| Precedente :: Successivo |
| Autore |
Messaggio |
elisafa
Eroe in grazia degli dei
Registrato: 16/01/08 18:31
Messaggi: 77
Residenza: palermo
|
 Inviato: 17 Gen 2008 18:03 Oggetto: |
 |
|
| si, ho trovato un file avenger.txt ma è vuoto! |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 17 Gen 2008 18:07 Oggetto: |
|
|
E' strano...Avenger va usato col PC in modalità normale.
Non so ora se abbia fatto il lavoro. In C:\Avenger dovresti trovare anche il file backup.zip creato da Avenger. Caricalo su www.freefilehosting.net come indicato quì
e dammi il link tramite MP per evitare che qualcun'altro si infetti.. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 17 Gen 2008 18:33 Oggetto: |
|
|
| Ho fatto, però i log sono vuoti. Posta un nuovo log di FindAWF così controlliamo che avenger abbia fatto il lavoro.. |
|
| Top |
|
|
elisafa
Eroe in grazia degli dei
Registrato: 16/01/08 18:31
Messaggi: 77
Residenza: palermo
|
| Inviato: 17 Gen 2008 18:47 Oggetto: |
|
|
ecco:
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\APOINT2K\BAK
24/03/2004 06.40 196.608 Apoint.exe
1 File 196.608 byte
2 Directory 32.624.443.392 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\ESET\BAK
18/02/2007 11.52 917.504 nod32kui.exe
1 File 917.504 byte
2 Directory 32.624.443.392 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\WINDOWS\SYSTEM32\BAK
19/08/2004 11.00 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 32.624.439.296 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK
05/08/2005 20.05 344.064 atiptaxx.exe
1 File 344.064 byte
2 Directory 32.624.439.296 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\BROTHER\BRMFL05A\BAK
26/01/2005 17.02 49.152 BrStDvPt.exe
1 File 49.152 byte
2 Directory 32.624.439.296 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\BROTHER\CONTRO~1\BAK
17/05/2005 16.42 933.888 brctrcen.exe
1 File 933.888 byte
2 Directory 32.624.439.296 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK
02/11/2004 19.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 32.624.439.296 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK
06/09/2007 13.23 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 32.624.439.296 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\MACROG~1\SWEETIM\BAK
27/12/2006 16.53 73.840 SweetIM.exe
1 File 73.840 byte
2 Directory 32.624.439.296 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\MIF408~1\MICROS~1\BAK
04/06/2005 17.06 301.776 EDICT.EXE
1 File 301.776 byte
2 Directory 32.624.439.296 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK
06/09/2005 13.04 671.744 CeEKey.exe
1 File 671.744 byte
2 Directory 32.624.439.296 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK
12/04/2005 09.14 65.536 toscdspd.exe
1 File 65.536 byte
2 Directory 32.624.435.200 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~2\BAK
01/05/2004 12.45 28.672 HWSetup.exe
1 File 28.672 byte
2 Directory 32.624.435.200 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK
12/05/2005 12.33 118.784 SmoothView.exe
1 File 118.784 byte
2 Directory 32.624.435.200 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK
30/08/2005 11.36 1.077.329 PadExe.exe
1 File 1.077.329 byte
2 Directory 32.624.435.200 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\TOSHIBA\TOUCHPAD\BAK
25/08/2005 18.11 53.248 TPTray.exe
1 File 53.248 byte
2 Directory 32.624.435.200 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK
05/04/2005 15.25 73.728 TvsTray.exe
1 File 73.728 byte
2 Directory 32.624.435.200 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\TOSHIBA\WINDOW~1\BAK
01/05/2004 12.45 65.536 SVPWUTIL.exe
1 File 65.536 byte
2 Directory 32.624.435.200 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\WINDOWS\SYSTEM32\DLA\BAK
31/05/2005 04.33 122.941 tfswctrl.exe
1 File 122.941 byte
2 Directory 32.624.435.200 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367
Directory di C:\PROGRA~1\ADOBE\PHOTOS~2\3.0\APPS\BAK
07/07/2005 18.41 57.344 apdproxy.exe
1 File 57.344 byte
2 Directory 32.624.435.200 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
14348 2 Jan 2008 "C:\Programmi\Apoint2K\Apoint.exe"
196608 24 Mar 2004 "C:\TOOLSCD\Touch pad Driver\Apoint.exe"
196608 24 Mar 2004 "C:\Programmi\Apoint2K\bak\Apoint.exe"
14348 2 Jan 2008 "C:\Programmi\ESET\nod32kui.exe"
917504 18 Feb 2007 "C:\Programmi\ESET\bak\nod32kui.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 2 Jan 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
