emergenza pop-up, riavvio sistema!!! avast disattivato

[muffo]

Ragazzi aiutatemi, non riesco più a usare il computer, avast si è disattivato da solo, l'unico programma che ho è Superantispyware e a questo punto mi vengono dei dubbi anche su quest'ultimo... mi si aprono in continuazione un sacco di finestre pubblicitarie, spesso il pc mi si riavvia da solo, datemi una mano!!! non so più che fare!!!

[muffo]

ho letto un topic che tratta di pagine pubblicitarie, ho scaricato avenger.exe come avete indicato, ma penso che vi debba postare anche il file log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20.04.40, on 15/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE
C:\WINDOWS\System32\hldrrr.exe
C:\WINDOWS\System32\mioengine.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Nicola\Desktop\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [STICAP] C:\Programmi\Trust\WB-3500T USB2 Webcam\SnapTrap.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Vcfastmathbags] C:\Documents and Settings\All Users\Dati applicazioni\software noun vc fast\2wait.exe
O4 - HKLM\..\Run: [adsnwm] C:\WINDOWS\System32\adsnwm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [option size] C:\DOCUME~1\Nicola\DATIAP~1\BODYTY~1\waveblehlong.exe
O4 - Startup: My Vodafone.it.lnk = C:\Documents and Settings\Nicola\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3208608764
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/A ... gWXMSN.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F5B0C06-FF04-43A7-88D6-301CEF936A45}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe

[SkunkWorks 68]

Ti mancano 2 service packs di aggiornamenti,prima cosa...
Fixare(premi fix checked e riavvia il sistema),meglio se da provvisoria e dopo aver disabilitato il ripristino configurazione:
"O4 - HKLM\..\Run: [Vcfastmathbags] C:\Documents and Settings\All Users\Dati applicazioni\software noun vc fast\2wait.exe"
"O4 - HKCU\..\Run: [option size] C:\DOCUME~1\Nicola\DATIAP~1\BODYTY~1\waveblehlong.exe"
"O15 - Trusted Zone: *.whataboutadog.com"
"O15 - Trusted Zone: *.whataboutarabit.com"
O4 - HKLM\..\Run: [adsnwm] C:\WINDOWS\System32\adsnwm.exe(questo è sospetto...,mi convince poco).
Individuare se presente(abilitando la ricerca anche sui files nascosti e di sistema) e cancellare da provvisoria:
"hldrrr.exe",relativo ad un trojan:http://www.megalab.it/articoli.php?id=948
Buona fortuna
Ciao

[Luke57]

Ciao, ti sei beccato il trojan zonebac che ti danneggia tutti i programmi in avvio, antivirus compreso.
scarica Findawf da qui:
http://noahdfear.geekstogo.com/FindAWF.exe

Esegui il file, si aprirà una finestra dos (schermata nera) , premi invio per continuare, finita la scansione, si aprirà il block notes, salva il file, copia il suo contenuto in un post nel forum

[muffo]

ho provato a reinstallare avast ma mi chiude l'installazione, troppi problemi, ecco il file di awf:


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00B9-511B

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 22.864.113.664 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00B9-511B

Directory di C:\PROGRA~1\QUICKT~1\BAK

06/06/2007 23.29 23.568 qttask.exe
11/01/2007 21.58 77.824 qttask.exe1181165056
2 File 101.392 byte
3 Directory 22.864.113.664 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00B9-511B

Directory di C:\PROGRA~1\CONEXANT\ACCESS~1\BAK

22/08/2002 05.09 397.312 CnxDslTb.exe
1 File 397.312 byte
2 Directory 22.864.109.568 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00B9-511B

Directory di C:\PROGRA~1\LOGITECH\ITOUCH\BAK

22/07/2002 03.10 577.602 iTouch.exe
1 File 577.602 byte
2 Directory 22.864.109.568 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00B9-511B

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

13/12/2005 09.49 217.088 LAUNCH~1.EXE
22/02/2006 17.18 1.302.528 PcSync2.exe
2 File 1.519.616 byte
2 Directory 22.864.109.568 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00B9-511B

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

11/01/2007 21.58 77.824 qttask.exe
1 File 77.824 byte
2 Directory 22.864.109.568 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00B9-511B

Directory di C:\PROGRA~1\TRUST\WB-350~1\BAK

05/11/2004 10.59 155.648 SnapTrap.exe
1 File 155.648 byte
2 Directory 22.864.109.568 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00B9-511B

Directory di C:\DOCUME~1\ALLUSE~1\DATIAP~1\SOFTWA~1\BAK

0 File 0 byte
2 Directory 22.864.109.568 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00B9-511B

Directory di C:\DOCUME~1\NICOLA\DATIAP~1\BODYTY~1\BAK

0 File 0 byte
2 Directory 22.864.109.568 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 00B9-511B

Directory di C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\BAK

09/07/2002 10.50 28.672 EM_EXEC.EXE
1 File 28.672 byte
2 Directory 22.864.109.568 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

77824 11 Jan 2007 "C:\Programmi\QuickTime\qttask.exe"
23568 6 Jun 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
77824 11 Jan 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
77824 11 Jan 2007 "C:\Programmi\QuickTime\qttask.exe1174591150"
77824 11 Jan 2007 "C:\Programmi\QuickTime\bak\qttask.exe1181165056"
77824 11 Jan 2007 "C:\Programmi\QuickTime\qttask.exe"
23568 6 Jun 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
77824 11 Jan 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
23568 6 Jun 2007 "C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe"
397312 22 Aug 2002 "C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe"
23568 6 Jun 2007 "C:\Programmi\Logitech\iTouch\iTouch.exe"
577602 22 Jul 2002 "C:\Programmi\Logitech\iTouch\bak\iTouch.exe"
217088 13 Dec 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE1181165490"
217088 13 Dec 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE"
23568 6 Jun 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe"
1302528 22 Feb 2006 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe"
77824 11 Jan 2007 "C:\Programmi\QuickTime\qttask.exe"
23568 6 Jun 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
77824 11 Jan 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
23568 6 Jun 2007 "C:\Programmi\Trust\WB-3500T USB2 Webcam\SnapTrap.exe"
155648 5 Nov 2004 "C:\Programmi\Trust\WB-3500T USB2 Webcam\bak\SnapTrap.exe"
23568 6 Jun 2007 "C:\Programmi\Logitech\MouseWare\system\EM_EXEC.EXE"
28672 9 Jul 2002 "C:\Programmi\Logitech\MouseWare\system\bak\EM_EXEC.EXE"


end of report

[Luke57]

Ciao, sei superinfetto, senza i servicepack qualsiasi lavoro di pulizia è inutile, disistalla quicktime e cancella tutte le cartelle bak indicate nel report di findawf dove si trova quicktime.exe ( sei stato reinfettato più volte dal trojan), poi
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla (ctl+v)le scritte in neretto:


registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | adsnwm
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Vcfastmathbags

files to delete:
C:\WINDOWS\System32\adsnwm.exe
C:\WINDOWS\System32\hldrrr.exe
C:\DOCUME~1\Nicola\DATIAP~1\BODYTY~1\waveblehlong.exe


files to move:
C:\Programmi\Logitech\iTouch\bak\iTouch.exe | C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe | C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\Trust\WB-3500T USB2 Webcam\bak\SnapTrap.exe | C:\Programmi\Trust\WB-3500T USB2 Webcam\SnapTrap.exe
C:\Programmi\Logitech\MouseWare\system\bak\EM_EXEC.EXE | C:\Programmi\Logitech\MouseWare\system\EM_EXEC.EXE



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.

Inoltre, scarica Elibagla da qui:
http://www.zonavirus.com/datos/descarga ... ibagla.asp

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata

Eseguilo

Ignora eventuali messaggi dell’antivirus

Posta report dello scan + nuovo log hijackthis.

[muffo]

Eccovi i tre log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\omnsojiv

*******************

Script file located at: \??\C:\japhmyra.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\adsnwm.exe deleted successfully.
File C:\WINDOWS\System32\hldrrr.exe deleted successfully.


File C:\DOCUME~1\Nicola\DATIAP~1\BODYTY~1\waveblehlong.exe not found!
Deletion of file C:\DOCUME~1\Nicola\DATIAP~1\BODYTY~1\waveblehlong.exe failed!

Could not process line:
C:\DOCUME~1\Nicola\DATIAP~1\BODYTY~1\waveblehlong.exe
Status: 0xc0000034



Could not open file C:\Programmi\Logitech\iTouch\bak\iTouch.exe for move operation
File move operation C:\Programmi\Logitech\iTouch\bak\iTouch.exe|C:\Programmi\Logitech\iTouch\iTouch.exe failed!

Could not process line:
C:\Programmi\Logitech\iTouch\bak\iTouch.exe|C:\Programmi\Logitech\iTouch\iTouch.exe
Status: 0xc000003a



Could not open file C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe for move operation
File move operation C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe|C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe failed!

Could not process line:
C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe|C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
Status: 0xc000003a



Could not open file C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE for move operation
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE|C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE failed!

Could not process line:
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE|C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
Status: 0xc000003a



Could not open file C:\Programmi\Trust\WB-3500T USB2 Webcam\bak\SnapTrap.exe for move operation
File move operation C:\Programmi\Trust\WB-3500T USB2 Webcam\bak\SnapTrap.exe|C:\Programmi\Trust\WB-3500T USB2 Webcam\SnapTrap.exe failed!

Could not process line:
C:\Programmi\Trust\WB-3500T USB2 Webcam\bak\SnapTrap.exe|C:\Programmi\Trust\WB-3500T USB2 Webcam\SnapTrap.exe
Status: 0xc000003a



Could not open file C:\Programmi\Logitech\MouseWare\system\bak\EM_EXEC.EXE for move operation
File move operation C:\Programmi\Logitech\MouseWare\system\bak\EM_EXEC.EXE|C:\Programmi\Logitech\MouseWare\system\EM_EXEC.EXE failed!

Could not process line:
C:\Programmi\Logitech\MouseWare\system\bak\EM_EXEC.EXE|C:\Programmi\Logitech\MouseWare\system\EM_EXEC.EXE
Status: 0xc000003a



Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|adsnwm
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|adsnwm failed!
Status: 0xc0000034



Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Vcfastmathbags
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Vcfastmathbags failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


Sat Jun 16 18:01:09 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\NICOLA\DATI APPLICAZIONI\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\NICOLA\DATI APPLICAZIONI\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Jun 16 18:01:42 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\eMule\Incoming\MSN SPY MONITOR 2007 5(1).ZIP --> Eliminado Bagle.dldr

Sat Jun 16 18:04:45 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

Sat Jun 16 18:04:48 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Jun 16 18:05:11 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Jun 16 18:05:37 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):


Logfile of HijackThis v1.99.1
Scan saved at 18.06.53, on 16/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE
C:\WINDOWS\System32\mioengine.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
c:\programmi\internet explorer\iexplore.exe
C:\Documents and Settings\Nicola\Desktop\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [STICAP] C:\Programmi\Trust\WB-3500T USB2 Webcam\SnapTrap.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Nicola\Desktop\EliBaglA.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"
O4 - Startup: My Vodafone.it.lnk = C:\Documents and Settings\Nicola\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3208608764
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/A ... gWXMSN.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F5B0C06-FF04-43A7-88D6-301CEF936A45}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe

[Luke57]

Ciao, apri hijackthis, premi "do a system scan only", cerca e spunta le voci seguenti (non sono tutti virus, elimino solo alcune voci inutili in avvio)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [STICAP] C:\Programmi\Trust\WB-3500T USB2 Webcam\SnapTrap.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Nicola\Desktop\EliBaglA.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKCU"
O4 - Startup: My Vodafone.it.lnk = C:\Documents and Settings\Nicola\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com

premi fix checked.

Posta nuovo report di di Findawf.

[muffo]

Ecco il nuovo report di di Findawf:


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

[Luke57]

Ciao, dovresti essere a posto, hai ancora problemi?

[muffo]

Sembra che vada meglio, comunque in questi giorni lo provo un pò, volevo chiederti un'altra cosa, per rimanere alla larga da questi problemi che antivirus è meglio usare? Ho sempre avuto avast, ma probabilmente non è servito...
per ora grazie di tutto...

[SkunkWorks 68]

Non per fare l'"uccellaccio" ,ma se non metti i Service Packs,purtroppo, temo che ci ricascherai.Vabbè che Luke è instancabile ,però...
Fra quelli a pagamento direi Kaspersky,io ho Antivir PE free.
Ciao

[muffo]

e da dove posso scaricarli Kaspersky e Antivir PE free? ...e come faccio a mettere i Service Packs?? scusa l'ignoranza ma non so nemmeno cosa sono....

[muffo]

ho reinstallato avast e mi ha trovato subito dei virus, in più mi dice che il VPS è distrutto

[SkunkWorks 68]

e da dove posso scaricarli Kaspersky e Antivir PE free? ...e come faccio a mettere i Service Packs?? scusa l'ignoranza ma non so nemmeno cosa sono....

Antivir è gratuito:http://www.free-av.com/
Kaspersky puoi provarlo in trial e poi acquistarlo:http://www.kaspersky.it/Download/TrialVersions.asp
Quanto al service pack 2(che è cumulativo-comprende anche il primo)qui:http://www.ilsoftware.it/querydl.asp?ID=627.Scaricato il pacchetto lo esegui(lascia lavorare il PC,può volerci un po' di tempo).
Con tutto il rispetto per l'ottimo lavoro fatto da Luke,io,a questo punto,propenderei per una reinstallazione da zero(magari utilizzando un CD con il SP 2 già integrato).
La licenza valida ce l'hai,vero?
Ciao

[muffo]

Si, ho la licenza di xp home edition e uso quello come sistema operativo,dunque scarico il service pack 2 dal link che mi hai dato e lo eseguo?
i problemi che avevo prima non li ho più, ma ora ho altri due problemini, avast ha il VPS distrutto e all'avvio il pc ha dei problemi con mioengine.exe (spesso e volentieri non risponde...)
cosa faccio apro un'altro topic?

[mfabietto]

scarica il SP2, integralo in una copia del cd di Xp home tramite il programma Nlite o Slipstreaming (consigliato Slipstreaming), salva tutti i documenti su un'unita hd secondaria, riformatta il pc, installa windows dal cd con sp2 integrato appena creato e installa Avast home edition come antivirus

[SkunkWorks 68]

scarica il SP2, integralo in una copia del cd di Xp home tramite il programma Nlite o Slipstreaming (consigliato Slipstreaming), salva tutti i documenti su un'unita hd secondaria, riformatta il pc, installa windows dal cd con sp2 integrato appena creato e installa Avast home edition come antivirus

Sono d'accordo.
Scarica subito dal Windows Update anche tutti gli aggiornamenti successivi(che sono parecchi).
Ciao

[muffo]

Ma come faccio a integrare in una copia del cd di Xp home? E dove trovo Nlite e Slipstreaming ?

[SkunkWorks 68]

Prova con questo-Autostreamer:http://www.ilsoftware.it/articoli.asp?ID=2158.
Ciao