Salve a tutti, ho un problema che non riesco a risolvere. Quando avvio il pc si apre una finestra con su scritto mIRC32 Nvidia. Su tale finestra compaiono dei tentativi di connesione e mi viene assegnato un nickname del tipo amsterdamHB. Ho eseguito una scansione con virit ma non ho risolto il problema. Qualcuno può aiutarmi? posto il log della scansione eseguita con HijackThis se può essere utile. Grazie mille a tutti.
Logfile of HijackThis v1.99.1
Scan saved at 13.11.40, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\windows\svchost.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\windows\system32\rundll\dll\nvidia.exe
C:\VEXPLITE\MONLITE.EXE
C:\Documents and Settings\Utente\Desktop\utorrent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\RALINK\Common\RaUI.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\Documents and Settings\Utente\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programmi\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Nvidia] c:\windows\system32\rundll\dll\nvidia.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [µTorrent] "C:\Documents and Settings\Utente\Desktop\utorrent.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programmi\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Programmi\FanSpeed-1.2.0\fanspeedNT.exe" (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - c:\windows\svchost.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

fixa
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - c:\windows\svchost.exe" /service (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
c:\windows\svchost.exe

con the avanger http://www.megalab.it/articoli.php?id=946


insersci questo script

Files to delete:
c:\windows\svchost.exe

Innanzitutto grazie per il tuo consiglio, Wizard.
Ho scaricato avenger e ho impostato lo script manuale. Poi ho cliccato sulla lente di ingrandimento e ho copiato lo script che mi hai postato, il computer si è riavviato.Tuttavia non ho risolto il problema.
Ti ringrazio comunque moltissimo.

Innanzitutto grazie per il tuo consiglio, Wizard.
Ho scaricato avenger e ho impostato lo script manuale. Poi ho cliccato sulla lente di ingrandimento e ho copiato lo script che mi hai postato, il computer si è riavviato.Tuttavia non ho risolto il problema.
Ti ringrazio comunque moltissimo.

si può avere il log di avenger; credo sia in C:\avenger

hai fixato il resto?

questo è il log
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rlbsdmju

*******************

Script file located at: \??\C:\Documents and Settings\swhdthio.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\svchost.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Poi devi scusarmi ma io sono proprio alle prime armi e non so fixare né so cosa significhi....
grazie ancora

intanto disabilita il system restore (http://www.google.it/url?sa=t&ct=res&cd=1&url=http%3A%2F%2Fwww.sicurezzainrete.com%2Fdisabilitare_system_restore.htm&ei=QWNERvWVB4G-0wTTwOgU&usg=AFrqEzc5_nmKaM82rO8fOqtT4PiZ1h7KkQ&sig2=nize6bT48Y2J4qa6gFE-qQ)

per fixare metti un segno di spunta accanto agli elemnti e premi fix

Ho fatto quanto mi hai detto, Wizard. HO disattivato il ripristino e fixato gli elementi che mi hai detto
Dopo ho riavviato ma la nostra "simpatica" finestra è riapparsa...

fai una scan con kspersky online

inoltre carica il file di backup che avenger ha crato su mytempdir e mandami il link in privato

ti è arrivato tutto?

si; fatta la scan con kaspersky?

senti, con la funzione di windows cerca fra tutti i file admdll.dll

la scansione l'ho fatta ma non ha rilevato nulla.
La ricerca ha trovato un file AdmDll.dll in C:\Windows

la scansione l'ho fatta ma non ha rilevato nulla.
La ricerca ha trovato un file AdmDll.dll in C:\Windows

spediscimi anche quella per favore

non la so spedire

non la so spedire

bene con con the avenger


Files to delete:
C:\Windows\AdmDll.dll

e poi rifai come prima posta log metti su mytemp dir ecc

ti ho inviato il link di mytempdir

mi piacerebbe di più il file di backup unvece del log

ti ho inviato in privato il backup di avenger

ancora problemi?

purtroppo sì

per favore aiutatemi

hai una vga nvidia?

ho una scheda grafica nvidia geforce 8800 gts

Wizard, credo di avere risolto il problema.
Ho fixato:
O4 - HKLM\..\Run: [Nvidia] c:\windows\system32\rundll\dll\nvidia.exe
O4 - HKLM\..\Run: [rabkxdkp] C:\beqsrkpt.bat
O4 - HKLM\..\Run: [dyhwlhrs] C:\fsnhmxky.bat
e ora all'avvio non mi compare più quella schifosa finestra. Credi che sia risolto tutto? Non so come ringraziarti

quelle ultime due voci nel tuo log non comparivano... altrimenti te lo dicevamo di fixarle... comunque penso che ora sia tutto a posto, vedi se comunque riesci a trovare quei file nel sistema e a cancellarli, o a mano oppure con The Avenger inserendo questo script:

Files to delete:

c:\windows\system32\rundll\dll\nvidia.exe
C:\beqsrkpt.bat
C:\fsnhmxky.bat

purtroppo sì

senti, scaricati ed installati kaspersky e fai una scansione una volta per tutte in provvisoria.

e mandami il file di backup di avenger come prima

Tutto ok wizard..la scansione non ha rilevato nulla. Ho la versione trial di kaspersky, che dici va bene come antivirus?