Condividi:        

icona instant access sul desktop e relativo indirizzo web

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Luke57 » 18/05/07 14:27

Ciao, posta nuovo report di Findawf.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Sponsor
 

Postdi falco975 » 18/05/07 14:38

eccolo

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 176.566.628.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
10/03/2004 17.26 406.016 PSDrvCheck.exe
3 File 577.024 byte
2 Directory 176.566.628.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\DOCUME~1\UTENTE\DATIAP~1\BAK

0 File 0 byte
2 Directory 176.566.624.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/11/2004 20.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 176.566.624.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

04/03/2007 14.31 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 176.566.624.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\MICROS~2\MICROS~1\BAK

04/06/2005 18.06 301.776 EDICT.EXE
1 File 301.776 byte
2 Directory 176.566.624.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

29/06/2005 15.29 176.128 LaunchApplication.exe
24/06/2005 14.08 860.160 PcSync2.exe
2 File 1.036.288 byte
2 Directory 176.566.624.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

07/06/2005 11.31 819.712 DataLayer.exe
1 File 819.712 byte
2 Directory 176.566.624.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

26/11/2003 15.00 99.840 E_S4I0S2.EXE
1 File 99.840 byte
2 Directory 176.566.624.256 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 17 Apr 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 17 Apr 2007 "C:\WINDOWS\system32\PSDrvCheck.exe"
406016 10 Mar 2004 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
24076 17 Apr 2007 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
24076 17 Apr 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
411648 4 Mar 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
24076 17 Apr 2007 "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE"
301776 4 Jun 2005 "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE"
24076 17 Apr 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
45056 9 Aug 2004 "C:\Programmi\Pinnacle\Studio 9\LaunchList.exe"
176128 29 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
24076 17 Apr 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe"
860160 24 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe"
24076 17 Apr 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe"
99840 26 Nov 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\E_S4I0S2.EXE"
24076 17 Apr 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE"
99840 26 Nov 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE"


end of report
falco975
Utente Junior
 
Post: 29
Iscritto il: 27/01/07 04:53

Postdi kamyRegna » 18/05/07 15:01

Ciao! ho eliminato le cartelle Bak... Spero di aver risolto definitivamente!!
Grazie mille per la disponibilità!
kamyRegna
Utente Junior
 
Post: 11
Iscritto il: 17/05/07 09:07

istant access

Postdi CuoreSportivo » 18/05/07 21:22

CREDO DI AVERE RISOLTO...GRAZIE MILLE LUKE...SEI UN GRANDE!!!!
CuoreSportivo
Utente Junior
 
Post: 34
Iscritto il: 10/05/07 22:48

Postdi Luke57 » 19/05/07 07:51

@falco975
Ciao, ripeti l'operazione con avenger inserendo questo script:

Files to move:
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\\PSDrvCheck.exe
C:\WINDOWS\system32\bak\ctfmon.exe |C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE



Posta poi il report.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi falco975 » 19/05/07 11:37

niente da fare

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!
falco975
Utente Junior
 
Post: 29
Iscritto il: 27/01/07 04:53

Postdi falco975 » 19/05/07 11:55

ma come mai nel mio caso non va???
falco975
Utente Junior
 
Post: 29
Iscritto il: 27/01/07 04:53

Postdi falco975 » 19/05/07 12:29

allora luke ho fatto quanto segue:

ho disinstallato spyware doctor (che mi aveva consigliato un amico per risolvere il problema).

ho fatto la procedura con avenger.
il computer si è riavviato.
alla riapertura mi è comparsa una finestra nera di avenger con scritto:

Impossibile trovare il file specificato.
Impossibile trovare C:\avenger\*.reg
C:\avenger\backup.zip
1 file copiati.
zip warning: C:/backup.zip not found or empty
adding: avenger/avenger.txt (188 bytes security) (deflated 81%)
adding: avenger/avgcc.exe (164 bytes security) (deflated 8%)
adding: avenger/backup.reg (188 bytes security) (stored 0%)
adding: avenger/ctfmon.exe (148 bytes security) (deflated 42%)
adding: avenger/DataLayer.exe (212 bytes security) (deflated 8%)
adding: avenger/EDICT.EXE (212 bytes security) (deflated 8%)
adding: avenger/E_S4I0S2.EXE (232 bytes security) (deflated 8%)
adding: avenger/LaunchApplication.exe (212 bytes security) (deflated 8%)
adding: avenger/NeroCheck.exe (212 bytes security) (deflated 8%)
adding: avenger/PcSync2.exe (212 bytes security) (deflated 8%)
adding: avenger/PDVDServ.exe (212 bytes security) (deflated 8%)
adding: avenger/PSDrvCheck.exe (212 bytes security) (deflated 8%)


dopo 3/4 annulla, riprova, continua è scomparsa.

