Olimpo Informatico

[twinky]

Ciao a tutti!
Dopo aver riscontrato che Avast! non riesce più a pulire il pc, ho provato la scansione online con Panda.
Sintomi del pc: chiude le applicazioni, si impalla e ultimamente non risponde più ai comandi, sparisce tutta la schermata e non riesco ad aprire nemmeno task manager! Inoltre, mail da mittenti strani. Poi l'indirizzo homepage di alice a volte è diverso, compare "bb" alla fine della parola index (me ne sono accorta solo oggi della leggera variazione).
Questo è il rapporto della scansione Panda:

Incidente Stato Percorso

Strumenti indesiderati:
application/altnet Non Disinfettato
c:\program files\Altnet
Dialer:dialer.chh Non Disinfettato c:\windows\_DlrApps
Dialer:dialer.ags Non Disinfettato hkey_current_user\software\Montorgueil
Adware:adware/rxtoolbar Non Disinfettato Registro di sistema diWindows
Adware:adware/instafinder Non Disinfettato Registro di sistema di Windows
Dialer:dialer.cn Non Disinfettato HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
Spyware:Cookie/2o7 Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@2o7[2].txt
Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@adtech[2].txt
Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@atdmt[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@bs.serving-sys[1].txt
Spyware:Cookie/Hitslink Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@counter.hitslink[1].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@doubleclick[1].txt
Spyware:Cookie/FastClick Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@fastclick[2].txt
Spyware:Cookie/Hitbox Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@hitbox[1].txt
Spyware:Cookie/FastClick Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@media.fastclick[2].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@mediaplex[1].txt
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@perf.overture[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@serving-sys[1].txt
Spyware:Cookie/Statcounter Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@statcounter[2].txt
Spyware:Cookie/Toplist Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@toplist[1].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@tradedoubler[1].txt
Spyware:Cookie/Xiti Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@xiti[2].txt
Spyware:Cookie/Zedo Non Disinfettato C:\Documents and Settings\Katia\Cookies\katia@zedo[2].txt
Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Katia\Impostazioni locali\Temp\Cookies\katia@ad.yieldmanager[1].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Katia\Impostazioni locali\Temp\Cookies\katia@atdmt[1].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Katia\Impostazioni locali\Temp\Cookies\katia@doubleclick[1].txt
Spyware:Cookie/Zedo Non Disinfettato C:\Documents and Settings\Katia\Impostazioni locali\Temp\Cookies\katia@zedo[1].txt
Hacktool:Hacktool/KillProc.A Non Disinfettato C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\BroadBandAsst\scripts\Alice_ti_aiuta_lth.exe[nopey.exe]
Strumenti indesiderati:Application/RealSpy Non Disinfettato C:\WINDOWS\system32\actskn45.ocx



Cosa posso fare?

[Orange]

ciao.

la maggior parte delle infezioni sono facilmente eliminabili con i software antispy come SpyBot.
dai un'occhiata qui. esegui tutti i passaggi, dopo di che posta un log di HiJackThis

[twinky]

ok, questo è il log:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\zHotkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\QuickTime\qttask.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
c:\Programmi\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
c:\Programmi\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Sophos\AutoUpdate\ALMon.exe
C:\Programmi\Microsoft Office\Office\OSA.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.alice.it/search/home/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: My 190.it.lnk = C:\Documents and Settings\Katia\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programmi\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Alice - {0A04F465-3243-4E75-AFE3-F3A93342A915} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E460C525-1FB6-40C8-A309-669BF787DDB3} (McciMTEvent Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C38EE1B6-8272-4BA7-B980-95FBC895021A}: NameServer = 85.37.17.43 85.38.28.96
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - c:\WINDOWS\Downloaded Program Files\mimectl.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Crea report sullo stato di Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Programmi\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programmi\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programmi\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Com'è?

[Orange]

il log sembra pulito.
che problemi rilevi ancora?

[vincycefa91]

siccome nel pc c'è attivo windows genuine advantage può essere problema di sistema operativo "non genuino"? capitava anke a me in quanto nn uso software pienamente originali

[twinky]

[Orange]

e perche non l'hai nominato prima l'Instant Access??

scarica FindAWF
eseguilo, si aprirà una finestra Dos
premi Invio e attendi l'apertura del blocco note con il tuo log
metti qui il contenuto

[twinky]

L'ho scoperto da poco...è una cosa brutta?
Ecco il log awf:


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\CCLEANER\BAK

13/02/2006 16.49 565.248 ccleaner.exe
1 File 565.248 byte
2 Directory 147.797.938.176 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 147.797.938.176 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\SPYWAR~1\BAK

26/03/2007 20.25 1.654.272 SpywareTerminatorShield.exe
1 File 1.654.272 byte
2 Directory 147.797.934.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.00 15.360 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 147.797.934.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 15.41 438.359 MotiveSB.exe
1 File 438.359 byte
2 Directory 147.797.934.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 18.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 147.797.934.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

14/03/2006 19.09 169.984 GoogleDesktop.exe
1 File 169.984 byte
2 Directory 147.797.934.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

22/12/2003 09.38 241.664 hpcmpmgr.exe
1 File 241.664 byte
2 Directory 147.797.934.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

17/02/2005 00.11 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 147.797.934.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

29/06/2005 15.29 176.128 LaunchApplication.exe
24/06/2005 14.08 860.160 PcSync2.exe
2 File 1.036.288 byte
2 Directory 147.797.934.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 147.797.934.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

07/06/2005 11.31 819.712 DataLayer.exe
1 File 819.712 byte
2 Directory 147.797.929.984 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 147.797.929.984 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

565248 13 Feb 2006 "C:\Programmi\CCleaner\ccleaner.exe"
565248 13 Feb 2006 "C:\Programmi\CCleaner\bak\ccleaner.exe"
2365408 26 Mar 2007 "C:\Programmi\SpywareTerminator.exe"
6070384 27 Aug 2006 "C:\Programmi\Spyware Terminator\SpywareTerminator.exe"
995328 1 Jan 2006 "C:\Programmi\SpywareBlaster\spywareblaster.exe"
1654272 26 Mar 2007 "C:\Programmi\Spyware Terminator\bak\SpywareTerminatorShield.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
438359 21 Apr 2006 "C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe"
75392 30 Apr 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
52272 24 Jan 2007 "C:\Programmi\Google\googletoolbar3user.exe"
14993976 13 Mar 2007 "C:\Documents and Settings\Katia\Desktop\GoogleEarthWin.exe"
743016 8 Jun 2005 "C:\Programmi\Google\Google Desktop Search\GoogleDesktopSearchSetup.exe"
69632 31 Jan 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
559784 20 Apr 2006 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138168 24 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
169984 14 Mar 2006 "C:\Programmi\Google\Google Desktop Search\bak\GoogleDesktop.exe"
171448 24 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
559784 13 Apr 2006 "C:\Documents and Settings\Katia\Dati applicazioni\Real\GOOGLE_TOOLBAR\googletoolbarinstaller.exe"
241664 22 Dec 2003 "C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
49152 17 Feb 2005 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
176128 29 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
860160 24 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe"
36975 4 Mar 2005 "C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"


end of report

[Orange]

sì (leggi qui)
dipende sicuramente da quello il malfunzionamento PC..
dovresti reinstallare CCleaner, SpywareTerminator, SpywareBlaster e Avast4. non saranno più efficaci dopo l'uso di Avenger, perciò quella è la strada migliore.

[twinky]

Non riesco ad eseguire lo script di Avenger, mi da sempre "error: selected file does not appear to be a valid script".

[Orange]

e io, infatti non avevo detto di usare Avenger, ma solo di reinstallare i programmi citati..

[twinky]

[twinky]

Il pc all'avvio è ancora lento, esiste ancora l'instant access tra le connessioni ed inoltre a volte non mi funziona il mouse e compare la casella "hotkey" nella barra delle applicazioni, che devo chiudere per farla sparire. Che significa? Ho reinstallato gli antivirus ed avast come al solito mi ha individuato il malware ma non lo posso eliminare. Ho installato un nuovo firewall "filseclab personal firewall", nel tentativo di proteggermi ulteriormente, ho fatto bene o mi crea problemi?
Sob sob...lo butto via sto pc....

[Orange]

puoi rifare il log FindAWF?

hai fatto bene a mettere un firewall, anche se io ti avrei consigliato uno un'po più facile da gestire, tipo questo.

