Precedente :: Successivo |
Autore |
Messaggio |
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 30 Apr 2007 14:09 Oggetto: |
|
|
@COCCHINA871
rifai la procedura con Avenger, inserendo questo script:
Citazione: | Files to delete:
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Files to move:
C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9CE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE |
posta il log di Avenger e uno nuovo di FindAWF
@Sengir80
ciao, benvenuto!
sì, devi proseguire con Avenger
Apri avenger.exe
seleziona input script manually
clicca sulla lente di ingrandimento
nella finestra che si apre copia questo script:
Citazione: | Files to delete:
C:\WINDOWS\vVX1000.exe
C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe
C:\Programmi\Microsoft LifeCam\LifeExp.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
Files to move:
C:\WINDOWS\bak\vVX1000.exe | C:\WINDOWS\vVX1000.exe
C:\Programmi\Anti-Blaxx\bak\Anti-Blaxx.exe | C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe
C:\Programmi\Microsoft LifeCam\bak\LifeExp.exe | C:\Programmi\Microsoft LifeCam\LifeExp.exe
C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Elaborate Bytes\CloneCD\bak\ElbyCheck.exe | C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE |
premi il tasto Done
poi l'icona con il semaforo
rispondi Yes
il PC dovrebbe riavviarsi (se così non fosse, riavvialo manualmente)
rifai lo scan con FindAWF e posta qui il risultato insieme con il log di Avenger |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 30 Apr 2007 14:15 Oggetto: |
|
|
Orange ha scritto: |
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Files to move:
C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9CE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE |
sicura che anche questi files siano del dialer? La dimensione non corrisponde e quelli della cartella BAK sono equivalenti a quelli della cartella originale |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 30 Apr 2007 14:21 Oggetto: |
|
|
dici?
infatti non ne ero molto sicura, (a parte Symantec Shared...)
ho visto che alcuni movimenti con Avenger non sono andati a buon fine...
allora lo script corretto sarebbe
Citazione: | Files to delete:
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Files to move:
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe | ?? |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 30 Apr 2007 14:33 Oggetto: |
|
|
io di norma faccio sostituire a quelli di backup solo quelli che hanno:
1) la dimensione diversa (ma uguale a quella di altri file in backup)
2) la data di creazione uguale a quella di altri backup
Per quanto riguarda C:\Programmi\File comuni\Symantec Shared\ccApp.exe i due requisiti non sono soddisfatti: la dimensione è diversa dal file di backup, ma non coincide a quella degli altri file infetti e non coincide nemmeno la data di creazione.
Non escludo che si tratti di un update "reale" di Symantec, con dimensioni diverse rispetto alla release precedente. Ho visto casi in cui è stato fatto sostituire un componente del motore di scansione dell'AV e poi lo stesso non riusciva più ad aggiornarsi.
Se COCCHINA871 non ha più problemi, io non farei sostituire nulla, se i problemi persistono allora procederei alla sua sostituzione |
|
Top |
|
|
Sengir80 Comune mortale
Registrato: 30/04/07 09:42 Messaggi: 2
|
Inviato: 01 Mag 2007 09:17 Oggetto: |
|
|
Ok ho fatto!
Ora posto i report dell'Avenger e dell'AWF che ho fatto rigirare, rimangono ancora dei files doppi... che faccio?
Questo è l'Avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mabahnoy
*******************
Script file located at: \??\C:\Documents and Settings\isnbiqni.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\vVX1000.exe deleted successfully.
File C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe deleted successfully.
File C:\Programmi\Microsoft LifeCam\LifeExp.exe deleted successfully.
File C:\Programmi\Winamp\winampa.exe deleted successfully.
File C:\WINDOWS\system32\NeroCheck.exe deleted successfully.
File C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe deleted successfully.
File C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe deleted successfully.
File C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe deleted successfully.
File C:\Program Files\D-Link\DSL-200\dslstat.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe deleted successfully.
File C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE deleted successfully.
File move operation C:\WINDOWS\bak\vVX1000.exe|C:\WINDOWS\vVX1000.exe completed successfully.
File move operation C:\Programmi\Anti-Blaxx\bak\Anti-Blaxx.exe|C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe completed successfully.
File move operation C:\Programmi\Microsoft LifeCam\bak\LifeExp.exe|C:\Programmi\Microsoft LifeCam\LifeExp.exe completed successfully.
File move operation C:\Programmi\Winamp\bak\winampa.exe|C:\Programmi\Winamp\winampa.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.
File move operation C:\Programmi\Elaborate Bytes\CloneCD\bak\ElbyCheck.exe|C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe|C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe completed successfully.
File move operation C:\Program Files\D-Link\DSL-200\bak\dslstat.exe|C:\Program Files\D-Link\DSL-200\dslstat.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE completed successfully.
Completed script processing.
*******************
Finished! Terminate.
equesto è l'AWF:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\WINDOWS\BAK
0 File 0 byte
2 Directory 26.063.224.832 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\ANTI-B~1\BAK
0 File 0 byte
2 Directory 26.063.224.832 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\MICROS~3\BAK
0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\WINAMP\BAK
0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\WINDOWS\SYSTEM32\BAK
0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK
14/04/2007 09.48 75.392 ashDisp.exe
1 File 75.392 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK
0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\ELABOR~1\CLONECD\BAK
0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK
15/07/2003 15.44 54.512 ccApp.exe
15/07/2003 15.46 58.608 ccRegVfy.exe
2 File 113.120 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK
29/06/2005 15.29 176.128 LaunchApplication.exe
1 File 176.128 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~2\D-LINK\DSL-200\BAK
25/08/2005 11.47 65.536 dslagent.exe
1 File 65.536 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\WINDOWS\SYSTEM32\P2PNET~1\BAK
0 File 0 byte
2 Directory 26.063.220.736 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK
16/06/2004 07.03 81.920 issch.exe
16/06/2004 07.03 221.184 isuspm.exe
2 File 303.104 byte
2 Directory 26.063.216.640 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK
07/06/2005 11.31 819.712 DataLayer.exe
1 File 819.712 byte
2 Directory 26.063.216.640 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK
0 File 0 byte
2 Directory 26.063.216.640 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK
0 File 0 byte
2 Directory 26.063.216.640 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 68F0-7E88
Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK
0 File 0 byte
2 Directory 26.063.216.640 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
75392 14 Apr 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
54512 15 Jul 2003 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
58608 15 Jul 2003 "C:\Programmi\File comuni\Symantec Shared\bak\ccRegVfy.exe"
176128 29 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe1175763176"
176128 29 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
65536 25 Aug 2005 "C:\Program Files\D-Link\DSL-200\bak\dslagent.exe"
81920 16 Jun 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe"
221184 16 Jun 2004 "C:\Programmi\File comuni\InstallShield\UpdateService\bak\isuspm.exe"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe1175763170"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe"
end of report
Grazie e ciao |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 01 Mag 2007 17:31 Oggetto: |
|
|
è andata bene.
riscontri ancora i problemi di prima? |
|
Top |
|
|
COCCHINA871 Eroe in grazia degli dei
Registrato: 26/04/07 20:00 Messaggi: 92
|
Inviato: 01 Mag 2007 20:26 Oggetto: ho un'altro problema... |
|
|
Per quanto riguarda instant access, non ho più avuto problemi,l?icona non mi è più comparsa e tanto meno si è disconnesso internet. L?unica cosa è che non riesco ad eliminare la connessione di rete,non mi da fastidio,ma la vorrei cancellare.
Ora però ho un altro problema. Internet non funziona più,non penso sia a causa delle operazioni che mi avete fatto fare, ma non so se è un virus o cosa.
Quando accedo ad internet la connessione funziona,ma la pagina web non viene visualizzata,ma compare una pagina con su scritto che è impossibile visualizzare la pag web.
La cosa che ho notato è che quando accendo il computer e mi compare la schermata di windows,mi compare una tendina della Symantec,con su scritto:
?Symantec email proxy non è in grado di eseguire la scansione del messaggio in quanto la rete non è configurata correttamente?.
Ho già provato di tutto!Perchè non riesco a visualizzare pagine web e qualsiasi programma che deve accedere a internet, mi da degli errori?
Premetto che quando mi è successo la prima volta ero su internet e le pagine web sono diventate tutte bianche con la scritta:impossibile visualizzare??
Quando provo ad inserire un indirizzo internet mi da un errore?.
Cosa devo fare?Aiutatemi voi!
Non so cosa sia e non so cosa fare!
Grazie a tutti! |
|
Top |
|
|
COCCHINA871 Eroe in grazia degli dei
Registrato: 26/04/07 20:00 Messaggi: 92
|
Inviato: 01 Mag 2007 21:52 Oggetto: scusate |
|
|
scusate lo so che questo è un forum e non una chat, ma non saprei proprio come collegarmi nei gg seguenti.Ho preso in prestito questo portatile per oggi, ma entro fine serata lo devo restituire!Perdonatemi...non voglio fare pressioni a nessuno! |
|
Top |
|
|
fedina Comune mortale
Registrato: 01/05/07 21:47 Messaggi: 1
|
Inviato: 01 Mag 2007 21:57 Oggetto: |
|
|
Ciao a tutti!
Anch'io ho lo stesso problema!
Ho eseguito l'operazione da voi consigliata e mi comparso questo:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\APPS\ABOARD\BAK
02/05/2003 11.31 24.576 ABoard.exe
1 File 24.576 byte
2 Directory 256.510.148.608 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\APPS\EMAILC~1\BAK
02/07/2003 11.13 40.960 ech.exe
1 File 40.960 byte
2 Directory 256.510.148.608 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\APPS\SMP\BAK
08/12/2005 16.39 975.360 SmpSys.exe
1 File 975.360 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\PROGRA~1\MSNMES~1\BAK
0 File 0 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\PROGRA~1\QUICKT~1\BAK
03/01/2007 11.18 282.624 qttask.exe
1 File 282.624 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\WINDOWS\EHOME\BAK
29/09/2005 14.01 67.584 ehtray.exe
1 File 67.584 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK
15/01/2007 18.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK
10/05/2006 11.12 90.112 CLIStart.exe
1 File 90.112 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK
0 File 0 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\PROGRA~1\GOTOSO~1\VADERE~1\BAK
16/02/2006 17.46 295.936 Vaderetro_oe.exe
1 File 295.936 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\WINDOWS\IME\IMJP8_1\BAK
07/09/2004 14.00 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\BAK
0 File 0 byte
2 Directory 256.510.144.512 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK
05/02/2007 22.11 185.896 realsched.exe
1 File 185.896 byte
2 Directory 256.510.140.416 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK
03/06/2005 03.52 36.975 jusched.exe
1 File 36.975 byte
2 Directory 256.510.140.416 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\PROGRA~1\SONIC\DIGITA~1\MYDVDL~1\BAK
20/10/2005 06.15 102.400 DetectorApp.exe
1 File 102.400 byte
2 Directory 256.510.140.416 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 44E6-E388
Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK
07/09/2004 14.00 455.168 TINTSETP.EXE
1 File 455.168 byte
2 Directory 256.510.140.416 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
24076 5 Apr 2007 "C:\APPS\ABOARD\ABoard.exe"
24576 2 May 2003 "C:\APPS\ABOARD\bak\ABoard.exe"
24076 5 Apr 2007 "C:\APPS\EmailChecker\ech.exe"
40960 2 Jul 2003 "C:\APPS\EmailChecker\bak\ech.exe"
24076 5 Apr 2007 "C:\APPS\SMP\SmpSys.exe"
975360 8 Dec 2005 "C:\APPS\SMP\bak\SmpSys.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 3 Jan 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\$NtUninstallKB908246$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
67584 29 Sep 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 5 Apr 2007 "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
90112 10 May 2006 "C:\Programmi\ATI Technologies\ATI.ACE\bak\CLIStart.exe"
24076 5 Apr 2007 "C:\Programmi\Goto Software\Vade Retro\Vaderetro_oe.exe"
295936 16 Feb 2006 "C:\Programmi\Goto Software\Vade Retro\bak\Vaderetro_oe.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
24076 5 Apr 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185896 5 Feb 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
24076 5 Apr 2007 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe"
24076 5 Apr 2007 "C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe"
102400 20 Oct 2005 "C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\bak\DetectorApp.exe"
455168 7 Sep 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 7 Sep 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
ho provato a creare lo script, osservando quelli fatti da voi, ma non so se va bene dato che ne capisco veramente poco e non so come fare con questi:
59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\$NtUninstallKB908246$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
67584 29 Sep 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
questo è quello che ho provato a fare, se potete correggermelo mi fareste un grande piacere:
Files to delete:
C:\APPS\ABOARD\ABoard.exe
C:\APPS\EmailChecker\ech.exe
C:\APPS\SMP\SmpSys.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe
Files to move:
C:\APPS\ABOARD\bak\ABoard.exe | C:\APPS\ABOARD\ABoard.exe
C:\APPS\EmailChecker\bak\ech.exe | C:\APPS\EmailChecker\ech.exe
C:\APPS\SMP\bak\SmpSys.exe | C:\APPS\SMP\SmpSys.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\CLIStart.exe | C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\Goto Software\Vade Retro\bak\Vaderetro_oe.exe | C:\Programmi\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\bak\DetectorApp.exe | C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe
ciao e grazie! |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 02 Mag 2007 11:24 Oggetto: |
|
|
ciao, fedina benvenuto/a...
lo script hai compilato bene (complimenti!)
procedi pure con Avenger.
questi due:
59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\$NtUninstallKB908246$\ehtray.exe"
direi che sono a posto.
@COCCHINA871
prova a rifare l'operazione con Avenger, inserendo lo script di prima:
Citazione: | Files to delete:
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Files to move:
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe |
posta anche un log di HiJackThis |
|
Top |
|
|
Tecnica zero Comune mortale
Registrato: 03/05/07 17:18 Messaggi: 2
|
Inviato: 03 Mag 2007 17:38 Oggetto: Help |
|
|
Ciao Orange,
Anche io ho il solito problema con la "D" di un istant access che mi da problemi sull'ADSL, questo é quello che viene fuori dal TOOL:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\HP\KBD\BAK
03/02/2005 00.44 61.440 KBD.EXE
1 File 61.440 byte
2 Directory 233.457.729.536 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\PROGRA~1\ITUNES\BAK
14/10/2004 00.04 278.528 iTunesHelper.exe
1 File 278.528 byte
2 Directory 233.457.729.536 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\WINDOWS\SMINST\BAK
14/04/2004 22.43 233.472 RECGUARD.EXE
1 File 233.472 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\WINDOWS\SYSTEM\BAK
03/05/2007 16.53 178 hpsysdrv.DAT
07/05/1998 18.04 52.736 hpsysdrv.exe
2 File 52.914 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\WINDOWS\SYSTEM32\BAK
07/06/2004 20.44 659.456 hphmon06.exe
25/10/2004 23.17 90.112 ps2.exe
2 File 749.568 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\HP\DRIVERS\HPLSBW~1\BAK
14/10/2004 22.54 253.952 lsburnwatcher.exe
1 File 253.952 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK
02/02/2005 05.05 339.968 atiptaxx.exe
1 File 339.968 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\PROGRA~1\DIGICOMT\MICHEL~1\BAK
29/10/2003 15.11 462.848 CnxDslTb.exe
1 File 462.848 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK
06/09/2004 21.20 58.488 ccApp.exe
1 File 58.488 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\PROGRA~1\HP\{AAC4F~1\BAK
07/06/2004 20.53 49.152 hphupd06.exe
1 File 49.152 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~1\BAK
18/08/2004 22.46 218.240 UsrPrmpt.exe
1 File 218.240 byte
2 Directory 233.457.725.440 byte disponibili
Il volume nell'unit? C ? HP_PAVILION
Numero di serie del volume: 68AA-7756
Directory di C:\PROGRA~1\JAVA\JRE15~1.0\BIN\BAK
02/01/2005 05.57 36.972 jusched.exe
1 File 36.972 byte
2 Directory 233.457.721.344 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
24076 4 Apr 2007 "C:\hp\KBD\KBD.EXE"
61440 3 Feb 2005 "C:\hp\KBD\bak\KBD.EXE"
24076 4 Apr 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
278528 14 Oct 2004 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
24076 4 Apr 2007 "C:\WINDOWS\SMINST\RECGUARD.EXE"
233472 14 Apr 2004 "C:\WINDOWS\SMINST\bak\RECGUARD.EXE"
245 4 Apr 2007 "C:\WINDOWS\system\hpsysdrv.dat"
178 3 May 2007 "C:\WINDOWS\system\bak\hpsysdrv.DAT"
24076 4 Apr 2007 "C:\WINDOWS\system\hpsysdrv.exe"
52736 7 May 1998 "C:\WINDOWS\system\bak\hpsysdrv.exe"
24076 4 Apr 2007 "C:\WINDOWS\system32\hphmon06.exe"
659456 7 Jun 2004 "C:\WINDOWS\system32\bak\hphmon06.exe"
24076 4 Apr 2007 "C:\WINDOWS\system32\ps2.exe"
90112 25 Oct 2004 "C:\hp\drivers\keyboard\PS2.EXE"
90112 25 Oct 2004 "C:\WINDOWS\system32\bak\ps2.exe"
24076 4 Apr 2007 "C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe"
253952 14 Oct 2004 "C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe"
24076 4 Apr 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
339968 2 Feb 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
462848 29 Oct 2003 "C:\WINDOWS\CnxDslTb.exe"
24076 4 Apr 2007 "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\digicom\Michelangelo USB ADSL\Common\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\digicom\Michelangelo USB ADSL\Wan\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\digicomt\Michelangelo USB ADSL\bak\CnxDslTb.exe"
115816 19 Feb 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
58488 6 Sep 2004 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
115816 19 Feb 2007 "C:\Documents and Settings\HP_Proprietario\Impostazioni locali\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccApp.exe"
24076 4 Apr 2007 "C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
49152 7 Jun 2004 "C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\bak\hphupd06.exe"
218240 18 Aug 2004 "C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe"
24076 4 Apr 2007 "C:\Programmi\Java\jre1.5.0\bin\jusched.exe"
36972 2 Jan 2005 "C:\Programmi\Java\jre1.5.0\bin\bak\jusched.exe"
end of report
Se per favore mi fai sapere...... |
|
Top |
|
|
COCCHINA871 Eroe in grazia degli dei
Registrato: 26/04/07 20:00 Messaggi: 92
|
Inviato: 03 Mag 2007 20:47 Oggetto: |
|
|
ecco quello che mi avete chiesto.....
Logfile of HijackThis v1.99.1
Scan saved at 21.39.41, on 03/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programmi\OSS\MediaConverterPro\media pro.exe
C:\Programmi\OSS\MediaConverterPro\68AB89.DLL
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Michela\IMPOST~1\Temp\Rar$EX06.531\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wooow.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wooow.it
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\ou7viewer.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.wooow.it
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\vcd1.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kqnrngmh
*******************
Script file located at: \??\C:\WINDOWS\kwgftbiw.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Programmi\File comuni\Symantec Shared\ccApp.exe deleted successfully.
File move operation C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe completed successfully.
Completed script processing.
*******************
Finished! Terminate.
ora cosa devo fare??? |
|
Top |
|
|
AlexanderMahone Comune mortale
Registrato: 06/05/07 02:03 Messaggi: 4
|
Inviato: 06 Mag 2007 02:10 Oggetto: Re: |
|
|
Ciao ragazzi
anch'io sono "affetto" dal problema (a quanto pare molto comune) dell'Istant Access.
