Problema con instant access

[stefabona]

Ciao ragazzi, ho anch'io un problema con instant access...
posto log di awf e hijackthis:

AWF


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D8CC-608B

Directory di C:\PROGRA~1\DAEMON~1\BAK

12/11/2006 12.48 157.592 daemon.exe
1 File 157.592 byte
2 Directory 8.850.747.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D8CC-608B

Directory di C:\PROGRA~1\ESET\BAK

29/01/2007 13.14 917.504 nod32kui.exe
1 File 917.504 byte
2 Directory 8.850.747.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D8CC-608B

Directory di C:\PROGRA~1\WINAMP\BAK

20/12/2004 20.41 33.792 winampa.exe
1 File 33.792 byte
2 Directory 8.850.743.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D8CC-608B

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 12.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 8.850.743.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D8CC-608B

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

16/02/2007 16.58 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 8.850.743.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D8CC-608B

Directory di C:\PROGRA~1\RAYADA~1\ATITRA~1\BAK

06/12/2006 15.00 516.608 atitray.exe
1 File 516.608 byte
2 Directory 8.850.743.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D8CC-608B

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

28/02/2007 13.46 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 8.850.743.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D8CC-608B

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 8.850.743.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D8CC-608B

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

25/04/2005 07.00 98.304 E_FATIAHE.EXE
1 File 98.304 byte
2 Directory 8.850.743.296 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 30 Mar 2007 "C:\Programmi\DAEMON Tools\daemon.exe"
157592 12 Nov 2006 "C:\Programmi\DAEMON Tools\bak\daemon.exe"
24076 30 Mar 2007 "C:\Programmi\Eset\nod32kui.exe"
917504 29 Jan 2007 "C:\Programmi\Eset\bak\nod32kui.exe"
24076 30 Mar 2007 "C:\Programmi\Winamp\winampa.exe"
33792 20 Dec 2004 "C:\Programmi\Winamp\bak\winampa.exe"
24076 30 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 30 Mar 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
411648 16 Feb 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
24076 30 Mar 2007 "C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe"
516608 6 Dec 2006 "C:\Programmi\Ray Adams\ATI Tray Tools\bak\atitray.exe"
24076 30 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.112 8.5462\GoogleToolbarNotifier.exe"
171448 28 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.112 8.5462\bak\GoogleToolbarNotifier.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe "
24076 30 Mar 2007 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe "
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe "
24076 30 Mar 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI AHE.EXE"
98304 25 Apr 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonsty lus_photo_r205c2\E_FATIAHE.EXE"
98304 25 Apr 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_ FATIAHE.EXE"


end of report

[stefabona]

HIJACKTHIS


Logfile of HijackThis v1.99.1
Scan saved at 9.42.15, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Eset\bak\nod32kui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tuttogratis.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA HE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe "
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD721614-3EC5-439E-AD7C-7846C92E9863}: NameServer = 85.37.17.56 85.38.28.98
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

[tognazzi]

il log di hjthis è pulito

[stefabona]

sì ho visto... ma il problema persiste... solita icona sul desktop e connessione presente nelle connessioni di rete...

[holifay]

posta il log di questo: http://noahdfear.geekstogo.com/FindAWF.exe