[twinky]

Ecco il log. Grazie del suggerimento, provo il firewall che mi hai consigliato..


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\CCLEANER\BAK

13/02/2006 16.49 565.248 ccleaner.exe
1 File 565.248 byte
2 Directory 148.102.295.552 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 148.102.295.552 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\SPYWAR~1\BAK

26/03/2007 20.25 1.654.272 SpywareTerminatorShield.exe
1 File 1.654.272 byte
2 Directory 148.102.291.456 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.00 15.360 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 148.102.291.456 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 15.41 438.359 MotiveSB.exe
1 File 438.359 byte
2 Directory 148.102.291.456 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

14/03/2006 19.09 169.984 GoogleDesktop.exe
1 File 169.984 byte
2 Directory 148.102.291.456 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

22/12/2003 09.38 241.664 hpcmpmgr.exe
1 File 241.664 byte
2 Directory 148.102.291.456 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

17/02/2005 00.11 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 148.102.291.456 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 148.102.307.840 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

07/06/2005 11.31 819.712 DataLayer.exe
1 File 819.712 byte
2 Directory 148.102.291.456 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 1CBB-CB2D

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 148.102.291.456 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

565248 13 Feb 2006 "C:\Programmi\CCleaner\ccleaner.exe"
565248 13 Feb 2006 "C:\Programmi\CCleaner\bak\ccleaner.exe"
2365408 26 Mar 2007 "C:\Programmi\SpywareTerminator.exe"
995328 1 Jan 2006 "C:\Programmi\SpywareBlaster\spywareblaster.exe"
1654272 26 Mar 2007 "C:\Programmi\Spyware Terminator\bak\SpywareTerminatorShield.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
438359 21 Apr 2006 "C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe"
52272 24 Jan 2007 "C:\Programmi\Google\googletoolbar3user.exe"
14993976 13 Mar 2007 "C:\Documents and Settings\Katia\Desktop\GoogleEarthWin.exe"
743016 8 Jun 2005 "C:\Programmi\Google\Google Desktop Search\GoogleDesktopSearchSetup.exe"
69632 31 Jan 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
559784 20 Apr 2006 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138168 24 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
169984 14 Mar 2006 "C:\Programmi\Google\Google Desktop Search\bak\GoogleDesktop.exe"
171448 24 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
559784 13 Apr 2006 "C:\Documents and Settings\Katia\Dati applicazioni\Real\GOOGLE_TOOLBAR\googletoolbarinstaller.exe"
241664 22 Dec 2003 "C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
49152 17 Feb 2005 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe"
36975 4 Mar 2005 "C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"

[bdoriano]

Così "a naso" non mi sembra ci siano tracce visibili del virus.
Scarica questo, scompattalo in una sua cartella ed eseguilo.
Facciamo 2 logs:
*** 1 ***
- avvia gmer
- clicca su Scan
- al termine della scansione clicca su Copy
- apri notepad
- premi CTRL+V
- salva il file
- invia il file salvato a link
- posta qui il link

*** 2 ***
- avvia gmer
- clicca su > > >
- clicca su Autostart
- clicca su Scan
- al termine della scansione clicca su Copy
- apri notepad
- premi CTRL+V
- salva il file
- invia il file salvato a link
- posta qui il link

[twinky]

Ecco fatto.
Parte 1:
http://www.freefilehosting.net/download/MjE2OTc3

gmer scan.txt

Parte 2:
http://www.freefilehosting.net/download/MjE3MDAz

gmer autostart scan.txt

[twinky]

[bdoriano]

Per il firewall, se non l'hai già provato, potresti installare ZoneAlarm free che almeno è in italiano e fa il suo lavoro in modo più discreto.

Sto guardando i logs che hai inviato, volevo solo chiederti alcune delucidazioni.
Mi risultano tracce di almeno 3 antivirus: Sophos, Avast e VirIt Lite.
Li stai usando tutti e 3 in contemporanea o hai disattivato la scansione in tempo reale di 2 di questi?

Un consiglio: scompatta gmer in una sua cartella non temporanea.

@Orange
hai visto il file mchInjDrv.sys?
Ti risulta che possa essere legato a Spyware Doctor?

[twinky]