14348 2 Jan 2008 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
344064 5 Aug 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
14348 2 Jan 2008 "C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe"
49152 26 Jan 2005 "C:\Programmi\Brother\Brmfl05a\bak\BrStDvPt.exe"
14348 2 Jan 2008 "C:\Programmi\Brother\ControlCenter2\brctrcen.exe"
933888 17 May 2005 "C:\Programmi\Brother\ControlCenter2\bak\brctrcen.exe"
933888 17 May 2005 "C:\Documents and Settings\Xp\Impostazioni locali\Temp\{6A70605D-F382-4B7E-8CB9-B3880E6C47A5}\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\ControlCenter\brctrcen.exe"
14348 2 Jan 2008 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
52272 14 Feb 2007 "C:\Programmi\Google\googletoolbar3user.exe"
69632 15 Dec 2006 "C:\Programmi\Google\Google Earth\googleearth.exe"
14348 2 Jan 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
138168 14 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 6 Sep 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
14348 2 Jan 2008 "C:\Programmi\Macrogaming\SweetIM\SweetIM.exe"
73840 27 Dec 2006 "C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe"
14348 2 Jan 2008 "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE"
301776 4 Jun 2005 "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE"
14348 2 Jan 2008 "C:\Programmi\Toshiba\E-KEY\CeEKey.exe"
671744 6 Sep 2005 "C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe"
14348 2 Jan 2008 "C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe"
65536 12 Apr 2005 "C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe"
14348 2 Jan 2008 "C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe"
28672 1 May 2004 "C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe"
14348 2 Jan 2008 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe"
118784 12 May 2005 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe"
14348 2 Jan 2008 "C:\Programmi\Toshiba\Touch and Launch\PadExe.exe"
1077329 30 Aug 2005 "C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe"
14348 2 Jan 2008 "C:\Programmi\Toshiba\TouchPad\TPTray.exe"
53248 25 Aug 2005 "C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe"
14348 2 Jan 2008 "C:\Programmi\Toshiba\Tvs\TvsTray.exe"
73728 5 Apr 2005 "C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe"
14348 2 Jan 2008 "C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe"
65536 1 May 2004 "C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe"
14348 2 Jan 2008 "C:\WINDOWS\system32\dla\tfswctrl.exe"
122941 31 May 2005 "C:\Programmi\Sonic\DLA\install\tfswctrl.exe"
122941 31 May 2005 "C:\WINDOWS\system32\dla\bak\tfswctrl.exe"
14348 2 Jan 2008 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
57344 7 Jul 2005 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe"
end of report |
|
| Top |
|
|
elisafa
Eroe in grazia degli dei
Registrato: 16/01/08 18:31
Messaggi: 77
Residenza: palermo
|
| Inviato: 17 Gen 2008 20:55 Oggetto: |
|
|
e allora? nn c'è più niente da fare?
il virus è ancora lì...  |
|
| Top |
|
|
Ciccis
Eroe
Registrato: 15/01/08 23:06
Messaggi: 49
|
| Inviato: 17 Gen 2008 23:59 Oggetto: |
|
|
Hai provato ad installare un antivirus ed a fargli fare la scansione completa ? Prova anche a fare una scansione on-line.
Come va adesso il PC ? |
|
| Top |
|
|
elisafa
Eroe in grazia degli dei
Registrato: 16/01/08 18:31
Messaggi: 77
Residenza: palermo
|
| Inviato: 18 Gen 2008 00:03 Oggetto: |
|
|
sempre uguale...i siti ricompaiono sempre nella cronologia
mi dai un link x la scansione on line?
io ho scaricato kav700125it.exe, che faccio? |
|
| Top |
|
|
Ciccis
Eroe
Registrato: 15/01/08 23:06
Messaggi: 49
|
|
| Top |
|
|
elisafa
Eroe in grazia degli dei
Registrato: 16/01/08 18:31
Messaggi: 77
Residenza: palermo
|
| Inviato: 18 Gen 2008 00:27 Oggetto: |
|
|
| sto facendo la scansione on line con kaspersky...cmq sono sempre più convinta che nn mi resterà altro da fare che formattare |
|
| Top |
|
|
Ciccis
Eroe
Registrato: 15/01/08 23:06
Messaggi: 49
|
| Inviato: 18 Gen 2008 00:31 Oggetto: |
|
|
| Abbi fede ! 8) |
|
| Top |
|
|
Ciccis
Eroe
Registrato: 15/01/08 23:06
Messaggi: 49
|
| Inviato: 18 Gen 2008 01:05 Oggetto: |
|
|
Ciao elisafa 
sul tuo pc è presente un infezione da dialer (Istant access) che ha sostituito file legittimi di sistema e delle applicazioni con copie infette.
Per ripristinare la situazione...
