Pagina 1 di 2
instant access!!!
Inviato:
mer ott 03, 2007 2:38 pm
da Baby_Ale
scusate se vi disturbo ancora...ma ho un altro problema!
da un po' di tempo al computer di mio fratello non va più la connessione..ogni volta da errore...e allora avevamo intenzione di formattare tutto perché non capivamo il problema!
poi invece oggi l'ho riacceso per vedere se riuscivo a notare qualcosa, visto quello che è capitato a me..e mi sono accorta che ha sul desktop il collegamento a "instant access"!
ora io ho letto la vostra guida..il problema è che non ho capito molto!
qualcuno può aiutarmi????
Inviato:
mer ott 03, 2007 2:43 pm
da crazy.cat
Fai la scansione con il programma segnalato, findaw (o come si chiama) e posta qui il risultato che ne esce.
Inviato:
mer ott 03, 2007 3:12 pm
da Baby_Ale
fatto!! ecco qui:::
- Codice: Seleziona tutto
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\WINDOWS\BAK
11/05/2000 02.00 90.112 Updreg.exe
1 File 90.112 byte
2 Directory 6.324.985.856 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\QUICKT~1\BAK
11/12/2005 00.04 155.648 qttask.exe
1 File 155.648 byte
2 Directory 6.324.985.856 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\TOMTOM~1\BAK
29/01/2007 13.07 3.718.312 TomTomHOME.exe
1 File 3.718.312 byte
2 Directory 6.324.981.760 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\WINDOWS\SYSTEM32\BAK
19/08/2004 15.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 6.324.981.760 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\ALCATEL\SPEEDT~1\BAK
27/05/2002 13.41 1.273.344 Dragdiag.exe
1 File 1.273.344 byte
2 Directory 6.324.981.760 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\CREATIVE\SHAREDLL\BAK
02/04/2001 03.00 191.488 CtNotify.exe
1 File 191.488 byte
2 Directory 6.324.981.760 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK
19/02/2007 12.04 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 6.324.981.760 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\DOCUME~1\SANDRO\DATIAP~1\SGRUNT\BAK
0 File 0 byte
2 Directory 6.324.981.760 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\CREATIVE\SBAUDIGY\PROGRAM\BAK
04/06/2001 02.00 28.672 CTEaxSpl.EXE
1 File 28.672 byte
2 Directory 6.324.981.760 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
3770024 14 Mar 2007 "C:\Programmi\TomTom HOME\TomTomHOME.exe"
3718312 29 Jan 2007 "C:\Programmi\TomTom HOME\bak\TomTomHOME.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"
1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe"
191488 2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
416256 23 Apr 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
411648 19 Feb 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
28672 4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE"
end of report
Inviato:
mer ott 03, 2007 3:17 pm
da crazy.cat
Utilizzando the avenger
http://www.MegaLab.it/2656
dagli questo script per rimuovere il virus.
Files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\TomTom HOME\bak\TomTomHOME.exe | C:\Programmi\TomTom HOME\TomTomHOME.exe
Inviato:
mer ott 03, 2007 3:35 pm
da Baby_Ale
fatto.. questo è il risultato::
- Codice: Seleziona tutto
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bvcvxsjj
*******************
Script file located at: \??\C:\rhtmyaos.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe|C:\Programmi\Grisoft\AVG Free\avgcc.exe completed successfully.
File move operation C:\Programmi\TomTom HOME\bak\TomTomHOME.exe|C:\Programmi\TomTom HOME\TomTomHOME.exe completed successfully.
Completed script processing.
*******************
Finished! Terminate.
ora cosa faccio??????????????
Inviato:
ven ott 05, 2007 10:00 pm
da Baby_Ale
qualcuno può dirmi cosa devo fare adesso???
il problema non è risolto!!!!
Inviato:
sab ott 06, 2007 7:20 am
da crazy.cat
Il virus non dovrebbe più esserci, se ancora la connessione non funziona forse ci sono degli altri problemi.
Che errori hai?
prova a rifare la scansione con quel programma e vedere se si è riformato qualcosa.
Inviato:
sab ott 06, 2007 12:58 pm
da Baby_Ale
OK..dopo accendo il pc e faccio tutto!
comunque l'altra volta avevo fatto anche una scansione con hijackthis per scrupolo.. questo è il risultato::
- Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.33.06, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\VEXPLITE\VIRITEXP.EXE
F:\Documenti\Programmi & Utility\SICUREZZA\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Sandro\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Connector - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - C:\WINDOWS\system32\Winx\SYT7.EXE (file missing)
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.playitalia.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.superspots.biz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
--
c'è qualcosa che non va????
Inviato:
sab ott 06, 2007 2:08 pm
da crazy.cat
Parecchie cose non vanno.
C'è un dialer winmovie plugin che non vedevo più da mesi.
Rifai la scansione con hijackthis e selezioni le caselle di queste righe e premi fix cheked per eliminarle.
Cancella il file in rosso, se ancora presente, e fai una scansione completa con virit.
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Sandro\Dati applicazioni\sgrunt\
IE4321.exe
O9 - Extra button: Connector - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - C:\WINDOWS\system32\Winx\SYT7.EXE (file missing)
O15 - Trusted Zone:
www.archiviosex.net
O15 - Trusted Zone:
www.otherchance.com
O15 - Trusted Zone:
www.playitalia.com
O15 - Trusted Zone:
www.redfunny.com
O15 - Trusted Zone:
www.skymasters.biz
O15 - Trusted Zone:
www.superspots.biz
Hai solo virit come antivirus?
E' piuttosto poco....
E' meglio se ti scarichi a2 squared e fai una scansione completa del pc.
http://download5.emsisoft.com/a2FreeSetup.exe
Inviato:
sab ott 06, 2007 3:10 pm
da Baby_Ale
allora ho fatto come mi hai detto tu..ma niente.. l'errore che viene fuori è questo::
-
stdialup.exe impossibile individuare un componente (questo è scritto in alto..come titolo della finestra diciamo)
impossibile avviare l'applicazione specificata. RASAPI32.dll non è stato trovato. una nuova installazione dell'applicazione potrebbe risolvere il problema.
-
Inviato:
sab ott 06, 2007 3:16 pm
da crazy.cat
Reinstalla i driver o il programma per gestire il modem, se non basta ancora inserisci il cd di windows e da start-esegui digita il comando sfc /scannow poi riavvia il pc e riprova.
Inviato:
sab ott 06, 2007 3:40 pm
da Baby_Ale
ok..provo a fare così..
comunque per scrupolo ho fatto un'altra scansione con FindAWF e hijackthis..
- Codice: Seleziona tutto
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\WINDOWS\BAK
11/05/2000 02.00 90.112 Updreg.exe
1 File 90.112 byte
2 Directory 7.843.471.360 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\QUICKT~1\BAK
11/12/2005 00.04 155.648 qttask.exe
1 File 155.648 byte
2 Directory 7.843.471.360 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\TOMTOM~1\BAK
0 File 0 byte
2 Directory 7.843.467.264 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\WINDOWS\SYSTEM32\BAK
0 File 0 byte
2 Directory 7.843.467.264 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\ALCATEL\SPEEDT~1\BAK
27/05/2002 13.41 1.273.344 Dragdiag.exe
1 File 1.273.344 byte
2 Directory 7.843.467.264 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\CREATIVE\SHAREDLL\BAK
02/04/2001 03.00 191.488 CtNotify.exe
1 File 191.488 byte
2 Directory 7.843.467.264 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK
0 File 0 byte
2 Directory 7.843.467.264 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B8C7-72A3
Directory di C:\PROGRA~1\CREATIVE\SBAUDIGY\PROGRAM\BAK
04/06/2001 02.00 28.672 CTEaxSpl.EXE
1 File 28.672 byte
2 Directory 7.843.467.264 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"
1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe"
191488 2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
28672 4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE"
end of report
- Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.41.37, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
F:\Documenti\Programmi & Utility\SICUREZZA\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
--
Inviato:
sab ott 06, 2007 9:19 pm
da Fred
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://search.bearshare.com/sidebar.html?src=ssb
O1 - Hosts: 205.214.67.211 auto.search.msn.com
Questi non mi convincono troppo... io li fixerei.
L'altro log no sono in grado di leggerlo.
Inviato:
ven ott 12, 2007 8:58 pm
da Baby_Ale
fixo quelli allora????
Inviato:
ven ott 12, 2007 9:02 pm
da Fred
visto che nessuno mi ha smentito direi di si...
Inviato:
sab ott 13, 2007 7:49 am
da ste_95
se non li avessi ancora fixati, confermo, fixali...
esegui inoltre questo script con avenger:
Files to move:
C:\WINDOWS\bak\Updreg.exe | C:\WINDOWS\Updreg.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE | C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE
Inviato:
sab ott 13, 2007 8:51 am
da tecnico24
ste_95 ha scritto:se non li avessi ancora fixati, confermo, fixali...
esegui inoltre questo script con avenger:
Files to move:
C:\WINDOWS\bak\Updreg.exe | C:\WINDOWS\Updreg.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE | C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE
ciao ste_95
lo script detto da te e giusto,ma manca una parte.
quindi lo script da inserire e':
- Codice: Seleziona tutto
files to delete:
C:\WINDOWS\Updreg.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE
Files to move:
C:\WINDOWS\bak\Updreg.exe | C:\WINDOWS\Updreg.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE | C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE
poi su done,poi clicca sul semaforo,due volte si,il pc si riavviera e posta li log di avenger.lo trovi in c:/
Inviato:
sab ott 13, 2007 8:52 am
da ste_95
findawf non li dava duplicati, pertanto la tua parte è inutile...
Inviato:
sab ott 13, 2007 8:59 am
da tecnico24
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"
1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe"
191488 2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
28672 4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE"
Inviato:
sab ott 13, 2007 8:59 am
da tecnico24
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"
1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe"
191488 2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
28672 4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE"