impossibile trovare il file RUNDELL32EXE NvCpIDaemon

[Varda]

Salve gente mi sono appena iscritta,spero di aver inserito questa discussione al posto giusto...
Ho trovato questo utile forum e mi sono iscritta
Vorrei chiedervi due cose e spero che mi possiate aiutare:
1)subito dopo aver acceso il pc,appena apparsa la schermata del desktop e pare tutto apposto,poi mi appare un afinestra con scritto che c'è un errore ed è impossibile trovare il file RUNDELL32EXE C:\WINDOWS\system32 NvCpIDaemon
Di cosa si tratta?Come posso risolvere questo problema?

2)L'altra finestra che mi appare subito dopo è:
"Da un utente o da un programma sono state rischieste informazioni da guru.avg.com. Quale connessione utilizzare?"
Ho cercato un po' in giro e ho letto che potrebbe trattarsi di dialers o roba simile...io non me ne intendo proprio di queste cose e legendo sono un po' preoccupata perchè se è vero quello che c'era scritto dicevano che connette a numeri a pagamento o roba così

Grazie a chiunque mi aiuti!

[gahan]

Ciao,
scarica ed installa HijackThis per un controllo veloce
http://www.hijackthis.de/downloads/HJTInstall.exe

- apri il software
- accetta i termini di licenza
- clicca su "do a system scan and save a logfile"
- posta qui sul forum il log risultante

[quizface]

La prima finestra dovrebbe essere relativa al driver nVidia, la seconda a AVG antivirus
Ti consiglio di usare un startup manager per togliere tutti i programmi ed i servizi che partono all'avvio del computer e che non ti servono. Se hai XP puo' bastarti Regseeker



dopo aver cambiato la lingua (in alto a destra) scegli Avvio automatico dal menu' si sinistra ed elimina tutto quello che c'e' eccetto l' antivirus (o quello che veramente ti serve)

Con lo stesso programma puoi pulire il registro.
Tutto quello che elimini va in Backup fino che non lo elimini definitivamente da li' (dopo un po' di tempo)

[-> EleKtrA <-]

Ciao,
sconsiglio di utilizzare Regseeker per ripulire il registro, mi è capitato spesso di avere in assistenza dei computer non più funzionanti dopo questa operazione.

Per eliminare i programmi inutili in avvio si può utilizzare un programma semplicissimo come Starter
oppure con lo stesso Hijackthis.

Segui il consiglio di gahan,
allega il log nel Topic inserendolo nel tag "code". (CLICCA)

[thedregs]

Se può essre utile vorrei segnalare che anche spybot ha una funzione dedicata ai programmi in avvio oltre a rimuovere molti malware, purtroppo non tutti. Per la pulizia del registro CCleaner mi sembra meno invasivo di altri programmi che effettivamente potrebbero creare danni se usati con leggerezza.

[Varda]

Grazie a tutti dei consigli. Io ho già Ccleaner e ho anche un altro programma che mi avevano consigliato tempo fa che si chiama REGcleaner... Non so molto pratica di queste cose.. Vanno pure bene? Cmq intanto mi scarico pure questo HijackThis e vi posto il risultato....
Mi appare però anche un'altra finestra : " KFE initialization Driver not found",che posso fare?
Grazie a tutti

[-> EleKtrA <-]

Ecco:

Codice: Seleziona tutto

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.15.31, on 07/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYIT
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?792fc4b88d1b4ac4944a648cfdb7693d
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?792fc4b88d1b4ac4944a648cfdb7693d
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://rossellaiole.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://it.wikipedia.org/skins-1.5/monobook/headbg.jpg

--
End of file - 7837 bytes

[gahan]

Ciao,

Passo 1
- chiudi tutte le applicazioni
- apri hijackthis
- clicca su "do a system scan only"
seleziona i seguenti elementi e premi su fix checked

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm414YYIT
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.15-3.cab