il log di avenger è questo:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qgnlrdmn

*******************

Script file located at: \??\C:\Documents and Settings\eiicmlaa.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\PSDrvCheck.exe|C:\WINDOWS\system32\\PSDrvCheck.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe completed successfully.
File move operation C:\Programmi\Grisoft\AVG7\bak\avgcc.exe|C:\Programmi\Grisoft\AVG7\avgcc.exe completed successfully.
File move operation C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE|C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe|C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe|C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe completed successfully.
File move operation C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe|C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe completed successfully.
File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE completed successfully.

Completed script processing.

*******************

Finished! Terminate.

il report di find awf è questo:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 176.877.842.432 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 176.877.842.432 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\DOCUME~1\UTENTE\DATIAP~1\BAK

0 File 0 byte
2 Directory 176.877.838.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

0 File 0 byte
2 Directory 176.877.838.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

0 File 0 byte
2 Directory 176.877.838.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\MICROS~2\MICROS~1\BAK

0 File 0 byte
2 Directory 176.877.838.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

0 File 0 byte
2 Directory 176.877.838.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

0 File 0 byte
2 Directory 176.877.838.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 File 0 byte
2 Directory 176.877.838.336 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

fammi sapere se va bene e che devo fare.

Ah dimenticavo
lo script che ho inserito nella finestra di avenger è il primo che avevi postato.
adesso pare che mi funziona anche avg che in automatico si è anche aggiornato e sono ricomparse le icone (2) sulla barra
resto in attesa di sapere se ho risolto il problema...

le icone di istant access le cancello manualmente???
ciao e grazie
falco975
Utente Junior
 
Post: 29
Iscritto il: 27/01/07 04:53

Postdi Luke57 » 19/05/07 13:19

Ciao, elimina l'icona di istantacces e anche da pannello di controllo>impostazioni di rete>sde trovi una connessione clandestina la elimini. Inoltre, elimina tutte le cartelle bak indicate nel report di findawf, ormai rimaste vuote.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi falco975 » 19/05/07 14:15

ciao luke
ho fatto tutto ciò che mi hai detto, compreso la pulizia con ccleaner..
spero di aver risolto

grazie mille
falco975
Utente Junior
 
Post: 29
Iscritto il: 27/01/07 04:53

Postdi valefilip » 31/05/07 17:11

Ciao a tutti,
complimenti per il questo forum è davvero utile!
Anche io sono stata colpita dal maledetto "Instant Access" e ho seguito i vostri consigli. Ho fatto una scansione, scaricato Avenger ma non so che script inserire. Potete aiutarmi? Vi ringrazio in anticipo, questo è il log:


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\WINDOWS\SYSTEM32\BAK

07/04/2003 00.07 114.688 hkcmd.exe
07/04/2003 00.19 155.648 igfxtray.exe
2 File 270.336 byte
2 Directory 3.320.848.384 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\PROGRA~1\LAUNCH~1\BAK

12/05/2003 15.05 167.936 CtrlVol.exe
19/05/2003 11.51 45.056 HotkeyApp.exe
12/05/2003 14.28 32.768 LaunchAp.exe
30/08/2002 15.02 94.208 PowerKey.exe
28/05/2003 10.02 53.248 Wbutton.exe
5 File 393.216 byte
2 Directory 3.320.848.384 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\PROGRA~1\LTMOH\BAK

25/11/2002 10.23 172.032 Ltmoh.exe
1 File 172.032 byte
2 Directory 3.320.848.384 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\PROGRA~1\QUICKT~1\BAK

29/05/2007 21.38 23.568 qttask.exe
1 File 23.568 byte
3 Directory 3.320.848.384 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 3.320.848.384 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

24/04/2003 16.44 610.304 SynTPEnh.exe
24/04/2003 16.51 110.592 SynTPLpr.exe
2 File 720.896 byte
2 Directory 3.320.848.384 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\PROGRA~1\ACER\NOTEBO~1\BAK

