RPC) Remote PRocedure Call

RPC risulta avviato correttamente (in automatico)
Strumenti di gestione windows risulta avviato in automatico, ho provato ad arrestarlo e rifarlo partire, e funziona senza problemi.
Connessione di rete mi ha dato il seguente messaggio di errore:
Impossibile avviare il servizio Connessioni di Rete su computer locale
Errore 999 : Errore durante un?operazione di caricamento pagina.

Il bello è che non mi fa accedere nemmeno alla proprietà della scheda di rete, o ad installare una nuova connessione remota ne vedere le proprietà della rete LAN.
Pensavo ci fosse un virus.. ho fatto delle scansioni (Avg, spybot, ccleaner), ma nessuno ha trovato niente.
Il computer apparentemente però non sembra andare male.
Ho fatto la scansione di hijackthis e l'ho postata e mi dite che è limpida e pulita..
Ho notato però che in Task Manager non risulta avviato Alg.exe.... può essere d'aiuto?
Mi hanno suggerito di fare un ripristino del sistema operativo direttamente dal Cd ma non funziona lo stesso il firewall...
Ho un XP Pro con SP2 integrato....

bdoriano

relisys82 · Mortale devoto Registrato: 04/07/08 00:06 Messaggi: 11

Allora,
- ho pulito i files temporanei con CCleaner
- ho eseguito le scansioni con Norman, ComboFix e HiJackThis e nessuno ha dato particolari problemi x quello che ho capito..
posto tutto:

- Link WikiSend:
http://wikisend.com/download/955558/NFix_2008-07-19_14-49-12.log

- Log ComboFix:
ComboFix 08-07-17.4 - Vale 2008-07-18 21.15.14.1 - NTFSx86
Eseguito da: C:\Documents and Settings\Vale\Desktop\Combo-Fix.exe
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Creati Da 2008-06-18 al 2008-07-18 )))))))))))))))))))))))))))))))))))
.

2165-07-03 14:23 . 2008-07-10 20:35 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-07-10 23:15 . 2008-07-18 13:53 <DIR> d-------- C:\Documents and Settings\Vale\Dati applicazioni\AVG7
2008-07-10 23:15 . 2008-07-10 23:15 <DIR> d-------- C:\Documents and Settings\LocalService\Dati applicazioni\AVG7
2008-07-10 23:15 . 2008-07-10 23:15 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Grisoft
2008-07-10 23:15 . 2008-07-11 14:11 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg7
2008-07-10 20:48 . 2008-07-10 21:24 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\avg8
2008-07-10 12:49 . 2008-07-01 21:16 360,064 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2008-07-10 12:49 . 2006-08-16 11:37 225,664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2008-07-10 12:49 . 2004-08-03 23:14 138,496 --a------ C:\WINDOWS\system32\drivers\afd.sys
2008-07-09 13:29 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-09 13:29 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-04 20:48 . 2008-07-04 20:48 <DIR> d-------- C:\WINDOWS\system32\Repository.bak
2008-07-01 21:16 . 2008-07-01 21:16 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-06-20 20:05 . 2008-06-20 20:05 <DIR> d-------- C:\Programmi\Conduit
2008-06-20 20:04 . 2008-06-20 20:05 <DIR> d-------- C:\Programmi\logikaconsulting.it

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 12:19 --------- d-----w C:\Programmi\eMule
2008-07-15 19:47 --------- d-----w C:\Programmi\Winamp
2008-07-02 12:40 --------- d-----w C:\Programmi\Servizi in linea
2008-06-03 12:19 5,772 ----a-w C:\WINDOWS\system32\sharedaccess.reg
2008-06-01 08:18 --------- d-----w C:\Programmi\Alwil Software
2008-05-26 12:20 --------- d-----w C:\Programmi\Flash 9
2008-05-07 05:14 1,292,800 ----a-w C:\WINDOWS\system32\quartz.dll
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\957b98bb2f2c79f2c14ff4a90146c2e8\sp2gdr\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\957b98bb2f2c79f2c14ff4a90146c2e8\sp2qfe\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\957b98bb2f2c79f2c14ff4a90146c2e8\sp3gdr\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\957b98bb2f2c79f2c14ff4a90146c2e8\sp3qfe\tcpip.sys
2008-07-01 21:16 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\dllcache\tcpip.sys
2008-07-01 21:16 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ec5508d2-75d0-4470-84b1-557f9e549954}]
2008-06-15 20:50 1571864 --a------ C:\Programmi\logikaconsulting.it\tblogi.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ec5508d2-75d0-4470-84b1-557f9e549954}"= "C:\Programmi\logikaconsulting.it\tblogi.dll" [2008-06-15 20:50 1571864]