Orange, l'awf mi ha dato questo risultato:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\WINDOWS\BAK
12/07/2002 18.15 106.496 SiSUSBrg.exe
1 File 106.496 byte
2 Directory 746.876.928 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\ITUNES\BAK
23/02/2006 16.45 278.528 iTunesHelper.exe
1 File 278.528 byte
2 Directory 746.876.928 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\QUICKT~1\BAK
26/07/2006 14.25 155.648 qttask.exe
1 File 155.648 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\WINAMP\BAK
09/12/2005 08.30 35.328 winampa.exe
1 File 35.328 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\WINDOW~4\BAK
25/10/2005 10.34 370.176 WMCCFG.exe
1 File 370.176 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK
06/05/2006 16.11 357.888 avgcc.exe
06/05/2006 16.11 280.576 avgemc.exe
2 File 638.464 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK
01/09/2004 18.23 180.269 realsched.exe
1 File 180.269 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK
27/01/2007 14.05 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 746.872.832 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK
06/12/2004 21.31 36.975 jusched.exe
1 File 36.975 byte
2 Directory 746.872.832 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
24588 9 Feb 2007 "C:\WINDOWS\SiSUSBrg.exe"
106496 12 Jul 2002 "C:\WINDOWS\bak\SiSUSBrg.exe"
106496 12 Jul 2002 "C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temp\RarSFX0\USB\Win2K_XP\WinXPUSB\SiSUSBrg.exe"
24588 9 Feb 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
278528 23 Feb 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
278528 23 Feb 2006 "D:\iTunes\iTunesHelper.exe"
24588 9 Feb 2007 "C:\Programmi\QuickTime\qttask.exe"
155648 26 Jul 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
24588 9 Feb 2007 "C:\Programmi\Winamp\winampa.exe"
35328 9 Dec 2005 "C:\Programmi\Winamp\bak\winampa.exe"
24576 25 Nov 2000 "D:\Utilities 2\Winamp\winampa.exe"
24588 9 Feb 2007 "C:\Programmi\Windows Media Connect 2\WMCCFG.exe"
370176 25 Oct 2005 "C:\Programmi\Windows Media Connect 2\bak\WMCCFG.exe"
24588 9 Feb 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
357888 6 May 2006 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
24588 9 Feb 2007 "C:\Programmi\Grisoft\AVG Free\avgemc.exe"
280576 6 May 2006 "C:\Programmi\Grisoft\AVG Free\bak\avgemc.exe"
24588 9 Feb 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 1 Sep 2004 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
52272 27 Jan 2007 "C:\Programmi\Google\googletoolbar4user.exe"
138168 27 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
24588 9 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 27 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
32873 19 Aug 2003 "C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe"
24588 9 Feb 2007 "C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe"
36975 6 Dec 2004 "C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe"
end of report
Cosa devo inserire nell'editor script Avenger?
Grazie per l'attenzione! |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 06 Mag 2007 11:41 Oggetto: |
|
|
oddio, scusatemi! qui la situazione mi sfugge di mano!
benvenuti Tecnica zero e AlexanderMahone!
scaricate The Avenger e scompattatelo sul desktop
Apri avenger.exe
seleziona imput script manually
premi la lente di ingrandimento
nella finestra View/Edit script copiate quello che c'è scritto sotto:
@Tecnica zero
Citazione: | Files to delete:
C:\hp\KBD\KBD.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
Files to move:
C:\hp\KBD\bak\KBD.EXE | C:\hp\KBD\KBD.EXE
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system\bak\hpsysdrv.exe | C:\WINDOWS\system\hpsysdrv.exe
C:\WINDOWS\system32\bak\hphmon06.exe | C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\bak\ps2.exe | C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe | C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\bak\CnxDslTb.exe | C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\bak\hphupd06.exe | C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
C:\Programmi\Java\jre1.5.0\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0\bin\jusched.exe |
@AlexanderMahone
Citazione: | Files to delete:
C:\WINDOWS\SiSUSBrg.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Windows Media Connect 2\WMCCFG.exe
C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\Grisoft\AVG Free\avgemc.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
Files to move:
C:\WINDOWS\bak\SiSUSBrg.exe | C:\WINDOWS\SiSUSBrg.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
C:\Programmi\Windows Media Connect 2\bak\WMCCFG.exe | C:\Programmi\Windows Media Connect 2\WMCCFG.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\Grisoft\AVG Free\bak\avgemc.exe | C:\Programmi\Grisoft\AVG Free\avgemc.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe |
premi Done
poi l'icona con il semaforo
rispondi Yes
il PC dovrebbe riavviarsi (se così non fosse fatelo voi)
rifate il log di FindAWF e mettetelo qui con il log di Avenger |
|
Top |
|
|
AlexanderMahone Comune mortale
Registrato: 06/05/07 02:03 Messaggi: 4
|
Inviato: 06 Mag 2007 12:56 Oggetto: |
|
|
Fatto! Ecco i log
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\WINDOWS\BAK
0 File 0 byte
2 Directory 685.760.512 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\ITUNES\BAK
0 File 0 byte
2 Directory 685.760.512 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\QUICKT~1\BAK
0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\WINAMP\BAK
0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\WINDOW~4\BAK
0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK
0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK
0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK
0 File 0 byte
2 Directory 685.756.416 byte disponibili
Il volume nell'unit? C ? IORIA
Numero di serie del volume: 7CFF-B3C4
Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK
0 File 0 byte
2 Directory 685.756.416 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
------------
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ftpkuwsn
*******************
Script file located at: \??\C:\WINDOWS\system32\vcowhgvd.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\SiSUSBrg.exe deleted successfully.
File C:\Programmi\iTunes\iTunesHelper.exe deleted successfully.
File C:\Programmi\QuickTime\qttask.exe deleted successfully.
File C:\Programmi\Winamp\winampa.exe deleted successfully.
File C:\Programmi\Windows Media Connect 2\WMCCFG.exe deleted successfully.
File C:\Programmi\Grisoft\AVG Free\avgcc.exe deleted successfully.
File C:\Programmi\Grisoft\AVG Free\avgemc.exe deleted successfully.
File C:\Programmi\File comuni\Real\Update_OB\realsched.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe deleted successfully.
File move operation C:\WINDOWS\bak\SiSUSBrg.exe|C:\WINDOWS\SiSUSBrg.exe completed successfully.
File move operation C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\Programmi\Winamp\bak\winampa.exe|C:\Programmi\Winamp\winampa.exe completed successfully.
File move operation C:\Programmi\Windows Media Connect 2\bak\WMCCFG.exe|C:\Programmi\Windows Media Connect 2\WMCCFG.exe completed successfully.
File move operation C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe|C:\Programmi\Grisoft\AVG Free\avgcc.exe completed successfully.
File move operation C:\Programmi\Grisoft\AVG Free\bak\avgemc.exe|C:\Programmi\Grisoft\AVG Free\avgemc.exe completed successfully.
File move operation C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Programmi\File comuni\Real\Update_OB\realsched.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe completed successfully.
Completed script processing.
*******************
Finished! Terminate. |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 06 Mag 2007 13:07 Oggetto: |
|
|
AlexanderMahone ha scritto: | Fatto! Ecco i log |
a posto!
elimina la connessione creata dal dialer e se vuoi, elimina le cartelle bak, ormai vuote.
|
|
Top |
|
|
AlexanderMahone Comune mortale
Registrato: 06/05/07 02:03 Messaggi: 4
|
Inviato: 06 Mag 2007 13:40 Oggetto: |
|
|
Grazie Orange! |
|
Top |
|
|
Tecnica zero Comune mortale
Registrato: 03/05/07 17:18 Messaggi: 2
|
Inviato: 08 Mag 2007 20:03 Oggetto: Istant access |
|
|
Grazie 1000 Orange, ho sovrascritto quello che hai detto e eliminando anche la connessione tutto é tornato OK.
L'unica cosa ho dovuto reinstallare Norton ma ora é tutto a posto.
Grazie ancora !!!! |
|
Top |
|
|
AlexanderMahone Comune mortale
Registrato: 06/05/07 02:03 Messaggi: 4
|
Inviato: 08 Mag 2007 23:40 Oggetto: |
|
|
Orange aiuto!!!!
E' tornata la "D" maledetta!!! |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 09 Mag 2007 07:28 Oggetto: |
|
|
@AlexanderMahone
riposta i log di hijackthis e findawf.
in più avvia questo.
Se l'antivirus si offende, disabilitalo temporaneamente.
Posta il log generato, tramite qualche servizio di condivisione file tipo:
link
link |
|
Top |
|
|
|