16/05/2003 17.09 509.952 almxptray.exe
1 File 509.952 byte
2 Directory 3.320.848.384 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\PROGRA~1\QUICKT~1\BAK\BAK

17/11/2004 20.22 77.824 qttask.exe
1 File 77.824 byte
2 Directory 3.320.848.384 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 18.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 3.320.848.384 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

15/09/2004 15.36 148.992 TRAYAP~1.EXE
1 File 148.992 byte
2 Directory 3.320.848.384 byte disponibili
Il volume nell'unit… C Š ACER
Numero di serie del volume: 2460-11FB

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

23/09/2004 10.33 1.019.392 DATALA~1.EXE
1 File 1.019.392 byte
2 Directory 3.320.848.384 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

23568 29 May 2007 "C:\WINDOWS\system32\igfxtray.exe"
155648 7 Apr 2003 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 7 Apr 2003 "C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\igfxtray.exe"
23568 29 May 2007 "C:\WINDOWS\system32\hkcmd.exe"
114688 7 Apr 2003 "C:\WINDOWS\system32\bak\hkcmd.exe"
114688 7 Apr 2003 "C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\hkcmd.exe"
23568 29 May 2007 "C:\Programmi\Launch Manager\LaunchAp.exe"
32768 12 May 2003 "C:\Programmi\Launch Manager\bak\LaunchAp.exe"
23568 29 May 2007 "C:\Programmi\Launch Manager\PowerKey.exe"
94208 30 Aug 2002 "C:\Programmi\Launch Manager\bak\PowerKey.exe"
23568 29 May 2007 "C:\Programmi\Launch Manager\HotkeyApp.exe"
45056 19 May 2003 "C:\Programmi\Launch Manager\bak\HotkeyApp.exe"
23568 29 May 2007 "C:\Programmi\Launch Manager\CtrlVol.exe"
167936 12 May 2003 "C:\Programmi\Launch Manager\bak\CtrlVol.exe"
23568 29 May 2007 "C:\Programmi\Launch Manager\Wbutton.exe"
53248 28 May 2003 "C:\Programmi\Launch Manager\bak\Wbutton.exe"
23568 29 May 2007 "C:\Programmi\ltmoh\Ltmoh.exe"
172032 25 Nov 2002 "C:\Programmi\ltmoh\bak\Ltmoh.exe"
24076 19 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
23568 29 May 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
77824 17 Nov 2004 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
24076 19 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
23568 29 May 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
77824 17 Nov 2004 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
23568 29 May 2007 "C:\Programmi\Synaptics\SynTP\SynTPLpr.exe"
110592 24 Apr 2003 "C:\Programmi\Synaptics\SynTP\Media\SYNTPLPR.EXE"
110592 24 Apr 2003 "C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"
23568 29 May 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
610304 24 Apr 2003 "C:\Programmi\Synaptics\SynTP\Media\SYNTPENH.EXE"
610304 24 Apr 2003 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
23568 29 May 2007 "C:\Programmi\Acer\Notebook Manager\almxptray.exe"
509952 16 May 2003 "C:\Programmi\Acer\Notebook Manager\bak\almxptray.exe"
24076 19 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
23568 29 May 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
77824 17 Nov 2004 "C:\Programmi\QuickTime\bak\bak\qttask.exe"
23568 29 May 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
23568 29 May 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe"
148992 15 Sep 2004 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE"
23568 29 May 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe"
1019392 23 Sep 2004 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE"


end of report
Valefilip
valefilip
Newbie
 
Post: 1
Iscritto il: 31/05/07 16:36
Località: Forlì

Postdi Luke57 » 01/06/07 08:29

Ciao, inserisci questo script:


files to move:
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Launch Manager\bak\LaunchAp.exe | C:\Programmi\Launch Manager\LaunchAp.exe
C:\Programmi\Launch Manager\bak\PowerKey.exe | C:\Programmi\Launch Manager\PowerKey.exe
C:\Programmi\Launch Manager\bak\HotkeyApp.exe | C:\Programmi\Launch Manager\HotkeyApp.exe
C:\Programmi\Launch Manager\bak\CtrlVol.exe | C:\Programmi\Launch Manager\CtrlVol.exe
C:\Programmi\Launch Manager\bak\Wbutton.exe | C:\Programmi\Launch Manager\Wbutton.exe
C:\Programmi\ltmoh\bak\Ltmoh.exe | C:\Programmi\ltmoh\Ltmoh.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe ! C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Acer\Notebook Manager\bak\almxptray.exe | C:\Programmi\Acer\Notebook Manager\almxptray.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\TRAYAP~1.EXE
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE | C:\Programmi\File comuni\PCSuite\DataLayer\DATALA~1.EXE
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Log

Postdi almeyda » 03/06/07 12:21

Salve, anche io ho il problema instant access. Questo è il log awf, se qualcuno mi può aiutare ne sarei grato!



Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: 9840-A1F3

Directory di F:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 275.087.773.696 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: 9840-A1F3

Directory di F:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 275.087.773.696 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: 9840-A1F3

Directory di F:\PROGRA~1\CYBERL~2\POWERDVD\BAK

08/12/2003 18.35 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 275.087.769.600 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: 9840-A1F3

Directory di F:\PROGRA~1\GRISOFT\AVG7\BAK

21/04/2007 08.40 416.256 avgcc.exe
1 File 416.256 byte
2 Directory 275.087.769.600 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: 9840-A1F3

Directory di F:\PROGRA~1\LOGITECH\ITOUCH\BAK

18/03/2004 10.33 892.928 iTouch.exe
1 File 892.928 byte
2 Directory 275.087.769.600 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: 9840-A1F3

Directory di F:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\BAK

03/07/2001 09.11 57.344 hpgs2wnd.exe
1 File 57.344 byte
2 Directory 275.087.769.600 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: 9840-A1F3

Directory di F:\PROGRA~1\HEWLET~1\PHOTOS~1\PHOTOI~1\BAK

09/08/2001 17.08 49.152 Hpi_Monitor.exe
1 File 49.152 byte
2 Directory 275.087.769.600 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 20 Aug 2004 "C:\WINDOWS\SoftwareDistribution\Download\5d02aa687fced580cdb60abdb77eb075\ctfmon.exe"
15360 19 Aug 2004 "F:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "F:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\NeroCheck.exe"
23568 24 May 2007 "F:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "F:\WINDOWS\system32\bak\NeroCheck.exe"
23568 24 May 2007 "F:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
32768 8 Dec 2003 "F:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe"
23568 24 May 2007 "F:\Programmi\Grisoft\AVG7\avgcc.exe"
416256 21 Apr 2007 "F:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
892928 18 Mar 2004 "C:\Programmi\Logitech\iTouch\iTouch.exe"
23568 24 May 2007 "F:\Programmi\Logitech\iTouch\iTouch.exe"
892928 18 Mar 2004 "F:\Programmi\Logitech\iTouch\bak\iTouch.exe"
23568 24 May 2007 "F:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe"
57344 3 Jul 2001 "F:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\bak\hpgs2wnd.exe"
23568 24 May 2007 "F:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
49152 9 Aug 2001 "F:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\bak\Hpi_Monitor.exe"


end of report
almeyda
Newbie
 
Post: 2
Iscritto il: 03/06/07 12:18

Postdi Luke57 » 03/06/07 13:47

Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


files to move:
F:\WINDOWS\system32\bak\NeroCheck.exe F:\WINDOWS\system32\NeroCheck.exe
F:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe | F:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
F:\Programmi\Grisoft\AVG7\bak\avgcc.exe F:\Programmi\Grisoft\AVG7\avgcc.exe
F:\Programmi\Logitech\iTouch\bak\iTouch.exe | F:\Programmi\Logitech\iTouch\iTouch.exe
F:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\bak\hpgs2wnd.exe | F:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
F:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\bak\Hpi_Monitor.exe | F:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Log

Postdi almeyda » 03/06/07 17:33

Ecco il log di avenger.


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- invalid file move request. Line will be ignored.
Error code: 0
Line: F:\WINDOWS\system32\bak\NeroCheck.exe F:\WINDOWS\system32\NeroCheck.exe


Syntax error in line --- invalid file move request. Line will be ignored.
Error code: 0
Line: F:\Programmi\Grisoft\AVG7\bak\avgcc.exe F:\Programmi\Grisoft\AVG7\avgcc.exe


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\msqomhov

*******************

Script file located at: \??\F:\gicfqqrx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:

File move operation F:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe|F:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe completed successfully.
File move operation F:\Programmi\Logitech\iTouch\bak\iTouch.exe|F:\Programmi\Logitech\iTouch\iTouch.exe completed successfully.
File move operation F:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\bak\hpgs2wnd.exe|F:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe completed successfully.
File move operation F:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\bak\Hpi_Monitor.exe|F:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.
almeyda
Newbie
 
Post: 2
Iscritto il: 03/06/07 12:18

Postdi Sigur » 14/06/07 15:57

Ciao a tutti,
mi unisco a coloro che sono stati infettati da "Instant Access" (io ho anche già ricevuto una bolletta gonfiata che mi sarà però rimborsata).

Posto il mio log ottenuto con AWF.
Vi ringrazio in anticipo.
Questo è il log:




Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\WINDOWS\CREATOR\BAK

09/02/2006 09.52 643.072 Remind_XP.exe
1 File 643.072 byte
2 Directory 80.866.918.400 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\WINDOWS\SMINST\BAK

11/10/2005 10.23 1.187.840 RecGuard.exe
1 File 1.187.840 byte
2 Directory 80.866.918.400 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 23.00 15.360 ctfmon.exe
09/07/2001 12.50 155.648 NeroCheck.exe
11/03/2004 02.26 406.016 PSDrvCheck.exe
3 File 577.024 byte
2 Directory 80.866.914.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\PROGRA~1\AHEAD\ODDTOO~1\BAK

03/09/2004 10.58 65.536 DVDTray.exe
1 File 65.536 byte
2 Directory 80.866.914.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 80.866.914.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

16/02/2005 23.11 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 80.866.914.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\PROGRA~1\HP\QUICKP~1\BAK

11/04/2006 21.54 102.400 QPService.exe
1 File 102.400 byte
2 Directory 80.866.914.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\PROGRA~1\HPQ\DEFAUL~1\BAK

22/02/2006 08.03 40.960 cpqset.exe
1 File 40.960 byte
2 Directory 80.866.914.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\PROGRA~1\HPQ\HPWIRE~1\BAK

0 File 0 byte
2 Directory 80.866.914.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

04/03/2006 07.46 761.948 SynTPEnh.exe
1 File 761.948 byte
2 Directory 80.866.914.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\PROGRA~1\CREATIVE\MEDIAS~1\DETECTOR\BAK

05/10/2004 10.52 98.304 CTDetect.exe
1 File 98.304 byte
2 Directory 80.866.914.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

27/01/2007 00.42 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 80.866.910.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0F3A-DC63

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_~\BIN\BAK

10/11/2005 21.03 36.975 jusched.exe
1 File 36.975 byte
2 Directory 80.866.910.208 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 1 Apr 2007 "C:\WINDOWS\CREATOR\Remind_XP.exe"
643072 9 Feb 2006 "C:\WINDOWS\CREATOR\bak\Remind_XP.exe"
24076 1 Apr 2007 "C:\WINDOWS\SMINST\RecGuard.exe"
1187840 11 Oct 2005 "C:\WINDOWS\SMINST\bak\RecGuard.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24076 1 Apr 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 1 Apr 2007 "C:\WINDOWS\system32\PSDrvCheck.exe"
406016 11 Mar 2004 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
24076 1 Apr 2007 "C:\Programmi\Ahead\ODD Toolkit\DVDTray.exe"
65536 3 Sep 2004 "C:\Programmi\Ahead\ODD Toolkit\bak\DVDTray.exe"
24076 1 Apr 2007 "C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe"
49152 16 Feb 2005 "C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe"
24076 1 Apr 2007 "C:\Programmi\Hp\QuickPlay\QPService.exe"
102400 11 Apr 2006 "C:\Programmi\Hp\QuickPlay\bak\QPService.exe"
24076 1 Apr 2007 "C:\Programmi\HPQ\Default Settings\cpqset.exe"
40960 22 Feb 2006 "C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
761948 4 Mar 2006 "C:\SWSETUP\Touchpad\SynTPEnh.exe"
24076 1 Apr 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
761948 4 Mar 2006 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
761948 4 Mar 2006 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
24076 1 Apr 2007 "C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe"
98304 5 Oct 2004 "C:\Programmi\Creative\MediaSource\Detector\bak\CTDetect.exe"
52272 27 Jan 2007 "C:\Programmi\Google\googletoolbar3user.exe"
592384 12 Jan 2006 "C:\SWSETUP\Brandit\Disk1\Google_toolbar_ALL_EN_AU-01.exe"
138168 27 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
24076 1 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 27 Jan 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
24076 1 Apr 2007 "C:\Documents and Settings\Proprietario\Desktop\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe"


