Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

e1xplorer / adult xxx /

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi Luke57 » 21/08/06 08:00

Ciao lupo3, prova a fare questa procedura:

Scarica MyUninstaller da qui:

http://www.nirsoft.net/utils/myuninst.html

con questo programmino potrai disistallare LinkOptimizer se è presente nel tuo computer (impossibile farlo da pannello di controllo, installazioni/applicazioni)
Apri il programmino (click su myuninst.exe, attendi che vengono elencate le applicazioni presenti, evidenzi Linkoptimizer, click con il dx e scegli Delected;
Anche se non ci fosse linkoptimizer, il programma ti servirà in caso di applicazioni non disistallabli da pannello di controllo

1)Start>esegui>control userpasswords2 (lo scrivi nello spazio bianco)>OK

Nella finestra Account utente, se trovi un'utenza sospetta con nome casuale (oltre le consuete Administrators e Utente, Aspnet), tipo XYZFG. Segnati il nome dell'utenza ed eliminala (click con il destro e scegli elimina);

2) Rendi visibili file e cartelle nascosti:

da gestione del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file protetti di sistema (consigliato)
Premi OK
Vai in C:\Documents and Settings, dovresti trovare una cartella con lo stesso nome dell'utenza, elimina anch'essa




4) scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SecCrm HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
@{6F27B670-F0CE-A282-B9B2-B653694F900D}


Files to delete:
C:\WINDOWS\cfjdh1.dll
C:\Programmi\File comuni\Microsoft Shared\gRa.exe

Folders to dolete
C:\Windows\temp


Clicca sul pulsante Done
Clicca 2 volte sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Posta il log di Avenger (C:/avenger.txt) con l´esito dello script

Con hijackhis, premi “do a system scan only, cerchi e spunti le seguenti voci (se ci sono sempre):
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [foov1.exe] C:\WINDOWS\TEMP\foov1.exe
O15 - Trusted Zone: http://www.1987324.com

Premi fix checked
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Sponsor
 

Postdi lupos3 » 21/08/06 10:23

Luke57 ha scritto:Ciao lupo3, prova a fare questa procedura:

Scarica MyUninstaller da qui:

http://www.nirsoft.net/utils/myuninst.html

con questo programmino potrai disistallare LinkOptimizer se è presente nel tuo computer (impossibile farlo da pannello di controllo, installazioni/applicazioni)
Apri il programmino (click su myuninst.exe, attendi che vengono elencate le applicazioni presenti, evidenzi Linkoptimizer, click con il dx e scegli Delected;
Anche se non ci fosse linkoptimizer, il programma ti servirà in caso di applicazioni non disistallabli da pannello di controllo

1)Start>esegui>control userpasswords2 (lo scrivi nello spazio bianco)>OK

Nella finestra Account utente, se trovi un'utenza sospetta con nome casuale (oltre le consuete Administrators e Utente, Aspnet), tipo XYZFG. Segnati il nome dell'utenza ed eliminala (click con il destro e scegli elimina);

2) Rendi visibili file e cartelle nascosti:

da gestione del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file protetti di sistema (consigliato)
Premi OK
Vai in C:\Documents and Settings, dovresti trovare una cartella con lo stesso nome dell'utenza, elimina anch'essa




4) scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SecCrm HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
@{6F27B670-F0CE-A282-B9B2-B653694F900D}


Files to delete:
C:\WINDOWS\cfjdh1.dll
C:\Programmi\File comuni\Microsoft Shared\gRa.exe

Folders to dolete
C:\Windows\temp


Clicca sul pulsante Done
Clicca 2 volte sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Posta il log di Avenger (C:/avenger.txt) con l´esito dello script

Con hijackhis, premi “do a system scan only, cerchi e spunti le seguenti voci (se ci sono sempre):
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [foov1.exe] C:\WINDOWS\TEMP\foov1.exe
O15 - Trusted Zone: http://www.1987324.com

Premi fix checked


Allora ho fatto la procedura da te consigliata:
con my unistaller non ho trovato linkoptimizer,
in control password , a parte il mio nome e administrator ho trovato un nome utente sospetto un tal KzZ che ho immediatamente eliminato
sono andato in c:documente and setting e ho trovato la cartella KzZ sono riuscito ad eliminare tutti i file e tutte le cartelle che ci sono dentro ma non la cartell KzZ che risulterebbe apparentemente vuota.
ora ti posto il log avenger
grazie

Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: @{6F27B670-F0CE-A282-B9B2-B653694F900D}


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mmmisias

*******************

Script file located at: \??\C:\Documents and Settings\ucbeogli.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKLM\SYSTEM\CurrentControlSet\Services\SecCrm HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\SecCrm HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\SecCrm HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Status: 0xc0000034



File C:\WINDOWS\cfjdh1.dll not found!
Deletion of file C:\WINDOWS\cfjdh1.dll failed!

