Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

icona instant access sul desktop e relativo indirizzo web

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi Clouds » 16/04/07 17:01

fatto tutto........ecco il log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\msqwytdt

*******************

Script file located at: \??\C:\Documents and Settings\tauebepw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\D-Tools\bak\daemon.exe|C:\Programmi\D-Tools\daemon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.
Clouds
Newbie
 
Post: 3
Iscritto il: 16/04/07 16:04

Sponsor
 

Postdi shony » 16/04/07 20:18

Non vorrei dirlo per scaramanzia ( :evil: :evil: :evil: :evil: ), ma con vir.it ancora nn ho avuto contatti da quella maledetta D verde :P :P :P
shony
Newbie
 
Post: 7
Iscritto il: 03/04/07 22:42

Postdi kikka01 » 18/04/07 17:56

Muffo, hai trovato una soluzione? Xké io ho lo stesso identico problema!!
kikka01
Newbie
 
Post: 3
Iscritto il: 18/04/07 17:41

Postdi rem96 » 19/04/07 22:01

Salve ragazzi........io avevo lo stesso problema con quella maledetta D verde.
Sono 2 giorni (...incrociate dita e toccate ferro) che non accade piu'.
Ho seguito la semplice tecnica descritta al seguente link:

http://www.carloneworld.it/Informatica- ... Remoti.htm


Cari esperti cosa ne pensate? E' possibile che in questo modo abbia risolto il problema?

Spero di aver fatto cosa gradita

Saluti a tutti
rem96
Newbie
 
Post: 6
Iscritto il: 19/04/07 21:46
Località: CASERTA

Postdi =ele= » 21/04/07 14:51

Ciao a tutti! Questo è il mio primo post e premetto di non essere molto esperta quanto a computer... In ogni caso, anch'io ho lo stesso problema con instant access. A volte compare semplicemente l'icona ma il computer si riconette subito, altre invece non riesco più a connettermi a lungo e finisce che mi compare una schermata con scritto che c'è stato un errore grave e il computer si riavvia.. :cry: Qualcuno può aiutarmi??
=ele=
Utente Junior
 
Post: 24
Iscritto il: 21/04/07 14:38

Postdi markin25 » 23/04/07 19:50

anche io ho lo stesso problema... prima c'è, poi faccio semplicemente elimina... e non torna più fino al giorno dopo... dato che non sono un esperto in informatica c'è uno modo semplice per cercare di eliminarlo... ho riparato da poco il pc... ma non capisco perchè mi è tornato... grazie per l'attenzione... spero in un vostro aiuto facile e comprensibile....
markin25
Utente Junior
 
Post: 14
Iscritto il: 23/04/07 19:43

Postdi Luke57 » 24/04/07 10:13

@=ele= e markin25
Ciao, Ciao, scaricate Findawf da qui:
http://noahdfear.geekstogo.com/FindAWF.exe

Esegui il file, si aprirà una finestra dos, premi invio per continuare, finito tutto si aprirà il block notes, copia e incolla il contenuto in un post.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Clouds » 24/04/07 19:53

Io ho già copincollato........... :roll:
Clouds
Newbie
 
Post: 3
Iscritto il: 16/04/07 16:04

Postdi ganjamanno » 24/04/07 20:43

Ciao, stesso problema
allego report
heeeeeelp!!!!

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\ITUNES\BAK

16/09/2005 09.43 274.432 iTunesHelper.exe
1 File 274.432 byte
2 Directory 168.009.904.128 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\MESSEN~1\BAK

13/10/2004 18.24 1.694.208 msmsgs.exe
1 File 1.694.208 byte
2 Directory 168.009.838.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\QUICKT~1\BAK

05/02/2007 01.18 155.648 qttask.exe
1 File 155.648 byte
2 Directory 168.009.834.496 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 168.009.834.496 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK

20/05/2005 03.11 925.696 smax4pnp.exe
1 File 925.696 byte
2 Directory 168.009.834.496 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

07/09/2005 16.35 716.800 Smax4.exe
1 File 716.800 byte
2 Directory 168.009.834.496 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\ASUS\PCPROB~1\BAK

18/07/2006 18.14 2.128.896 Probe2.exe
1 File 2.128.896 byte
2 Directory 168.009.834.496 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

02/01/2006 18.41 45.056 cli.exe
1 File 45.056 byte
2 Directory 168.009.834.496 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\CANON\EASY-P~2\BAK

14/01/2004 03.10 409.600 BJPSMAIN.EXE
1 File 409.600 byte
2 Directory 168.009.768.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\COMODO\FIREWALL\BAK

0 File 0 byte
2 Directory 168.009.768.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\F-SECURE\COMMON\BAK

05/12/2002 17.24 106.571 FSM32.EXE
1 File 106.571 byte
2 Directory 168.009.703.424 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\LAVASOFT\AD-AWA~1\BAK

25/05/2005 13.12 517.632 Ad-Watch.exe
1 File 517.632 byte
2 Directory 168.009.633.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

12/01/2006 17.40 155.648 NeroCheck.exe
21/04/2006 18.03 94.208 NMBgMonitor.exe
2 File 249.856 byte
2 Directory 168.009.658.368 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D48B-007C

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

09/11/2006 16.07 49.263 jusched.exe
1 File 49.263 byte
2 Directory 168.009.658.368 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

37379 15 Feb 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
274432 16 Sep 2005 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
1694208 13 Oct 2004 "C:\Programmi\Messenger\msmsgs.exe"
1667584 19 Aug 2004 "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe"
1694208 13 Oct 2004 "C:\Programmi\Messenger\bak\msmsgs.exe"
1694208 13 Oct 2004 "C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe"
282624 1 Sep 2006 "C:\Programmi\QuickTime\qttask.exe"
155648 5 Feb 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
37379 15 Feb 2007 "C:\Programmi\Analog Devices\Core\smax4pnp.exe"
925696 20 May 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe"
37379 15 Feb 2007 "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe"
716800 7 Sep 2005 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
37379 15 Feb 2007 "C:\Programmi\ASUS\PC Probe II\Probe2.exe"
2128896 18 Jul 2006 "C:\Programmi\ASUS\PC Probe II\bak\Probe2.exe"
37379 15 Feb 2007 "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe"
45056 2 Jan 2006 "C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe"
37379 15 Feb 2007 "C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE"
409600 14 Jan 2004 "C:\Programmi\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE"
106571 5 Dec 2002 "C:\Programmi\F-Secure\Common\bak\FSM32.EXE"
37379 15 Feb 2007 "C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
517632 25 May 2005 "C:\Programmi\Lavasoft\Ad-Aware SE Professional\bak\Ad-Watch.exe"
37379 15 Feb 2007 "C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe"
155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe"
37379 15 Feb 2007 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 21 Apr 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
37379 15 Feb 2007 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe"


end of report
ganjamanno
Newbie
 
Post: 3
Iscritto il: 24/04/07 20:35

Postdi =ele= » 24/04/07 22:50

Ciao, intanto grazie delle istruzioni! La malefica D verde continua a tornare, anche se in effetti un po' meno frequentemente rispetto a prima..
Ecco il report:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\APOINT2K\BAK

19/06/2003 00.44 151.552 Apoint.exe
1 File 151.552 byte
2 Directory 31.588.024.320 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\EZBUTTON\BAK

28/06/2003 04.33 708.608 CplBTQ00.EXE
1 File 708.608 byte
2 Directory 31.588.024.320 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\ITUNES\BAK

06/10/2005 19.03 278.528 iTunesHelper.exe
1 File 278.528 byte
2 Directory 31.588.020.224 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\QUICKT~1\BAK

25/12/2005 21.15 155.648 qttask.exe
1 File 155.648 byte
2 Directory 31.588.020.224 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\HEWLET~1\HPSHAR~1\BAK

17/04/2002 10.42 69.632 hpgs2wnd.exe
1 File 69.632 byte
2 Directory 31.588.020.224 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\TIMESINK\ADGATE~1\BAK

03/02/2006 16.46 95.744 TSAdBot.exe
1 File 95.744 byte
2 Directory 31.588.020.224 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

24/07/2003 00.04 638.976 CeEKey.exe
1 File 638.976 byte
2 Directory 31.588.020.224 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\TOSHIBA\POWERM~1\BAK

10/08/2003 03.11 135.168 CePMTray.exe
1 File 135.168 byte
2 Directory 31.588.020.224 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\TOSHIBA\TOUCHPAD\BAK

19/07/2003 00.24 49.152 TPTray.exe
1 File 49.152 byte
2 Directory 31.588.020.224 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

08/02/2007 21.58 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 31.588.020.224 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\PROGRA~1\HPPHOT~1\HPHINS~1\UNIPATCH\BAK

24/05/2002 14.47 49.152 hphupd04.exe
1 File 49.152 byte
2 Directory 31.588.020.224 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: F0FD-C44C

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

24/05/2002 14.17 188.416 hpztsb05.exe
1 File 188.416 byte
2 Directory 31.588.016.128 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 2 Apr 2007 "C:\Programmi\Apoint2K\Apoint.exe"
151552 19 Jun 2003 "C:\WINDOWS\oemdrv\Apoint.exe"
151552 19 Jun 2003 "C:\Programmi\Apoint2K\bak\Apoint.exe"
24076 2 Apr 2007 "C:\Programmi\EzButton\CplBTQ00.EXE"
708608 28 Jun 2003 "C:\Programmi\EzButton\bak\CplBTQ00.EXE"
24076 2 Apr 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
278528 6 Oct 2005 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
24076 2 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
155648 25 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
24076 2 Apr 2007 "C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
69632 17 Apr 2002 "C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe"
24076 2 Apr 2007 "C:\Programmi\TimeSink\AdGateway\TSAdBot.exe"
95744 3 Feb 2006 "C:\Programmi\TimeSink\AdGateway\bak\TSAdBot.exe"
24076 2 Apr 2007 "C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe"
638976 24 Jul 2003 "C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe"
24076 2 Apr 2007 "C:\Programmi\TOSHIBA\Power Management\CePMTray.exe"
135168 10 Aug 2003 "C:\Programmi\TOSHIBA\Power Management\bak\CePMTray.exe"
24076 2 Apr 2007 "C:\Programmi\TOSHIBA\TouchPad\TPTray.exe"
49152 19 Jul 2003 "C:\Programmi\TOSHIBA\TouchPad\bak\TPTray.exe"
52272 8 Feb 2007 "C:\Programmi\Google\googletoolbar2user.exe"
138168 8 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
24076 2 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 8 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
24076 2 Apr 2007 "C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
49152 24 May 2002 "C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\bak\hphupd04.exe"
24076 2 Apr 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe"
188416 24 May 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe"


end of report

Attendo istruzioni... Grazie grazie!
=ele=
Utente Junior
 
Post: 24
Iscritto il: 21/04/07 14:38

Postdi Luke57 » 25/04/07 10:04

@Ganjamanno
Ciao, intanto disistalla la versione della java che hai, è vecchia. puoi disinstallarlo da installazioni applicazioni e installare la versione + aggiornata
http://java.sun.com/javase/downloads/index.jsp
Scorri la lista fino a trovare
"Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications" e clicchi sul pulsante Download


Poi scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Files to move:
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Messenger\bak\msmsgs.exe | C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\ASUS\PC Probe II\bak\Probe2.exe | C:\Programmi\ASUS\PC Probe II\Probe2.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE | C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\Programmi\F-Secure\Common\bak\FSM32.EXE | C:\Programmi\F-Secure\Common\FSM32.EXE
C:\Programmi\Lavasoft\Ad-Aware SE Professional\bak\Ad-Watch.exe | C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe




Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 25/04/07 10:11

@ =ele=
Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Files to move:
C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\EzButton\bak\CplBTQ00.EXE | C:\Programmi\EzButton\CplBTQ00.EXE
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\TimeSink\AdGateway\bak\TSAdBot.exe | C:\Programmi\TimeSink\AdGateway\TSAdBot.exe
C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe | C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\Power Management\bak\CePMTray.exe | C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
C:\Programmi\TOSHIBA\TouchPad\bak\TPTray.exe | C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\bak\hphupd04.exe | C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi ganjamanno » 25/04/07 14:16

tutto eseguito come da suggerimento
ma il log di avenger è vuoto

che vo'rdì???
ganjamanno
Newbie
 
Post: 3
Iscritto il: 24/04/07 20:35

Postdi Luke57 » 25/04/07 14:56

Ciao, controlla le cartelle bak, se sono vuote lo script è andato a buon fine, altrimenti ripeti la procedura con avenger.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi =ele= » 25/04/07 17:36

Ciao di nuovo... Ecco lo script:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\twmdiclv

*******************

Script file located at: \??\C:\Program Files\cecwhjvj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\Apoint2K\bak\Apoint.exe|C:\Programmi\Apoint2K\Apoint.exe completed successfully.
File move operation C:\Programmi\EzButton\bak\CplBTQ00.EXE|C:\Programmi\EzButton\CplBTQ00.EXE completed successfully.
File move operation C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe completed successfully.
File move operation C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe|C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe completed successfully.
File move operation C:\Programmi\TimeSink\AdGateway\bak\TSAdBot.exe|C:\Programmi\TimeSink\AdGateway\TSAdBot.exe completed successfully.
File move operation C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe|C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe completed successfully.
File move operation C:\Programmi\TOSHIBA\Power Management\bak\CePMTray.exe|C:\Programmi\TOSHIBA\Power Management\CePMTray.exe completed successfully.
File move operation C:\Programmi\TOSHIBA\TouchPad\bak\TPTray.exe|C:\Programmi\TOSHIBA\TouchPad\TPTray.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\bak\hphupd04.exe|C:\Programmi\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe|C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.
=ele=
Utente Junior
 
Post: 24
Iscritto il: 21/04/07 14:38

Postdi ganjamanno » 25/04/07 17:50

ecco il report,
al riavvio ad-watch di ad-aware segnalava numerosi cambi al registro
è normale o sta sbroccando la macchina?

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sgqhucrt

*******************

Script file located at: \??\C:\Program Files\adulxdhb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\Programmi\Messenger\bak\msmsgs.exe|C:\Programmi\Messenger\msmsgs.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe|C:\Programmi\Analog Devices\Core\smax4pnp.exe completed successfully.
File move operation C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe|C:\Programmi\Analog Devices\SoundMAX\Smax4.exe completed successfully.
File move operation C:\Programmi\ASUS\PC Probe II\bak\Probe2.exe|C:\Programmi\ASUS\PC Probe II\Probe2.exe completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe|C:\Programmi\ATI Technologies\ATI.ACE\cli.exe completed successfully.
File move operation C:\Programmi\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE|C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE completed successfully.
File move operation C:\Programmi\F-Secure\Common\bak\FSM32.EXE|C:\Programmi\F-Secure\Common\FSM32.EXE completed successfully.
File move operation C:\Programmi\Lavasoft\Ad-Aware SE Professional\bak\Ad-Watch.exe|C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe completed successfully.
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe|C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe completed successfully.
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.
ganjamanno
Newbie
 
Post: 3
Iscritto il: 24/04/07 20:35

Postdi Luke57 » 25/04/07 18:22

Ciao, il malware ti aveva sostituito l'eseguibile legittimo di Ad-watch con un file infetto. Adesso dovrebbe essere a posto.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi markin25 » 25/04/07 19:16

scusa il ritardo ma non riuscivo a connettermi.... cmq ecco qua quello che avevi chiesto... e adesso??? e cmq perchè spybot non lo trova??? almeno a me...

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\APOINT\BAK

07/11/2003 17.21 114.688 Apoint.exe
1 File 114.688 byte
2 Directory 14.948.036.608 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 14.948.036.608 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\WINDOWS\SYSTEM32\BAK

20/08/2002 10.29 40.960 ezSP_Px.exe
09/07/2001 11.50 155.648 NeroCheck.exe
2 File 196.608 byte
2 Directory 14.948.032.512 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

30/03/2004 21.10 335.872 atiptaxx.exe
1 File 335.872 byte
2 Directory 14.948.032.512 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 14.948.032.512 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\SONY\HOTKEY~1\BAK

12/02/2004 23.01 98.304 HKserv.exe
1 File 98.304 byte
2 Directory 14.948.032.512 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\SONY\VAIOPO~1\BAK

11/12/2003 23.03 167.936 SPMgr.exe
1 File 167.936 byte
2 Directory 14.948.032.512 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\SONY\VAIOUP~1\BAK

17/01/2004 03.36 135.168 VAIOUpdt.exe
1 File 135.168 byte
2 Directory 14.948.032.512 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~2\BAK

04/11/2004 16.48 218.240 UsrPrmpt.exe
1 File 218.240 byte
2 Directory 14.948.032.512 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

25/03/2007 20.04 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 14.948.032.512 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

114688 7 Nov 2003 "C:\Drivers\PointingStickDriver\Apoint.exe"
24076 30 Mar 2007 "C:\Programmi\Apoint\Apoint.exe"
114688 7 Nov 2003 "C:\Programmi\Apoint\bak\Apoint.exe"
40960 20 Aug 2002 "C:\WINDOWS\system32\ezSP_Px.exe"
40960 20 Aug 2002 "C:\WINDOWS\system32\bak\ezSP_Px.exe"
24076 30 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 30 Mar 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
335872 30 Mar 2004 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
24076 30 Mar 2007 "C:\Programmi\sony\HotKey Utility\HKserv.exe"
98304 12 Feb 2004 "C:\Programmi\sony\HotKey Utility\bak\HKserv.exe"
24076 30 Mar 2007 "C:\Programmi\sony\vaio power management\SPMgr.exe"
167936 11 Dec 2003 "C:\Programmi\sony\vaio power management\bak\SPMgr.exe"
24076 30 Mar 2007 "C:\Programmi\sony\vaio update 2\VAIOUpdt.exe"
135168 17 Jan 2004 "C:\Programmi\sony\vaio update 2\bak\VAIOUpdt.exe"
24076 30 Mar 2007 "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe"
218240 4 Nov 2004 "C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe"
52272 1 Apr 2007 "C:\Programmi\Google\googletoolbar1user.exe"
68856 1 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
124152 1 Apr 2007 "C:\Programmi\Google\Google Updater\GoogleUpdater.exe"
136952 1 Apr 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
124152 1 Apr 2007 "C:\Programmi\Google\Google Updater\2.1.810.31257\GoogleUpdaterRestartManager.exe"
171448 25 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"


end of report

grazie dell'aiuto.... ciao
markin25
Utente Junior
 
Post: 14
Iscritto il: 23/04/07 19:43

Postdi toniu » 27/04/07 23:25

ciao, anche io purtroppo ho lo stesso problema
ho seguito le istruzioni, ecco il risultato

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 75.139.428.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\PROGRA~1\QUICKT~1\BAK

02/08/2006 19.45 282.624 qttask.exe
1 File 282.624 byte
2 Directory 75.139.428.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\PROGRA~1\SYMNET~1\BAK

21/07/2006 15.20 100.056 SNDMon.exe
1 File 100.056 byte
2 Directory 75.139.424.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 75.139.424.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

08/03/2006 15.49 59.040 ccApp.exe
1 File 59.040 byte
2 Directory 75.139.424.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

13/10/2006 18.20 20.058.152 Skype.exe
1 File 20.058.152 byte
2 Directory 75.139.424.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

0 File 0 byte
2 Directory 75.139.424.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~3\12908~1.500\BAK

07/11/2006 18.00 163.576 GoogleToolbarNotifier.exe
1 File 163.576 byte
2 Directory 75.139.424.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\PROGRA~1\JAVA\J2RE14~1.2_0\BIN\BAK

19/08/2003 18.23 32.873 jusched.exe
1 File 32.873 byte
2 Directory 75.139.424.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

07/07/2005 19.41 57.344 apdproxy.exe
1 File 57.344 byte
2 Directory 75.139.424.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: D06B-C5DA

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

10/12/2002 05.06 75.776 E_S10IC2.EXE
1 File 75.776 byte
2 Directory 75.139.424.256 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

282624 2 Aug 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
100056 21 Jul 2006 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 5 Apr 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
59040 8 Mar 2006 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
20058152 13 Oct 2006 "C:\Programmi\Skype\Phone\bak\Skype.exe"
4927488 11 Jul 2006 "C:\Programmi\Google\Google Video Player\GoogleVideoPlayer.exe"
61440 14 Sep 2006 "C:\Programmi\Google\Google Earth\googleearth.exe"
163576 7 Nov 2006 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe"
32873 19 Aug 2003 "C:\Programmi\Java\j2re1.4.2_01\bin\bak\jusched.exe"
57344 7 Jul 2005 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe"
75776 10 Dec 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\E_S10IC2.EXE"
75776 10 Dec 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE"


end of report
toniu
Newbie
 
Post: 4
Iscritto il: 27/04/07 23:22

Postdi Luke57 » 28/04/07 08:24

@markin25
Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


files to move:
C:\Programmi\Apoint\bak\Apoint.exe | C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\system32\bak\ezSP_Px.exe | C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\sony\HotKey Utility\bak\HKserv.exe | C:\Programmi\sony\HotKey Utility\HKserv.exe
C:\Programmi\sony\vaio power management\bak\SPMgr.exe | C:\Programmi\sony\vaio power management\SPMgr.exe
C:\Programmi\sony\vaio update 2\bak\VAIOUpdt.exe | C:\Programmi\sony\vaio update 2\VAIOUpdt.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe | C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe




Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "icona instant access sul desktop e relativo indirizzo web":

SPINA PC DESKTOP
Autore: plummer
Forum: Assistenza Hardware
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite