Condividi:        

instant access

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

instant access

Postdi prof2000 » 30/04/07 08:57

Ciao amici è la prima volta che scrivo, ho un problemino: è da un po di tempo che come navigo in internet mi ritrovo sul desktop l'icona di instant access, non navigo su siti porno, mi potete aiutare? Mi esce spesso anche errore: fppdis2a.exe! cosa significa . Aiutatemi x favore.
prof2000
Utente Junior
 
Post: 72
Iscritto il: 26/04/07 11:48

Sponsor
 

Postdi Luke57 » 30/04/07 09:39

Ciao, scarica systemscan (strumento di diagnosi) da qua:
http://www.suspectfile.com/systemscan
Disattiva antivirus, chiudi le altre applicazioni, decomprimi il file sul desktop, lo avvii, spunti tutte le opzioni, premi scan now. Al termine viene generato un log e salvato con il nome di report.txt nella cartella c:/suspectfile.
Vai su:
http://www.easy-share.com/
premi sfoglia, individui il file suddetto, premi Upload. Ti verrà fornito il link (il primo) per vedere il file. Incollalo in un tuo post.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi prof2000 » 30/04/07 10:07

Come clikko su http://www.suspectfile.com/systemscan mi si chiudono le finestre, come devo fare?
prof2000
Utente Junior
 
Post: 72
Iscritto il: 26/04/07 11:48

Postdi Luke57 » 30/04/07 10:22

Ciao, scaricalo da qui:
http://w13.easy-share.com/1042250.html
decomprimilo sul desktop ed eseguilo conla procedura già suggerita.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi prof2000 » 30/04/07 10:51

prof2000
Utente Junior
 
Post: 72
Iscritto il: 26/04/07 11:48

Postdi Luke57 » 30/04/07 11:46

Ciao, non ti sei fatto mancare ninete.
Segui questa procedura (stampa la pagina).

1)Scarica AVGPfix da qui (è un cleaner puro):
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
(mettilo sul desktop)


2)apri il taskmanager (ctrl+alt+canc), premi il tab.Processi, evidenzia explorer.exe, premi Termina processo. A questo punto il desktop scomparirà, sempre dal taskmanager vai su file>nuova operazione, scrivi regedt32>OK, si apre il registro di sistema, vai alla voce explorer.exe cliccando sul segno + accanto alle singole voci del seguente percorso:
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows NT
CurrentVersion
Image File Execution Options
explorer.exe

click tasto dx su di essa>Autorizzazioni>Avanzate>premi il tab.Proprietario>autorizza l'Utente del computer>OK. Torni alla pagina principale, metti la spunta a Controllo completo e In lettura>OK. A questo punto, click tasto dx sulla voce e scegli Elimina.
Chiudi il registro

3)Sempre dal task manager , vai su file>nuova operazione e scrivi explorer.exe >OK per ripristinare il desktop.

4)avvii Avgpfix
(premi start, individui il file:
c:\windows\system32\erfoaldm.old
premi OK per eliminare il file).

N.B.Assicurati di aver eliminato effettivamente la chiave explorer.exe prima di eliminare il file, altrimenti ti sparisce il desktop.

4)scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | o€zoga.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | anihha.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | csrmzisy
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hvhio


Folders to delete:
C:\Documents and Settings\stars\Impostazioni locali\Temp
C:\windows\temp

Files to delete:
c:\windows\system32\csrmzisy.exe

Files to move:
C:\Programmi\F-Secure\common\bak\FSM32.EXE | C:\Programmi\F-Secure\common\FSM32.EXE
C:\Programmi\F-Secure\TNB\bak\TNBUtil.exe | C:\Programmi\F-Secure\TNB\TNBUtil.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\bak\GoogleToolbarNotifier.exe
| C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fppdis2a.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis2a.exe



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.




5)Apri il registro di sistema;
start>esegui>regedit>OK
ciccando sul segno + accanto alle singole voci segui questo percorso:
HKEY_CURRENT_user
Software
Microsoft
Windows
CurrentVersion
Run
Click sulla cartella Run e sulla destra trovi
Hvhio
Click tasto dx su di essa e scegli Elimina.


6) apri la cartella
C\windows\tasks e cancella ogni operazione pianificata.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi prof2000 » 02/05/07 17:49

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- invalid file move request. Line will be ignored.
Error code: 0
Line: C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\bak\GoogleToolbarNotifier.exe


Syntax error in line. Line will be ignored.
Error code: 0
Line: | C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pgbfbglm

*******************

Script file located at: \??\C:\WINDOWS\mhjbnisv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Documents and Settings\stars\Impostazioni locali\Temp deleted successfully.
Folder C:\windows\temp deleted successfully.
File c:\windows\system32\csrmzisy.exe deleted successfully.
File move operation C:\Programmi\F-Secure\common\bak\FSM32.EXE|C:\Programmi\F-Secure\common\FSM32.EXE completed successfully.
File move operation C:\Programmi\F-Secure\TNB\bak\TNBUtil.exe|C:\Programmi\F-Secure\TNB\TNBUtil.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fppdis2a.exe|C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis2a.exe completed successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|o€zoga.exe deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|anihha.exe deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|csrmzisy deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hvhio deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Cosa devo fare adesso? Mi faccio sentire x venerdì perche stasera e domani non ci sto!
prof2000
Utente Junior
 
Post: 72
Iscritto il: 26/04/07 11:48

Postdi prof2000 » 08/05/07 08:34

Ci siamo, cosa devo fare adesso?
prof2000
Utente Junior
 
Post: 72
Iscritto il: 26/04/07 11:48

Postdi Luke57 » 08/05/07 09:00

prof2000 ha scritto:Ci siamo, cosa devo fare adesso?

Ciao, tutto è andato a buon fine, dovresti essere a posto.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 08/05/07 09:01

Ciao, ah, elimina le cartelle bak indicate nello script di avenger che, ormai, dovrebbero essere rimaste vuote.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi prof2000 » 08/05/07 09:17

Ciao ho fatto tutto quello che mi hai detto, sembra che tutto sia andato a buon fine, grazie di cuore a presto!
prof2000
Utente Junior
 
Post: 72
Iscritto il: 26/04/07 11:48


Torna a Sicurezza e Privacy


Topic correlati a "instant access":


Chi c’è in linea

Visitano il forum: Nessuno e 28 ospiti