Olimpo Informatico

[bdoriano]

ctfmon.exe è un file di sistema, è normale che si "rifiuti" di sostituirlo in maniera normale.
Comunque, la dimensione e la data del file mi sembrano ok.
Domattina potrai accenderlo tranquillamente... spero!

[rem96]

Ciao ragazzi,

naturalmete anch'io ho il problema della D verde.
Ho seguito le istruzione del link suggerito in precedenza e sembra che sia tutto ok.
Ma ho eseguito anch'io il "tool" suggerito da ORANGE di cui riporto il risultato alla fine del messaggio, ORANGE, o chi altro, mi suggerisci cosa devo fare?:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E886-679B

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 20.492.873.728 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E886-679B

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 19.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 20.492.873.728 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"


end of report

[Orange]

@persefone
non devi cancellare la cartella bak. è proprio lì che c'è la copia leggittima.
quel che devi fare è:
tagliare C:\WINDOWS\system32\bak\ctfmon.exe
e incollarlo in C:\WINDOWS\system32\ctfmon.exe sovrascrivendolo.
per sicurezza rifai lo scan con Find AWF e guarda se non hai altri file infetti.

[persefone]

io problemi non ne ho più, ma orange, mi continua a dire che non posso sostituirlo perchè c'è già.
mi dice di cambiargli nome, ha la stessa data di modifica di quello presente. lo elimino e basta, no?

[rem96]

grazie per avermi risposto.

comunque anche a me dice che non si puo' sovrascrivere e suggerisce di cambiare nome.

ho provato ad eliminare quello "infetto" per poi copiare quello tagliato dalla bak, ma non me lo fa eliminare.

come fare?

grazie in anticipo

[rem96]

sono riuscito ad eliminarlo con AVENGER.

Di seguito il nuovo report, che ne dici?:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E886-679B

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 21.956.202.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: E886-679B

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 21.956.202.496 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"


end of report

[Orange]

Bravo rem96 bel lavoro! ora dovresti essere a posto.



@persefone
so che ti è antipatico il riavvio del PC, ma se vuoi liberarti dall'"ospite" devi usare Avenger.

[yoko68]

Buongiorno a tutti,sono un nuovo iscritto e anch'io ho il problema di quel'icona maledetta.
AWF mi ha detto questo,ora come devo comportarmi?
Un grazie in anticipo.


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\I-STOR~1\BAK

29/10/2003 16.11 462.848 CnxDslTb.exe
1 File 462.848 byte
2 Directory 31.322.091.520 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 31.322.091.520 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\QUICKT~1\BAK

01/09/2006 16.57 282.624 qttask.exe
1 File 282.624 byte
2 Directory 31.322.087.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.00 15.360 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 31.322.087.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\AHEAD\INCD\BAK

23/04/2007 11.33 131.062 Error.log
08/07/2005 16.25 1.397.760 InCD.exe
2 File 1.528.822 byte
2 Directory 31.322.087.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 19.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 31.322.087.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

23/09/2004 13.41 860.160 Smax4.exe
14/10/2004 10.11 1.388.544 SMax4PNP.exe
2 File 2.248.704 byte
2 Directory 31.322.087.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

05/08/2005 21.05 344.064 atiptaxx.exe
1 File 344.064 byte
2 Directory 31.322.087.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

08/12/2003 17.35 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 31.322.087.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

07/10/2006 11.42 185.784 realsched.exe
1 File 185.784 byte
2 Directory 31.322.087.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 31.322.087.424 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

25/11/2003 03.00 99.840 E_S4I0R2.EXE
1 File 99.840 byte
2 Directory 31.322.083.328 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 5 Apr 2007 "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\I-Storm USB ADSL Modem\bak\CnxDslTb.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 1 Sep 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 5 Apr 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
131062 2 Apr 2007 "C:\Programmi\Ahead\InCD\Error.log"
131062 23 Apr 2007 "C:\Programmi\Ahead\InCD\bak\Error.log"
8979 20 Apr 2007 "C:\Programmi\Alwil Software\Avast4\DATA\log\Error.log"
24076 5 Apr 2007 "C:\Programmi\Ahead\InCD\InCD.exe"
1397760 8 Jul 2005 "C:\Programmi\Ahead\InCD\bak\InCD.exe"
75392 18 Apr 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 5 Apr 2007 "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe"
860160 23 Sep 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
24076 5 Apr 2007 "C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe"
1388544 14 Oct 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
24076 5 Apr 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
344064 5 Aug 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
24076 5 Apr 2007 "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
32768 8 Dec 2003 "C:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe"
24076 5 Apr 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185784 7 Oct 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
36975 3 May 2006 "C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
49263 26 Jul 2006 "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe"
24076 5 Apr 2007 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
24076 5 Apr 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0R2.EXE"
99840 25 Nov 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0R2.EXE"


