Condividi:        

Problemi con instant access

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problemi con instant access

Postdi vangogh » 12/05/07 13:03

ciao, anche io ho un problema con instant access. allego il report di Find AWF:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… D non ha etichetta.
Numero di serie del volume: 88D6-4459

Directory di D:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 58.649.628.672 byte disponibili
Il volume nell'unit… D non ha etichetta.
Numero di serie del volume: 88D6-4459

Directory di D:\WINDOWS\SYSTEM32\BAK

31/08/2001 13.00 13.312 ctfmon.exe
09/07/2001 11.50 155.648 NeroCheck.exe
2 File 168.960 byte
2 Directory 58.649.628.672 byte disponibili
Il volume nell'unit… D non ha etichetta.
Numero di serie del volume: 88D6-4459

Directory di D:\PROGRA~1\AHEAD\INCD\BAK

10/07/2001 08.20 757.760 InCD.exe
1 File 757.760 byte
2 Directory 58.649.624.576 byte disponibili
Il volume nell'unit… D non ha etichetta.
Numero di serie del volume: 88D6-4459

Directory di D:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

05/05/2003 08.57 143.360 SMTray.exe
1 File 143.360 byte
2 Directory 58.649.624.576 byte disponibili
Il volume nell'unit… D non ha etichetta.
Numero di serie del volume: 88D6-4459

Directory di D:\PROGRA~1\ATITEC~1\ATICON~1\BAK

11/11/2004 21.10 344.064 atiptaxx.exe
1 File 344.064 byte
2 Directory 58.649.624.576 byte disponibili
Il volume nell'unit… D non ha etichetta.
Numero di serie del volume: 88D6-4459

Directory di D:\PROGRA~2\HAMLET\ADSL\BAK

25/08/2005 11.47 65.536 dslagent.exe
24/10/2005 11.42 344.064 dslstat.exe
2 File 409.600 byte
2 Directory 58.649.624.576 byte disponibili
Il volume nell'unit… D non ha etichetta.
Numero di serie del volume: 88D6-4459

Directory di D:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

24/05/2002 14.17 188.416 hpztsb05.exe
1 File 188.416 byte
2 Directory 58.649.624.576 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

13312 31 Aug 2001 "D:\WINDOWS\system32\ctfmon.exe"
13312 31 Aug 2001 "D:\WINDOWS\system32\bak\ctfmon.exe"
24076 19 Apr 2007 "D:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "D:\WINDOWS\system32\bak\NeroCheck.exe"
611328 10 Jul 2001 "C:\Programmi\ahead\InCD\InCD.exe"
24076 19 Apr 2007 "D:\Programmi\ahead\InCD\InCD.exe"
757760 10 Jul 2001 "D:\Programmi\ahead\InCD\bak\InCD.exe"
611328 10 Jul 2001 "G:\Programmi\ahead\InCD\InCD.exe"
143360 5 May 2003 "C:\Programmi\Analog Devices\SoundMAX\SMTray.exe"
24076 19 Apr 2007 "D:\Programmi\Analog Devices\SoundMAX\SMTray.exe"
143360 5 May 2003 "D:\Programmi\Analog Devices\SoundMAX\bak\SMTray.exe"
335872 27 May 2004 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
24076 19 Apr 2007 "D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
344064 11 Nov 2004 "D:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
24076 19 Apr 2007 "D:\Program Files\Hamlet\Adsl\dslagent.exe"
65536 25 Aug 2005 "D:\Program Files\Hamlet\Adsl\bak\dslagent.exe"
24076 19 Apr 2007 "D:\Program Files\Hamlet\Adsl\dslstat.exe"
344064 24 Oct 2005 "D:\Program Files\Hamlet\Adsl\bak\dslstat.exe"
188416 24 May 2002 "C:\WINDOWS\SYSTEM\hpztsb05.exe"
24076 19 Apr 2007 "D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe"
188416 24 May 2002 "D:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe"
188416 24 May 2002 "G:\WINDOWS\SYSTEM\hpztsb05.exe"


end of report
vangogh
Newbie
 
Post: 2
Iscritto il: 12/05/07 12:52

Sponsor
 

Postdi Luke57 » 12/05/07 15:33

Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


files to move:
D:\WINDOWS\system32\bak\NeroCheck.exe | D:\WINDOWS\system32\NeroCheck.exe
D:\Programmi\ahead\InCD\bak\InCD.exe | D:\Programmi\ahead\InCD\InCD.exe
D:\Programmi\Analog Devices\SoundMAX\bak\SMTray.exe | D:\Programmi\Analog Devices\SoundMAX\SMTray.exe
D:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Hamlet\Adsl\bak\dslagent.exe | D:\Program Files\Hamlet\Adsl\dslagent.exe
D:\Program Files\Hamlet\Adsl\bak\dslstat.exe | D:\Program Files\Hamlet\Adsl\dslstat.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe | D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe




Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi vangogh » 12/05/07 17:35

prima di tutto: grazie!!
ho seguito tutte le istruzioni, solo che prima del log è uscita per qualche istante una finestra dos con scritto "impossibile.." e qualcosa che non sono riuscita a leggere...è grave? :o
cmq.. ecco il log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\abjewmbu

*******************

Script file located at: \??\D:\WINDOWS\System32\mkgd^rno.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

File move operation D:\WINDOWS\system32\bak\NeroCheck.exe|D:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation D:\Programmi\ahead\InCD\bak\InCD.exe|D:\Programmi\ahead\InCD\InCD.exe completed successfully.
File move operation D:\Programmi\Analog Devices\SoundMAX\bak\SMTray.exe|D:\Programmi\Analog Devices\SoundMAX\SMTray.exe completed successfully.
File move operation D:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|D:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.
File move operation D:\Program Files\Hamlet\Adsl\bak\dslagent.exe|D:\Program Files\Hamlet\Adsl\dslagent.exe completed successfully.
File move operation D:\Program Files\Hamlet\Adsl\bak\dslstat.exe|D:\Program Files\Hamlet\Adsl\dslstat.exe completed successfully.
File move operation D:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe|D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.
vangogh
Newbie
 
Post: 2
Iscritto il: 12/05/07 12:52

Postdi Luke57 » 12/05/07 17:45

Ciao, a questo punto elimina le seguenti cartelle bak che dovrebbero essere vuote:
D:\Programmi\ahead\InCD\bak
D:\Programmi\Analog Devices\SoundMAX\bak
D:\Programmi\ATI Technologies\ATI Control Panel\bak
D:\Program Files\Hamlet\Adsl\bak
D:\WINDOWS\system32\spool\drivers\w32x86\3\bak

Inoltre, in questa cartella D:\WINDOWS\system32\bak ci sono i file già rimpiazzati ma essi stessi legittimi nerochek.exe e ctfmon.exe, aspetta qualche giorno prima di eliminarla, per vedere se tutto funziona bene.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Problemi con instant access":


Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti