Olimpo Informatico

[dantgio]

Ciao a tutti!!
Anch'io ho un problema con instant access...
Ho letto i precedenti consigli...
ma ancora non ho capito cosa dovrei inserire nello script di avenger...
se qualcuno è così gentile da aiutarmi nei passaggi....

vi invio il rapporto di Findawf
Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\APPS\SMP\BAK

08/12/2005 17.39 975.360 SmpSys.exe
1 File 975.360 byte
2 Directory 259.402.137.600 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\FINGER~1\BAK

0 File 0 byte
2 Directory 259.402.137.600 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\MESSEN~1\BAK

13/10/2004 18.24 1.694.208 msmsgs.exe
1 File 1.694.208 byte
2 Directory 259.402.166.272 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\QUICKT~1\BAK

05/04/2007 12.55 24.076 qttask.exe
1 File 24.076 byte
3 Directory 259.402.149.888 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\WIPEN\BAK

07/12/2005 15.47 566.272 wpmanage.exe
1 File 566.272 byte
2 Directory 259.402.149.888 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\EHOME\BAK

29/09/2005 15.01 67.584 ehtray.exe
1 File 67.584 byte
2 Directory 259.402.149.888 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\SYSTEM32\BAK

07/09/2004 15.00 15.360 ctfmon.exe
07/06/2004 06.44 659.456 hphmon06.exe
09/07/2001 12.50 155.648 NeroCheck.exe
11/03/2004 02.26 406.016 PSDrvCheck.exe
4 File 1.236.480 byte
2 Directory 259.402.149.888 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\APPS\SOFTEX\OMNIPASS\BAK

21/06/2006 21.39 2.203.648 scureapp.exe
1 File 2.203.648 byte
2 Directory 259.402.149.888 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 259.402.149.888 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

12/05/2004 16.18 241.664 hpcmpmgr.exe
1 File 241.664 byte
2 Directory 259.402.166.272 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\HP\{AAC4F~1\BAK

07/06/2004 06.53 49.152 hphupd06.exe
1 File 49.152 byte
2 Directory 259.402.084.352 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\MICAC0~1\SYSTEM\BAK

0 File 0 byte
2 Directory 259.402.080.256 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

16/02/2007 11.54 282.624 qttask.exe
1 File 282.624 byte
2 Directory 259.402.080.256 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

07/09/2004 15.00 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 259.402.100.736 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

16/03/2007 22.15 185.896 realsched.exe
1 File 185.896 byte
2 Directory 259.402.100.736 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

04/03/2007 16.39 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 259.402.100.736 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 259.402.113.024 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\SONIC\DIGITA~1\MYDVDL~1\BAK

20/10/2005 07.15 102.400 DetectorApp.exe
1 File 102.400 byte
2 Directory 259.402.113.024 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

07/09/2004 15.00 455.168 TINTSETP.EXE
1 File 455.168 byte
2 Directory 259.402.113.024 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

06/04/2004 12.28 172.032 hpztsb11.exe
1 File 172.032 byte
2 Directory 259.402.129.408 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

975360 8 Dec 2005 "C:\APPS\SMP\bak\SmpSys.exe"
24076 5 Apr 2007 "C:\Programmi\Messenger\msmsgs.exe"
1694208 13 Oct 2004 "C:\Programmi\Messenger\bak\msmsgs.exe"
1694208 13 Oct 2004 "C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe"
24076 1 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
24076 1 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
566272 7 Dec 2005 "C:\Programmi\WiPen\bak\wpmanage.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
67584 29 Sep 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
659456 7 Jun 2004 "C:\WINDOWS\system32\bak\hphmon06.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
406016 11 Mar 2004 "C:\WINDOWS\system32\PSDrvCheck.exe"
406016 11 Mar 2004 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
2203648 21 Jun 2006 "C:\APPS\Softex\OmniPass\bak\scureapp.exe"
241664 12 May 2004 "C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
49152 7 Jun 2004 "C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\bak\hphupd06.exe"
24076 1 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
185896 16 Mar 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
52272 4 Mar 2007 "C:\Programmi\Google\googletoolbar2user.exe"
811096 19 Apr 2007 "C:\Documents and Settings\Dante\Documenti\Google Updater.exe"
68856 19 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
69632 29 Mar 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
1195088 16 Mar 2007 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138680 19 Apr 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 4 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
102400 20 Oct 2005 "C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\bak\DetectorApp.exe"
455168 7 Sep 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 7 Sep 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
172032 6 Apr 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb11.exe"


end of report

Ringrazio anticipatamente chi vorrà darmi una mano...

[Orange]

ciao, benvenuto dantgio!!

[dantgio]

Ancora grazie per l'aiuto...
ho seguito le tue istruzioni e ora ti riporto i log....
...mi sa che dovrò ancora ripetere l'operazione....
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wdnecjor

*******************

Script file located at: \??\C:\iqrgdqmg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\Messenger\msmsgs.exe deleted successfully.
File C:\Programmi\QuickTime\qttask.exe deleted successfully.
File C:\WINDOWS\ehome\ehtray.exe deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe deleted successfully.
File C:\WINDOWS\system32\PSDrvCheck.exe deleted successfully.


File C:\Programmi\QuickTime\qttask.exe not found!
Deletion of file C:\Programmi\QuickTime\qttask.exe failed!

Could not process line:
C:\Programmi\QuickTime\qttask.exe
Status: 0xc0000034

File C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe deleted successfully.
File C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe deleted successfully.
File move operation C:\Programmi\Messenger\bak\msmsgs.exe|C:\Programmi\Messenger\msmsgs.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\WINDOWS\ehome\bak\ehtray.exe|C:\WINDOWS\ehome\ehtray.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\PSDrvCheck.exe|C:\WINDOWS\system32\PSDrvCheck.exe completed successfully.


File C:\Programmi\QuickTime\bak\qttask.exe not found!
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe failed!

Could not process line:
C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe
Status: 0xc0000034

File move operation C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe completed successfully.
File move operation C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE|C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\APPS\SMP\BAK

08/12/2005 17.39 975.360 SmpSys.exe
1 File 975.360 byte
2 Directory 259.408.527.360 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\FINGER~1\BAK

0 File 0 byte
2 Directory 259.408.527.360 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 259.408.523.264 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
3 Directory 259.408.523.264 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\WIPEN\BAK

07/12/2005 15.47 566.272 wpmanage.exe
1 File 566.272 byte
2 Directory 259.408.523.264 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\EHOME\BAK

0 File 0 byte
2 Directory 259.408.523.264 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\SYSTEM32\BAK

07/06/2004 06.44 659.456 hphmon06.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 815.104 byte
2 Directory 259.408.523.264 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\APPS\SOFTEX\OMNIPASS\BAK

21/06/2006 21.39 2.203.648 scureapp.exe
1 File 2.203.648 byte
2 Directory 259.408.523.264 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 259.408.523.264 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

12/05/2004 16.18 241.664 hpcmpmgr.exe
1 File 241.664 byte
2 Directory 259.408.523.264 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\HP\{AAC4F~1\BAK

07/06/2004 06.53 49.152 hphupd06.exe
1 File 49.152 byte
2 Directory 259.408.523.264 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\MICAC0~1\SYSTEM\BAK

0 File 0 byte
2 Directory 259.408.523.264 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

16/02/2007 11.54 282.624 qttask.exe
1 File 282.624 byte
2 Directory 259.408.519.168 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

07/09/2004 15.00 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 259.408.519.168 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

16/03/2007 22.15 185.896 realsched.exe
1 File 185.896 byte
2 Directory 259.408.519.168 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

04/03/2007 16.39 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 259.408.519.168 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

0 File 0 byte
2 Directory 259.408.519.168 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\SONIC\DIGITA~1\MYDVDL~1\BAK

20/10/2005 07.15 102.400 DetectorApp.exe
1 File 102.400 byte
2 Directory 259.408.519.168 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

0 File 0 byte
2 Directory 259.408.519.168 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

06/04/2004 12.28 172.032 hpztsb11.exe
1 File 172.032 byte
2 Directory 259.408.519.168 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

975360 8 Dec 2005 "C:\APPS\SMP\bak\SmpSys.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
566272 7 Dec 2005 "C:\Programmi\WiPen\bak\wpmanage.exe"
659456 7 Jun 2004 "C:\WINDOWS\system32\bak\hphmon06.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
2203648 21 Jun 2006 "C:\APPS\Softex\OmniPass\bak\scureapp.exe"
241664 12 May 2004 "C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
49152 7 Jun 2004 "C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\bak\hphupd06.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
185896 16 Mar 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
52272 4 Mar 2007 "C:\Programmi\Google\googletoolbar2user.exe"
811096 19 Apr 2007 "C:\Documents and Settings\Dante\Documenti\Google Updater.exe"
68856 19 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
69632 29 Mar 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
1195088 16 Mar 2007 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138680 19 Apr 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 4 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
102400 20 Oct 2005 "C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\bak\DetectorApp.exe"
172032 6 Apr 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb11.exe"


end of report
......
Mi fai sapere se dovrò ripetere l'operazione... e cosa dovrò inserire....?

Grazie.

[holifay]

Questo si è salvato: C:\Programmi\QuickTime\qttask.exe

devi cancellarlo e al suo posto mettere quello che trovi in C:\Programmi\QuickTime\bak\bak\qttask.exe

Se vuoi farlo con Avenger, usa questo script:

Files to delete:
C:\Programmi\QuickTime\qttask.exe

Files to move:
C:\Programmi\QuickTime\bak\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe


puoi vederlo anche tu se "sopravvive": da un log successivo con FindAwf non devi più vedere file con lunghezza 24076

[dantgio]

Grazie...
il file che tu dici è stato cancellato... ...qttask
non ci sono file con lunghezza 24076...
quindi il problema dovrebbe essere risolto...
comunico, per sicurezza, gli ultimi log...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mdhmmkiu

*******************

Script file located at: \??\C:\WINDOWS\etpagjhi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\QuickTime\qttask.exe deleted successfully.
File move operation C:\Programmi\QuickTime\bak\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\APPS\SMP\BAK

08/12/2005 17.39 975.360 SmpSys.exe
1 File 975.360 byte
2 Directory 259.330.842.624 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\FINGER~1\BAK

0 File 0 byte
2 Directory 259.330.842.624 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 259.330.838.528 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
3 Directory 259.330.838.528 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\WIPEN\BAK

07/12/2005 15.47 566.272 wpmanage.exe
1 File 566.272 byte
2 Directory 259.330.838.528 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\EHOME\BAK

0 File 0 byte
2 Directory 259.330.838.528 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\SYSTEM32\BAK

07/06/2004 06.44 659.456 hphmon06.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 815.104 byte
2 Directory 259.330.838.528 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\APPS\SOFTEX\OMNIPASS\BAK

21/06/2006 21.39 2.203.648 scureapp.exe
1 File 2.203.648 byte
2 Directory 259.330.838.528 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 259.330.838.528 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

12/05/2004 16.18 241.664 hpcmpmgr.exe
1 File 241.664 byte
2 Directory 259.330.838.528 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\HP\{AAC4F~1\BAK

07/06/2004 06.53 49.152 hphupd06.exe
1 File 49.152 byte
2 Directory 259.330.838.528 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\MICAC0~1\SYSTEM\BAK

0 File 0 byte
2 Directory 259.330.838.528 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

0 File 0 byte
2 Directory 259.330.834.432 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

07/09/2004 15.00 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 259.330.834.432 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

16/03/2007 22.15 185.896 realsched.exe
1 File 185.896 byte
2 Directory 259.330.834.432 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

04/03/2007 16.39 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 259.330.834.432 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

0 File 0 byte
2 Directory 259.330.834.432 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\PROGRA~1\SONIC\DIGITA~1\MYDVDL~1\BAK

20/10/2005 07.15 102.400 DetectorApp.exe
1 File 102.400 byte
2 Directory 259.330.834.432 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

0 File 0 byte
2 Directory 259.330.834.432 byte disponibili
Il volume nell'unit? C ? HDD
Numero di serie del volume: 2884-43D4

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

06/04/2004 12.28 172.032 hpztsb11.exe
1 File 172.032 byte
2 Directory 259.330.834.432 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

975360 8 Dec 2005 "C:\APPS\SMP\bak\SmpSys.exe"
566272 7 Dec 2005 "C:\Programmi\WiPen\bak\wpmanage.exe"
659456 7 Jun 2004 "C:\WINDOWS\system32\bak\hphmon06.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
2203648 21 Jun 2006 "C:\APPS\Softex\OmniPass\bak\scureapp.exe"
241664 12 May 2004 "C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
49152 7 Jun 2004 "C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\bak\hphupd06.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
208952 7 Sep 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
185896 16 Mar 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
52272 4 Mar 2007 "C:\Programmi\Google\googletoolbar2user.exe"
811096 19 Apr 2007 "C:\Documents and Settings\Dante\Documenti\Google Updater.exe"
68856 19 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
69632 29 Mar 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
1195088 16 Mar 2007 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138680 19 Apr 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 4 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
102400 20 Oct 2005 "C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\bak\DetectorApp.exe"
172032 6 Apr 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb11.exe"


end of report

Ora... mi confermate se è tutto ok!! O devo qualcos'altro...?
..........GRAZIE

[Orange]

direi che sei a posto...
se il Google toolbar dovesse darti noie, disinstallalo e scaricalo nuovamente (ma non credo che dovresti arrivare a tanto.. )

[tiger]

Ciao a tutti,

Instant Access ha colpito anche me. Ho notato che il virus riesce ad attaccare in modo particolare se come Browser si utilizza Internet Explorer.
Premetto che ho una connessione con modem a 56 kb e che non sono espertissima in affari di virus. Per eliminarlo ho semplicemente eliminato i file .exe che si erano creati sotto il seguente path:
C:\Document and settings\Giuly\Impostazioni locali\Temp

, il collegamento che si era creato sul desktop e lo stesso con lo stesso con una connessione a internet indesiderata che si era creata nella cartella connessioni di rete.
Dopo aver fatto ciò ho utilizzato come browser per la connessione Firefox. Da qui la mia domanda:
Utilizzando tale browser dopo l'operazione precedentemente descritta ho notato che non avviene più l' azione di disconnessione e il tentativo di rialllacciare la connessione con Access. Inoltre non mi compare nulla di indesiderato nelle aree prima inicate: path e connessione di rete. Posso essere fuiduciosa che con questo modo di procedere abbia neutralizzato effettivamente il virus o non basta cancellare gli eseguibili e connessioni indesiderate per essere sicuri che il virus effettivamente non agisca più?

[aris73]

se vuoi essere sicuro che non vi sia alcuna rimanenza posta un log con questo http://noahdfear.geekstogo.com/FindAWF.exe

ciao

[tiger]

Ok, proverò.

Grazie mille
Ciao.

[AlePips]

Ciao a tutti anche io ho questo fastidioso coso access se qualcuno mi puo aiutare ad eliminarlo... vi posto il risultato di awf


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\ITUNES\BAK

25/09/2006 14.54 229.952 iTunesHelper.exe
1 File 229.952 byte
2 Directory 12.611.129.344 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 12.611.129.344 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\QUICKT~1\BAK

24/09/2006 03.24 282.624 qttask.exe
1 File 282.624 byte
2 Directory 12.611.125.248 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 12.611.125.248 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

25/09/2006 17.42 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 12.611.125.248 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

02/01/2006 17.41 45.056 cli.exe
1 File 45.056 byte
2 Directory 12.611.125.248 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 12.611.125.248 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\TRUST\TRUSTM~1\BAK

11/09/2006 20.01 462.848 CnxDslTb.exe
1 File 462.848 byte
2 Directory 12.611.125.248 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

08/11/2006 00.40 185.896 realsched.exe
1 File 185.896 byte
2 Directory 12.611.125.248 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

13/01/2004 20.00 99.840 E_S4I0T1.EXE
1 File 99.840 byte
2 Directory 12.611.125.248 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

229952 25 Sep 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
282624 24 Sep 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
75392 30 Apr 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 25 Sep 2006 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 30 Mar 2007 "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe"
45056 2 Jan 2006 "C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe"
462848 11 Sep 2006 "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\bak\CnxDslTb.exe"
185896 8 Nov 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
99840 13 Jan 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_c469ac9\E_S4I0T1.EXE"
99840 13 Jan 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0T1.EXE"


end of report

[Orange]

ciao, benvenuto sull'Olimpo AlePips
leggi questa discussione.
qui ti inserisco solo lo script per Avenger:

[AlePips]

grazie ho provato ora che devo fare? mi sento un po pirla anche perchè la mia icona sul desktop non è manco porno... e se la clicco non succede manco niente


vi posto la nuova scansione con awf


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\ITUNES\BAK

25/09/2006 14.54 229.952 iTunesHelper.exe
1 File 229.952 byte
2 Directory 12.584.882.176 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 12.584.882.176 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\QUICKT~1\BAK

24/09/2006 03.24 282.624 qttask.exe
1 File 282.624 byte
2 Directory 12.584.878.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 10.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 12.584.878.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 12.584.878.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

0 File 0 byte
2 Directory 12.584.878.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 12.584.878.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\TRUST\TRUSTM~1\BAK

11/09/2006 20.01 462.848 CnxDslTb.exe
1 File 462.848 byte
2 Directory 12.584.878.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

08/11/2006 00.40 185.896 realsched.exe
1 File 185.896 byte
2 Directory 12.584.878.080 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: D031-1D94

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

13/01/2004 20.00 99.840 E_S4I0T1.EXE
1 File 99.840 byte
2 Directory 12.584.878.080 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

229952 25 Sep 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
282624 24 Sep 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
462848 11 Sep 2006 "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\bak\CnxDslTb.exe"
185896 8 Nov 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
99840 13 Jan 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_c469ac9\E_S4I0T1.EXE"
99840 13 Jan 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0T1.EXE"

[Orange]

ora puoi tranquillamente eliminare la conessione che ti ha creato dialer (compresa l'icona)

[AlePips]