Passo 2
- Scarica ed installa Malwarebytes dal link sottostante:
http://dw.com.com/redir?edId=3&siteId=4 ... l-10804572
- disconnettiti da internet
- disattiva il tuo antivirus
- fai una scansione completa
- rimuovi eventuali minacce rilevate cliccando sul pulsante "rimuovi elementi selezionati"
- posta il log risultante dalla scansione

Passo 3
- scarica combofix direttamente sul desktop dal link seguente:
- esegui ComboFix.exe
- non installare la RECOVERY CONSOLE
- non interferire con la scansione del programma
-a scansione ultimata vai in C:\ e copia/incolla, nella tua prossima risposta, il log contentuto nel file
Combofix.txt

[gahan]

Scusami,
ecco il link dal quale scaricare Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[-> EleKtrA <-]

Grazie mille Gahan.
POsto il risultato del log di Malwarebytes e poi quell'altro che ancora devo scaricare...

Codice: Seleziona tutto

Malwarebytes' Anti-Malware 1.44
Versione del database: 3838
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

08/03/2010 22.57.20
mbam-log-2010-03-08 (22-57-10).txt

Tipo di scansione: Scansione completa (C:\|D:\|I:\|)
Elementi scansionati: 194394
Tempo trascorso: 48 minute(s), 50 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 13
Valori di registro infetti: 1
Elementi dato del registro infetti: 7
Cartelle infette: 6
File infetti: 5

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b5141620-c2b2-4d95-9f0f-134d99c87ab0} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db893839-10f0-4af9-92fa-b23528f530af} (Trojan.Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> No action taken.

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
C:\Documents and Settings\beppe\Dati applicazioni\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\beppe\Dati applicazioni\FunWebProducts\Data (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\beppe\Dati applicazioni\FunWebProducts\Data\beppe (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\All Users\Dati applicazioni\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Programmi\Montorgueil (Trojan.Dialer) -> No action taken.
C:\Programmi\Montorgueil\mangasesso (Trojan.Dialer) -> No action taken.

File infetti:
C:\Programmi\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\Programmi\Montorgueil\14.05048 (Trojan.Dialer) -> No action taken.
C:\Programmi\Montorgueil\mangasesso\mangasesso.ico (Trojan.Dialer) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\t55ft2829f44.dat (Worm.KoobFace) -> No action taken.

[-> EleKtrA <-]

E questo è l'altro

Codice: Seleziona tutto

ComboFix 10-03-08.01 - beppe 09/03/2010   0.01.03.1.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.39.1040.18.511.179 [GMT 1:00]
Eseguito da: c:\documents and settings\beppe\Documenti\Download\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Kerio Personal Firewall *disabled* {333BECA0-DED8-4139-A516-8D9E44E22669}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programmi\QUAD Utilities
c:\windows\SiSUSBrg .exe
c:\windows\system32\ctfmon .exe
c:\windows\system32\NeroCheck .exe
c:\windows\system32\Thumbs.db
c:\windows\system32\uniq.tll
c:\windows\vsnpstd2 .exe

.
(((((((((((((((((((((((((   Files Creati Da 2010-02-08 al 2010-03-08  )))))))))))))))))))))))))))))))))))
.

2010-03-08 20:16 . 2010-03-08 20:16   --------   d-----w-   c:\documents and settings\beppe\Dati applicazioni\Malwarebytes
2010-03-08 20:16 . 2010-01-07 15:07   38224   ----a-w-   c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-08 20:16 . 2010-03-08 20:16   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-03-08 20:16 . 2010-03-08 20:16   --------   d-----w-   c:\programmi\Malwarebytes' Anti-Malware
2010-03-08 20:16 . 2010-01-07 15:07   19160   ----a-w-   c:\windows\system32\drivers\mbam.sys
2010-03-07 16:56 . 2010-03-07 16:43   1260800   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgfrw.exe
2010-03-07 16:56 . 2010-03-07 16:43   3777280   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\setup.exe
2010-03-07 16:44 . 2010-03-07 16:44   --------   d-----w-   C:\$AVG
2010-03-07 16:43 . 2010-03-07 16:43   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\avg9
2010-03-07 16:13 . 2010-03-07 16:13   --------   d-----w-   c:\programmi\Trend Micro
2010-03-05 22:52 . 2010-03-05 22:52   --------   d-----w-   c:\programmi\File comuni\Java
2010-03-05 22:52 . 2010-03-05 22:52   348160   ----a-w-   c:\documents and settings\beppe\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3226de65-n\msvcr71.dll
2010-03-05 22:52 . 2010-03-05 22:52   503808   ----a-w-   c:\documents and settings\beppe\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3226de65-n\msvcp71.dll
2010-03-05 22:52 . 2010-03-05 22:52   61440   ----a-w-   c:\documents and settings\beppe\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-34dbbb5a-n\decora-sse.dll
2010-03-05 22:52 . 2010-03-05 22:52   499712   ----a-w-   c:\documents and settings\beppe\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3226de65-n\jmc.dll
2010-03-05 22:52 . 2010-03-05 22:52   12800   ----a-w-   c:\documents and settings\beppe\Dati applicazioni\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-34dbbb5a-n\decora-d3d.dll
2010-03-05 22:47 . 2010-03-05 22:47   --------   d-----w-   c:\programmi\Microsoft Silverlight
2010-03-03 12:56 . 2010-03-03 12:56   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\nView_Profiles
2010-02-16 00:10 . 2010-02-16 00:10   --------   d-----w-   C:\FOUND.000

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-07 16:44 . 2008-07-24 15:06   333192   ----a-w-   c:\windows\system32\drivers\avgldx86.sys
2010-03-07 16:44 . 2008-07-24 15:06   360584   ----a-w-   c:\windows\system32\drivers\avgtdix.sys
2010-03-07 16:44 . 2007-03-04 21:19   28424   ----a-w-   c:\windows\system32\drivers\avgmfx86.sys
2010-03-07 16:43 . 2008-07-24 15:06   12464   ----a-w-   c:\windows\system32\avgrsstx.dll
2010-03-05 22:50 . 2009-10-21 15:37   411368   ----a-w-   c:\windows\system32\deploytk.dll
2010-02-10 12:21 . 2009-04-29 17:40   117760   ----a-w-   c:\documents and settings\beppe\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-30 11:38 . 2006-03-26 17:19   54680   ----a-w-   c:\documents and settings\beppe\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-01-22 17:46 . 1979-12-31 23:00   85626   ----a-w-   c:\windows\system32\perfc010.dat
2010-01-22 17:46 . 1979-12-31 23:00   493144   ----a-w-   c:\windows\system32\perfh010.dat
2010-01-05 09:53 . 1979-12-31 23:00   832512   ----a-w-   c:\windows\system32\wininet.dll
2010-01-05 09:53 . 2006-03-08 16:57   78336   ----a-w-   c:\windows\system32\ieencode.dll
2010-01-05 09:53 . 1979-12-31 23:00   17408   ----a-w-   c:\windows\system32\corpol.dll
2009-12-31 16:50 . 1979-12-31 23:00   353792   ----a-w-   c:\windows\system32\drivers\srv.sys
2009-12-17 07:40 . 2006-03-08 15:29   346112   ----a-w-   c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 1979-12-31 23:00   33280   ----a-w-   c:\windows\system32\csrsrv.dll
2009-12-09 10:07 . 2002-09-09 12:34   2069760   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:07 . 1979-12-31 23:00   2192896   ----a-w-   c:\windows\system32\ntoskrnl.exe
2006-03-28 19:34 . 2006-03-28 19:34   405504   ----a-w-   c:\programmi\Aenum1394n.exe
.
[code]<pre>
c:\programmi\Windows Media Player\WMPNSCFG .exe
c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\programmi\Alice ti aiuta\SmartBridge\MotiveSB .exe
</pre>[/code]

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:01   1230080   ----a-w-   c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2009-04-23 180269]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"SunJavaUpdateSched"="c:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-10-06 5058560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"NvMediaCenter"="c:\windows\System32\NVMCTRAY.DLL" [2003-10-06 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-07 16:43   12464   ----a-w-   c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk *\0stera\0sasnative32