[HKEY_CLASSES_ROOT\clsid\{ec5508d2-75d0-4470-84b1-557f9e549954}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EC5508D2-75D0-4470-84B1-557F9E549954}"= "C:\Programmi\logikaconsulting.it\tblogi.dll" [2008-06-15 20:50 1571864]

[HKEY_CLASSES_ROOT\clsid\{ec5508d2-75d0-4470-84b1-557f9e549954}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-15 11:42 4112384]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-15 11:42 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 11:17 102400]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-07-16 19:57 579584]
"nwiz"="nwiz.exe" [2004-07-15 11:42 843776 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:39 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-07-10 23:15 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 ZD1211BU(WLAN);802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 12:38]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 19:44]
S3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenuto della cartella 'Scheduled Tasks'
"2165-07-04 18:25:30 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F8C395E2-C5F2-478B-B001-AFE0526D6708}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 21:17:37
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-07-18 21:19:13
ComboFix-quarantined-files.txt 2008-07-18 19:19:07

Pre-Run: 25,588,006,912 byte disponibili
Post-Run: 25,581,084,672 byte disponibili

103 --- E O F --- 2008-07-10 10:50:11

- Log HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.20.56, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Setup programmi\HiJackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: logikaconsulting.it Toolbar - {ec5508d2-75d0-4470-84b1-557f9e549954} - C:\Programmi\logikaconsulting.it\tblogi.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: logikaconsulting.it Toolbar - {ec5508d2-75d0-4470-84b1-557f9e549954} - C:\Programmi\logikaconsulting.it\tblogi.dll
O3 - Toolbar: logikaconsulting.it Toolbar - {ec5508d2-75d0-4470-84b1-557f9e549954} - C:\Programmi\logikaconsulting.it\tblogi.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{85828E1B-AF44-4052-A7E3-F3700F6A6325}: NameServer = 192.168.1.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4268 bytes

relisys82 · Mortale devoto Registrato: 04/07/08 00:06 Messaggi: 11

Ho postato quanto richiesto nessuno riesce ad aiutarmi???

bdoriano

Eri finita nel dimenticatoio. Razz

Ho appena scaricato i logs, me li guardo con calma e poi ti dico.

Nel frattempo, segui le istruzioni di questo topic per usare MBAM. Carica il log su WikiSend e posta il Forum Link che ti viene assegnato. (male non può fare). Wink

bdoriano

Dunque, Norman ha rimosso un blocco nel file di registro.
Negli altri logs non vedo nulla di pericoloso.
Appena puoi, fai anche questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

relisys82 · Mortale devoto Registrato: 04/07/08 00:06 Messaggi: 11

Ho fatto la scansione con MBAM il file log è piccolo, lo post direttamente qui:

Malwarebytes' Anti-Malware 1.23
Versione del database: 986
Windows 5.1.2600 Service Pack 2

20.20.54 24/07/2008
mbam-log-7-24-2008 (20-20-54).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 37418
Tempo trascorso: 7 minute(s), 29 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\hosts (Trojan.Agent) -> Quarantined and deleted successfully.

bdoriano

Scarica FixWareOut da uno di questi siti:
Sito 1 Sito 2 Sito 3
Salvalo sul desktop
Avvialo
Clicca Next
Clicca Install
Assicurati che ci sia il segno di spunta su "Run fixit"
Clicca Finish.
Segui le indicazioni.
Ti chiederà di riavviare il pc, fallo.
Ci metterà parecchio a riavviarsi. Sii paziente.
Alla fine dell'operazione, riavvia ancora il pc.
Rifai il log di hijackthis e postalo insieme al file C:\fixwareout\report.txt

Dopo, fai quell'altra scansione con SystemScan.

relisys82 · Mortale devoto Registrato: 04/07/08 00:06 Messaggi: 11

Posto i link del file zip e del file txt:

http://wikisend.com/download/523914/24_07_2008_21_02_report.zip

http://wikisend.com/download/472938/report.txt

relisys82 · Mortale devoto Registrato: 04/07/08 00:06 Messaggi: 11

Rieccomi, ho provato a "riparare" reinstallando l'xp sp2 su quello già installato sul mio pc e sembra sia tornato tutto nella norma... le cose che prima non mi funzionavano ora vanno perfettamente.. in ogni caso i controlli che mi avete fatto fare con i vari programmi hanno comunque pulito qua e la quindi grazie in comunque, speriamo di risentirci presto... magari non x problemi così!!!

bdoriano

Ciao relisys82, Ciao

mi ero giusto accorto di essermi dimenticato di te... Embarassed

Ho verificato il log di SystemScan e non ho trovato minacce di sorta. Razz

Mi fa piacere sapere che hai risolto reinstallando il SP2.

Disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita: