Olimpo Informatico

chicafox · Mortale pio Registrato: 03/03/08 16:11 Messaggi: 18

Ciao a tutti...
ogni volta che apro internet explorer si aprono due finestre con scritto
a.doginhispen - b.skitodayplease.
Ho letto nel forum che non sono l'unica...
Non sono molto esperta di computer ed ho bisogno di aiuto.
Ho fatto la scansione con Hijackthis e incollo di seguito il file di log:

Logfile of HijackThis v1.99.1
Scan saved at 15.36.05, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\CHICA\IMPOST~1\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmi\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Reminder] C:\documents and settings\chica\documenti\utility\System\reminder.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Controllo del Calendario di Ulead Photo Express.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?f5f61b4fa5bb48479c6fbe5a19589a98
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?f5f61b4fa5bb48479c6fbe5a19589a98
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{13E54B60-0595-419F-9B90-750BC7D4B03E}: NameServer = 85.37.17.44 85.38.28.90
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

Attendo con ansia Shocked

una vostra risposta...
Panic

bdoriano · Inviato: 03 Mar 2008 16:48 Oggetto:

Ciao chicafox, Ciao

Scarica la versione aggiornata di hijackthis e salvalo in una sua cartella non temporanea e non sul desktop.

Comincia a disabilitare il ripristino di sistema, lo riabiliteremo alla fine delle operazioni di pulizia.

Fai questa scansione con FindAWF

PS: se vuoi, puoi presentarti qui

chicafox · Mortale pio Registrato: 03/03/08 16:11 Messaggi: 18

bdoriano · Inviato: 04 Mar 2008 00:14 Oggetto:

Ciao chicafox, Ciao

non devi aspettare che sia in linea, procedi pure con le prime operazioni che ti ho indicato. Razz

chicafox · Mortale pio Registrato: 03/03/08 16:11 Messaggi: 18

Ciao bdoriano!
Ho fatto quello che hai detto... Smile

Incollo il log di findAWF e attendo istruzioni... Rolling Eyes

Ciao

Find AWF report by noahdfear ©2006
Version 1.40

bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\WINDOWS\BAK

26/04/2002 10.17 102.400 SiSUSBrg.exe
1 File 102.400 byte
2 Directory 2.015.539.200 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\PROGRA~1\ITUNES\BAK

14/06/2006 15.24 278.528 iTunesHelper.exe
1 File 278.528 byte
2 Directory 2.015.539.200 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\PROGRA~1\QUICKT~1\BAK

25/06/2007 15.05 282.624 qttask.exe
1 File 282.624 byte
2 Directory 2.015.535.104 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 2.015.535.104 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\PROGRA~1\ELABOR~1\CLONECD\BAK

02/11/2002 07.33 45.056 ElbyCheck.exe
1 File 45.056 byte
2 Directory 2.015.535.104 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK

20/11/2007 17.38 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 2.015.535.104 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

13/12/2005 08.49 217.088 LAUNCH~1.EXE
30/11/2005 16.56 1.306.624 PcSync2.exe
2 File 1.523.712 byte
2 Directory 2.015.535.104 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\PROGRA~1\SLYSOFT\ANYDVD\BAK

18/05/2004 18.47 186.880 AnyDVD.exe
1 File 186.880 byte
2 Directory 2.015.535.104 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

12/01/2006 15.40 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 2.015.535.104 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\PROGRA~1\FILECO~1\ULEADS~1\AUTODE~1\BAK

27/08/2004 18.22 90.112 monitor.exe
1 File 90.112 byte
2 Directory 2.015.535.104 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\DOCUME~1\CHICA\DOCUME~1\UTILITY\SYSTEM\BAK

24/07/1998 23.00 36.864 reminder.exe
1 File 36.864 byte
2 Directory 2.015.535.104 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: C498-5F9D

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

10/04/2002 04.04 74.240 E_S10IC2.EXE
1 File 74.240 byte
2 Directory 2.015.531.008 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 28 Feb 2008 "C:\WINDOWS\SiSUSBrg.exe"
102400 26 Apr 2002 "C:\WINDOWS\bak\SiSUSBrg.exe"
14348 28 Feb 2008 "C:\Programmi\iTunes\iTunesHelper.exe"
278528 14 Jun 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
14348 28 Feb 2008 "C:\Programmi\QuickTime\qttask.exe"
282624 25 Jun 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 28 Feb 2008 "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe"
45056 2 Nov 2002 "C:\Programmi\Elaborate Bytes\CloneCD\bak\ElbyCheck.exe"
52272 29 Oct 2007 "C:\Programmi\Google\googletoolbar1user.exe"
69632 12 Sep 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
14348 28 Feb 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
26694 29 Oct 2007 "C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe"
138168 29 Oct 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 20 Nov 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
14994392 14 Jan 2007 "C:\Documents and Settings\CHICA\Documenti\Utility\GoogleEarth\GoogleEarthWin.exe"
217088 13 Dec 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE"
1306624 30 Nov 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe"
14348 28 Feb 2008 "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe"
186880 18 May 2004 "C:\Programmi\SlySoft\AnyDVD\bak\AnyDVD.exe"
462848 25 Feb 2006 "C:\Documents and Settings\CHICA\Documenti\BACK-UP\AnyDVD\AnyDVD 5.9.4.1\AnyDVD.exe"
462336 21 Feb 2006 "C:\Documents and Settings\CHICA\Documenti\BACK-UP\AnyDVD\AnyDVD 5.9.2.1\AnyDVD.exe"
460800 15 Feb 2006 "C:\Documents and Settings\CHICA\Documenti\BACK-UP\AnyDVD\Cura AnyDVD 5.9.1.1\Crack\AnyDVD.exe"
14348 28 Feb 2008 "C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe"
155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe"
14348 28 Feb 2008 "C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe"
90112 27 Aug 2004 "C:\Programmi\File comuni\Ulead Systems\AutoDetector\bak\monitor.exe"
14348 28 Feb 2008 "C:\Documents and Settings\CHICA\Documenti\Utility\System\reminder.exe"
36864 24 Jul 1998 "C:\Documents and Settings\CHICA\Documenti\Utility\System\bak\reminder.exe"
74240 10 Apr 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\E_S10IC2.EXE"
14348 28 Feb 2008 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE"
74240 10 Apr 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE"

end of report

Riverside · Inviato: 04 Mar 2008 21:24 Oggetto:

chicafox · Mortale pio Registrato: 03/03/08 16:11 Messaggi: 18

Ciao Riverside Wink

aspettavo una risposta da bdoriano... ma se serve a risolvere il mio problema è ok!
Incollo il log:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue Mar 04 21:15:06 2008

21:15:06: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue Mar 04 21:15:22 2008

21:15:22: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue Mar 04 21:15:45 2008

21:15:45: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Completed script processing.

*******************

Finished! Terminate.

Riverside · Inviato: 05 Mar 2008 00:36 Oggetto:

Scusa, c'era un piccolo errore nello script Sad

e l'operazione non è andata a buon fine.
Ripeti l'operazione eseguendola come ti ho già spiegato sopra, copiando, il testo in rosso qui sotto:
files to delete:
C:\WINDOWS\SiSUSBrg.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
C:\Documents and Settings\CHICA\Documenti\Utility\System\reminder.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE

files to move:
C:\WINDOWS\bak\SiSUSBrg.exe | C:\WINDOWS\SiSUSBrg.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Elaborate Bytes\CloneCD\bak\ElbyCheck.exe | C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\SlySoft\AnyDVD\bak\AnyDVD.exe | C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ulead Systems\AutoDetector\bak\monitor.exe | C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
C:\Documents and Settings\CHICA\Documenti\Utility\System\bak\reminder.exe | C:\Documents and Settings\CHICA\Documenti\Utility\System\reminder.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE

Edit: modificato da Sante62.
@Riverside:
devi prima cancellare i file originali infetti, altrimenti lo script potrebbe non funzionare....

Ciao

chicafox · Mortale pio Registrato: 03/03/08 16:11 Messaggi: 18

Avenger non mi permette di eseguire perchè dice:
Error:invalid script. A valid script must begin with a command directive.
Aborting execution!
Cosa devo fare?
Rolling Eyes

Sante62 · Inviato: 08 Mar 2008 00:33 Oggetto:

Mi puoi dire come hai inserito lo script e se lo hai inserito tutto intero?
Disattiva anche l'antivirus mentre fai l'operazione...

Riverside · Inviato: 08 Mar 2008 03:02 Oggetto:

Ripeti l'operazione eseguendola come ti ho già spiegato sopra, copiando, il testo in rosso qui sotto:

Primo script

files to delete:
C:\WINDOWS\SiSUSBrg.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
C:\Documents and Settings\CHICA\Documenti\Utility\System\reminder.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE

******************************

Secondo script da eseguire dopo il primo:

files to move:
C:\WINDOWS\bak\SiSUSBrg.exe | C:\WINDOWS\SiSUSBrg.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Elaborate Bytes\CloneCD\bak\ElbyCheck.exe | C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\SlySoft\AnyDVD\bak\AnyDVD.exe | C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ulead Systems\AutoDetector\bak\monitor.exe | C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
C:\Documents and Settings\CHICA\Documenti\Utility\System\bak\reminder.exe | C:\Documents and Settings\CHICA\Documenti\Utility\System\reminder.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE

chicafox · Mortale pio Registrato: 03/03/08 16:11 Messaggi: 18

Ciao

Ho fatto copia e incolla del primo testo rosso e poi del secondo sul foglio di Avenger.
Ho disattivato l'antivirus e ho riprovato ma mi da sempre la stessa risposta....................................
Confused

chicafox · Mortale pio Registrato: 03/03/08 16:11 Messaggi: 18

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

No,hai l'ultima versione ,che è diversa dalla precedente
Qualche spiegazione da parte di chi la conosce non sarebbe male. Smile

bdoriano · Inviato: 09 Mar 2008 13:06 Oggetto:

Infatti, la versione 2 di avenger ha un'interfaccia completamente diversa rispetto alla versione 1.
Per quanto riguarda gli script, non dovrebbe essere cambiato nulla dei comandi già esistenti. Se non vado errato, swandog46, ha aggiunto solo un nuovo comando per disabilitare i drivers.
Invece, una delle funzionalità che non è più possibile utilizzare, è l'accesso alla chiave HKEY_USERS del registro.

Le modifiche della funzionalità, le possiamo tradurre in questa maniera:

chicafox · Mortale pio Registrato: 03/03/08 16:11 Messaggi: 18

Ho fatto come hai detto...ma non mi legge lo script!!! Proviamo a ricominciare da capo... magari ho sbagliato qualcosa oppure qualcosa negli script è cambiato visto che io continuo a utilizzare il computer normalmente...
Scusa ma non vedo soluzioni... Crying or Very sad

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

se non legge lo script quache errore ci deve essere.

Grazie bdoriano.