Olimpo Informatico

[Orange]

@COCCHINA871

rifai la procedura con Avenger, inserendo questo script:

[holifay]

[Orange]

dici?
infatti non ne ero molto sicura, (a parte Symantec Shared...)
ho visto che alcuni movimenti con Avenger non sono andati a buon fine...

allora lo script corretto sarebbe

[holifay]

io di norma faccio sostituire a quelli di backup solo quelli che hanno:
1) la dimensione diversa (ma uguale a quella di altri file in backup)
2) la data di creazione uguale a quella di altri backup

Per quanto riguarda C:\Programmi\File comuni\Symantec Shared\ccApp.exe i due requisiti non sono soddisfatti: la dimensione è diversa dal file di backup, ma non coincide a quella degli altri file infetti e non coincide nemmeno la data di creazione.

Non escludo che si tratti di un update "reale" di Symantec, con dimensioni diverse rispetto alla release precedente. Ho visto casi in cui è stato fatto sostituire un componente del motore di scansione dell'AV e poi lo stesso non riusciva più ad aggiornarsi.

Se COCCHINA871 non ha più problemi, io non farei sostituire nulla, se i problemi persistono allora procederei alla sua sostituzione

[Sengir80]

Ok ho fatto!
Ora posto i report dell'Avenger e dell'AWF che ho fatto rigirare, rimangono ancora dei files doppi... che faccio?

Questo è l'Avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mabahnoy

*******************

Script file located at: \??\C:\Documents and Settings\isnbiqni.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\vVX1000.exe deleted successfully.
File C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe deleted successfully.
File C:\Programmi\Microsoft LifeCam\LifeExp.exe deleted successfully.
File C:\Programmi\Winamp\winampa.exe deleted successfully.
File C:\WINDOWS\system32\NeroCheck.exe deleted successfully.
File C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe deleted successfully.
File C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe deleted successfully.
File C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe deleted successfully.
File C:\Program Files\D-Link\DSL-200\dslstat.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe deleted successfully.
File C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE deleted successfully.
File move operation C:\WINDOWS\bak\vVX1000.exe|C:\WINDOWS\vVX1000.exe completed successfully.
File move operation C:\Programmi\Anti-Blaxx\bak\Anti-Blaxx.exe|C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe completed successfully.
File move operation C:\Programmi\Microsoft LifeCam\bak\LifeExp.exe|C:\Programmi\Microsoft LifeCam\LifeExp.exe completed successfully.
File move operation C:\Programmi\Winamp\bak\winampa.exe|C:\Programmi\Winamp\winampa.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.
File move operation C:\Programmi\Elaborate Bytes\CloneCD\bak\ElbyCheck.exe|C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe|C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe completed successfully.
File move operation C:\Program Files\D-Link\DSL-200\bak\dslstat.exe|C:\Program Files\D-Link\DSL-200\dslstat.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE completed successfully.

Completed script processing.

*******************

Finished! Terminate.

equesto è l'AWF:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\WINDOWS\BAK

0 File 0 byte
2 Directory 26.063.224.832 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\ANTI-B~1\BAK

0 File 0 byte
2 Directory 26.063.224.832 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\MICROS~3\BAK

0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\WINAMP\BAK

0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

14/04/2007 09.48 75.392 ashDisp.exe
1 File 75.392 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\ELABOR~1\CLONECD\BAK

0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

15/07/2003 15.44 54.512 ccApp.exe
15/07/2003 15.46 58.608 ccRegVfy.exe
2 File 113.120 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

29/06/2005 15.29 176.128 LaunchApplication.exe
1 File 176.128 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~2\D-LINK\DSL-200\BAK

25/08/2005 11.47 65.536 dslagent.exe
1 File 65.536 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\WINDOWS\SYSTEM32\P2PNET~1\BAK

0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK

16/06/2004 07.03 81.920 issch.exe
16/06/2004 07.03 221.184 isuspm.exe
2 File 303.104 byte
2 Directory 26.063.216.640 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

07/06/2005 11.31 819.712 DataLayer.exe
1 File 819.712 byte
2 Directory 26.063.216.640 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

0 File 0 byte
2 Directory 26.063.216.640 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

0 File 0 byte
2 Directory 26.063.216.640 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte
2 Directory 26.063.216.640 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

75392 14 Apr 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
54512 15 Jul 2003 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
58608 15 Jul 2003 "C:\Programmi\File comuni\Symantec Shared\bak\ccRegVfy.exe"
176128 29 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe1175763176"
176128 29 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
65536 25 Aug 2005 "C:\Program Files\D-Link\DSL-200\bak\dslagent.exe"
81920 16 Jun 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe"
221184 16 Jun 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\isuspm.exe"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe1175763170"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe"


end of report

Grazie e ciao

[Orange]

è andata bene.
riscontri ancora i problemi di prima?