Could not process line:
C:\WINDOWS\cfjdh1.dll
Status: 0xc0000034



File C:\Programmi\File comuni\Microsoft Shared\gRa.exe not found!
Deletion of file C:\Programmi\File comuni\Microsoft Shared\gRa.exe failed!

Could not process line:
C:\Programmi\File comuni\Microsoft Shared\gRa.exe
Status: 0xc0000034



File Folders to delete not found!
Deletion of file Folders to delete failed!

Could not process line:
Folders to delete
Status: 0xc0000034



Error: C:\Windows\temp is a folder, not a file!
Deletion of file C:\Windows\temp failed!

Could not process line:
C:\Windows\temp
Status: 0xc00000ba

Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi lupos3 » 21/08/06 10:30

lupos3 ha scritto:
Luke57 ha scritto:Ciao lupo3, prova a fare questa procedura:

Scarica MyUninstaller da qui:

http://www.nirsoft.net/utils/myuninst.html

con questo programmino potrai disistallare LinkOptimizer se è presente nel tuo computer (impossibile farlo da pannello di controllo, installazioni/applicazioni)
Apri il programmino (click su myuninst.exe, attendi che vengono elencate le applicazioni presenti, evidenzi Linkoptimizer, click con il dx e scegli Delected;
Anche se non ci fosse linkoptimizer, il programma ti servirà in caso di applicazioni non disistallabli da pannello di controllo

1)Start>esegui>control userpasswords2 (lo scrivi nello spazio bianco)>OK

Nella finestra Account utente, se trovi un'utenza sospetta con nome casuale (oltre le consuete Administrators e Utente, Aspnet), tipo XYZFG. Segnati il nome dell'utenza ed eliminala (click con il destro e scegli elimina);

2) Rendi visibili file e cartelle nascosti:

da gestione del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file protetti di sistema (consigliato)
Premi OK
Vai in C:\Documents and Settings, dovresti trovare una cartella con lo stesso nome dell'utenza, elimina anch'essa




4) scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SecCrm HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
@{6F27B670-F0CE-A282-B9B2-B653694F900D}


Files to delete:
C:\WINDOWS\cfjdh1.dll
C:\Programmi\File comuni\Microsoft Shared\gRa.exe

Folders to dolete
C:\Windows\temp


Clicca sul pulsante Done
Clicca 2 volte sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Posta il log di Avenger (C:/avenger.txt) con l´esito dello script

Con hijackhis, premi “do a system scan only, cerchi e spunti le seguenti voci (se ci sono sempre):
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [foov1.exe] C:\WINDOWS\TEMP\foov1.exe
O15 - Trusted Zone: http://www.1987324.com

Premi fix checked


Allora ho fatto la procedura da te consigliata:
con my unistaller non ho trovato linkoptimizer,
in control password , a parte il mio nome e administrator ho trovato un nome utente sospetto un tal KzZ che ho immediatamente eliminato
sono andato in c:documente and setting e ho trovato la cartella KzZ sono riuscito ad eliminare tutti i file e tutte le cartelle che ci sono dentro ma non la cartell KzZ che risulterebbe apparentemente vuota.
ora ti posto il log avenger
grazie

Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: @{6F27B670-F0CE-A282-B9B2-B653694F900D}


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mmmisias

*******************

Script file located at: \??\C:\Documents and Settings\ucbeogli.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKLM\SYSTEM\CurrentControlSet\Services\SecCrm HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\SecCrm HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\SecCrm HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Status: 0xc0000034



File C:\WINDOWS\cfjdh1.dll not found!
Deletion of file C:\WINDOWS\cfjdh1.dll failed!

Could not process line:
C:\WINDOWS\cfjdh1.dll
Status: 0xc0000034



File C:\Programmi\File comuni\Microsoft Shared\gRa.exe not found!
Deletion of file C:\Programmi\File comuni\Microsoft Shared\gRa.exe failed!

Could not process line:
C:\Programmi\File comuni\Microsoft Shared\gRa.exe
Status: 0xc0000034



File Folders to delete not found!
Deletion of file Folders to delete failed!

Could not process line:
Folders to delete
Status: 0xc0000034



Error: C:\Windows\temp is a folder, not a file!
Deletion of file C:\Windows\temp failed!

Could not process line:
C:\Windows\temp
Status: 0xc00000ba

Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.



con hijackthis:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti (TROVATA E FIXATA)
R3 - Default URLSearchHook is missing (TROVATA E FIXATA)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) (TROVATA E FIXATA)
O4 - HKLM\..\Run: [foov1.exe] C:\WINDOWS\TEMP\foov1.exe (NON TROVATA)
O15 - Trusted Zone: http://www.1987324.com (TROVATA E FIXATA)
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi Luke57 » 21/08/06 10:40

Ciao, mi puoi fare queste verifiche? Non ho capito se abbiamo eliminato il servizio malefico SecCrm
start>esegui>servics.msc (lo scrivi nello spazio bianco)>OK
Cerca fra i servizi il suddetto oppure uno che nella colonna Connessione riporti un nome casuale invece che Servizio di rete o Sistema locale.
Se non trovi niente lo abbiamo eliminato.
Inoltre verifica in questi percorsi l'eventuale presenza di file colorati in verde con estensione .exe:
C:\programmi\ , C:\programmi\file comuni; c\programmi\file comuni\System, C:\Programmi\File comuni\Microsoft Shared.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi lupos3 » 21/08/06 10:45

Luke57 ha scritto:Ciao, mi puoi fare queste verifiche? Non ho capito se abbiamo eliminato il servizio malefico SecCrm
start>esegui>servics.msc (lo scrivi nello spazio bianco)>OK
Cerca fra i servizi il suddetto oppure uno che nella colonna Connessione riporti un nome casuale invece che Servizio di rete o Sistema locale.
Se non trovi niente lo abbiamo eliminato.
Inoltre verifica in questi percorsi l'eventuale presenza di file colorati in verde con estensione .exe:
C:\programmi\ , C:\programmi\file comuni; c\programmi\file comuni\System, C:\Programmi\File comuni\Microsoft Shared.



TROVATO SecCrm
descrizione Symantec SPBBC
connessione .KzZ

che faccio?
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi Luke57 » 21/08/06 11:02

Ciao, avvia il file avenger.exe ed esegui la solita procedura di eliminazione incollando le seguenti scritte:



Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SecCrm


Posta il risultato dello script.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi lupos3 » 21/08/06 11:09

Luke57 ha scritto:Ciao, avvia il file avenger.exe ed esegui la solita procedura di eliminazione incollando le seguenti scritte:



Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SecCrm


Posta il risultato dello script.


ecco il post del risultato:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\yvicapkd

*******************

Script file located at: \??\C:\irgjjilo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKLM\SYSTEM\CurrentControlSet\Services\SecCrm deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.

ho rifatto servics.msc e ' non c'e' piu'
Dici che abbiamo risolto?
devo fare qulche verifica?
ti sto martellando perdonami , ho anche notato una cosa, dopo aver fatto tutte queste procedure di pulizia, aprendo explorer la barra dei collegamenti sotto la barra degli indirizzi e' completamente vuota, rima avevo una serie di indirizzi preferiti ora non me li fa piu' mettere , quale puo' essere il problema
grazie ancora
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi lupos3 » 21/08/06 11:13

aggiungo la famosa cartella KzZ non me la fa cancellare dice che e' ancora in uso
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi lupos3 » 21/08/06 11:27

ops piu passa il tempo piu mi accorgo di cose nuove
all'interno della cartella C:\Programmi\File comuni\Microsoft Shared

ci sono molti file di colore verde che faccio?
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi Luke57 » 21/08/06 11:41

Ciao, il percorso della cartella è questo?
C:\Documents and settings\kzZ.exe?
Per gli altri file:
start>esegui>cmd (lo scrivi nello spazio)<OK
Entri nel prompt dei comandi e digiti, rispettando gli spazi:
cd C:\\Programmi\File comuni\Microsoft Shared----->premi invio
dir > c:\files.txt----- > premi invio
Vai in C: e dovresti trovare il files.txt. Copi il contenuto e lo posti nel forum.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi lupos3 » 21/08/06 11:49

