Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Qualcuno può aiutarmi?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Qualcuno può aiutarmi?

Postdi elpoet » 08/05/07 18:20

Ho un problema con Istant Access e ho seguito i vari consigli dati dai moderatori o altri utenti più esperti a chi ha avuto lo stesso problema, non sono riuscito a capirci un granchè usando hijackthis quali file eliminare, provo a postare qui il report ottenuto hijackthis ottenuto sperando che qualcuno possa darmi qualche dritta.
Grazie
Logfile of HijackThis v1.99.1
Scan saved at 19.11.59, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\Msmsgs.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\Elio\IMPOST~1\Temp\Adobelm_Cleanup.0001
C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Elio\IMPOST~1\Temp\Adobelm_Cleanup.0001
C:\Programmi\eMule\emule.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Elio\IMPOST~1\Temp\Rar$EX00.610\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NewsUpd] C:\Programmi\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Rilevatore di dischi] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Programmi\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.alice.it
O15 - Trusted Zone: http://*.alicemessenger.alice.it
O15 - Trusted Zone: http://*.messenger-wizard.rossoalice.alice.it
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEC231FD-811C-456D-973F-3B0AD6A2FE64}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
elpoet
Newbie
 
Post: 7
Iscritto il: 04/05/07 18:16
Località: Torre del Greco (NA)

Sponsor
 

Postdi Mikele46 » 08/05/07 19:43

il og di hijack sembra pulito comunque scarica avenger e posta il log...non conosco bene questo programma ma in questo link puoi capire qualcosa


http://www.megalab.it/articoli.php?id=946



il log non so analizzarlo...devi aspettare qualcuno che conosce meglio questo programma
Immagine
Avatar utente
Mikele46
Utente Senior
 
Post: 521
Iscritto il: 20/08/06 15:16
Località: Napoli

Postdi elpoet » 08/05/07 20:12

Mikele46 ha scritto:il og di hijack sembra pulito comunque scarica avenger e posta il log...non conosco bene questo programma ma in questo link puoi capire qualcosa


http://www.megalab.it/articoli.php?id=946



il log non so analizzarlo...devi aspettare qualcuno che conosce meglio questo programma


io ho trovato solo il report di Find AWF che ti posto

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\ITUNES\BAK

30/10/2006 10.36 256.576 iTunesHelper.exe
1 File 256.576 byte
2 Directory 10.607.337.472 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 10.607.337.472 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 10.607.333.376 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\QUICKT~1\BAK

05/04/2007 14.11 24.076 qttask.exe
1 File 24.076 byte
3 Directory 10.607.333.376 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 18.39 15.360 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 10.607.333.376 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 16.41 438.359 MotiveSB.exe
1 File 438.359 byte
2 Directory 10.607.333.376 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 19.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 10.607.333.376 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\CREATIVE\NEWS\BAK

23/03/2000 03.00 39.936 NewsUpd.EXE
1 File 39.936 byte
2 Directory 10.607.333.376 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\CREATIVE\SHAREDLL\BAK

30/08/1999 02.55 189.952 CtNotify.exe
1 File 189.952 byte
2 Directory 10.607.333.376 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/11/2004 20.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 10.607.333.376 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

25/10/2006 19.58 282.624 qttask.exe
1 File 282.624 byte
2 Directory 10.607.333.376 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK

14/12/2004 03.12 483.328 Acrotray.exe
1 File 483.328 byte
2 Directory 10.607.329.280 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\CREATIVE\AUDIO2K\PROGRAM\BAK

18/11/1999 07.01 20.480 CTMIX32.EXE
1 File 20.480 byte
2 Directory 10.607.329.280 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

