mIRC32 Nvidia

[from hell]

Salve a tutti, ho un problema che non riesco a risolvere. Quando avvio il pc si apre una finestra con su scritto mIRC32 Nvidia. Su tale finestra compaiono dei tentativi di connesione e mi viene assegnato un nickname del tipo amsterdamHB. Ho eseguito una scansione con virit ma non ho risolto il problema. Qualcuno può aiutarmi? posto il log della scansione eseguita con HijackThis se può essere utile. Grazie mille a tutti.

Quote:

Logfile of HijackThis v1.99.1
Scan saved at 13.11.40, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\windows\svchost.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\windows\system32\rundll\dll\nvidia.exe
C:\VEXPLITE\MONLITE.EXE
C:\Documents and Settings\Utente\Desktop\utorrent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\RALINK\Common\RaUI.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\Documents and Settings\Utente\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programmi\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Nvidia] c:\windows\system32\rundll\dll\nvidia.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [µTorrent] "C:\Documents and Settings\Utente\Desktop\utorrent.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programmi\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Programmi\FanSpeed-1.2.0\fanspeedNT.exe" (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - c:\windows\svchost.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

[wizard1993]

fixa
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - c:\windows\svchost.exe" /service (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
c:\windows\svchost.exe

con the avanger http://www.megalab.it/articoli.php?id=946


insersci questo script

Files to delete:
c:\windows\svchost.exe

[from hell]

Innanzitutto grazie per il tuo consiglio, Wizard.
Ho scaricato avenger e ho impostato lo script manuale. Poi ho cliccato sulla lente di ingrandimento e ho copiato lo script che mi hai postato, il computer si è riavviato.Tuttavia non ho risolto il problema.
Ti ringrazio comunque moltissimo.

[wizard1993]

Quote:

Originariamente inviato da from hell

Innanzitutto grazie per il tuo consiglio, Wizard.
Ho scaricato avenger e ho impostato lo script manuale. Poi ho cliccato sulla lente di ingrandimento e ho copiato lo script che mi hai postato, il computer si è riavviato.Tuttavia non ho risolto il problema.
Ti ringrazio comunque moltissimo.

si può avere il log di avenger; credo sia in C:\avenger

hai fixato il resto?

[from hell]

questo è il log

Quote:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rlbsdmju

*******************

Script file located at: \??\C:\Documents and Settings\swhdthio.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\svchost.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Poi devi scusarmi ma io sono proprio alle prime armi e non so fixare né so cosa significhi....
grazie ancora

[wizard1993]

intanto disabilita il system restore

per fixare metti un segno di spunta accanto agli elemnti e premi fix

[from hell]

Ho fatto quanto mi hai detto, Wizard. HO disattivato il ripristino e fixato gli elementi che mi hai detto
Dopo ho riavviato ma la nostra "simpatica" finestra è riapparsa...

[wizard1993]

fai una scan con kspersky online

inoltre carica il file di backup che avenger ha crato su mytempdir e mandami il link in privato

[from hell]

ti è arrivato tutto?

[wizard1993]

si; fatta la scan con kaspersky?

[wizard1993]

senti, con la funzione di windows cerca fra tutti i file admdll.dll

[from hell]

la scansione l'ho fatta ma non ha rilevato nulla.
La ricerca ha trovato un file AdmDll.dll in C:\Windows

[wizard1993]

Quote:

Originariamente inviato da from hell

la scansione l'ho fatta ma non ha rilevato nulla.
La ricerca ha trovato un file AdmDll.dll in C:\Windows

spediscimi anche quella per favore

[from hell]

non la so spedire

[wizard1993]

Quote:

Originariamente inviato da from hell

non la so spedire

bene con con the avenger


Files to delete:
C:\Windows\AdmDll.dll

e poi rifai come prima posta log metti su mytemp dir ecc

[from hell]

ti ho inviato il link di mytempdir

[wizard1993]

mi piacerebbe di più il file di backup unvece del log

[from hell]

ti ho inviato in privato il backup di avenger

[wizard1993]

ancora problemi?

[from hell]

purtroppo sì