Condividi:        

icona instant access sul desktop e relativo indirizzo web

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi nick91 » 04/05/07 20:15

ecco il nuovo log di awf:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 13.990.490.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 13.990.490.112 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 13.990.486.016 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 16.41 438.359 MotiveSB.exe
1 File 438.359 byte
3 Directory 13.990.486.016 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 13.990.486.016 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\CREATIVE\SPLASH~1\BAK

0 File 0 byte
2 Directory 13.990.486.016 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\HEWLET~1\TOOLBOX\BAK

0 File 0 byte
2 Directory 13.990.486.016 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

0 File 0 byte
2 Directory 13.990.486.016 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 13.990.486.016 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\WINDOWS\SYSTEM32\PDESK\BAK

0 File 0 byte
2 Directory 13.990.486.016 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\CREATIVE\SBLIVE\PROGRAM\BAK

0 File 0 byte
2 Directory 13.990.486.016 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

03/05/2006 03.56 36.975 jusched.exe
1 File 36.975 byte
2 Directory 13.990.486.016 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

0 File 0 byte
2 Directory 13.990.481.920 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
nick91
Utente Junior
 
Post: 15
Iscritto il: 01/05/07 15:53

Sponsor
 

Postdi Gianf89 » 04/05/07 21:19

Salve a tutti, sono un nuovo iscritto è come voi, anche io ho lo stesso probblema con questo maledetto istant access(sembra di stare ad un incontro di alcolisti anonimi :lol: )Ho letto i vari commenti e ho fatto come ha detto luke57, ho scaricato il file che apre una finestra dos e questo è il testo del file block notes che compare alla fine :

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7416-2AEB

Directory di C:\PROGRA~1\DAEMON~1\BAK

12/11/2006 12.48 157.592 daemon.exe
1 File 157.592 byte
2 Directory 1.087.279.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7416-2AEB

Directory di C:\PROGRA~1\LEXMAR~1\BAK

04/06/2004 12.01 57.344 lxbtbmgr.exe
1 File 57.344 byte
2 Directory 1.087.279.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7416-2AEB

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 1.087.275.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7416-2AEB

Directory di C:\PROGRA~1\MSNMES~1\BAK

19/01/2007 13.54 5.674.352 MsnMsgr.Exe
1 File 5.674.352 byte
2 Directory 1.087.275.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7416-2AEB

Directory di C:\WINDOWS\SYSTEM32\BAK

21/03/2007 19.20 24.076 lsasss.exe
1 File 24.076 byte
2 Directory 1.087.275.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7416-2AEB

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

12/01/2006 16.40 155.648 NeroCheck.exe
16/11/2006 20.04 139.264 NMBgMonitor.exe
2 File 294.912 byte
2 Directory 1.087.275.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7416-2AEB

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK

20/02/2007 13.01 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 1.087.275.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 7416-2AEB

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

13/04/2005 04.48 36.975 jusched.exe
1 File 36.975 byte
2 Directory 1.087.275.008 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

157592 12 Nov 2006 "C:\Programmi\DAEMON Tools\daemon.exe"
157592 12 Nov 2006 "C:\Programmi\DAEMON Tools\bak\daemon.exe"
23564 5 Apr 2007 "C:\Programmi\Lexmark 5200 Series\lxbtbmgr.exe"
57344 4 Jun 2004 "C:\Programmi\Lexmark 5200 Series\bak\lxbtbmgr.exe"
23564 5 Apr 2007 "C:\Programmi\MSN Messenger\msnmsgr.exe"
5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe"
23564 5 Apr 2007 "C:\WINDOWS\system32\lsasss.exe"
24076 21 Mar 2007 "C:\WINDOWS\system32\bak\lsasss.exe"
155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe"
155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe"
139264 16 Nov 2006 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
139264 16 Nov 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
52272 20 Feb 2007 "C:\Programmi\Google\googletoolbar1user.exe"
69632 31 Jan 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
14993976 20 Feb 2007 "C:\Documents and Settings\Gianf\Desktop\Software\GoogleEarthWin.exe"
138168 20 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
23564 5 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 20 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
23564 5 Apr 2007 "C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe"
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
36975 13 Apr 2005 "C:\Programmi\Java\jre1.5.0_03\bin\bak\jusched.exe"


end of report

Come devo procedere ora?
Gianf89
Newbie
 
Post: 4
Iscritto il: 04/05/07 21:03

Postdi Luke57 » 05/05/07 09:08

@nick91
Ciao, disistalla la Jre ormai antiquata e installa la nuova, come ti ho detto. Per istantaccess sembra andare bene, cancella le cartelle bak ormai vuote. Gli altri script e suggerimenti servivano per un altro problema distinto, il gromozon.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 05/05/07 09:23