26/01/2007 15.10 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 10.607.329.280 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 5 Apr 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
256576 30 Oct 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 30 Dec 2006 "C:\WINDOWS\Installer\{446DBFFA-4088-48E3-8932-74316BA4CAE4}\iTunesIco.exe"
108096 30 Oct 2006 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
282624 25 Oct 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
282624 25 Oct 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 5 Apr 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 5 Apr 2007 "C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe"
438359 21 Apr 2006 "C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe"
75392 30 Apr 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 5 Apr 2007 "C:\Programmi\Creative\News\NewsUpd.EXE"
39936 23 Mar 2000 "C:\Programmi\Creative\News\bak\NewsUpd.EXE"
24076 5 Apr 2007 "C:\Programmi\Creative\ShareDLL\CtNotify.exe"
189952 30 Aug 1999 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
24076 5 Apr 2007 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
282624 25 Oct 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
24076 5 Apr 2007 "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
483328 14 Dec 2004 "C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
24076 5 Apr 2007 "C:\Programmi\Creative\Audio2K\Program\CTMIX32.EXE"
20480 18 Nov 1999 "C:\Programmi\Creative\Audio2K\Program\bak\CTMIX32.EXE"
52272 26 Jan 2007 "C:\Programmi\Google\googletoolbar3user.exe"
138168 26 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
24076 5 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 26 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"


end of report
Mentre non soho riuscito ad ottenere nessun report con avenger
aspetto dritte
ciao
elpoet
Newbie
 
Post: 7
Iscritto il: 04/05/07 18:16
Località: Torre del Greco (NA)

Postdi Luke57 » 08/05/07 21:05

Ciao, Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Files to move:
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Creative\News\bak\NewsUpd.EXE | C:\Programmi\Creative\News\NewsUpd.EXE
C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Creative\Audio2K\Program\bak\CTMIX32.EXE | C:\Programmi\Creative\Audio2K\Program\CTMIX32.EXE
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe




Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi elpoet » 08/05/07 22:38

Luke57 ha scritto:Ciao, Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Files to move:
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Creative\News\bak\NewsUpd.EXE | C:\Programmi\Creative\News\NewsUpd.EXE
C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\Creative\Audio2K\Program\bak\CTMIX32.EXE | C:\Programmi\Creative\Audio2K\Program\CTMIX32.EXE
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe




Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.


Carissimo Luke57 ti ringrazio per il tuo aiuto, ho eseguito alla lettera quanto da te scritto e il computer si è riavviato, solo che ho commesso un errore non ho salvato il log con le operazioni eseguite, per cui quando l'antivirus che ho installato sul pc (Avast) mi ha richiesto il riavvio l'ho fatto per la seconda volta, per cui il log che non avevo salvato è andato perso, ricordo solo che mi diceva alla fine di ogni stringa successfuly, c'è un'altro modo per ricontrollare il tutto? Scusami se ti faccio perdere tempo, ma non sai quanto sono utilissime le tue dritte, grazie anticipatamente e scusami per lerrore commesso
elpoet
Newbie
 
Post: 7
Iscritto il: 04/05/07 18:16
Località: Torre del Greco (NA)

Postdi Luke57 » 09/05/07 07:18

Ciao, quella scritta sigifica che lo script dovrebbe essere andato a buon fine. Controlla le cartelle bak segnalate nello script medesimo (dovrebbero essere vuote, questo punto) e cancellale.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi elpoet » 09/05/07 09:37

Luke57 ha scritto:Ciao, quella scritta sigifica che lo script dovrebbe essere andato a buon fine. Controlla le cartelle bak segnalate nello script medesimo (dovrebbero essere vuote, questo punto) e cancellale.


Carissimo Luke57 ti ringrazio per il tempo che dedichi al mio problema ma vorrei capire meglio:
a) come faccio a controllare le cartelle bak segnalate nello script;
b) cosa significa questo log rilasciatomi da Find AWF e che ti invio.