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Alice ti aiuta.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Alice ti aiuta.lnk
backup=c:\windows\pss\Alice ti aiuta.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bbiwecqx]
c:\documents and settings\beppe\impostazioni locali\dati applicazioni\bbiwecqx.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2003-10-06 13:16   5058560   ----a-w-   c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2003-10-06 13:16   741376   ----a-w-   c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SNPSTD2]
c:\windows\vsnpstd2.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [N/A]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgnsx.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [24/07/2008 16.06.34 333192]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [24/07/2008 16.06.35 360584]
R1 gtermddo;gtermddo;c:\windows\system32\drivers\gtermddo.sys [28/03/2006 20.34.06 31232]
R2 avg9wd;AVG Free WatchDog;c:\programmi\AVG\AVG9\avgwdsvc.exe [07/03/2010 17.43.14 285392]
S3 BCASPROT;Advanced System Protector;\??\c:\programmi\Systweak\Advanced System Protector\sasprot32.sys --> c:\programmi\Systweak\Advanced System Protector\sasprot32.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [29/11/2009 1.22.15 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [29/11/2009 1.22.19 8320]
.
Contenuto della cartella 'Scheduled Tasks'
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = 127.0.0.1
IE: Apri in nuova scheda in primo piano - c:\programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?792fc4b88d1b4ac4944a648cfdb7693d
IE: Apri in nuova scheda in secondo piano - c:\programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?792fc4b88d1b4ac4944a648cfdb7693d
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\beppe\Dati applicazioni\Mozilla\Firefox\Profiles\qir45lru.default\
FF - prefs.js: browser.search.selectedEngine - Ricerca video di YouTube
FF - prefs.js: keyword.URL - hxxp://it.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_it&p=
FF - component: c:\programmi\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\programmi\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\programmi\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\programmi\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\programmi\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\programmi\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 00:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_USERS\S-1-5-21-1465549989-1025158691-1409831131-1007\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Param2"=""
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:00000007

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Ora fine scansione: 2010-03-09  00:15:27
ComboFix-quarantined-files.txt  2010-03-08 23:15

Pre-Run: 61.144.301.568 byte disponibili
Post-Run: 61.142.597.632 byte disponibili

- - End Of File - - 4A23A2081ACDBA4F3E101F7C6D259131

Quindi tutte queste cose mi aiuteranno a risolvere tutti e tre i problemi ("KFE initialization failed:Driver not found","Da un utente o da un programma sono state rischieste informazioni da guru.avg.com. Quale connessione utilizzare?" e "impossibile trovare il file RUNDELL32EXE C:\WINDOWS\system32 NvCpIDaemon" ) o solo quello rundell32exe ecc..?

Il problema quello che mi chiede della connessione quindi era veramente un dialer?Perchè leggendo il log qui da qualche parte trovo scritto troyandialer... Mi arriverà una bolletta salata dunque?

[gahan]

Ciao,

riscontri dei miglioramenti?

[Varda]

Ciao Gahan,grazie Sì,va meglio,l'unico problema che è rimasto è quello "KFE initialization failed:Driver not found" che mi appare sempre ogni volta che accendo il pc...

[gahan]

Ciao Varda,

proviamo a risolvere quest'ultimo problema (anche se in realtà non lo è)

start --> esegui --> digita

msconfig

vai alla scheda "avvio", e cerca un processo legato a "kerio". Se lo trovi togli la spunta, conferma con OK e riavvia il sistema.

Al successivo riavvio, scarica ed installa CCleaner, togliendo la spunta da "yahoo toolbar" verso fine installazione:
http://www.piriform.com/ccleaner/download/standard
da sinistra vai su Opzioni --> avanzate --> togli la spunta da "cancella files in windows temp se piu vecchi di 24 ore";
da sinistra vai su Pulizia, clicca su "avvia pulizia";
da sinistra vai su Registro, clicca su trova problemi. A fine scansione clicca su "ripara selezionati...". (non abusare di questa funzione del programma)
Per concludere riavvia nuovamente il PC.