Saluti e buon anno a tutti gli amici del forum
ho come antivirus KASPERSKY 6, ieri mentre ero connesso e mancata la corrente e il pc si è spento,
Quando l'ho riacceso: mi sono connesso ad internet, fatto l'aggiornamento dell'antivirus tutto regolare,
il mio kas dopo l'aggiornamento fa sempre una scansione in automatico e qui sono cominciati i problemi:
mi ha rilevato TROYAN a raffica, tutti eliminati in automatico, però mi erano sparite tutte le icone e la barra delle applicazioni.
Spento e riavviato il pc ed ora: tutto e ritornato normale ma a intermittenza, 30 secondi c'è tutto, 30 secondi tutto sparito e così x sempre

Potete AIUTARMI...

Questo e il mio log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.15.09, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\cryptainersrv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\cisrv.exe
C:\Programmi\X'nBeep 1.1\XnBeep.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utente\Documenti\x Antivirus x\HiJackThis[1]\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/free
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.virgilio.it/free
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bisontech.net/WebStart/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\system32\awtqn.exe
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [WinAlarm] C:\Programmi\WinAlarm\WinAlarm.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Memory Allocation Services] cisrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: X'nBeep 1.1.lnk = C:\Programmi\X'nBeep 1.1\XnBeep.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/free
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\WINDOWS\SYSTEM32\cryptainersrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://interchannel.inter.it/img/iconeprogrammi/partita.jpg
O24 - Desktop Component 1: (no name) - http://www.matematicamente.it/default_file/default006.gif

--
End of file - 4780 bytes

Ciao, vai in provvisoria, disabilita il ripristino configurazione di sistema.

Lancia HJT come sai, fixa queste due righe:

---

F3 - REG:win.ini: load=C:\WINDOWS\system32\awtqn.exe
O4 - HKLM\..\Run: [Memory Allocation Services] cisrv.exe

---

Trova e cancella, sempre in mod provisoria, il file in rosso
______________________________________________
C:\WINDOWS\system32\awtqn.exe
______________________________________________

fai pulizia con CCleaner
posta un log aggiornato.

---

P2 ho provato e riprovato più volte a lanciare Hijack in provvisoria ma non mi trova nessuna voce con C,
mentre sul log che ho postato ci sono
come mai?
che posso fare?
grazie....

ciao P2, sono disperato
vado in provvisoria
lancio Haijack (do a system scan only)
mi escono tutte le voci ma nessuna con la voce C
non è la prima volta che lo faccio, non mi era mai successo
forse il problema può essere che come ti detto sopra il pc funziona a intermittenza, 30 secondi c'è tutto e 30 non c'è niente, forse il prog elenca solo in quei 30 secondi non so
ti sto rispondendo dal portatile di mia figlia perchè dal mio non posso fare quasi niente
se in quei 30 secondi riesco a lanciare un prog funziona (quel prog che ho aperto) altrimenti no
quindi se dovrei aprire Spybot x esempio non ci riuscirò mai perchè Spybot ci mette oltre i 30 secondi x aprirsi
ho provato da start-cerca ma ci vuole troppo tempo e non ci riesco a trovare quel file
spero di essermi spiegato al meglio
cosa posso fare?
ciao

ciao Stellina, buon 2008
lo so, prova un pò tu a fare l'operazione dal tuo pc, con orologio alla mano e dimmi quanto tempo impieghi?
io purtroppo ho solo 30 secondi circa prima che mi scompare tutto sul monitor, dopo altrettanti secondi mi riappare tutto e così via x tutto il tempo che ho il pc acceso, anche in provvisoria succede la stessa cosa, solo che li prima che mi ricompaiono icone, prog ecc. mi esce la solita finestra che mi avvisa sto in provvisoria
ho provato in tutti modi ma non sono superman, se solo riuscissi a bloccare " l'intermittenza "
se ai dei consigli.......

ciao e grazie

Quel file cmq non appare più nel log. Vorrei aiutarti ma non mi intendo molto, l'unica cosa che mi viene in mente è che il kaspersky ti abbia eliminato qlcs di importante del sistema operativo (non so se sai la storia dell'explorer.exe che il kaspersky ha eliminato recentemente); per esperienza ti dico che è meglio non impostare mai l'antivirus che elimina in automatico.

Buon anno anche a te.

Ciao angelo_blù .
è probabile che sia stata cancellata qualche chiave del registro.
certo che 15 secondi non basterebbero a ripristinarla neanche sapendo quale sia.
prendi in considerazione(odio dirlo)di formattare,oppure ripristinare con la Console di Ripristino di Windows se hai il disco originale .
senza contare che potrebbe essersi guastato qualche componente hardware (l'alimentatore?)

Visto che avrai il pc ancora per poco dicci cosa non sai fare e dove ti serve aiuto e cercheremo di fare il possibile.