end of report

[Orange]

ciao, yoko68 e benvenuto!
(chissa perche mi viene in mente la moglie di John Lennon... )

certo hai un bel pò di roba...
- scaricare e decomprimere Avenger sul desktop
- con un doppio click avviare il file avenger.exe
- Selezionate "Input Script Manually" e cliccate sulla lente di ingrandimento.
- Nella finestra che si aprirà "View/edit script" copia quello che è scritto qui sotto:

[yoko68]

Rieccomi....

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\I-STOR~1\BAK

0 File 0 byte
2 Directory 31.324.753.920 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 31.324.753.920 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 31.324.749.824 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 31.324.749.824 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\AHEAD\INCD\BAK

0 File 0 byte
2 Directory 31.324.749.824 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 31.324.749.824 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

0 File 0 byte
2 Directory 31.324.749.824 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte
2 Directory 31.324.749.824 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

0 File 0 byte
2 Directory 31.324.749.824 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 31.324.749.824 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

0 File 0 byte
2 Directory 31.324.753.920 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 48F2-EED0

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte
2 Directory 31.324.753.920 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report.

Appena riavviato il pc avenger mi ha segnalato questo.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\angyooin

*******************

Script file located at: \??\C:\Documents and Settings\itbupahr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe deleted successfully.
File C:\Programmi\QuickTime\qttask.exe deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe deleted successfully.
File C:\WINDOWS\system32\NeroCheck.exe deleted successfully.
File C:\Programmi\Ahead\InCD\Error.log deleted successfully.
File C:\Programmi\Ahead\InCD\InCD.exe deleted successfully.
File C:\Programmi\Alwil Software\Avast4\ashDisp.exe deleted successfully.
File C:\Programmi\Analog Devices\SoundMAX\Smax4.exe deleted successfully.
File C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe deleted successfully.
File C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe deleted successfully.
File C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe deleted successfully.
File C:\Programmi\File comuni\Real\Update_OB\realsched.exe deleted successfully.
File C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe deleted successfully.
File C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0R2.EXE deleted successfully.
File move operation C:\Programmi\I-Storm USB ADSL Modem\bak\CnxDslTb.exe|C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\Ahead\InCD\bak\Error.log|C:\Programmi\Ahead\InCD\Error.log completed successfully.
File move operation C:\Programmi\Ahead\InCD\bak\InCD.exe|C:\Programmi\Ahead\InCD\InCD.exe completed successfully.
File move operation C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe completed successfully.
File move operation C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe|C:\Programmi\Analog Devices\SoundMAX\Smax4.exe completed successfully.
File move operation C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe|C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.
File move operation C:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe completed successfully.
File move operation C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Programmi\File comuni\Real\Update_OB\realsched.exe completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0R2.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0R2.EXE completed successfully.

Completed script processing.

*******************

Finished! Terminate.

Come devo procedere ora?

[Orange]

l'operazione è andata a buon fine.
ora puoi eliminare le cartelle bak ormai vuote.

[yoko68]

Grazie 1000.
Tutto ok.

[mr brown]

ciao a tutti. Stavo leggendo le varie risposte su questo problema perchè anche sul mio pc un giorno di punto in bianco mi è apparso questo instant access e x quanto lo cancellassi si è sempre rimesso nel mio pc. Poi sn andato nella cartella di windows e ho cambiato la sua estensione in .old e sembra che nn mi dia piu problemi. Leggendo la risposta di orange ho provato a fare quanto descritto: nella mia cartella bak sn presenti solo ctfmon.exe e NeroCheck.exe. Il secondo sono riuscito a copiarlo senza problemi, invece x quanto riguarda ctfmon.exe mi dice: IMPOSSIBILE COPIARE CTFMON: FILE GIà IN USO DA UN ALTRO UTENTE O PROGRAMMA. CHIUDERE IL PROGRAMMA CHE STA UTILIZZANDO IL FILE,QUINDI RIPROVARE. come devo fare?