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 10.577.403.904 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 10.577.403.904 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 10.577.399.808 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
3 Directory 10.577.399.808 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 18.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 10.577.399.808 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

0 File 0 byte
2 Directory 10.577.399.808 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 10.577.399.808 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\CREATIVE\NEWS\BAK

0 File 0 byte
2 Directory 10.577.399.808 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\CREATIVE\SHAREDLL\BAK

0 File 0 byte
2 Directory 10.577.399.808 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

0 File 0 byte
2 Directory 10.577.399.808 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

25/10/2006 19.58 282.624 qttask.exe
1 File 282.624 byte
2 Directory 10.577.399.808 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK

0 File 0 byte
2 Directory 10.577.399.808 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\CREATIVE\AUDIO2K\PROGRAM\BAK

0 File 0 byte
2 Directory 10.577.395.712 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 74A5-9E1B

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

0 File 0 byte
2 Directory 10.577.395.712 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 5 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 25 Oct 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 25 Oct 2006 "C:\Programmi\QuickTime\bak\bak\qttask.exe"


end of report

Grazie in anticipo e aspetto fiducioso tue notizie
elpoet
Newbie
 
Post: 7
Iscritto il: 04/05/07 18:16
Località: Torre del Greco (NA)

Postdi Luke57 » 09/05/07 10:09

Ciao, il meccanismo del ragionamento è il seguente:
nella cartelle bak, create dal virus, ci sono i file originali legittimi, nella sottodirectory corrispondente sta il file infetto, quindi con avenger abbiamo spostato il file legittimo dalla cartella bak alla sottocartella corrispondente (in pratica il file legittimo ha sostituito il file infetto) e, conseguentemente, la cartella bak è rimasta vuota. Però avevi addirittura dei doppioni di cartelle bak , comunqwue riepilogando:
elimina le segunti cartelle:
C:\PROGRA~1\ITUNES\BAK
C:\PROGRA~1\MESSEN~1\BAK
C:\WINDOWS\SYSTEM32\BAK (non è vuota, ma puoi eliminarla , file già sostituito)
C:\PROGRA~1\ALICET~1\SMARTB~1\BAK
C:\PROGRA~1\ALWILS~1\AVAST4\BAK
C:\PROGRA~1\CREATIVE\NEWS\BAK
C:\PROGRA~1\CREATIVE\SHAREDLL\BAK
C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

Poi taglia il file
C:\Programmi\QuickTime\bak\bak\qttask.exe e incollalo nella cartella
C:\Programmi\QuickTime

Elimina poi:
C:\Programmi\QuickTime\bak
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi elpoet » 09/05/07 12:55

Luke57 ha scritto:Ciao, il meccanismo del ragionamento è il seguente:
nella cartelle bak, create dal virus, ci sono i file originali legittimi, nella sottodirectory corrispondente sta il file infetto, quindi con avenger abbiamo spostato il file legittimo dalla cartella bak alla sottocartella corrispondente (in pratica il file legittimo ha sostituito il file infetto) e, conseguentemente, la cartella bak è rimasta vuota. Però avevi addirittura dei doppioni di cartelle bak , comunqwue riepilogando:
elimina le segunti cartelle:
C:\PROGRA~1\ITUNES\BAK
C:\PROGRA~1\MESSEN~1\BAK
C:\WINDOWS\SYSTEM32\BAK (non è vuota, ma puoi eliminarla , file già sostituito)
C:\PROGRA~1\ALICET~1\SMARTB~1\BAK
C:\PROGRA~1\ALWILS~1\AVAST4\BAK
C:\PROGRA~1\CREATIVE\NEWS\BAK
C:\PROGRA~1\CREATIVE\SHAREDLL\BAK
C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

Poi taglia il file
C:\Programmi\QuickTime\bak\bak\qttask.exe e incollalo nella cartella
C:\Programmi\QuickTime

Elimina poi:
C:\Programmi\QuickTime\bak


Ho eseguito alla lettera il percorso da te cortesemente inviatomi e dettagliatamente spiegato, non so come ringraziarti, adesso mi consigli di fare un'altro log con FindAWF o di incrociare le dita e sperare di essermi liberato di Istant Access.
Inoltre visto che sei così gentile che programmi mi consigli di installare sul mio PC per evitare di incappare in fregature del genere, inoltre com'è possibile imbattersi in tutto questo?
Grazie per la tua enorme pazienza e soprattutto per gli ottimi consigli
elpoet
Newbie
 
Post: 7
Iscritto il: 04/05/07 18:16
Località: Torre del Greco (NA)


Torna a Sicurezza e Privacy


Topic correlati a "Qualcuno può aiutarmi?":


Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti