Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

instant access!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

instant access!!!

Messaggioda Baby_Ale » mer ott 03, 2007 2:38 pm

scusate se vi disturbo ancora...ma ho un altro problema!
da un po' di tempo al computer di mio fratello non va più la connessione..ogni volta da errore...e allora avevamo intenzione di formattare tutto perché non capivamo il problema!
poi invece oggi l'ho riacceso per vedere se riuscivo a notare qualcosa, visto quello che è capitato a me..e mi sono accorta che ha sul desktop il collegamento a "instant access"!
ora io ho letto la vostra guida..il problema è che non ho capito molto!

qualcuno può aiutarmi????
[cry+]
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda crazy.cat » mer ott 03, 2007 2:43 pm

Fai la scansione con il programma segnalato, findaw (o come si chiama) e posta qui il risultato che ne esce.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » mer ott 03, 2007 3:12 pm

fatto!! ecco qui:::

Codice: Seleziona tutto
 Find AWF report by noahdfear ©2006
               Version 1.40



  bak folders found
  ~~~~~~~~~~~

 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\WINDOWS\BAK

11/05/2000  02.00            90.112 Updreg.exe
               1 File         90.112 byte
               2 Directory   6.324.985.856 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\QUICKT~1\BAK

11/12/2005  00.04           155.648 qttask.exe
               1 File        155.648 byte
               2 Directory   6.324.985.856 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\TOMTOM~1\BAK

29/01/2007  13.07         3.718.312 TomTomHOME.exe
               1 File      3.718.312 byte
               2 Directory   6.324.981.760 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004  15.39            15.360 ctfmon.exe
               1 File         15.360 byte
               2 Directory   6.324.981.760 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\ALCATEL\SPEEDT~1\BAK

27/05/2002  13.41         1.273.344 Dragdiag.exe
               1 File      1.273.344 byte
               2 Directory   6.324.981.760 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\CREATIVE\SHAREDLL\BAK

02/04/2001  03.00           191.488 CtNotify.exe
               1 File        191.488 byte
               2 Directory   6.324.981.760 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

19/02/2007  12.04           411.648 avgcc.exe
               1 File        411.648 byte
               2 Directory   6.324.981.760 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\DOCUME~1\SANDRO\DATIAP~1\SGRUNT\BAK

               0 File              0 byte
               2 Directory   6.324.981.760 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\CREATIVE\SBAUDIGY\PROGRAM\BAK

04/06/2001  02.00            28.672 CTEaxSpl.EXE
               1 File         28.672 byte
               2 Directory   6.324.981.760 byte disponibili


  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~

     90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
    155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
   3770024 14 Mar 2007 "C:\Programmi\TomTom HOME\TomTomHOME.exe"
   3718312 29 Jan 2007 "C:\Programmi\TomTom HOME\bak\TomTomHOME.exe"
     15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
     15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
   1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"
   1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe"
    191488  2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
    416256 23 Apr 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
    411648 19 Feb 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
     28672  4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE"


  end of report
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am


Messaggioda crazy.cat » mer ott 03, 2007 3:17 pm

Utilizzando the avenger
http://www.MegaLab.it/2656
dagli questo script per rimuovere il virus.


Files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\TomTom HOME\bak\TomTomHOME.exe | C:\Programmi\TomTom HOME\TomTomHOME.exe
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » mer ott 03, 2007 3:35 pm

fatto.. questo è il risultato::


Codice: Seleziona tutto
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bvcvxsjj

*******************

Script file located at: \??\C:\rhtmyaos.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe|C:\Programmi\Grisoft\AVG Free\avgcc.exe completed successfully.
File move operation C:\Programmi\TomTom HOME\bak\TomTomHOME.exe|C:\Programmi\TomTom HOME\TomTomHOME.exe completed successfully.

Completed script processing.

*******************

Finished!  Terminate.



ora cosa faccio?????????????? [8)]
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda Baby_Ale » ven ott 05, 2007 10:00 pm

qualcuno può dirmi cosa devo fare adesso???
il problema non è risolto!!!! [cry+]
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda crazy.cat » sab ott 06, 2007 7:20 am

Il virus non dovrebbe più esserci, se ancora la connessione non funziona forse ci sono degli altri problemi.
Che errori hai?
prova a rifare la scansione con quel programma e vedere se si è riformato qualcosa.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » sab ott 06, 2007 12:58 pm

OK..dopo accendo il pc e faccio tutto!
comunque l'altra volta avevo fatto anche una scansione con hijackthis per scrupolo.. questo è il risultato::

Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.33.06, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\VEXPLITE\VIRITEXP.EXE
F:\Documenti\Programmi & Utility\SICUREZZA\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Sandro\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Connector - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - C:\WINDOWS\system32\Winx\SYT7.EXE (file missing)
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.playitalia.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.superspots.biz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas   www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--


c'è qualcosa che non va????
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda crazy.cat » sab ott 06, 2007 2:08 pm

Parecchie cose non vanno.
C'è un dialer winmovie plugin che non vedevo più da mesi.

Rifai la scansione con hijackthis e selezioni le caselle di queste righe e premi fix cheked per eliminarle.
Cancella il file in rosso, se ancora presente, e fai una scansione completa con virit.

O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Sandro\Dati applicazioni\sgrunt\IE4321.exe
O9 - Extra button: Connector - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - C:\WINDOWS\system32\Winx\SYT7.EXE (file missing)
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.playitalia.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.superspots.biz

Hai solo virit come antivirus?
E' piuttosto poco....

E' meglio se ti scarichi a2 squared e fai una scansione completa del pc.
http://download5.emsisoft.com/a2FreeSetup.exe
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » sab ott 06, 2007 3:10 pm

allora ho fatto come mi hai detto tu..ma niente.. l'errore che viene fuori è questo::
-
stdialup.exe impossibile individuare un componente (questo è scritto in alto..come titolo della finestra diciamo)
impossibile avviare l'applicazione specificata. RASAPI32.dll non è stato trovato. una nuova installazione dell'applicazione potrebbe risolvere il problema.
-
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda crazy.cat » sab ott 06, 2007 3:16 pm

Reinstalla i driver o il programma per gestire il modem, se non basta ancora inserisci il cd di windows e da start-esegui digita il comando sfc /scannow poi riavvia il pc e riprova.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Baby_Ale » sab ott 06, 2007 3:40 pm

ok..provo a fare così..
comunque per scrupolo ho fatto un'altra scansione con FindAWF e hijackthis..

Codice: Seleziona tutto
  Find AWF report by noahdfear ©2006
               Version 1.40



  bak folders found
  ~~~~~~~~~~~

 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\WINDOWS\BAK

11/05/2000  02.00            90.112 Updreg.exe
               1 File         90.112 byte
               2 Directory   7.843.471.360 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\QUICKT~1\BAK

11/12/2005  00.04           155.648 qttask.exe
               1 File        155.648 byte
               2 Directory   7.843.471.360 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\TOMTOM~1\BAK

               0 File              0 byte
               2 Directory   7.843.467.264 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\WINDOWS\SYSTEM32\BAK

               0 File              0 byte
               2 Directory   7.843.467.264 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\ALCATEL\SPEEDT~1\BAK

27/05/2002  13.41         1.273.344 Dragdiag.exe
               1 File      1.273.344 byte
               2 Directory   7.843.467.264 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\CREATIVE\SHAREDLL\BAK

02/04/2001  03.00           191.488 CtNotify.exe
               1 File        191.488 byte
               2 Directory   7.843.467.264 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

               0 File              0 byte
               2 Directory   7.843.467.264 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: B8C7-72A3

 Directory di C:\PROGRA~1\CREATIVE\SBAUDIGY\PROGRAM\BAK

04/06/2001  02.00            28.672 CTEaxSpl.EXE
               1 File         28.672 byte
               2 Directory   7.843.467.264 byte disponibili


  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~

     90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
    155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
   1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"
   1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe"
    191488  2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
     28672  4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE"


  end of report


Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.41.37, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
F:\Documenti\Programmi & Utility\SICUREZZA\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2k0.dll
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas   www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda Fred » sab ott 06, 2007 9:19 pm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O1 - Hosts: 205.214.67.211 auto.search.msn.com
Questi non mi convincono troppo... io li fixerei.
L'altro log no sono in grado di leggerlo.
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda Baby_Ale » ven ott 12, 2007 8:58 pm

fixo quelli allora????
[8)]
Avatar utente
Baby_Ale
Aficionado
Aficionado
 
Messaggi: 39
Iscritto il: ven set 28, 2007 10:15 am

Messaggioda Fred » ven ott 12, 2007 9:02 pm

visto che nessuno mi ha smentito direi di si...
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda ste_95 » sab ott 13, 2007 7:49 am

se non li avessi ancora fixati, confermo, fixali...

esegui inoltre questo script con avenger:

Files to move:
C:\WINDOWS\bak\Updreg.exe | C:\WINDOWS\Updreg.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE | C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda tecnico24 » sab ott 13, 2007 8:51 am

ste_95 ha scritto:se non li avessi ancora fixati, confermo, fixali...

esegui inoltre questo script con avenger:

Files to move:
C:\WINDOWS\bak\Updreg.exe | C:\WINDOWS\Updreg.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE | C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE


ciao ste_95 [rolleyes]
lo script detto da te e giusto,ma manca una parte.
quindi lo script da inserire e':
Codice: Seleziona tutto
files to delete:
C:\WINDOWS\Updreg.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE

Files to move:
C:\WINDOWS\bak\Updreg.exe | C:\WINDOWS\Updreg.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe | C:\Programmi\Creative\ShareDLL\CtNotify.exe
C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE | C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE



poi su done,poi clicca sul semaforo,due volte si,il pc si riavviera e posta li log di avenger.lo trovi in c:/
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm

Messaggioda ste_95 » sab ott 13, 2007 8:52 am

findawf non li dava duplicati, pertanto la tua parte è inutile... [fischio]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda tecnico24 » sab ott 13, 2007 8:59 am

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"
1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe"
191488 2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
28672 4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE"
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm

Messaggioda tecnico24 » sab ott 13, 2007 8:59 am

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

90112 11 May 2000 "C:\WINDOWS\bak\Updreg.exe"
155648 11 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
1273344 27 May 2002 "C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe"
1273344 27 May 2002 "F:\Documenti\Programmi & Utility\USB_Driver2_1.6\Programs\dragdiag.exe"
191488 2 Apr 2001 "C:\Programmi\Creative\ShareDLL\bak\CtNotify.exe"
28672 4 Jun 2001 "C:\Programmi\Creative\SBAudigy\Program\bak\CTEaxSpl.EXE"
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising