e l'articolo relativo, credo proprio di aver preso un Bagle. ..Tutto è cominciato dopo che ho scaricato da p2p un file .exe (aveva come icona un mazzetto di chiavi).
Dico subito che grazie all'articolo e ai suggerimenti che avete dato agli altri utenti su questo forum, sono riuscito a risolvere il grosso.
Apro questo thread perché il pc continua ad avere qualche problema.
Ma cominciamo dall'inizio.
Ho windows Xp SP2
Come firewall ho quello di Windows, come antivirus AntiVir Personal.
Ecco i problemi:
--AntiVir e firewall si sono disattivati.
--Il collegamento a AntiVir mi diceva che il file exe non esisteva. La stessa identica cosa con SpyBot.
--impossibile installare AntiVir, SpyBot, Norton
--Il Centro sicurezza di Windows si era disattivato, nessun avviso che il firewall era stato disattivato.
--La rete senza fili si era disconnessa, dicendomi che un altro programma stava gestendo le reti senza fili.
--La modalità provvisoria non partiva
--Su prompt comandi il comando chkdsk non veniva riconosciuto
Ecco cosa ho fatto per cercare di risolvere:
1. Scansione con EliBagle. Il log mi diceva questo:
“Eliminata cartella %WinDir%\exefld
ripristinata chiave safeBoot\Minimal y Network”
2. Ho riattivato la rete senza fili usando lo script descritto nell'articolo.
3. Ho usato Avenger con gli script indicati nello stesso articolo e ora sono in grado di installare l'antivirus.
4. ho fatto una scansione con AntiVir e SpyBot che non hanno trovato nulla
5.pulizia registro con Ccleaner, Advanced WindowsCare Personal, RegSeeker (ho eliminato solo le chiavi che mi indicava “verdi”)
Ora però rimane qualcosina da risolvere.
--Il comando chkdsk non funziona più. Il messaggio che ricevo è questo:
“non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch”
In allegato c'è il log di HJT.
La scansione di Gmer di Autostart invece non rivela nulla!.. anche con “show all” spuntato. Il log è vuoto! ...E' un brutto segno?
Un ultima csa che voglio segnalare è che Windows mi ha mostrato un avviso (me l'ha mostrato solo una volta, poi non è più riapparso) in cui mi chiedeva di inserire il cd di Windows, perché erano stati sostituiti dei file di sistema con dei file non riconsciuti.
Grazie ;)
ciao
Logfile of HijackThis v1.99.1
Scan saved at 22.05.47, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe