Olimpo Informatico

[Ciccis]

[elisafa]

scusate se sono sparita, ma mi trovavo in un posto senza connessione internet...allora, ho fatto quello che mi avete detto, questa volta il file è stato trovato!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pfytnnsf

*******************

Script file located at: \??\C:\WINDOWS\system32\xwmpmbex.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\Apoint2K\Apoint.exe deleted successfully.


File C:\Programmi\ESET\nod32kui.exe not found!
Deletion of file C:\Programmi\ESET\nod32kui.exe failed!

Could not process line:
C:\Programmi\ESET\nod32kui.exe
Status: 0xc0000034

File C:\WINDOWS\system32\NeroCheck.exe deleted successfully.
File C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe deleted successfully.
File C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe deleted successfully.
File C:\Programmi\Brother\ControlCenter2\brctrcen.exe deleted successfully.
File C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Macrogaming\SweetIM\SweetIM.exe deleted successfully.
File C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE deleted successfully.
File C:\Programmi\Toshiba\E-KEY\CeEKey.exe deleted successfully.
File C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe deleted successfully.
File C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe deleted successfully.
File C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe deleted successfully.
File C:\Programmi\Toshiba\Touch and Launch\PadExe.exe deleted successfully.
File C:\Programmi\Toshiba\TouchPad\TPTray.exe deleted successfully.
File C:\Programmi\Toshiba\Tvs\TvsTray.exe deleted successfully.
File C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe deleted successfully.
File C:\WINDOWS\system32\dla\tfswctrl.exe deleted successfully.
File C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe deleted successfully.
File move operation C:\Programmi\Apoint2K\bak\Apoint.exe|C:\Programmi\Apoint2K\Apoint.exe completed successfully.
File move operation C:\Programmi\ESET\bak\nod32kui.exe|C:\Programmi\ESET\nod32kui.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.
File move operation C:\Programmi\Brother\Brmfl05a\bak\BrStDvPt.exe|C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe completed successfully.
File move operation C:\Programmi\Brother\ControlCenter2\bak\brctrcen.exe|C:\Programmi\Brother\ControlCenter2\brctrcen.exe completed successfully.
File move operation C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe|C:\Programmi\Macrogaming\SweetIM\SweetIM.exe completed successfully.
File move operation C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE|C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE completed successfully.
File move operation C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe|C:\Programmi\Toshiba\E-KEY\CeEKey.exe completed successfully.
File move operation C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe|C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe completed successfully.
File move operation C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe|C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe completed successfully.
File move operation C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe|C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe completed successfully.
File move operation C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe|C:\Programmi\Toshiba\Touch and Launch\PadExe.exe completed successfully.
File move operation C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe|C:\Programmi\Toshiba\TouchPad\TPTray.exe completed successfully.
File move operation C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe|C:\Programmi\Toshiba\Tvs\TvsTray.exe completed successfully.
File move operation C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe|C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe completed successfully.
File move operation C:\WINDOWS\system32\dla\bak\tfswctrl.exe|C:\WINDOWS\system32\dla\tfswctrl.exe completed successfully.
File move operation C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe|C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

[elisafa]

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18.02.38, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Brother\ControlCenter2\brctrcen.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Xp\Documenti\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [E06IXLRD_1025328] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Controllo dello stato.lnk = C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elisafanara.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://elisafanara.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 11125 bytes

[bdoriano]

Rifai la scansione con FindAWF.

Poi, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.

[elisafa]

buongiorno e buona domenica a tutti!


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\APOINT2K\BAK

0 File 0 byte
2 Directory 32.280.256.512 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ESET\BAK

0 File 0 byte
2 Directory 32.280.256.512 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 11.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\BROTHER\BRMFL05A\BAK

0 File 0 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\BROTHER\CONTRO~1\BAK

0 File 0 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

0 File 0 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK

0 File 0 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\MACROG~1\SWEETIM\BAK

0 File 0 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\MIF408~1\MICROS~1\BAK

0 File 0 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

0 File 0 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

0 File 0 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~2\BAK

0 File 0 byte
2 Directory 32.280.252.416 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

0 File 0 byte
2 Directory 32.280.248.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

0 File 0 byte
2 Directory 32.280.248.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHPAD\BAK

0 File 0 byte
2 Directory 32.280.248.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

0 File 0 byte
2 Directory 32.280.248.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\WINDOW~1\BAK

0 File 0 byte
2 Directory 32.280.248.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\DLA\BAK

0 File 0 byte
2 Directory 32.280.248.320 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ADOBE\PHOTOS~2\3.0\APPS\BAK

0 File 0 byte
2 Directory 32.280.248.320 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"


end of report

[elisafa]

ecco link

report kaspersky2.html

[elisafa]

nn c'è nessuno oggi?
ho notato un deciso miglioramento delle condizioni del mio pc! internet è ritornato veloce e quei siti maleddetti nn sono più comparsi
solo che dalla scansione on line risulta ancora un virus e due oggetti infettati...come faccio a debellarlo definitivamente?

[elisafa]

vi siete dimenticati di me..

[bdoriano]

Nulla di preoccupante. I due files potenzialmente infetti fanno parte del pacchetto Toshiba. Ma non sono da considerare pericolosi.

[elisafa]

e se li cancellassi?
uno si chiama interdialer...

[bdoriano]

Cancellali pure se vuoi. Fanno parte del corredo software di Toshiba per collegarti al loro sito tramite un numero diretto (penso).

[elisafa]

ok allora li cancello così sto più tranquilla...
nn so come ringraziarvi, siete stati favolosi!!! senza di voi nn so come avrei fatto, ero già pronta a formattare...
vi auguro buon lavoro e vi abbraccio tutti virtualmente!
un bacio

[elisafa]

sono ancora io, dopo aver cancellato i due files infetti ho rifatto lo scan online con kaspersky ed ecco il link:

reportkaspersky21gen.html

che faccio? cancello anche questi?

[Sante62]

Non puoi accedere in quella cartella. Per cancellarli devi disattivare il ripristino di sistema e ovviamente poi riattivarlo...

[elisafa]

perdona la mia totale ignoranza, ma che vuol dire? che devo fare di preciso?

[bdoriano]

Come ha detto Sante:
disattivare il ripristino di sistema
e, dopo, fai il passaggio inverso.

[Sante62]

Clicca sul link con le scritte in blu; ti porta direttamente alle istruzioni su come fare...

[elisafa]

ok,ma allora dopo aver disattivato il ripristino del sistema posso accedere alla cartella e cancellare i files? nn sono importanti?

[bdoriano]

No, disattivando il ripristino vengono cancellati in automatico quei files.

[elisafa]

aah
prima di riattivare il ripristino devo riavviare il pc o spegnere e riaccendere? lo so, sono insopportabile, perdonatemi...