MegaLab.it

Inviato: **mer ott 03, 2007 2:38 pm**

scusate se vi disturbo ancora...ma ho un altro problema!
da un po' di tempo al computer di mio fratello non va più la connessione..ogni volta da errore...e allora avevamo intenzione di formattare tutto perché non capivamo il problema!
poi invece oggi l'ho riacceso per vedere se riuscivo a notare qualcosa, visto quello che è capitato a me..e mi sono accorta che ha sul desktop il collegamento a "instant access"!
ora io ho letto la vostra guida..il problema è che non ho capito molto!

qualcuno può aiutarmi????
[cry+]

Inviato: **mer ott 03, 2007 2:43 pm**

Fai la scansione con il programma segnalato, findaw (o come si chiama) e posta qui il risultato che ne esce.

Inviato: **mer ott 03, 2007 3:12 pm**

fatto!! ecco qui:::

Codice: Seleziona tutto: Find AWF report by noahdfear ©2006 Version 1.40 bak folders found ~~~~~~~~~~~ Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\WINDOWS\BAK 11/05/2000 02.00 90.112 Updreg.exe 1 File 90.112 byte 2 Directory 6.324.985.856 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\QUICKT~1\BAK 11/12/2005 00.04 155.648 qttask.exe 1 File 155.648 byte 2 Directory 6.324.985.856 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\TOMTOM~1\BAK 29/01/2007 13.07 3.718.312 TomTomHOME.exe 1 File 3.718.312 byte 2 Directory 6.324.981.760 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\WINDOWS\SYSTEM32\BAK 19/08/2004 15.39 15.360 ctfmon.exe 1 File 15.360 byte 2 Directory 6.324.981.760 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\ALCATEL\SPEEDT~1\BAK 27/05/2002 13.41 1.273.344 Dragdiag.exe 1 File 1.273.344 byte 2 Directory 6.324.981.760 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\CREATIVE\SHAREDLL\BAK 02/04/2001 03.00 191.488 CtNotify.exe 1 File 191.488 byte 2 Directory 6.324.981.760 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK 19/02/2007 12.04 411.648 avgcc.exe 1 File 411.648 byte 2 Directory 6.324.981.760 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\DOCUME~1\SANDRO\DATIAP~1\SGRUNT\BAK 0 File 0 byte 2 Directory 6.324.981.760 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\CREATIVE\SBAUDIGY\PROGRAM\BAK 04/06/2001 02.00 28.672 CTEaxSpl.EXE 1 File 28.672 byte 2 Directory 6.324.981.760 byte disponibili Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe" 155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe" 3770024 14 Mar 2007 "C:\Programmi\TomTom HOME\TomTomHOME.exe" 3718312 29 Jan 2007 "C:\Programmi\TomTom HOME\bak\TomTomHOME.exe" 15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe" 15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe" 1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe" 1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe" 191488 2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe" 416256 23 Apr 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe" 411648 19 Feb 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe" 28672 4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE" end of report

Inviato: **mer ott 03, 2007 3:17 pm**

Utilizzando the avenger
http://www.MegaLab.it/2656
dagli questo script per rimuovere il virus.

Files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\TomTom HOME\bak\TomTomHOME.exe | C:\Programmi\TomTom HOME\TomTomHOME.exe

Inviato: **mer ott 03, 2007 3:35 pm**

fatto.. questo è il risultato::

Codice: Seleziona tutto: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bvcvxsjj ******************* Script file located at: \??\C:\rhtmyaos.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully. File move operation C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe|C:\Programmi\Grisoft\AVG Free\avgcc.exe completed successfully. File move operation C:\Programmi\TomTom HOME\bak\TomTomHOME.exe|C:\Programmi\TomTom HOME\TomTomHOME.exe completed successfully. Completed script processing. ******************* Finished! Terminate.

ora cosa faccio?????????????? [8)]

Inviato: **ven ott 05, 2007 10:00 pm**

qualcuno può dirmi cosa devo fare adesso???
il problema non è risolto!!!! [cry+]

Inviato: **sab ott 06, 2007 7:20 am**

Il virus non dovrebbe più esserci, se ancora la connessione non funziona forse ci sono degli altri problemi.
Che errori hai?
prova a rifare la scansione con quel programma e vedere se si è riformato qualcosa.

Inviato: **sab ott 06, 2007 12:58 pm**

OK..dopo accendo il pc e faccio tutto!
comunque l'altra volta avevo fatto anche una scansione con hijackthis per scrupolo.. questo è il risultato::

Codice: Seleziona tutto: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18.33.06, on 03/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\VEXPLITE\viritsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\VEXPLITE\MONLITE.EXE C:\WINDOWS\system32\ctfmon.exe C:\VEXPLITE\VIRITEXP.EXE F:\Documenti\Programmi & Utility\SICUREZZA\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O1 - Hosts: 205.214.67.211 auto.search.msn.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Sandro\Dati applicazioni\sgrunt\IE4321.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra button: Connector - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - C:\WINDOWS\system32\Winx\SYT7.EXE (file missing) O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.otherchance.com O15 - Trusted Zone: www.playitalia.com O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O15 - Trusted Zone: www.superspots.biz O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe --

c'è qualcosa che non va????

Inviato: **sab ott 06, 2007 2:08 pm**

Parecchie cose non vanno.
C'è un dialer winmovie plugin che non vedevo più da mesi.

Rifai la scansione con hijackthis e selezioni le caselle di queste righe e premi fix cheked per eliminarle.
Cancella il file in rosso, se ancora presente, e fai una scansione completa con virit.

O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Sandro\Dati applicazioni\sgrunt\IE4321.exe
O9 - Extra button: Connector - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - C:\WINDOWS\system32\Winx\SYT7.EXE (file missing)
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.playitalia.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.superspots.biz

Hai solo virit come antivirus?
E' piuttosto poco....

E' meglio se ti scarichi a2 squared e fai una scansione completa del pc.
http://download5.emsisoft.com/a2FreeSetup.exe

Inviato: **sab ott 06, 2007 3:10 pm**

allora ho fatto come mi hai detto tu..ma niente.. l'errore che viene fuori è questo::
-
stdialup.exe impossibile individuare un componente (questo è scritto in alto..come titolo della finestra diciamo)
impossibile avviare l'applicazione specificata. RASAPI32.dll non è stato trovato. una nuova installazione dell'applicazione potrebbe risolvere il problema.
-

Inviato: **sab ott 06, 2007 3:16 pm**

Reinstalla i driver o il programma per gestire il modem, se non basta ancora inserisci il cd di windows e da start-esegui digita il comando sfc /scannow poi riavvia il pc e riprova.

Inviato: **sab ott 06, 2007 3:40 pm**

ok..provo a fare così..
comunque per scrupolo ho fatto un'altra scansione con FindAWF e hijackthis..

Codice: Seleziona tutto: Find AWF report by noahdfear ©2006 Version 1.40 bak folders found ~~~~~~~~~~~ Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\WINDOWS\BAK 11/05/2000 02.00 90.112 Updreg.exe 1 File 90.112 byte 2 Directory 7.843.471.360 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\QUICKT~1\BAK 11/12/2005 00.04 155.648 qttask.exe 1 File 155.648 byte 2 Directory 7.843.471.360 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\TOMTOM~1\BAK 0 File 0 byte 2 Directory 7.843.467.264 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\WINDOWS\SYSTEM32\BAK 0 File 0 byte 2 Directory 7.843.467.264 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\ALCATEL\SPEEDT~1\BAK 27/05/2002 13.41 1.273.344 Dragdiag.exe 1 File 1.273.344 byte 2 Directory 7.843.467.264 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\CREATIVE\SHAREDLL\BAK 02/04/2001 03.00 191.488 CtNotify.exe 1 File 191.488 byte 2 Directory 7.843.467.264 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK 0 File 0 byte 2 Directory 7.843.467.264 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: B8C7-72A3 Directory di C:\PROGRA~1\CREATIVE\SBAUDIGY\PROGRAM\BAK 04/06/2001 02.00 28.672 CTEaxSpl.EXE 1 File 28.672 byte 2 Directory 7.843.467.264 byte disponibili Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe" 155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe" 1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe" 1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe" 191488 2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe" 28672 4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE" end of report

Codice: Seleziona tutto: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16.41.37, on 06/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\VEXPLITE\viritsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\VEXPLITE\MONLITE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programmi\a-squared Free\a2service.exe C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe F:\Documenti\Programmi & Utility\SICUREZZA\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O1 - Hosts: 205.214.67.211 auto.search.msn.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe --

Inviato: **sab ott 06, 2007 9:19 pm**

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O1 - Hosts: 205.214.67.211 auto.search.msn.com
Questi non mi convincono troppo... io li fixerei.
L'altro log no sono in grado di leggerlo.

Inviato: **ven ott 12, 2007 8:58 pm**

fixo quelli allora????
[8)]

Inviato: **ven ott 12, 2007 9:02 pm**

visto che nessuno mi ha smentito direi di si...

Inviato: **sab ott 13, 2007 7:49 am**

se non li avessi ancora fixati, confermo, fixali...

esegui inoltre questo script con avenger:

Files to move:
C:\WINDOWS\bak\Updreg.exe | C:\WINDOWS\Updreg.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE | C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE

Inviato: **sab ott 13, 2007 8:51 am**

ste_95 ha scritto:se non li avessi ancora fixati, confermo, fixali...

esegui inoltre questo script con avenger:

Files to move:
C:\WINDOWS\bak\Updreg.exe | C:\WINDOWS\Updreg.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE | C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE

ciao ste_95 [rolleyes]

lo script detto da te e giusto,ma manca una parte.
quindi lo script da inserire e':

Codice: Seleziona tutto: files to delete: C:\WINDOWS\Updreg.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programmi\Creative\ShareDLL\CtNotify.exe C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE Files to move: C:\WINDOWS\bak\Updreg.exe | C:\WINDOWS\Updreg.exe C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE | C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE

poi su done,poi clicca sul semaforo,due volte si,il pc si riavviera e posta li log di avenger.lo trovi in c:/

Inviato: **sab ott 13, 2007 8:52 am**

findawf non li dava duplicati, pertanto la tua parte è inutile... [fischio]

Inviato: **sab ott 13, 2007 8:59 am**

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"
1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe"
191488 2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
28672 4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE"

Inviato: **sab ott 13, 2007 8:59 am**

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"
1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe"
191488 2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
28672 4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE"

MegaLab.it

instant access!!!

instant access!!!