problema con Internet Connection [era:AAA cercasi aiuto]

[Mariella84]

ciao a tutti..
sono capitata cm molti altri del forum ad avere a che fare con Internet connection e quindi cerco aiuto in modo tale da poterlo togliere dal pc. Non capisco nulla o quasi di informatica e pc comunque ho già fatto le prime due cose che ci sono in tutte le richieste di aiuto e cioè ho scaricato sia HIJACKTHIS e FindAWF e questi sono i risultati che ho:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.25.40, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxcicoms.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\bak\igfxtray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\HPQ\SHARED\HPQWMI.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LXCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCItim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcimon.exe] "C:\Programmi\Lexmark 7300 Series\lxcimon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programmi\Lexmark 7300 Series\ezprint.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F5EC5BF-AD1B-412A-88FC-A4C0FAF6FED3}: NameServer = 85.37.17.4 85.38.28.70
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: lxci_device - - C:\WINDOWS\system32\lxcicoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Programmi\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe

--
End of file - 7829 bytes

[Mariella84]

e questo è il secondo:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\APOINT2K\BAK

08/02/2005 17.38 159.744 Apoint.exe
1 File 159.744 byte
2 Directory 47.154.716.672 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\ITUNES\BAK

13/10/2004 15.04 278.528 iTunesHelper.exe
1 File 278.528 byte
2 Directory 47.154.716.672 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\LEXMAR~1\BAK

02/02/2007 03.15 103.344 ezprint.exe
02/02/2007 03.15 205.744 lxcimon.exe
2 File 309.088 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\QUICKT~1\BAK

04/08/2005 19.45 98.304 qttask.exe
1 File 98.304 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 09.00 15.360 ctfmon.exe
08/02/2005 11.32 126.976 hkcmd.exe
08/02/2005 11.36 155.648 igfxtray.exe
3 File 297.984 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\HP\DRIVERS\HPLSBW~1\BAK

14/10/2004 12.54 253.952 lsburnwatcher.exe
1 File 253.952 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

06/08/2004 08.27 860.160 Smax4.exe
14/10/2004 09.11 1.388.544 SMax4PNP.exe
2 File 2.248.704 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

20/12/2007 18.05 579.072 avgcc.exe
1 File 579.072 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

16/02/2005 22.11 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HPQ\DEFAUL~1\BAK

29/03/2005 14.45 233.534 cpqset.exe
1 File 233.534 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HPQ\HPWIRE~1\BAK

0 File 0 byte
2 Directory 47.154.708.480 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HPQ\QUICKL~1\BAK

03/12/2004 13.24 290.816 EabServr.exe
1 File 290.816 byte
2 Directory 47.154.708.480 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\IPM\ADSL\DATAWAY\BAK

01/04/2003 10.32 299.008 dslstat.exe
1 File 299.008 byte
2 Directory 47.154.708.480 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

14/03/2007 02.43 83.608 jusched.exe
1 File 83.608 byte
2 Directory 47.154.708.480 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

20/09/2006 07.35 20.480 WrtMon.exe
1 File 20.480 byte
2 Directory 47.154.708.480 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 11 Jan 2008 "C:\Programmi\Apoint2K\Apoint.exe"
159744 8 Feb 2005 "C:\SWSetup\Touchpad\Apoint.exe"
159744 8 Feb 2005 "C:\Programmi\Apoint2K\bak\Apoint.exe"
14348 11 Jan 2008 "C:\Programmi\iTunes\iTunesHelper.exe"
278528 13 Oct 2004 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
14348 11 Jan 2008 "C:\Programmi\Lexmark 7300 Series\ezprint.exe"
103344 2 Feb 2007 "C:\Programmi\Lexmark 7300 Series\bak\ezprint.exe"
14348 11 Jan 2008 "C:\Programmi\Lexmark 7300 Series\lxcimon.exe"
205744 2 Feb 2007 "C:\Programmi\Lexmark 7300 Series\bak\lxcimon.exe"
14348 11 Jan 2008 "C:\Programmi\QuickTime\qttask.exe"
98304 4 Aug 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
126976 8 Feb 2005 "C:\SWSetup\Video\hkcmd.exe"
14348 11 Jan 2008 "C:\WINDOWS\system32\hkcmd.exe"
126976 8 Feb 2005 "C:\SWSetup\Video\Win2000\hkcmd.exe"
126976 8 Feb 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
126976 8 Feb 2005 "C:\WINDOWS\system32\ReinstallBackups\0010\DriverF iles\hkcmd.exe"
126976 8 Feb 2005 "C:\WINDOWS\system32\ReinstallBackups\0014\DriverF iles\hkcmd.exe"
155648 8 Feb 2005 "C:\SWSetup\Video\igfxtray.exe"
14348 11 Jan 2008 "C:\WINDOWS\system32\igfxtray.exe"
155648 8 Feb 2005 "C:\SWSetup\Video\Win2000\igfxtray.exe"
155648 8 Feb 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 8 Feb 2005 "C:\WINDOWS\system32\ReinstallBackups\0010\DriverF iles\igfxtray.exe"
155648 8 Feb 2005 "C:\WINDOWS\system32\ReinstallBackups\0014\DriverF iles\igfxtray.exe"
14348 11 Jan 2008 "C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe"
253952 14 Oct 2004 "C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher. exe"
14348 11 Jan 2008 "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe"
860160 6 Aug 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
860160 6 Aug 2004 "C:\SWSetup\AUDIO\SM_Panel\Sys\SMax4.exe"
14348 11 Jan 2008 "C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe"
1388544 14 Oct 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
1388544 14 Oct 2004 "C:\SWSetup\AUDIO\SM_PNP\Sys\SMax4PNP.exe"
579072 12 Jan 2008 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
579072 20 Dec 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
14348 11 Jan 2008 "C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe"
49152 16 Feb 2005 "C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe"
14348 11 Jan 2008 "C:\Programmi\HPQ\Default Settings\cpqset.exe"
233534 29 Mar 2005 "C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
14348 11 Jan 2008 "C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe"
290816 3 Dec 2004 "C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe"
14348 11 Jan 2008 "C:\Programmi\IPM\Adsl\DataWay\dslstat.exe"
299008 1 Apr 2003 "C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe "
299008 1 Apr 2003 "C:\Programmi\Telecom Italia\AdslWizzy\Driver\DataWayUSB\ProgramFiles\ds lstat.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe "
77824 18 Jun 2007 "C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
14348 11 Jan 2008 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe "
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe "
14348 11 Jan 2008 "C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon .exe"
20480 20 Sep 2006 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\Wr tMon.exe"


end of report

Grazie a tutti anticipatamente per avermi aiutato....

[Mariella84]

e questo è il secondo:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\APOINT2K\BAK

08/02/2005 17.38 159.744 Apoint.exe
1 File 159.744 byte
2 Directory 47.154.716.672 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\ITUNES\BAK

13/10/2004 15.04 278.528 iTunesHelper.exe
1 File 278.528 byte
2 Directory 47.154.716.672 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\LEXMAR~1\BAK

02/02/2007 03.15 103.344 ezprint.exe
02/02/2007 03.15 205.744 lxcimon.exe
2 File 309.088 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\QUICKT~1\BAK

04/08/2005 19.45 98.304 qttask.exe
1 File 98.304 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 09.00 15.360 ctfmon.exe
08/02/2005 11.32 126.976 hkcmd.exe
08/02/2005 11.36 155.648 igfxtray.exe
3 File 297.984 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\HP\DRIVERS\HPLSBW~1\BAK

14/10/2004 12.54 253.952 lsburnwatcher.exe
1 File 253.952 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

06/08/2004 08.27 860.160 Smax4.exe
14/10/2004 09.11 1.388.544 SMax4PNP.exe
2 File 2.248.704 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

20/12/2007 18.05 579.072 avgcc.exe
1 File 579.072 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

16/02/2005 22.11 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HPQ\DEFAUL~1\BAK

29/03/2005 14.45 233.534 cpqset.exe
1 File 233.534 byte
2 Directory 47.154.712.576 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HPQ\HPWIRE~1\BAK

0 File 0 byte
2 Directory 47.154.708.480 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HPQ\QUICKL~1\BAK

03/12/2004 13.24 290.816 EabServr.exe
1 File 290.816 byte
2 Directory 47.154.708.480 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\IPM\ADSL\DATAWAY\BAK

01/04/2003 10.32 299.008 dslstat.exe
1 File 299.008 byte
2 Directory 47.154.708.480 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

14/03/2007 02.43 83.608 jusched.exe
1 File 83.608 byte
2 Directory 47.154.708.480 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