(
C:\WINDOWS\system32\bak\ctfmon.exe copia in
C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\NeroCheck.exe copia in
C:\WINDOWS\system32\NeroCheck.exe
)

[niklair]

.... prova a farlo in modalità provvisoria

[COCCHINA871]

Ciao a tutti!Anch'io ho riscontrato lo stesso problema!
Ho eseguito l'operazione da voi consigliata e mi comparso questo:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 70.535.786.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 70.535.786.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 70.535.782.400 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\SYMNET~1\BAK

05/04/2007 15.03 100.056 SNDMon.exe
1 File 100.056 byte
2 Directory 70.535.782.400 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\UNLOCKER\BAK

07/09/2006 19.19 15.872 UnlockerAssistant.exe
1 File 15.872 byte
2 Directory 70.535.782.400 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\WINDOWS\SYSTEM32\BAK

14/04/2007 15.43 49.664 msmmi.exe
09/07/2001 11.50 155.648 NeroCheck.exe
2 File 205.312 byte
2 Directory 70.535.782.400 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\ATIMUL~1\MAIN\BAK

02/05/2002 09.57 98.304 launchpd.exe
1 File 98.304 byte
2 Directory 70.535.782.400 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

21/02/2007 16.46 58.984 ccApp.exe
1 File 58.984 byte
2 Directory 70.535.782.400 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

09/04/2004 05.00 98.304 E_FATI9CE.EXE
1 File 98.304 byte
2 Directory 70.535.782.400 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

100056 5 Apr 2007 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
24076 "C:\Programmi\Unlocker\UnlockerAssistant.exe"
15872 7 Sep 2006 "C:\Programmi\Unlocker\bak\UnlockerAssistant.exe"
24076 "C:\WINDOWS\system32\msmmi.exe"
49664 14 Apr 2007 "C:\WINDOWS\system32\bak\msmmi.exe"
24076 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 "C:\Programmi\ATI Multimedia\main\launchpd.exe"
98304 2 May 2002 "C:\Programmi\ATI Multimedia\main\bak\launchpd.exe"
115816 9 Jan 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
58984 21 Feb 2007 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
24076 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE"
98304 9 Apr 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_rx3d98\E_FATI9CE.EXE"
98304 9 Apr 2004 "C:\WINDOWS\LastGood\system32\spool\DRIVERS\W32X86\epsonstylus_photo_rx3d98\E_FATI9CE.EXE"
98304 9 Apr 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9CE.EXE"


end of report



Vi prego aiutatemi!E se potete siate il più chiari possibili, perchè non so usare così bene come voi il computer!
Grazie a chiunque possa aiutarmi!

[holifay]

ammesso che sia l'unico problema che hai, scarica questo ed estrai l'eseguibile sul desktop http://swandog46.geekstogo.com/avenger.zip

Poi copia negli appunti (selezionalo e premi CTRL+C) il riquadro in grassetto qui sotto:

Files to delete:
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\msmmi.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Multimedia\main\launchpd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE

Files to move:
C:\Programmi\Unlocker\bak\UnlockerAssistant.exe|C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\bak\msmmi.exe|C:\WINDOWS\system32\msmmi.exe
C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Multimedia\main\bak\launchpd.exe|C:\Programmi\ATI Multimedia\main\launchpd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_rx3d98\E_FATI9CE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE


- Apri avenger.exe
- seleziona imput script manually
- premi la lente di ingrandimento
- incolla quanto copiato sopra (CTRL+V)
- premi DONE
- premi l'icona con il semaforo

Accetta il riavvio e poi posta qui il contenuto del file avenger.txt

Ciao

[COCCHINA871]

ecco qua....

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sthmrehx

*******************

Script file located at: \??\C:\hfiuxnjy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\Unlocker\UnlockerAssistant.exe deleted successfully.
File C:\WINDOWS\system32\msmmi.exe deleted successfully.
File C:\WINDOWS\system32\NeroCheck.exe deleted successfully.
File C:\Programmi\ATI Multimedia\main\launchpd.exe deleted successfully.
File C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE deleted successfully.


File C:\Programmi\Unlocker\bak\UnlockerAssistant.exe not found!
File move operation C:\Programmi\Unlocker\bak\UnlockerAssistant.exe|C:\Programmi\Unlocker\UnlockerAssistant.exe failed!

Could not process line:
C:\Programmi\Unlocker\bak\UnlockerAssistant.exe|C:\Programmi\Unlocker\UnlockerAssistant.exe
Status: 0xc0000034



File C:\WINDOWS\system32\bak\msmmi.exe not found!
File move operation C:\WINDOWS\system32\bak\msmmi.exe|C:\WINDOWS\system32\msmmi.exe failed!

Could not process line:
C:\WINDOWS\system32\bak\msmmi.exe|C:\WINDOWS\system32\msmmi.exe
Status: 0xc0000034



File C:\WINDOWS\system32\bak\NeroCheck.exe not found!
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe failed!

Could not process line:
C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe
Status: 0xc0000034



File C:\Programmi\ATI Multimedia\main\bak\launchpd.exe not found!
File move operation C:\Programmi\ATI Multimedia\main\bak\launchpd.exe|C:\Programmi\ATI Multimedia\main\launchpd.exe failed!

Could not process line:
C:\Programmi\ATI Multimedia\main\bak\launchpd.exe|C:\Programmi\ATI Multimedia\main\launchpd.exe
Status: 0xc0000034



File C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_rx3d98\E_FATI9CE.EXE not found!
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_rx3d98\E_FATI9CE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE failed!

Could not process line:
C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_rx3d98\E_FATI9CE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


ora cosa devo fare?

[Orange]

ciao, COCCHINA871, benvenuta anche dalla parte mia

rifai lo scan con FindAWF e posta il log

[COCCHINA871]

grazie orange!
Ecco ciò che mi hai chiesto! (ps:grazie della tua disponibilità)!

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 70.510.878.720 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 70.510.878.720 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 70.510.878.720 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\SYMNET~1\BAK

05/04/2007 15.03 100.056 SNDMon.exe
1 File 100.056 byte
2 Directory 70.510.878.720 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\UNLOCKER\BAK

0 File 0 byte
2 Directory 70.510.878.720 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 70.510.878.720 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\ATIMUL~1\MAIN\BAK

0 File 0 byte
2 Directory 70.510.878.720 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

21/02/2007 16.46 58.984 ccApp.exe
1 File 58.984 byte
2 Directory 70.510.878.720 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: F4D8-0FD6

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

09/04/2004 05.00 98.304 E_FATI9CE.EXE
1 File 98.304 byte
2 Directory 70.510.878.720 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

100056 5 Apr 2007 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
115816 9 Jan 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
58984 21 Feb 2007 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
98304 9 Apr 2004 "C:\WINDOWS\LastGood\system32\spool\DRIVERS\W32X86\epsonstylus_photo_rx3d98\E_FATI9CE.EXE"
98304 9 Apr 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9CE.EXE"


end of report

[Sengir80]

Ciao ragazzi, sono un nuovo iscritto.
Anche io ho il famigerato problema con la malefica D verde, anche provando a cancellare la connessione ed i file temporanei (con CCleaner) a cui fa riferimento, dopo alcuni giorni si ripresenta.
E' fastidioso perchè mi disconnette la linea ADSL e credo sia l'artefice del mancato funzionamento di alcuni programmi (ad es. Google Toolbar e Nokia Pc Suite).

Perciò leggendo i post precendenti ho visto che proponete una soluzione, a chi ha già provato chiedo: funziona?