[COCCHINA871]

Per quanto riguarda instant access, non ho più avuto problemi,l?icona non mi è più comparsa e tanto meno si è disconnesso internet. L?unica cosa è che non riesco ad eliminare la connessione di rete,non mi da fastidio,ma la vorrei cancellare.

Ora però ho un altro problema. Internet non funziona più,non penso sia a causa delle operazioni che mi avete fatto fare, ma non so se è un virus o cosa.

Quando accedo ad internet la connessione funziona,ma la pagina web non viene visualizzata,ma compare una pagina con su scritto che è impossibile visualizzare la pag web.

La cosa che ho notato è che quando accendo il computer e mi compare la schermata di windows,mi compare una tendina della Symantec,con su scritto:

?Symantec email proxy non è in grado di eseguire la scansione del messaggio in quanto la rete non è configurata correttamente?.

Ho già provato di tutto!Perchè non riesco a visualizzare pagine web e qualsiasi programma che deve accedere a internet, mi da degli errori?

Premetto che quando mi è successo la prima volta ero su internet e le pagine web sono diventate tutte bianche con la scritta:impossibile visualizzare??

Quando provo ad inserire un indirizzo internet mi da un errore?.

Cosa devo fare?Aiutatemi voi!
Non so cosa sia e non so cosa fare!

Grazie a tutti!

[COCCHINA871]

scusate lo so che questo è un forum e non una chat, ma non saprei proprio come collegarmi nei gg seguenti.Ho preso in prestito questo portatile per oggi, ma entro fine serata lo devo restituire!Perdonatemi...non voglio fare pressioni a nessuno!

[fedina]

Ciao a tutti!
Anch'io ho lo stesso problema!
Ho eseguito l'operazione da voi consigliata e mi comparso questo:


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\APPS\ABOARD\BAK

02/05/2003 11.31 24.576 ABoard.exe
1 File 24.576 byte
2 Directory 256.510.148.608 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\APPS\EMAILC~1\BAK

02/07/2003 11.13 40.960 ech.exe
1 File 40.960 byte
2 Directory 256.510.148.608 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\APPS\SMP\BAK

08/12/2005 16.39 975.360 SmpSys.exe
1 File 975.360 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\PROGRA~1\QUICKT~1\BAK

03/01/2007 11.18 282.624 qttask.exe
1 File 282.624 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\WINDOWS\EHOME\BAK

29/09/2005 14.01 67.584 ehtray.exe
1 File 67.584 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 18.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

10/05/2006 11.12 90.112 CLIStart.exe
1 File 90.112 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\PROGRA~1\GOTOSO~1\VADERE~1\BAK

16/02/2006 17.46 295.936 Vaderetro_oe.exe
1 File 295.936 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

07/09/2004 14.00 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK

0 File 0 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

05/02/2007 22.11 185.896 realsched.exe
1 File 185.896 byte
2 Directory 256.510.140.416 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

03/06/2005 03.52 36.975 jusched.exe
1 File 36.975 byte
2 Directory 256.510.140.416 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\PROGRA~1\SONIC\DIGITA~1\MYDVDL~1\BAK

20/10/2005 06.15 102.400 DetectorApp.exe
1 File 102.400 byte
2 Directory 256.510.140.416 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