20/09/2006 07.35 20.480 WrtMon.exe
1 File 20.480 byte
2 Directory 47.154.708.480 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 11 Jan 2008 "C:\Programmi\Apoint2K\Apoint.exe"
159744 8 Feb 2005 "C:\SWSetup\Touchpad\Apoint.exe"
159744 8 Feb 2005 "C:\Programmi\Apoint2K\bak\Apoint.exe"
14348 11 Jan 2008 "C:\Programmi\iTunes\iTunesHelper.exe"
278528 13 Oct 2004 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
14348 11 Jan 2008 "C:\Programmi\Lexmark 7300 Series\ezprint.exe"
103344 2 Feb 2007 "C:\Programmi\Lexmark 7300 Series\bak\ezprint.exe"
14348 11 Jan 2008 "C:\Programmi\Lexmark 7300 Series\lxcimon.exe"
205744 2 Feb 2007 "C:\Programmi\Lexmark 7300 Series\bak\lxcimon.exe"
14348 11 Jan 2008 "C:\Programmi\QuickTime\qttask.exe"
98304 4 Aug 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
126976 8 Feb 2005 "C:\SWSetup\Video\hkcmd.exe"
14348 11 Jan 2008 "C:\WINDOWS\system32\hkcmd.exe"
126976 8 Feb 2005 "C:\SWSetup\Video\Win2000\hkcmd.exe"
126976 8 Feb 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
126976 8 Feb 2005 "C:\WINDOWS\system32\ReinstallBackups\0010\DriverF iles\hkcmd.exe"
126976 8 Feb 2005 "C:\WINDOWS\system32\ReinstallBackups\0014\DriverF iles\hkcmd.exe"
155648 8 Feb 2005 "C:\SWSetup\Video\igfxtray.exe"
14348 11 Jan 2008 "C:\WINDOWS\system32\igfxtray.exe"
155648 8 Feb 2005 "C:\SWSetup\Video\Win2000\igfxtray.exe"
155648 8 Feb 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 8 Feb 2005 "C:\WINDOWS\system32\ReinstallBackups\0010\DriverF iles\igfxtray.exe"
155648 8 Feb 2005 "C:\WINDOWS\system32\ReinstallBackups\0014\DriverF iles\igfxtray.exe"
14348 11 Jan 2008 "C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe"
253952 14 Oct 2004 "C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher. exe"
14348 11 Jan 2008 "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe"
860160 6 Aug 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
860160 6 Aug 2004 "C:\SWSetup\AUDIO\SM_Panel\Sys\SMax4.exe"
14348 11 Jan 2008 "C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe"
1388544 14 Oct 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
1388544 14 Oct 2004 "C:\SWSetup\AUDIO\SM_PNP\Sys\SMax4PNP.exe"
579072 12 Jan 2008 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
579072 20 Dec 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
14348 11 Jan 2008 "C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe"
49152 16 Feb 2005 "C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe"
14348 11 Jan 2008 "C:\Programmi\HPQ\Default Settings\cpqset.exe"
233534 29 Mar 2005 "C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
14348 11 Jan 2008 "C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe"
290816 3 Dec 2004 "C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe"
14348 11 Jan 2008 "C:\Programmi\IPM\Adsl\DataWay\dslstat.exe"
299008 1 Apr 2003 "C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe "
299008 1 Apr 2003 "C:\Programmi\Telecom Italia\AdslWizzy\Driver\DataWayUSB\ProgramFiles\ds lstat.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe "
77824 18 Jun 2007 "C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
14348 11 Jan 2008 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe "
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe "
14348 11 Jan 2008 "C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon .exe"
20480 20 Sep 2006 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\Wr tMon.exe"


end of report

Grazie a tutti anticipatamente per avermi aiutato....

[Mariella84]

mi può aiutare qualcuno... perfavore...

[Habanero]

per favore seguiamo il regolamento per quanto riguarda la scelta dei titoli:
http://forum.html.it/forum/showthrea...hreadid=997970

[Mariella84]

Scusate infinitamente..
spero qualcuno mi possa aiutare lo stesso...

[Francizio]

Scarica Avenger, mandalo in esecuzione, clicca su Input script manually , poi clicca sulla lente d'ingrandimento. Nella schermata che ti appare copia lo script che ti riporto in blu:

files to delete:

C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Lexmark 7300 Series\ezprint.exe
C:\Programmi\Lexmark 7300 Series\lxcimon.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\HPQ\Default Settings\cpqset.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe

files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Lexmark 7300 Series\bak\ezprint.exe | C:\Programmi\Lexmark 7300 Series\ezprint.exe
C:\Programmi\Lexmark 7300 Series\bak\lxcimon.exe | C:\Programmi\Lexmark 7300 Series\lxcimon.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe | C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\HPQ\Default Settings\bak\cpqset.exe | C:\Programmi\HPQ\Default Settings\cpqset.exe
C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe | C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\Wrt Mon.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe

Poi clicca su DONE, poi sul semaforo verde, due volte yes nelle due finestre che si apriranno e poi attendi il riavvio del pc. Se non si riavvia solo riavvialo tu. Appena si riavvia Avenger salverà un log. Lascialo perdere e esegui di nuovo FindAWF e posta quì sul forum il nuovo log per vedere com'è andata.

[Mariella84]

Ciao e grazie mille per avermi risposto...
E questo è ciò che mi è uscito dopo aver rieseguito FindAWF:



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\APOINT2K\BAK

0 File 0 byte
2 Directory 47.267.176.448 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 47.267.176.448 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\LEXMAR~1\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\HP\DRIVERS\HPLSBW~1\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HPQ\DEFAUL~1\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HPQ\HPWIRE~1\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\HPQ\QUICKL~1\BAK

0 File 0 byte
2 Directory 47.267.172.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\IPM\ADSL\DATAWAY\BAK

0 File 0 byte
2 Directory 47.267.168.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

0 File 0 byte
2 Directory 47.267.168.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7C6F-3EA3

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte
2 Directory 47.267.168.256 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

[Francizio]

Tutto ok. Il virus è stato eliminato. Ci sarebbero le cartelle bak, ma in ogni caso ormai sono vuote e non danno nessun fastidio...

[Mariella84]

Ok.. Grazie mille per il tuo aiuto!!!