Io nel frattempo ho avviato la scanzione con l'AWF e questo è il report:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\WINDOWS\BAK

30/06/2006 01.42 707.376 vVX1000.exe
1 File 707.376 byte
2 Directory 26.093.559.808 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\ANTI-B~1\BAK

18/05/2005 16.08 208.896 Anti-Blaxx.exe
1 File 208.896 byte
2 Directory 26.093.559.808 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\MICROS~3\BAK

30/06/2006 01.54 269.104 LifeExp.exe
1 File 269.104 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\WINAMP\BAK

20/12/2004 20.41 33.792 winampa.exe
1 File 33.792 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 12.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

14/04/2007 09.48 75.392 ashDisp.exe
1 File 75.392 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

25/06/2003 16.30 335.872 atiptaxx.exe
1 File 335.872 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\ELABOR~1\CLONECD\BAK

02/11/2002 08.33 45.056 ElbyCheck.exe
1 File 45.056 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

15/07/2003 15.44 54.512 ccApp.exe
15/07/2003 15.46 58.608 ccRegVfy.exe
2 File 113.120 byte
2 Directory 26.093.559.808 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

29/06/2005 15.29 176.128 LaunchApplication.exe
24/06/2005 14.08 860.160 PcSync2.exe
2 File 1.036.288 byte
2 Directory 26.093.559.808 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~2\D-LINK\DSL-200\BAK

25/08/2005 11.47 65.536 dslagent.exe
12/12/2005 09.44 344.064 dslstat.exe
2 File 409.600 byte
2 Directory 26.093.559.808 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\WINDOWS\SYSTEM32\P2PNET~1\BAK

0 File 0 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK

16/06/2004 07.03 81.920 issch.exe
16/06/2004 07.03 221.184 isuspm.exe
2 File 303.104 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

07/06/2005 11.31 819.712 DataLayer.exe
1 File 819.712 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

25/01/2007 21.53 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

03/06/2005 03.52 36.975 jusched.exe
1 File 36.975 byte
2 Directory 26.093.555.712 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

27/05/2003 05.08 99.840 E_S10IC2.EXE
1 File 99.840 byte
2 Directory 26.093.555.712 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

707376 13 Oct 2006 "C:\WINDOWS\vVX1000.exe"
707376 30 Jun 2006 "C:\WINDOWS\bak\vVX1000.exe"
707376 13 Oct 2006 "C:\Programmi\Microsoft LifeCam\Driver32\VX1000\vVX1000.exe"
707376 13 Oct 2006 "C:\Program Files\Microsoft LifeCam\Patch_113\Files\Driver32\VX1000\vVX1000.exe"
707376 13 Oct 2006 "C:\Program Files\Microsoft LifeCam\Patch_113\Files\Driver64\VX1000\vVX1000.exe"
24076 5 Apr 2007 "C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe"
208896 18 May 2005 "C:\Programmi\Anti-Blaxx\bak\Anti-Blaxx.exe"
277296 13 Oct 2006 "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
269104 30 Jun 2006 "C:\Programmi\Microsoft LifeCam\bak\LifeExp.exe"
277296 13 Oct 2006 "C:\Program Files\Microsoft LifeCam\Patch_113\Files\LifeExp.exe"
24076 5 Apr 2007 "C:\Programmi\Winamp\winampa.exe"
33792 20 Dec 2004 "C:\Programmi\Winamp\bak\winampa.exe"
24076 5 Apr 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
75392 14 Apr 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 5 Apr 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
335872 25 Jun 2003 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
24076 5 Apr 2007 "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe"
45056 2 Nov 2002 "C:\Programmi\Elaborate Bytes\CloneCD\bak\ElbyCheck.exe"
54512 15 Jul 2003 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
58608 15 Jul 2003 "C:\Programmi\File comuni\Symantec Shared\bak\ccRegVfy.exe"
176128 29 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe1175763176"
176128 29 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
24076 5 Apr 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe"
860160 24 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe"
65536 25 Aug 2005 "C:\Program Files\D-Link\DSL-200\bak\dslagent.exe"
24076 5 Apr 2007 "C:\Program Files\D-Link\DSL-200\dslstat.exe"
344064 12 Dec 2005 "C:\Program Files\D-Link\DSL-200\bak\dslstat.exe"
81920 16 Jun 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe"
221184 16 Jun 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\isuspm.exe"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe1175763170"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe"
739448 14 Aug 2006 "C:\Documents and Settings\Turcato\Documenti\GoogleToolbarInstaller.exe"
24076 5 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 25 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
24076 5 Apr 2007 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe"
99840 27 May 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\E_S10IC2.EXE"
24076 5 Apr 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE"
99840 27 May 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE"


end of report


Ora cosa faccio? Procedo con l'Avenger? Sperando risolva....

Grazie per l'aiuto, ciao!