Sono di sicuro infetto: non riesco a trascinare i files e le cartelle, il router si connette da solo all'avvio del computer, non compare l'icona nella barra delle applicazioni, non ci sono più connessioni nella cartella "connessioni di rete" dove mi dice "impossibile recuperare l'elenco delle schede di rete del computer", si è svuotato il menù di avvio, ho provato a scannerizzare il computer con Antivir, ho usato AVG antispyware e SpyBot ma non hanno trovato niente...
Cosa devo fare? :help:
Quali programmi devo usare? :help:

Sono di sicuro infetto: non riesco a trascinare i files e le cartelle, il router si connette da solo all'avvio del computer, non compare l'icona nella barra delle applicazioni, non ci sono più connessioni nella cartella "connessioni di rete" dove mi dice "impossibile recuperare l'elenco delle schede di rete del computer", si è svuotato il menù di avvio, ho provato a scannerizzare il computer con Antivir, ho usato AVG antispyware e SpyBot ma non hanno trovato niente...
Cosa devo fare? :help:
Quali programmi devo usare? :help:

scaricati Hijackthis(l'ultima versione è la 2.0.2), lancialo,premi "Do a system scan and save a logfile", e posta il file txt che ti verrà fuori..scaricati anche gmer, fallo partire, fai una scansione e dicci le eventuali voci in rosso che ti da..inoltre scarica a-squared free e fai una scansione, dopo averlo aggiornato..

Ecco il Log di Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.58.24, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\D\WINDOWS\System32\smss.exe
D:\D\WINDOWS\system32\winlogon.exe
D:\D\WINDOWS\system32\services.exe
D:\D\WINDOWS\system32\lsass.exe
D:\D\WINDOWS\system32\svchost.exe
D:\D\WINDOWS\System32\svchost.exe
D:\D\WINDOWS\system32\spoolsv.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\D\WINDOWS\system32\nvsvc32.exe
D:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\Programmi\File comuni\Stardock\SDMCP.exe
D:\D\WINDOWS\Explorer.EXE
D:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\D\WINDOWS\system32\ctfmon.exe
D:\Programmi\Opera\Opera.exe
D:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\D\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [.nvsvc] d:\d\windows\system32\smss.exe /w
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\D\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\D\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\D\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1957994488-1060284298-1801674531-1007\..\Run: [ctfmon.exe] D:\D\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\D\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\D\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1957994488-1060284298-1801674531-1007 Startup: Connessione alla rete locale (LAN).lnk = ? (User '?')
O4 - Startup: Connessione alla rete locale (LAN).lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\D\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\D\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: d:\d\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{137675A4-2878-45BB-BCED-C3519DD6BEB7}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - D:\Programmi\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\D\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6536 bytes

DA FIXARE:

O4 - HKLM\..\Run: [.nvsvc] d:\d\windows\system32\smss.exe /w [TROJAN]

O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)

O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

se non sai come fixare:

fatta la scansione, selezioni i quadratini alla sinistra delle stringhe che ti ho indicato, e poi premi " Fix Checked"

Poi fammi sapere se gmer ti trova qualcosa in rosso, e cosa ti trova a-squared.

una sola domanda: perchè hai scelto di installare windows nella directory D:\D?

una sola domanda: perchè hai scelto di installare windows nella directory D:\D?

secondo win

Ho fatto la scansione con gmer ma tutte le voci sono nere, ho usato a-squared ma niente, può essere che ho eliminato qualcosa di importante facendo la pulizia con "PC Health Optimizer"?

Non mi funziona nemmeno Windows installer,lo strumento Cerca, e non mi si aprono le immagini con il doppio click.
:confused: Aiuto :confused:

Non mi funziona nemmeno Windows installer,lo strumento Cerca, e non mi si aprono le immagini con il doppio click.
:confused: Aiuto :confused:

ma cosa hai fatto con PC Health Optimizer??

Ho pulito il registro, i file junk, e altre cosette che non ricordo...

Ho pulito il registro, i file junk, e altre cosette che non ricordo...

boh..a sto punto non saprei cosa altro consigliarti..

boh..a sto punto non saprei cosa altro consigliarti..
Come no?? formattare.

Come no?? formattare.

giusto..ma non volevo dirla quella parola...:D :D

Ho fatto la scansione con gmer ma tutte le voci sono nere, ho usato a-squared ma niente, può essere che ho eliminato qualcosa di importante facendo la pulizia con "PC Health Optimizer"?

Un mio amico ha avuto lo stesso problema col PC health optimizer!! Una volta che aveva fatto la pulizia non gli si avviava più il pc!
Soluzione: formattare!

Lo stesso problema l'ho riscontrato altre 2 volte su 2 pc differenti ma avevano usato JV16 powertool della macercraft!
Bisogna usare cautela con questi programmi e molte volte fare il backup delle voci cancellate non serve perchè con JV16 non sono più riuscito a ripristinarle ed ho dovuto formattare pure in questi due casi!

Per ora gli unici programmi che non mi hanno dato problemi e che mi sentirei di consigliare sono CCleaner ed in particolare TuneUp 2007.

Ciao!

TuneUp 2007.

Ciao!

quoto, lo uso da una vita, già dalla lontana versione 2004, funziona a meraviglia