07/09/2004 14.00 455.168 TINTSETP.EXE
1 File 455.168 byte
2 Directory 256.510.140.416 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 5 Apr 2007 "C:\APPS\ABOARD\ABoard.exe"
24576 2 May 2003 "C:\APPS\ABOARD\bak\ABoard.exe"
24076 5 Apr 2007 "C:\APPS\EmailChecker\ech.exe"
40960 2 Jul 2003 "C:\APPS\EmailChecker\bak\ech.exe"
24076 5 Apr 2007 "C:\APPS\SMP\SmpSys.exe"
975360 8 Dec 2005 "C:\APPS\SMP\bak\SmpSys.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 3 Jan 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\$NtUninstallKB908246$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
67584 29 Sep 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 5 Apr 2007 "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
90112 10 May 2006 "C:\Programmi\ATI Technologies\ATI.ACE\bak\CLIStart.exe"
24076 5 Apr 2007 "C:\Programmi\Goto Software\Vade Retro\Vaderetro_oe.exe"
295936 16 Feb 2006 "C:\Programmi\Goto Software\Vade Retro\bak\Vaderetro_oe.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
24076 5 Apr 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185896 5 Feb 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
24076 5 Apr 2007 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe"
24076 5 Apr 2007 "C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe"
102400 20 Oct 2005 "C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\bak\DetectorApp.exe"
455168 7 Sep 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 7 Sep 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"






ho provato a creare lo script, osservando quelli fatti da voi, ma non so se va bene dato che ne capisco veramente poco e non so come fare con questi:
59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\$NtUninstallKB908246$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
67584 29 Sep 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"


questo è quello che ho provato a fare, se potete correggermelo mi fareste un grande piacere:

Files to delete:
C:\APPS\ABOARD\ABoard.exe
C:\APPS\EmailChecker\ech.exe
C:\APPS\SMP\SmpSys.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe

Files to move:
C:\APPS\ABOARD\bak\ABoard.exe | C:\APPS\ABOARD\ABoard.exe
C:\APPS\EmailChecker\bak\ech.exe | C:\APPS\EmailChecker\ech.exe
C:\APPS\SMP\bak\SmpSys.exe | C:\APPS\SMP\SmpSys.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\CLIStart.exe | C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\Goto Software\Vade Retro\bak\Vaderetro_oe.exe | C:\Programmi\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\bak\DetectorApp.exe | C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe


ciao e grazie!

[Orange]

ciao, fedina benvenuto/a...

lo script hai compilato bene (complimenti!)
procedi pure con Avenger.

questi due:
59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\$NtUninstallKB908246$\ehtray.exe"
direi che sono a posto.


@COCCHINA871
prova a rifare l'operazione con Avenger, inserendo lo script di prima:

[Tecnica zero]

Ciao Orange,

Anche io ho il solito problema con la "D" di un istant access che mi da problemi sull'ADSL, questo é quello che viene fuori dal TOOL:


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\HP\KBD\BAK

03/02/2005 00.44 61.440 KBD.EXE
1 File 61.440 byte
2 Directory 233.457.729.536 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\PROGRA~1\ITUNES\BAK

14/10/2004 00.04 278.528 iTunesHelper.exe
1 File 278.528 byte
2 Directory 233.457.729.536 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\WINDOWS\SMINST\BAK

14/04/2004 22.43 233.472 RECGUARD.EXE
1 File 233.472 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\WINDOWS\SYSTEM\BAK

03/05/2007 16.53 178 hpsysdrv.DAT
07/05/1998 18.04 52.736 hpsysdrv.exe
2 File 52.914 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\WINDOWS\SYSTEM32\BAK

07/06/2004 20.44 659.456 hphmon06.exe
25/10/2004 23.17 90.112 ps2.exe
2 File 749.568 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\HP\DRIVERS\HPLSBW~1\BAK

14/10/2004 22.54 253.952 lsburnwatcher.exe
1 File 253.952 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

02/02/2005 05.05 339.968 atiptaxx.exe
1 File 339.968 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\PROGRA~1\DIGICOMT\MICHEL~1\BAK

29/10/2003 15.11 462.848 CnxDslTb.exe
1 File 462.848 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

06/09/2004 21.20 58.488 ccApp.exe
1 File 58.488 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\PROGRA~1\HP\{AAC4F~1\BAK

07/06/2004 20.53 49.152 hphupd06.exe
1 File 49.152 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~1\BAK

18/08/2004 22.46 218.240 UsrPrmpt.exe
1 File 218.240 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756

Directory di C:\PROGRA~1\JAVA\JRE15~1.0\BIN\BAK

02/01/2005 05.57 36.972 jusched.exe
1 File 36.972 byte
2 Directory 233.457.721.344 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 4 Apr 2007 "C:\hp\KBD\KBD.EXE"
61440 3 Feb 2005 "C:\hp\KBD\bak\KBD.EXE"
24076 4 Apr 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
278528 14 Oct 2004 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
24076 4 Apr 2007 "C:\WINDOWS\SMINST\RECGUARD.EXE"
233472 14 Apr 2004 "C:\WINDOWS\SMINST\bak\RECGUARD.EXE"
245 4 Apr 2007 "C:\WINDOWS\system\hpsysdrv.dat"
178 3 May 2007 "C:\WINDOWS\system\bak\hpsysdrv.DAT"
24076 4 Apr 2007 "C:\WINDOWS\system\hpsysdrv.exe"
52736 7 May 1998 "C:\WINDOWS\system\bak\hpsysdrv.exe"
24076 4 Apr 2007 "C:\WINDOWS\system32\hphmon06.exe"
659456 7 Jun 2004 "C:\WINDOWS\system32\bak\hphmon06.exe"
24076 4 Apr 2007 "C:\WINDOWS\system32\ps2.exe"
90112 25 Oct 2004 "C:\hp\drivers\keyboard\PS2.EXE"
90112 25 Oct 2004 "C:\WINDOWS\system32\bak\ps2.exe"
24076 4 Apr 2007 "C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe"
253952 14 Oct 2004 "C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe"
24076 4 Apr 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
339968 2 Feb 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
462848 29 Oct 2003 "C:\WINDOWS\CnxDslTb.exe"
24076 4 Apr 2007 "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\digicom\Michelangelo USB ADSL\Common\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\digicom\Michelangelo USB ADSL\Wan\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\digicomt\Michelangelo USB ADSL\bak\CnxDslTb.exe"
115816 19 Feb 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
58488 6 Sep 2004 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
115816 19 Feb 2007 "C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccApp.exe"
24076 4 Apr 2007 "C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
49152 7 Jun 2004 "C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\bak\hphupd06.exe"
218240 18 Aug 2004 "C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe"
24076 4 Apr 2007 "C:\Programmi\Java\jre1.5.0\bin\jusched.exe"
36972 2 Jan 2005 "C:\Programmi\Java\jre1.5.0\bin\bak\jusched.exe"


end of report

Se per favore mi fai sapere......

[COCCHINA871]

ecco quello che mi avete chiesto.....

Logfile of HijackThis v1.99.1
Scan saved at 21.39.41, on 03/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programmi\OSS\MediaConverterPro\media pro.exe
C:\Programmi\OSS\MediaConverterPro\68AB89.DLL
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Michela\IMPOST~1\Temp\Rar$EX06.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wooow.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wooow.it
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\ou7viewer.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.wooow.it
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\vcd1.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kqnrngmh

*******************

Script file located at: \??\C:\WINDOWS\kwgftbiw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\File comuni\Symantec Shared\ccApp.exe deleted successfully.
File move operation C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.



ora cosa devo fare???

[AlexanderMahone]

Ciao ragazzi

anch'io sono "affetto" dal problema (a quanto pare molto comune) dell'Istant Access.

Orange, l'awf mi ha dato questo risultato:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\WINDOWS\BAK

12/07/2002 18.15 106.496 SiSUSBrg.exe
1 File 106.496 byte
2 Directory 746.876.928 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\ITUNES\BAK

23/02/2006 16.45 278.528 iTunesHelper.exe
1 File 278.528 byte
2 Directory 746.876.928 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\QUICKT~1\BAK

26/07/2006 14.25 155.648 qttask.exe
1 File 155.648 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\WINAMP\BAK

09/12/2005 08.30 35.328 winampa.exe
1 File 35.328 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\WINDOW~4\BAK

25/10/2005 10.34 370.176 WMCCFG.exe
1 File 370.176 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

06/05/2006 16.11 357.888 avgcc.exe
06/05/2006 16.11 280.576 avgemc.exe
2 File 638.464 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

01/09/2004 18.23 180.269 realsched.exe
1 File 180.269 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

27/01/2007 14.05 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

06/12/2004 21.31 36.975 jusched.exe
1 File 36.975 byte
2 Directory 746.872.832 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24588 9 Feb 2007 "C:\WINDOWS\SiSUSBrg.exe"
106496 12 Jul 2002 "C:\WINDOWS\bak\SiSUSBrg.exe"
106496 12 Jul 2002 "C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temp\RarSFX0\USB\Win2K_XP\WinXPUSB\SiSUSBrg.exe"
24588 9 Feb 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
278528 23 Feb 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
278528 23 Feb 2006 "D:\iTunes\iTunesHelper.exe"
24588 9 Feb 2007 "C:\Programmi\QuickTime\qttask.exe"
155648 26 Jul 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
24588 9 Feb 2007 "C:\Programmi\Winamp\winampa.exe"
35328 9 Dec 2005 "C:\Programmi\Winamp\bak\winampa.exe"
24576 25 Nov 2000 "D:\Utilities 2\Winamp\winampa.exe"
24588 9 Feb 2007 "C:\Programmi\Windows Media Connect 2\WMCCFG.exe"
370176 25 Oct 2005 "C:\Programmi\Windows Media Connect 2\bak\WMCCFG.exe"
24588 9 Feb 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
357888 6 May 2006 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
24588 9 Feb 2007 "C:\Programmi\Grisoft\AVG Free\avgemc.exe"
280576 6 May 2006 "C:\Programmi\Grisoft\AVG Free\bak\avgemc.exe"
24588 9 Feb 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 1 Sep 2004 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
52272 27 Jan 2007 "C:\Programmi\Google\googletoolbar4user.exe"
138168 27 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
24588 9 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 27 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
32873 19 Aug 2003 "C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe"
24588 9 Feb 2007 "C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe"
36975 6 Dec 2004 "C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe"


end of report



Cosa devo inserire nell'editor script Avenger?
Grazie per l'attenzione!

[Orange]

oddio, scusatemi! qui la situazione mi sfugge di mano!
benvenuti Tecnica zero e AlexanderMahone!

scaricate The Avenger e scompattatelo sul desktop
Apri avenger.exe
seleziona imput script manually
premi la lente di ingrandimento
nella finestra View/Edit script copiate quello che c'è scritto sotto:

@Tecnica zero

[AlexanderMahone]

Fatto! Ecco i log


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\WINDOWS\BAK

0 File 0 byte
2 Directory 685.760.512 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 685.760.512 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\WINAMP\BAK

0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\WINDOW~4\BAK

0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

0 File 0 byte
2 Directory 685.756.416 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report


------------


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ftpkuwsn

*******************

Script file located at: \??\C:\WINDOWS\system32\vcowhgvd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\SiSUSBrg.exe deleted successfully.
File C:\Programmi\iTunes\iTunesHelper.exe deleted successfully.
File C:\Programmi\QuickTime\qttask.exe deleted successfully.
File C:\Programmi\Winamp\winampa.exe deleted successfully.
File C:\Programmi\Windows Media Connect 2\WMCCFG.exe deleted successfully.
File C:\Programmi\Grisoft\AVG Free\avgcc.exe deleted successfully.
File C:\Programmi\Grisoft\AVG Free\avgemc.exe deleted successfully.
File C:\Programmi\File comuni\Real\Update_OB\realsched.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe deleted successfully.
File move operation C:\WINDOWS\bak\SiSUSBrg.exe|C:\WINDOWS\SiSUSBrg.exe completed successfully.
File move operation C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\Programmi\Winamp\bak\winampa.exe|C:\Programmi\Winamp\winampa.exe completed successfully.
File move operation C:\Programmi\Windows Media Connect 2\bak\WMCCFG.exe|C:\Programmi\Windows Media Connect 2\WMCCFG.exe completed successfully.
File move operation C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe|C:\Programmi\Grisoft\AVG Free\avgcc.exe completed successfully.
File move operation C:\Programmi\Grisoft\AVG Free\bak\avgemc.exe|C:\Programmi\Grisoft\AVG Free\avgemc.exe completed successfully.
File move operation C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Programmi\File comuni\Real\Update_OB\realsched.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

[Orange]

[AlexanderMahone]

Grazie Orange!

[Tecnica zero]

Grazie 1000 Orange, ho sovrascritto quello che hai detto e eliminando anche la connessione tutto é tornato OK.
L'unica cosa ho dovuto reinstallare Norton ma ora é tutto a posto.

Grazie ancora !!!!

[AlexanderMahone]

Orange aiuto!!!!

E' tornata la "D" maledetta!!!

[bdoriano]

@AlexanderMahone

riposta i log di hijackthis e findawf.
in più avvia questo.
Se l'antivirus si offende, disabilitalo temporaneamente.
Posta il log generato, tramite qualche servizio di condivisione file tipo:
link
link