Scarica Avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le seguenti scritte:
C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Brother\Brmfl05a\bak\BrStDvPt.exe | C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
C:\Programmi\Brother\ControlCenter2\bak\brctrcen.exe | C:\Programmi\Brother\ControlCenter2\brctrcen.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe | C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe | C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe |
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe | C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Posta anche il log generato da avenger, lo trovi in C:\ avenger.txt
Posta anche un nuovo log di FindAWF |
|
| Top |
|
|
elisafa
Eroe in grazia degli dei
Registrato: 16/01/08 18:31
Messaggi: 77
Residenza: palermo
|
| Inviato: 18 Gen 2008 01:09 Oggetto: |
|
|
| ma queste cose le avevo già fatte! il file.txt di avenger risultava vuoto... |
|
| Top |
|
|
Ciccis
Eroe
Registrato: 15/01/08 23:06
Messaggi: 49
|
| Inviato: 18 Gen 2008 01:13 Oggetto: |
|
|
Fallo di nuovo, e segui alla lettera le istruzioni che ti ho dato !!!
Dammi buone notizie dai ! ! |
|
| Top |
|
|
elisafa
Eroe in grazia degli dei
Registrato: 16/01/08 18:31
Messaggi: 77
Residenza: palermo
|
| Inviato: 18 Gen 2008 01:22 Oggetto: |
|
|
lo scanner on line con kasper ha trovato dei virus!
come li elimino? |
|
| Top |
|
|
Ciccis
Eroe
Registrato: 15/01/08 23:06
Messaggi: 49
|
| Inviato: 18 Gen 2008 01:28 Oggetto: |
|
|
Installa la versione free che sta allo stesso link....
con Avenger com'è andata ? |
|
| Top |
|
|
Ciccis
Eroe
Registrato: 15/01/08 23:06
Messaggi: 49
|
|
| Top |
|
|
elisafa
Eroe in grazia degli dei
Registrato: 16/01/08 18:31
Messaggi: 77
Residenza: palermo
|
| Inviato: 18 Gen 2008 08:30 Oggetto: |
|
|
| è assurdo...mentre con la scansione on line aveva riscontrato virus, con la scansione fatta con la versione prova x 30 giorni nn ha riscontrato minacce! ma com'è possibile?? io nn ce la faccio più |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Gen 2008 10:03 Oggetto: |
|
|
elisafa, se non fai lo script di Avenger in modo corretto non risolviamo niente... per cortesia riutilizza avenger con questo script. Mi raccomando, col PC alla modalità normale.
| Sante62 ha scritto: | Scarica The Avenger
Scompattalo in una sua cartella in c:\
Avvialo
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | files to delete:
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\ESET\nod32kui.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
C:\Programmi\Brother\ControlCenter2\brctrcen.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
files to move:
C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Brother\Brmfl05a\bak\BrStDvPt.exe | C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
C:\Programmi\Brother\ControlCenter2\bak\brctrcen.exe | C:\Programmi\Brother\ControlCenter2\brctrcen.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe | C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe | C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe | C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
|
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato con un log aggiornato di hijackthis. |
Le scansioni online le faremo alla fine. |
|
| Top |
|
|
Ciccis
Eroe
Registrato: 15/01/08 23:06
Messaggi: 49
|
| Inviato: 18 Gen 2008 13:06 Oggetto: |
|
|
Ciao Elisafa, posso farti una domanda ?
Ma per caso hai installato windows live messanger ?
Se si, disinstallalo, avvia ccleaner e fai pulizia !!!
Poi dimmi |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 18 Gen 2008 14:43 Oggetto: |
 |
|
| Ciccis ha scritto: | Ciao Elisafa, posso farti una domanda ?
Ma per caso hai installato windows live messanger ?
Se si, disinstallalo, avvia ccleaner e fai pulizia !!! |
Cosa c'entra messenger con il problema di elisafa? Facciamo un passo alla volta e cerchiamo di non confonderle le idee 
**********************************
elisafa capisco la tua impazienza di avere il Pc pulito, ma se non segui le indicazioni fornite possiamo fare ben poco.
Vediamo di riassumere passo passo le operazioni da fare:
1. avvia Avenger, seleziona Input script manually
2. clicca sulla lente d'ingrandimento
3. nella finestra che si apre View/Edit scrit copia/incolla il codice che ti ha dato Sante, che riporto per sicurezza:
| Citazione: | files to delete:
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\ESET\nod32kui.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
C:\Programmi\Brother\ControlCenter2\brctrcen.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
files to move:
C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Brother\Brmfl05a\bak\BrStDvPt.exe | C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
C:\Programmi\Brother\ControlCenter2\bak\brctrcen.exe | C:\Programmi\Brother\ControlCenter2\brctrcen.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe | C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe | C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe | C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe |
4. Clicca Done
5. poi sul icona del semaforo
6. rispondi Yes (a questo punto il PC dovrebbe riavviarsi. se così non fosse riavvialo manualmente)
7. Al riavvio posta il log generato.
Al momento devi fare solo queste operazioni e null'altro! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