@gianfra89
Ciao, nel tuo caso è presente anche il file responsabile dell'infezione (Isasss.exe), scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Lexmark_X79-55

files to delete:
C:\WINDOWS\system32\bak\lsasss.exe
C:\WINDOWS\system32\lsasss.exe

files to move:
C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Lexmark 5200 Series\bak\lxbtbmgr.exe | C:\Programmi\Lexmark 5200 Series\lxbtbmgr.exe
C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe | C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe




Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi nick91 » 05/05/07 11:32

@Luke57

Java l'ho cambiata, ma come si vede dal report di awf ci sono ancora dei file in alcune cartelle bak
nick91
Utente Junior
 
Post: 15
Iscritto il: 01/05/07 15:53

Postdi Luke57 » 05/05/07 11:54

nick91 ha scritto:@Luke57

Java l'ho cambiata, ma come si vede dal report di awf ci sono ancora dei file in alcune cartelle bak

Ciao, sono tutte vuote tranne una
Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 16.41 438.359 MotiveSB.exe
1 File 438.359 byte
taglialo ail file e incollalo nella cartella SMARTB~1
Comunque i file nelle cartelle bak sono legittimi, possono generare in effetti solo confusione in eventuali reinfezioni.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi kiaki » 05/05/07 13:01

AWF qnt c mette x dare i risultati????????
Salut ^O^
kiaki
Utente Junior
 
Post: 11
Iscritto il: 04/05/07 19:17

Postdi Gianf89 » 05/05/07 18:12

Ecco il log .Spero sia andato tutto a buon fine :) Grazie tante luke57

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uhpikjlu

*******************

Script file located at: asealbwd

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!
Gianf89
Newbie
 
Post: 4
Iscritto il: 04/05/07 21:03

Problemi con istant access

Postdi CuoreSportivo » 11/05/07 08:05

Ciao a tutti, questo è il primo post, eh si...pure io ho beccato istant access...scusa se disturbo luke57, ti mando come hanno fatto gli altri il file txt estratto da AWF...mi puoi aiutare? Grazie


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š ACER
Numero di serie del volume: 320D-180E

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 05.00 15.360 ctfmon.exe
11/02/2004 01.51 118.784 hkcmd.exe
11/02/2004 01.55 155.648 igfxtray.exe
3 File 289.792 byte
2 Directory 8.223.260.672 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 320D-180E

Directory di C:\PROGRA~1\LAUNCH~1\BAK

30/07/2004 11.30 319.488 QtZgAcer.EXE
1 File 319.488 byte
2 Directory 8.223.260.672 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 320D-180E

Directory di C:\PROGRA~2\ARCADE\BAK

27/08/2004 16.50 81.920 PCMService.exe
1 File 81.920 byte
2 Directory 8.223.260.672 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 320D-180E

Directory di C:\ACER\EPM\BAK

01/09/2004 17.38 2.876.416 ePM.exe
14/07/2004 14.19 151.552 epm-dm.exe
2 File 3.027.968 byte
2 Directory 8.223.260.672 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 320D-180E

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

19/08/2004 05.00 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 8.223.260.672 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 320D-180E

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

20/05/2004 19.57 532.480 SynTPEnh.exe
20/05/2004 19.57 98.304 SynTPLpr.exe
2 File 630.784 byte
2 Directory 8.223.260.672 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 320D-180E

Directory di C:\PROGRA~1\F-SECURE\COMMON\BAK

09/09/2004 11.03 118.832 FSM32.EXE
1 File 118.832 byte
2 Directory 8.223.260.672 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 320D-180E

Directory di C:\PROGRA~1\F-SECURE\TNB\BAK

27/05/2004 10.57 684.032 TNBUtil.exe
1 File 684.032 byte
2 Directory 8.223.260.672 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 320D-180E

Directory di C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

19/08/2004 05.00 59.392 ImScInst.exe
1 File 59.392 byte
2 Directory 8.223.260.672 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 320D-180E

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

19/08/2004 05.00 455.168 TINTSETP.EXE
1 File 455.168 byte
2 Directory 8.223.260.672 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
21516 8 May 2007 "C:\WINDOWS\system32\igfxtray.exe"
155648 11 Feb 2004 "C:\WINDOWS\VGA\IGFXTRAY.EXE"
155648 11 Feb 2004 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 11 Feb 2004 "C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\igfxtray.exe"
155648 11 Feb 2004 "C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\igfxtray.exe"
155648 11 Feb 2004 "C:\WINDOWS\Drivers\Intel\Graphics\win2000\IGFXTRAY.EXE"
21516 8 May 2007 "C:\WINDOWS\system32\hkcmd.exe"
118784 11 Feb 2004 "C:\WINDOWS\VGA\HKCMD.EXE"
118784 11 Feb 2004 "C:\WINDOWS\system32\bak\hkcmd.exe"
118784 11 Feb 2004 "C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\hkcmd.exe"
118784 11 Feb 2004 "C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\hkcmd.exe"
118784 11 Feb 2004 "C:\WINDOWS\Drivers\Intel\Graphics\win2000\HKCMD.EXE"
21516 8 May 2007 "C:\Programmi\Launch Manager\QtZgAcer.EXE"
319488 30 Jul 2004 "C:\Programmi\Launch Manager\bak\QtZgAcer.EXE"
21516 8 May 2007 "C:\Program Files\Arcade\PCMService.exe"
81920 27 Aug 2004 "C:\Program Files\Arcade\bak\PCMService.exe"
21516 8 May 2007 "C:\Acer\ePM\epm-dm.exe"
151552 14 Jul 2004 "C:\Acer\ePM\bak\epm-dm.exe"
21516 8 May 2007 "C:\Acer\ePM\ePM.exe"
2876416 1 Sep 2004 "C:\Acer\ePM\bak\ePM.exe"
208952 19 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 19 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
21516 8 May 2007 "C:\Programmi\Synaptics\SynTP\SynTPLpr.exe"
98304 20 May 2004 "C:\Programmi\Synaptics\SynTP\Media\SYNTPLPR.EXE"
98304 20 May 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"
21516 8 May 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
532480 20 May 2004 "C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.EXE"
532480 20 May 2004 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
21516 8 May 2007 "C:\Programmi\F-Secure\common\FSM32.EXE"
118832 9 Sep 2004 "C:\Programmi\F-Secure\common\bak\FSM32.EXE"
21516 8 May 2007 "C:\Programmi\F-Secure\TNB\TNBUtil.exe"
684032 27 May 2004 "C:\Programmi\F-Secure\TNB\bak\TNBUtil.exe"
59392 19 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 19 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"


end of report
CuoreSportivo
Utente Junior
 
Post: 34
Iscritto il: 10/05/07 22:48

Postdi Luke57 » 11/05/07 08:20

scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:



files to move:
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Launch Manager\bak\QtZgAcer.EXE | C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Program Files\Arcade\bak\PCMService.exe | C:\Program Files\Arcade\PCMService.exe
C:\Acer\ePM\bak\epm-dm.exe | C:\Acer\ePM\epm-dm.exe
C:\Acer\ePM\bak\ePM.exe | C:\Acer\ePM\ePM.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\F-Secure\common\bak\FSM32.EXE | C:\Programmi\F-Secure\common\FSM32.EXE
C:\Programmi\F-Secure\TNB\bak\TNBUtil.exe | C:\Programmi\F-Secure\TNB\TNBUtil.exe



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.

Poi, elimina tutte le cartelle bak sopraindicate nello script, assicurandoti che esse siano rimaste vuote.
Poi elimina direttamente queste cartelle bak, in cui ci sono doppioni di file legittimi (fallo dalla modalità provvisoria):
C:\WINDOWS\system32\bak
C:\WINDOWS\system32\IME\TINTLGNT\bak
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Problemi con instant access

Postdi CuoreSportivo » 11/05/07 13:23

Ciao e grazie x la rapida risposta...

questo è lo script generato da avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bmraulsu

*******************

Script file located at: \??\C:\WINDOWS\lncrdxul.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\WINDOWS\system32\bak\igfxtray.exe|C:\WINDOWS\system32\igfxtray.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\hkcmd.exe|C:\WINDOWS\system32\hkcmd.exe completed successfully.
File move operation C:\Programmi\Launch Manager\bak\QtZgAcer.EXE|C:\Programmi\Launch Manager\QtZgAcer.EXE completed successfully.
File move operation C:\Program Files\Arcade\bak\PCMService.exe|C:\Program Files\Arcade\PCMService.exe completed successfully.
File move operation C:\Acer\ePM\bak\epm-dm.exe|C:\Acer\ePM\epm-dm.exe completed successfully.
File move operation C:\Acer\ePM\bak\ePM.exe|C:\Acer\ePM\ePM.exe completed successfully.
File move operation C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe|C:\Programmi\Synaptics\SynTP\SynTPEnh.exe completed successfully.
File move operation C:\Programmi\F-Secure\common\bak\FSM32.EXE|C:\Programmi\F-Secure\common\FSM32.EXE completed successfully.
File move operation C:\Programmi\F-Secure\TNB\bak\TNBUtil.exe|C:\Programmi\F-Secure\TNB\TNBUtil.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.



...intanto mi sono riapparse le icone che nella barra erano sparite...

Ho controllato le cartelle bak, questo è quello che ho trovato:

C:\WINDOWS\system32\bak\ contiene solo ctfmon.exe
C:\Programmi\Launch Manager\bak è vuota
C:\Programmi\Launch Manager\bak\ è vuota
C:\Acer\ePM\bak è vuota
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe contiene solo SynTPLpr.exe , "touchPad driver" c'è indicato...
C:\Programmi\F-Secure\common\bak\ è vuota
C:\Programmi\F-Secure\TNB\bak

...al momento mi sono fermato qui, senza cancellare gli altri file, posso andare avanti?

grazie x il momento...
CuoreSportivo
Utente Junior
 
Post: 34
Iscritto il: 10/05/07 22:48

Postdi kamyRegna » 17/05/07 11:46

Buon Giorno.. scusate, è il primo post che scrivo e anche io da un pò di tempo ho dei problemi con Instant Access. Nelle connessioni di rete era presente anche una connessione "istant access", sono riuscita ad eliminarla, ma il problema con la "D verde" persite e da quando è comparsa sul mio pc (portatile acer), delle impostazioni Acer non funzionano più (non so se il non funzionamento delle impostazioni sia dovuto a Istant Access).
Comunque ho letto i vari post e ho affettuato una scansione con Kaspersky, vi riporto il rapporto.

KASPERSKY ONLINE SCANNER REPORT
Thursday, May 17, 2007 12:42:27 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 17/05/2007
Kaspersky Anti-Virus database records: 322022


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 79747
Number of viruses found 2
Number of infected objects 20
Number of suspicious objects 0
Duration of the scan process 02:09:16

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\NeroCheck.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_770.dat Object is locked skipped

C:\WINDOWS\Temp\1175691148IWEPa.exe Infected: not-a-virus:Porn-Dialer.Win32.InstantAccess.as skipped

C:\WINDOWS\Temp\1176112297jIKga.exe Infected: not-a-virus:Porn-Dialer.Win32.InstantAccess.as skipped

C:\WINDOWS\Temp\sqlite_IdyyPyXjeW47Hbj Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{A94D1C7D-553A-416D-9670-F2BE543EFE9D}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\win xp\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\win xp\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Temp\Perflib_Perfdata_6b0.dat Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Temp\~DF645B.tmp Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Temp\~DF2B57.tmp Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Temp\~DF2B7F.tmp Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Temp\~DF8950.tmp Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Temp\~DF8916.tmp Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Cronologia\History.IE5\MSHist012007051720070518\index.dat Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Contacts\KamySky@hotmail.it\real\members.stg Object is locked skipped

C:\Documents and Settings\win xp\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Contacts\KamySky@hotmail.it\shadow\members.stg Object is locked skipped

C:\Documents and Settings\win xp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\win xp\Dati applicazioni\Adobe\Acrobat\7.0\Updater\udlog.txt Object is locked skipped

C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\Realtek\InstallShield\AzMixerSel.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\Synaptics\SynTP\SynTPEnh.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\Launch Manager\LManager.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\ESET\logs\virlog.dat Object is locked skipped