Luke57 ha scritto:Ciao, il percorso della cartella è questo?
C:\Documents and settings\kzZ.exe?
Per gli altri file:
start>esegui>cmd (lo scrivi nello spazio)<OK
Entri nel prompt dei comandi e digiti, rispettando gli spazi:
cd C:\\Programmi\File comuni\Microsoft Shared----->premi invio
dir > c:\files.txt----- > premi invio
Vai in C: e dovresti trovare il files.txt. Copi il contenuto e lo posti nel forum.


la cartelle KzZ sono riuscito a spostarla in c:\ ma non me la fapiu cancellare ne spostare.

ecco la cartella :

Directory di C:\Programmi\File comuni\Microsoft Shared

21/08/2006 11.14 <DIR> .
21/08/2006 11.14 <DIR> ..
19/08/2004 16.39 141.312 aaB.exe
19/08/2004 16.39 75.264 abdpdb.exe
19/08/2004 16.39 169.984 AtOqn.exe
19/08/2004 16.39 78.336 cdSjKR.exe
19/08/2004 16.39 91.136 cilToB.exe
19/08/2004 16.39 182.784 ciUD.exe
19/08/2004 16.39 91.648 Ciz.exe
18/02/2006 22.31 <DIR> DAO
27/07/2006 16.58 <DIR> DW
22/10/2005 11.41 <DIR> Elementi decorativi
24/12/2005 17.06 <DIR> Equation
22/10/2005 17.13 <DIR> EURO
19/08/2004 16.39 131.584 fgz.exe
19/08/2004 16.39 176.640 FIs.exe
19/08/2004 16.39 94.208 gkf.exe
24/12/2005 17.03 <DIR> GRPHFLT
19/08/2004 16.39 180.224 hiR.exe
19/08/2004 16.39 72.704 igS.exe
24/12/2005 17.07 <DIR> Information Retrieval
22/10/2005 17.13 <DIR> INK
19/08/2004 16.39 85.504 JBRXxo.exe
19/08/2004 16.39 191.488 JHk.exe
19/08/2004 16.39 107.520 JRM.exe
19/08/2004 16.39 192.000 MKj.exe
22/10/2005 17.12 <DIR> MODI
22/10/2005 17.13 <DIR> MSClientDataMgr
22/10/2005 17.13 <DIR> MSDesigners7
24/12/2005 17.06 <DIR> MSDraw
22/10/2005 18.48 <DIR> MSENV
22/10/2005 17.12 <DIR> MSInfo
22/10/2005 17.13 <DIR> MSORUN
19/08/2004 16.39 77.312 nISRV.exe
19/08/2004 16.39 174.592 oCi.exe
29/07/2006 21.36 <DIR> OFFICE11
22/10/2005 17.13 <DIR> Portal
22/10/2005 18.48 <DIR> PROOF
19/08/2004 16.39 99.328 QXEmI.exe
24/12/2005 17.04 <DIR> Shoebox
22/10/2005 17.13 <DIR> Smart Tag
22/10/2005 17.13 <DIR> Source Engine
28/12/2005 15.48 <DIR> Speech
19/08/2004 16.39 86.528 SPK.exe
24/12/2005 17.03 <DIR> TextConv
22/10/2005 17.13 <DIR> THEMES11
22/10/2005 18.48 <DIR> TRANSLAT
28/12/2005 15.56 <DIR> Triedit
19/08/2004 16.39 189.952 TYMw.exe
19/08/2004 16.39 162.816 unA.exe
22/10/2005 17.13 <DIR> VBA
19/08/2004 16.39 100.352 vFQVy.exe
28/12/2005 15.48 <DIR> VGX
22/10/2005 17.13 <DIR> Visual Database Tools
19/08/2004 16.39 163.840 Vna.exe
19/08/2004 16.39 128.000 vNPtiq.exe
29/07/2006 21.36 <DIR> VS7DEBUG
22/10/2005 17.13 <DIR> Web Components
22/10/2005 17.13 <DIR> Web Folders
22/10/2005 11.44 <DIR> web server extensions
24/12/2005 17.06 <DIR> WordArt
08/01/2006 23.24 <DIR> Works Shared
19/08/2004 16.39 121.856 worNA.exe
19/08/2004 16.39 132.608 wVm.exe
19/08/2004 16.39 101.376 xeKl.exe
19/08/2004 16.39 113.664 xeY.exe
19/08/2004 16.39 141.312 Ypg.exe
19/08/2004 16.39 107.520 YrS.exe
19/08/2004 16.39 107.008 yWv.exe
19/08/2004 16.39 192.512 ZdSKir.exe
33 File 4.262.912 byte
37 Directory 31.360.679.936 byte disponibili
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi Luke57 » 21/08/06 12:12

Ciao, con Avenger copia e inserisci (poi fai la solita procedura):

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\kzZ.exe
C:\Programmi\File comuni\Microsoft Shared\FQVy.exe
C:\Programmi\File comuni\Microsoft Shared\Vna.exe
C:\Programmi\File comuni\Microsoft Shared\vNPtiq.exe
C:\Programmi\File comuni\Microsoft Shared\worNA.exe
C:\Programmi\File comuni\Microsoft Shared\wVm.exe
C:\Programmi\File comuni\Microsoft Shared\xeKl.exe
C:\Programmi\File comuni\Microsoft Shared\xeY.exe
C:\Programmi\File comuni\Microsoft Shared\Ypg.exe
C:\Programmi\File comuni\Microsoft Shared\YrS.exe
C:\Programmi\File comuni\Microsoft Shared\yWv.exe
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi lupos3 » 21/08/06 12:17

Luke57 ha scritto:Ciao, con Avenger copia e inserisci (poi fai la solita procedura):

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\kzZ.exe
C:\Programmi\File comuni\Microsoft Shared\FQVy.exe
C:\Programmi\File comuni\Microsoft Shared\Vna.exe
C:\Programmi\File comuni\Microsoft Shared\vNPtiq.exe
C:\Programmi\File comuni\Microsoft Shared\worNA.exe
C:\Programmi\File comuni\Microsoft Shared\wVm.exe
C:\Programmi\File comuni\Microsoft Shared\xeKl.exe
C:\Programmi\File comuni\Microsoft Shared\xeY.exe
C:\Programmi\File comuni\Microsoft Shared\Ypg.exe
C:\Programmi\File comuni\Microsoft Shared\YrS.exe
C:\Programmi\File comuni\Microsoft Shared\yWv.exe



ecco il log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ssuskagk

*******************

Script file located at: \??\C:\Documents and Settings\plowwdyg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\kzZ.exe not found!
Deletion of file C:\kzZ.exe failed!

Could not process line:
C:\kzZ.exe
Status: 0xc0000034



File C:\Programmi\File comuni\Microsoft Shared\FQVy.exe not found!
Deletion of file C:\Programmi\File comuni\Microsoft Shared\FQVy.exe failed!

Could not process line:
C:\Programmi\File comuni\Microsoft Shared\FQVy.exe
Status: 0xc0000034

File C:\Programmi\File comuni\Microsoft Shared\Vna.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\vNPtiq.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\worNA.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\wVm.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\xeKl.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\xeY.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\Ypg.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\YrS.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\yWv.exe deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.
i file verdi all'interno ci sono sempre
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi lupos3 » 21/08/06 12:25

correzione il file KzZ non e' un file ma e' solo una cartella (vuota)
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi lupos3 » 21/08/06 12:28

lupos3 ha scritto:
Luke57 ha scritto:Ciao, con Avenger copia e inserisci (poi fai la solita procedura):

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\kzZ.exe
C:\Programmi\File comuni\Microsoft Shared\FQVy.exe
C:\Programmi\File comuni\Microsoft Shared\Vna.exe
C:\Programmi\File comuni\Microsoft Shared\vNPtiq.exe
C:\Programmi\File comuni\Microsoft Shared\worNA.exe
C:\Programmi\File comuni\Microsoft Shared\wVm.exe
C:\Programmi\File comuni\Microsoft Shared\xeKl.exe
C:\Programmi\File comuni\Microsoft Shared\xeY.exe
C:\Programmi\File comuni\Microsoft Shared\Ypg.exe
C:\Programmi\File comuni\Microsoft Shared\YrS.exe
C:\Programmi\File comuni\Microsoft Shared\yWv.exe



ecco il log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ssuskagk

*******************

Script file located at: \??\C:\Documents and Settings\plowwdyg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\kzZ.exe not found!
Deletion of file C:\kzZ.exe failed!

Could not process line:
C:\kzZ.exe
Status: 0xc0000034



File C:\Programmi\File comuni\Microsoft Shared\FQVy.exe not found!
Deletion of file C:\Programmi\File comuni\Microsoft Shared\FQVy.exe failed!

Could not process line:
C:\Programmi\File comuni\Microsoft Shared\FQVy.exe
Status: 0xc0000034

File C:\Programmi\File comuni\Microsoft Shared\Vna.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\vNPtiq.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\worNA.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\wVm.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\xeKl.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\xeY.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\Ypg.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\YrS.exe deleted successfully.
File C:\Programmi\File comuni\Microsoft Shared\yWv.exe deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.
i file verdi all'interno ci sono sempre

RETTIFICA
tranne quelli che mi hai fatto cancellare con avanger
ne sono rimasti degli altri una ventina
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi lupos3 » 21/08/06 12:30

riposto il nuovo file txt


Directory di C:\Programmi\File comuni\Microsoft Shared

21/08/2006 13.15 <DIR> .
21/08/2006 13.15 <DIR> ..
19/08/2004 16.39 141.312 aaB.exe
19/08/2004 16.39 75.264 abdpdb.exe
19/08/2004 16.39 169.984 AtOqn.exe
19/08/2004 16.39 78.336 cdSjKR.exe
19/08/2004 16.39 91.136 cilToB.exe
19/08/2004 16.39 182.784 ciUD.exe
19/08/2004 16.39 91.648 Ciz.exe
18/02/2006 22.31 <DIR> DAO
27/07/2006 16.58 <DIR> DW
22/10/2005 11.41 <DIR> Elementi decorativi
24/12/2005 17.06 <DIR> Equation
22/10/2005 17.13 <DIR> EURO
19/08/2004 16.39 131.584 fgz.exe
19/08/2004 16.39 176.640 FIs.exe
19/08/2004 16.39 94.208 gkf.exe
24/12/2005 17.03 <DIR> GRPHFLT
19/08/2004 16.39 180.224 hiR.exe
19/08/2004 16.39 72.704 igS.exe
24/12/2005 17.07 <DIR> Information Retrieval
22/10/2005 17.13 <DIR> INK
19/08/2004 16.39 85.504 JBRXxo.exe
19/08/2004 16.39 191.488 JHk.exe
19/08/2004 16.39 107.520 JRM.exe
19/08/2004 16.39 192.000 MKj.exe
22/10/2005 17.12 <DIR> MODI
22/10/2005 17.13 <DIR> MSClientDataMgr
22/10/2005 17.13 <DIR> MSDesigners7
24/12/2005 17.06 <DIR> MSDraw
22/10/2005 18.48 <DIR> MSENV
22/10/2005 17.12 <DIR> MSInfo
22/10/2005 17.13 <DIR> MSORUN
19/08/2004 16.39 77.312 nISRV.exe
19/08/2004 16.39 174.592 oCi.exe
29/07/2006 21.36 <DIR> OFFICE11
22/10/2005 17.13 <DIR> Portal
22/10/2005 18.48 <DIR> PROOF
19/08/2004 16.39 99.328 QXEmI.exe
24/12/2005 17.04 <DIR> Shoebox
22/10/2005 17.13 <DIR> Smart Tag
22/10/2005 17.13 <DIR> Source Engine
28/12/2005 15.48 <DIR> Speech
19/08/2004 16.39 86.528 SPK.exe
24/12/2005 17.03 <DIR> TextConv
22/10/2005 17.13 <DIR> THEMES11
22/10/2005 18.48 <DIR> TRANSLAT
28/12/2005 15.56 <DIR> Triedit
19/08/2004 16.39 189.952 TYMw.exe
19/08/2004 16.39 162.816 unA.exe
22/10/2005 17.13 <DIR> VBA
19/08/2004 16.39 100.352 vFQVy.exe
28/12/2005 15.48 <DIR> VGX
22/10/2005 17.13 <DIR> Visual Database Tools
21/08/2006 13.06 <DIR> VS7DEBUG
22/10/2005 17.13 <DIR> Web Components
22/10/2005 17.13 <DIR> Web Folders
22/10/2005 11.44 <DIR> web server extensions
24/12/2005 17.06 <DIR> WordArt
08/01/2006 23.24 <DIR> Works Shared
19/08/2004 16.39 192.512 ZdSKir.exe
24 File 3.145.728 byte
37 Directory 30.978.125.824 byte disponibili
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi lupos3 » 21/08/06 14:35