end of report

Grazie, ciao
Sigur
Newbie
 
Post: 2
Iscritto il: 13/06/07 16:10

Postdi Luke57 » 15/06/07 08:38

@sigur
Ciao, utilizza avenger come spiegato nel mio post indirizzatoi all'altro utente, inserendo però questo script:


files to move:
C:\WINDOWS\CREATOR\bak\Remind_XP.exe | C:\WINDOWS\CREATOR\Remind_XP.exe
C:\WINDOWS\SMINST\bak\RecGuard.exe C:\WINDOWS\SMINST\RecGuard.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Ahead\ODD Toolkit\bak\DVDTray.exe | C:\Programmi\Ahead\ODD Toolkit\DVDTray.exe
C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Hp\QuickPlay\bak\QPService.exe | C:\Programmi\Hp\QuickPlay\QPService.exe
C:\Programmi\HPQ\Default Settings\bak\cpqset.exe | C:\Programmi\HPQ\Default Settings\cpqset.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Creative\MediaSource\Detector\bak\CTDetect.exe | C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi falco975 » 18/06/07 11:24

ciao luke...
a distanza di quasi un mese sono dinuovo alle prese con questa maledetta icona di instant access....
ma da cosa dipende?
può essere che l'altra volta non l'ho eliminata per bene?
altrimenti come faccio a prendermela sempre?
calcola che non ho visitato per niente siti strani...
cmq questo è il log di find awf.....
se puoi aiutarmi dinuovo te ne sarei grato...

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 178.784.354.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
10/03/2004 17.26 406.016 PSDrvCheck.exe
3 File 577.024 byte
2 Directory 178.784.354.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/11/2004 20.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 178.784.350.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

19/05/2007 13.25 416.256 avgcc.exe
1 File 416.256 byte
2 Directory 178.784.350.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\MICROS~2\MICROS~1\BAK

04/06/2005 18.06 301.776 EDICT.EXE
1 File 301.776 byte
2 Directory 178.784.350.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

29/06/2005 15.29 176.128 LaunchApplication.exe
24/06/2005 14.08 860.160 PcSync2.exe
2 File 1.036.288 byte
2 Directory 178.784.350.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

07/06/2005 11.31 819.712 DataLayer.exe
1 File 819.712 byte
2 Directory 178.784.350.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C59-5B99

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

26/11/2003 15.00 99.840 E_S4I0S2.EXE
1 File 99.840 byte
2 Directory 178.784.350.208 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
23568 1 Jun 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
23568 1 Jun 2007 "C:\WINDOWS\system32\PSDrvCheck.exe"
406016 10 Mar 2004 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
23568 1 Jun 2007 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
23568 1 Jun 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
416256 19 May 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
23568 1 Jun 2007 "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE"
301776 4 Jun 2005 "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE"
23568 1 Jun 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
45056 9 Aug 2004 "C:\Programmi\Pinnacle\Studio 9\LaunchList.exe"
176128 29 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
23568 1 Jun 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe"
860160 24 Jun 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe"
23568 1 Jun 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe"
819712 7 Jun 2005 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe"
99840 26 Nov 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\E_S4I0S2.EXE"
23568 1 Jun 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE"
99840 26 Nov 2003 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE"


end of report

ti ringrazio anticipatamente
falco975
Utente Junior
 
Post: 29
Iscritto il: 27/01/07 04:53

Postdi Luke57 » 18/06/07 15:03

Ciao, ci si può reinfettare più volte.

Ti conviene, una volta risolto, disattivare diversi programmi in avvio che non sevono nemmeno (instantaccess infetta questi).

Nello script di avenger inserisci:

files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe |C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE



Posta anche un log di hijackthis.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi falco975 » 18/06/07 15:25

allora
quando si riavvia il pc mi compare questo:

Impossibile trovare il file specificato.
Impossibile trovare C:\avenger\*.reg
C:\avenger\backup-19.05.2007-13.12.35,42.zip
C:\avenger\backup.zip
Impossibile trovare il file specificato.
zip warning: C:/backup.zip not found or empty
adding: avenger/backup.reg (188 bytes security) (stored 0%).

che faccio?
falco975
Utente Junior
 
Post: 29
Iscritto il: 27/01/07 04:53

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "icona instant access sul desktop e relativo indirizzo web":


Chi c’è in linea

Visitano il forum: Nessuno e 44 ospiti