C:\Programmi\ESET\logs\warnlog.dat Object is locked skipped

C:\Programmi\ESET\cache\CACHE.NDB Object is locked skipped

C:\Programmi\ESET\infected\CIVHU3CA.NQF Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\ESET\nod32kui.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\Alice ti aiuta\log\mpbtn.log Object is locked skipped

C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\System Volume Information\_restore{47D7A6DD-D704-47E7-8C06-E082A4EEF7CC}\RP82\A0017160.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\System Volume Information\_restore{47D7A6DD-D704-47E7-8C06-E082A4EEF7CC}\RP84\change.log Object is locked skipped

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped

C:\Program Files\Acer\Acer Arcade\PCMService.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Acer\Empowering Technology\ePresentation\ePresentation.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Acer\Empowering Technology\ePower\Boot.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe Infected: Trojan.Win32.Obfuscated.dr skipped

C:\Acer\WR_PopUp\WarReg_PopUp.exe Infected: Trojan.Win32.Obfuscated.dr skipped

D:\System Volume Information\_restore{47D7A6DD-D704-47E7-8C06-E082A4EEF7CC}\RP84\change.log Object is locked skipped

Scan process completed.



Potete aiutarmi? Grazie
kamyRegna
Utente Junior
 
Post: 11
Iscritto il: 17/05/07 09:07

Postdi falco975 » 17/05/07 16:54

ciao luke97
potresti aiutare anche me???

questo è il mio log di awf


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 176.573.460.480 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
10/03/2004 17.26 406.016 PSDrvCheck.exe
3 File 577.024 byte
2 Directory 176.573.460.480 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\DOCUME~1\UTENTE\DATIAP~1\BAK

0 File 0 byte
2 Directory 176.573.456.384 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/11/2004 20.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 176.573.456.384 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

04/03/2007 14.31 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 176.573.456.384 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\MICROS~2\MICROS~1\BAK

04/06/2005 18.06 301.776 EDICT.EXE
1 File 301.776 byte
2 Directory 176.573.456.384 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

29/06/2005 15.29 176.128 LaunchApplication.exe
24/06/2005 14.08 860.160 PcSync2.exe
2 File 1.036.288 byte
2 Directory 176.573.456.384 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

07/06/2005 11.31 819.712 DataLayer.exe
1 File 819.712 byte
2 Directory 176.573.456.384 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

26/11/2003 15.00 99.840 E_S4I0S2.EXE
1 File 99.840 byte
2 Directory 176.573.456.384 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 17 Apr 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 17 Apr 2007 "C:\WINDOWS\system32\PSDrvCheck.exe"
406016 10 Mar 2004 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
24076 17 Apr 2007 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
24076 17 Apr 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
411648 4 Mar 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
24076 17 Apr 2007 "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE"
301776 4 Jun 2005 "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE"
24076 17 Apr 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
45056 9 Aug 2004 "C:\Programmi\Pinnacle\Studio 9\LaunchList.exe"
176128 29 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
24076 17 Apr 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe"
860160 24 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe"
24076 17 Apr 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe"
99840 26 Nov 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\E_S4I0S2.EXE"
24076 17 Apr 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE"
99840 26 Nov 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE"


end of report
falco975
Utente Junior
 
Post: 29
Iscritto il: 27/01/07 04:53

Postdi Luke57 » 17/05/07 17:08

@falco975
Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

Files to move:
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\\PSDrvCheck.exe
C:\WINDOWS\system32\bak\ctfmon.exe |C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente.
Trova e posta il report di avenger che troverai nella cartella C:\avenger.

Poi, dai una pulizia ai file temporanei, scarica se non l'hai ccleaner da qui
http://download.piriform.com/ccsetup139.exe
Installalo ma non installare la toolbar di yahoo
Clicca su "Opzioni">"Avanzate" togli la spunta dalla casella
"Cancella file in windows temp solo se + vecchi di 48 ore" , chiudi tutto e clicca su "Avvia Ccleaner,

Infine, oltre al log di avenger, posta nuovo report di findawf
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 17/05/07 17:11

@kamyregna
Ciao, scarica FindAWF

http://noahdfear.geekstogo.com/FindAWF.exe

avvialo, ti chiederà di premere un tasto qualsiasi, e alla fine ti proporrà un log.
Copialo qui sul forum
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi kamyRegna » 17/05/07 17:24