Attendo le tue nuove direttive
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi Luke57 » 21/08/06 15:08

Ciao, fermo restando il colore verde dei file, riavvia Avenger copiando e incollando queste scritte:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\Programmi\File comuni\Microsoft Shared\aaB.exe
C:\Programmi\File comuni\Microsoft Shared\abdpdb.exe
C:\Programmi\File comuni\Microsoft Shared\AtOqn.exe
C:\Programmi\File comuni\Microsoft Shared\cdSjKR.exe
C:\Programmi\File comuni\Microsoft Shared\cilToB.exe
C:\Programmi\File comuni\Microsoft Shared\ ciUD.exe
C:\Programmi\File comuni\Microsoft Shared\Ciz.exe
C:\Programmi\File comuni\Microsoft Shared\fgz.exe
C:\Programmi\File comuni\Microsoft Shared\FIs.exe
C:\Programmi\File comuni\Microsoft Shared\gkf.exe
C:\Programmi\File comuni\Microsoft Shared\hiR.exe
C:\Programmi\File comuni\Microsoft Shared\igS.exe
C:\Programmi\File comuni\Microsoft Shared\JBRXxo.exe
C:\Programmi\File comuni\Microsoft Shared\JHk.exe
C:\Programmi\File comuni\Microsoft Shared\JRM.exe
C:\Programmi\File comuni\Microsoft Shared\MKj.exe
C:\Programmi\File comuni\Microsoft Shared\nISRV.exe
C:\Programmi\File comuni\Microsoft Shared\oCi.exe
C:\Programmi\File comuni\Microsoft Shared\QXEmI.exe
C:\Programmi\File comuni\Microsoft Shared\SPK.exe
C:\Programmi\File comuni\Microsoft Shared\TYMw.exe
C:\Programmi\File comuni\Microsoft Shared\unA.exe
C:\Programmi\File comuni\Microsoft Shared\vFQVy.exe
C:\Programmi\File comuni\Microsoft Shared\ZdSKir.exe


Folders to delete
C:\kzZ.exe
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi lupos3 » 21/08/06 15:14

faccio subito e riposto il nuovo log

grazie
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Postdi lupos3 » 21/08/06 15:32

Luke57 ha scritto:Ciao, fermo restando il colore verde dei file, riavvia Avenger copiando e incollando queste scritte:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\Programmi\File comuni\Microsoft Shared\aaB.exe
C:\Programmi\File comuni\Microsoft Shared\abdpdb.exe
C:\Programmi\File comuni\Microsoft Shared\AtOqn.exe
C:\Programmi\File comuni\Microsoft Shared\cdSjKR.exe
C:\Programmi\File comuni\Microsoft Shared\cilToB.exe
C:\Programmi\File comuni\Microsoft Shared\ ciUD.exe
C:\Programmi\File comuni\Microsoft Shared\Ciz.exe
C:\Programmi\File comuni\Microsoft Shared\fgz.exe
C:\Programmi\File comuni\Microsoft Shared\FIs.exe
C:\Programmi\File comuni\Microsoft Shared\gkf.exe
C:\Programmi\File comuni\Microsoft Shared\hiR.exe
C:\Programmi\File comuni\Microsoft Shared\igS.exe
C:\Programmi\File comuni\Microsoft Shared\JBRXxo.exe
C:\Programmi\File comuni\Microsoft Shared\JHk.exe
C:\Programmi\File comuni\Microsoft Shared\JRM.exe
C:\Programmi\File comuni\Microsoft Shared\MKj.exe
C:\Programmi\File comuni\Microsoft Shared\nISRV.exe
C:\Programmi\File comuni\Microsoft Shared\oCi.exe
C:\Programmi\File comuni\Microsoft Shared\QXEmI.exe
C:\Programmi\File comuni\Microsoft Shared\SPK.exe
C:\Programmi\File comuni\Microsoft Shared\TYMw.exe
C:\Programmi\File comuni\Microsoft Shared\unA.exe
C:\Programmi\File comuni\Microsoft Shared\vFQVy.exe
C:\Programmi\File comuni\Microsoft Shared\ZdSKir.exe


Folders to delete
C:\kzZ.exe



all'interno della cartella microsoft shared e' rimasto un solo file verde
che si chiama ciUD
mentre la cartella KzZ su c:\ e' rimasta
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "e1xplorer / adult xxx /":

e1xplorer
Autore: Zaba
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti