Problemi di sicurezza su tutta la linea

[hispace2]

Inanzi a tutto voglio salutarvi a tutti visto che sono bnuovo e poi inizio subito con il mio problemone.
1- win xp pro sp2
2- amd 2.8 1gbram + nvidia + varie cose....
3- sophos antivirus + sygate pesonal firewall

da oggi tutte le volte che avvio xp mi si spengono tutti i servizi di sicurezza (agg di win antivirus e firewall) e non partono sembrano rovinati...
spybot non va piu' e nemmeno adaware trova nulla (almeno lui funziona), non capisco fiono a ieri andava e non ho installato nulla.
acuni siti vanno lenti altri non vanno proprio delle zone di ms.com non vanno altre si......
ho guardato anche nelle installazioni nei cookie nei file temporanei e nel regedit... nulla.......

vi posto di seguito il log di Logfile of HijackThis v1.99.1
HijackThis v1.99.1
Scan saved at 17.19.42, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\NetLimiter\NetLimiter.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\DLink\Software Bluetooth\BTTray.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\sid\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetLimiter] C:\Programmi\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programmi\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\DLink\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{141BC631-097C-4946-B125-EDAB85338EDA}: NameServer = 10.1.1.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{141BC631-097C-4946-B125-EDAB85338EDA}: NameServer = 10.1.1.8
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O20 - Winlogon Notify: mloader32 - C:\WINDOWS\SYSTEM32\mloader32.dll
O23 - Service: Apcupsd UPS Server (Apcupsd) - Unknown owner - C:\apcupsd\bin\apcupsd.exe" /service (file missing)
O23 - Service: ARCGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

aiutaatemi vi prego e' il pc del lavoro non vorrei dover formattare

ciao a tutti

[Luke57]

Ciao, prova a fare così:
1)per prima cosa metti l'eseguibile di hijackthis in una cartella del disco fisso apposita, tipo C\HJT, perchè se collocato in una cartella temporanea o nel desktop, come hai fatto tu, non può fare il backup delle voci rimosse.
2)Scarica Ewido Security Suite (programma shareware-freeware, dopo 14 gg. Perde la protezione in realtime, ma può essere utilizzato per fare scansioni)
http://www.ewido.net/en/download/
Installa ewido security suite
Lancia ewido, doppio click sull'icona con una grande E sul desktop.
Il programma chiederà di fare l'update, click su OK
Apparirà la schermata principale del programma dove è necessario
aggiornare ewido alle ultime definizioni delle firme dei virus.
Sulla parte sinistra della schermata principale click su update
Click su Start
L' update partirà ed una barra mostrerà la progressione dell'aggiornamento.
Una volta che l'aggiornamento sarà completato :

3)Riavvia in modalità provvisoria (Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
4) Apri hijackthis, premi “ do a system scan only”, cerchi e spunti le seguenti voci:
O20 - Winlogon Notify: mloader32 - C:\WINDOWS\SYSTEM32\mloader32.dll
O23 - Service: Apcupsd UPS Server (Apcupsd) - Unknown owner - C:\apcupsd\bin\apcupsd.exe" /service (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Premi “fix checked”
5)Rendi visibile da esplora risorse i file e le cartelle nascoste (strumenti> Opzioni Cartella > Visualizzazione, metti la spunta a “Visualizza file e cartelle nascoste”togli la spunta a nascondi file di sistema (consigliato).
cerchi ed elimini i seguenti file ( se ci sono):
C:\WINDOWS\SYSTEM32\mloader32.dll
C:\WINDOWS\system32\nvsvcd.exe
6)Avvia Ewido.
Click su scanner
Assicurati che le seguenti caselle siano spuntate:
Binder
Crypter
Archives
Click su Start Scan
Attendi la conclusione della scansione
Mentre la scansione è attiva può presentarsi la richiesta di fare il clean del primo file infetto che trova. Scegli "clean"
e spunta la casella "Perform action on all infections" nell'angolo a sinistra della finestra in modo da far effettuare da Ewido
automaticamente l'operazione ad ogni file infetto, Click su ok.
Una volta terminata la scansione click sul pulsante in basso sulla finestra "Save report" .
7)Elimini tutti i file temporanei di windows (temp e tmp da start>cerca>tutti i file e cartelle, copi e incolli: *.temp;*.tmp, ed elimini tutti quelli trovati, poi elimini i file temporanei di IE, cookies , svuoti il cestino. Su pannello di controllo, installazioni\applicazioni, rimuovi tutti i programmi, se ci sono, non installati da te.