Ecco il rapporto...
Grazie ancora



2 Directory 4.152.901.632 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

28/10/2005 16.25 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 4.152.901.632 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 25 Mar 2007 "C:\Programmi\Launch Manager\LManager.exe"
602112 23 Jun 2006 "C:\Programmi\Launch Manager\bak\LManager.exe"
24076 25 Mar 2007 "C:\Programmi\ESET\nod32kui.exe"
921600 4 Jan 2007 "C:\Programmi\ESET\bak\nod32kui.exe"
24076 25 Mar 2007 "C:\Acer\WR_PopUp\WarReg_PopUp.exe"
61440 23 Sep 2006 "C:\Acer\WR_PopUp\bak\WarReg_PopUp.exe"
208952 19 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 19 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
45056 2 Jan 2006 "C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe"
24076 25 Mar 2007 "C:\Programmi\Realtek\InstallShield\AzMixerSel.exe"
53248 14 Apr 2006 "C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe"
24076 25 Mar 2007 "C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
45056 11 May 2005 "C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.exe"
2040 25 Mar 2007 "C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.log"
2040 5 Apr 2007 "C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.log"
24076 25 Mar 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
761946 3 Mar 2006 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
761946 3 Mar 2006 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
24076 25 Mar 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe"
1306624 30 Nov 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe"
24076 25 Mar 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
217088 13 Dec 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE"
24076 25 Mar 2007 "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
151552 27 Apr 2006 "C:\Program Files\Acer\Acer Arcade\bak\PCMService.exe"
81920 26 Jan 2006 "C:\Acer\Empowering Technology\ePresentation\ePresentationLauncher.exe"
204800 31 Mar 2006 "C:\Acer\Empowering Technology\ePresentation\bak\ePresentation.exe"
24076 25 Mar 2007 "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
345088 17 Mar 2006 "C:\Acer\Empowering Technology\eDataSecurity\bak\eDSloader.exe"
24076 25 Mar 2007 "C:\Acer\Empowering Technology\ePower\ePower_DMC.exe"
421888 30 May 2006 "C:\Acer\Empowering Technology\ePower\bak\ePower_DMC.exe"
24076 25 Mar 2007 "C:\Acer\Empowering Technology\ePower\Boot.exe"
579584 15 Mar 2006 "C:\Acer\Empowering Technology\ePower\bak\Boot.exe"
24076 25 Mar 2007 "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
413696 1 Jun 2006 "C:\Acer\Empowering Technology\eRecovery\bak\eRAgent.exe"
59392 19 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 19 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
94208 28 Oct 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"


end of report
kamyRegna
Utente Junior
 
Post: 11
Iscritto il: 17/05/07 09:07

Postdi Luke57 » 17/05/07 17:37

Ciao, scarica avenger, come detto nel post indirizzato a falco975 (stesse istruzioni) solo che, al momento di incollare lo script, ci incolli QUESTO:

files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Launch Manager\bak\LManager.exe | C:\Programmi\Launch Manager\LManager.exe
C:\Acer\WR_PopUp\bak\WarReg_PopUp.exe | C:\Acer\WR_PopUp\WarReg_PopUp.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe | C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.exe | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.log | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.log
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Program Files\Acer\Acer Arcade\bak\PCMService.exe | C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\ePresentation\bak\ePresentation.exe | C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\bak\eDSloader.exe | C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\bak\ePower_DMC.exe | C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePower\bak\Boot.exe | C:\Acer\Empowering Technology\ePower\Boot.exe
C:\Acer\Empowering Technology\eRecovery\bak\eRAgent.exe | C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe



Posta poi il report di avenger e nuovo report di findawf
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi kamyRegna » 17/05/07 17:59

allora, questo è il rapporto di avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jsj^wiqu

*******************

Script file located at: \??\C:\mwphcfrt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\Launch Manager\bak\LManager.exe|C:\Programmi\Launch Manager\LManager.exe completed successfully.
File move operation C:\Acer\WR_PopUp\bak\WarReg_PopUp.exe|C:\Acer\WR_PopUp\WarReg_PopUp.exe completed successfully.
File move operation C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE|C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe|C:\Programmi\ATI Technologies\ATI.ACE\cli.exe completed successfully.
File move operation C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe|C:\Programmi\Realtek\InstallShield\AzMixerSel.exe completed successfully.
File move operation C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.exe|C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe completed successfully.
File move operation C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.log|C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.log completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe|C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE|C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE completed successfully.
File move operation C:\Program Files\Acer\Acer Arcade\bak\PCMService.exe|C:\Program Files\Acer\Acer Arcade\PCMService.exe completed successfully.
File move operation C:\Acer\Empowering Technology\ePresentation\bak\ePresentation.exe|C:\Acer\Empowering Technology\ePresentation\ePresentation.exe completed successfully.
File move operation C:\Acer\Empowering Technology\eDataSecurity\bak\eDSloader.exe|C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe completed successfully.
File move operation C:\Acer\Empowering Technology\ePower\bak\ePower_DMC.exe|C:\Acer\Empowering Technology\ePower\ePower_DMC.exe completed successfully.
File move operation C:\Acer\Empowering Technology\ePower\bak\Boot.exe|C:\Acer\Empowering Technology\ePower\Boot.exe completed successfully.
File move operation C:\Acer\Empowering Technology\eRecovery\bak\eRAgent.exe|C:\Acer\Empowering Technology\eRecovery\eRAgent.exe completed successfully.
File move operation C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe|C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe completed successfully.
File move operation C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE|C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE completed successfully.
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.




questo quello di findawf

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~1\LAUNCH~1\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~1\ESET\BAK

04/01/2007 17.58 921.600 nod32kui.exe
1 File 921.600 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\ACER\WR_POPUP\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~1\REALTEK\INSTAL~1\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~1\NEWTEC~1\NTICD&~1\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

03/03/2006 13.07 761.946 SynTPEnh.exe
1 File 761.946 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~2\ACER\ACERAR~1\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\ACER\EMPOWE~1\EPRESE~1\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\ACER\EMPOWE~1\EDATAS~1\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\ACER\EMPOWE~1\EPOWER\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\ACER\EMPOWE~1\ERECOV~1\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 0011-A876

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

0 File 0 byte
2 Directory 4.149.592.064 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 25 Mar 2007 "C:\Programmi\ESET\nod32kui.exe"
921600 4 Jan 2007 "C:\Programmi\ESET\bak\nod32kui.exe"
24076 25 Mar 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
761946 3 Mar 2006 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
761946 3 Mar 2006 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"


end of report



Grazie Luke57, credo di aver risolto il problema, perchè non appena il pc si è riavviato le impostazioni Acer hanno ripreso a funzionare.
Grazie ancora :D
kamyRegna
Utente Junior
 
Post: 11
Iscritto il: 17/05/07 09:07

Postdi Luke57 » 18/05/07 08:32

Ciao, mi fa piacere, adesso però esegui nuovamente avnger con questo script in neretto:

files to move:
C:\Programmi\ESET\bak\nod32kui.exe C:\Programmi\ESET\nod32kui.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe



POi elimina tutte queste cartelle bak (per non creare confusione in caso di una, speriamo di no, reinfezione):
C:\ACER\WR_POPUP\BAK
C:\WINDOWS\IME\IMJP8_1\BAK
C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK
C:\PROGRA~1\REALTEK\INSTAL~1\BAK
C:\PROGRA~1\NEWTEC~1\NTICD&~1\BAK
C:\PROGRA~1\SYNAPT~1\SYNTP\BAK
C:\PROGRA~1\NOKIA\NOKIAP~1\BAK
C:\PROGRA~2\ACER\ACERAR~1\BAK
C:\ACER\EMPOWE~1\EPRESE~1\BAK
C:\ACER\EMPOWE~1\EDATAS~1\BAK
C:\ACER\EMPOWE~1\EPOWER\BAK
C:\ACER\EMPOWE~1\ERECOV~1\BAK
C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK
C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK
C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK
C:\Programmi\ESET\bak\nod32kui.e
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi falco975 » 18/05/07 13:48

ho fatto ciò che hai detto, ma mi da errore:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

che faccio?
falco975
Utente Junior
 
Post: 29
Iscritto il: 27/01/07 04:53

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "icona instant access sul desktop e relativo indirizzo web":


Chi c’è in linea

Visitano il forum: Nessuno e 60 ospiti