logfile hj

[michela.molinar]

salve,
posto il logfile hj purtroppo in modalità provvisori, perchè non riesco ad avviare il pc altrimenti.
cosa mi consigliate di fare? provo a ripostarlo in modalità normale.
la scansione con antivirus Avast è lentissima. provo rifarla.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17.58.37, on 07/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Documents and Settings\FABIO\Desktop\HiJackThis_v28\HiJackThis_v 2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\ntvdm.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1183747075129
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTVDM. - Unknown owner - C:\WINDOWS\ntvdm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 2955 bytes

[tecnico24]

purtroppo in mod.provvisoria sei pulita,perche non si avviano alcuni servizi,tra cui i virus,percio postalo da normale.

[windino]

Hai il regedit disabilitato , in genere viene fatto da un troyan
Leggo che purtroppo questa riga viene ricostruita, speriamo di no
la seconda riga è relativa allo spyware alexa, non 'drammatica' ma in genere viene rimossa, fa puntare la ricerca ad una pagina locale sul pc e non si sa mai tale pagina poi dove devia la ricerca (in genere è usata da msn search)
fissa le seguenti righe:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Poi come detto da tecnico, se riesci riavvia in modalità normale

[michela.molinar]

il pc è di un mio amico, ha 3 partizioni
dopo aver fixato il pc ha fatto rumori stranissimi.
Ha riformattato il pc parecchie volte ma ricompaiono problemi.

[windino]

Cosa vuol dire 'dopo aver fixato il pc' ?
Hai fissato delle righe con Hijack ?
'rumori strani' è un pò vago direi
Anche 'ricompaiono problemi' è piuttosto vago.
Piu si riesce a dettagliare un problema piu si può cercare di risolverlo. Occupati di una cosa alla volta
Per quanto riguarda il formattare personalmente non lo consiglio mai per risolvere problemi legati alla sicurezza perchè oltre a non capire la radice del problema si può ripresentare ed allora che si fa, si passa la vita a flrmattare ?
Ciao buona domenica, cerca di far sapere qualcosa di piu dettagliato

[michela.molinar]

Ha riformattato il pc non fa piu' rumori, e si avvia il task manager (che prima non si avviava).
e cmq adesso che ci abbiam pensato puo essere che i problemi sian dovuti al fatto che non ha window aggiornato e non faceva window update per gli aggiornamenti.
gli faccio installare l' Aggiornamento per Windows XP Service Pack 2.
In pratica ha una connessione fastweb ogni volta che si connetteva entravano ( o si attivavano ) un bel po di virus.
postero' il logfile.

Intanto grazie degli aiuti.