Condividi:        

icona instant access sul desktop e relativo indirizzo web

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Luke57 » 28/04/07 08:30

@Toniu
Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


files to move:
C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Skype\Phone\bak\Skype.exe | C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Il programma rilascia un log con le operazioni eseguite.

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.

Inoltre disistalla la versione che hai della Java da pannello di controllo, installazioni\applicazioni e installa quella più recente.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Sponsor
 

Postdi markin25 » 28/04/07 19:18

ho provato a fare quello che mi hai spiegato ma questo è il risultato:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

e non credo sia molto positivo....cmq è da diversi giorni che non torna più quell'icona..... forse riproverò,,,,
markin25
Utente Junior
 
Post: 14
Iscritto il: 23/04/07 19:43

Postdi toniu » 28/04/07 23:45

GRAZIE

ecco il risultato

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\llilhors

*******************

Script file located at: \??\C:\Program Files\gbbnybtb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Programmi\SymNetDrv\bak\SNDMon.exe not found!
File move operation C:\Programmi\SymNetDrv\bak\SNDMon.exe|C:\Programmi\SymNetDrv\SNDMon.exe failed!

Could not process line:
C:\Programmi\SymNetDrv\bak\SNDMon.exe|C:\Programmi\SymNetDrv\SNDMon.exe
Status: 0xc0000034



File C:\Programmi\QuickTime\bak\qttask.exe not found!
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe failed!

Could not process line:
C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe
Status: 0xc0000034



File C:\WINDOWS\system32\bak\ctfmon.exe not found!
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe failed!

Could not process line:
C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe
Status: 0xc0000034



File C:\WINDOWS\system32\bak\NeroCheck.exe not found!
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe failed!

Could not process line:
C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe
Status: 0xc0000034



File C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe not found!
File move operation C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe failed!

Could not process line:
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Status: 0xc0000034



File C:\Programmi\Skype\Phone\bak\Skype.exe not found!
File move operation C:\Programmi\Skype\Phone\bak\Skype.exe|C:\Programmi\Skype\Phone\Skype.exe failed!

Could not process line:
C:\Programmi\Skype\Phone\bak\Skype.exe|C:\Programmi\Skype\Phone\Skype.exe
Status: 0xc0000034



File C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe not found!
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe failed!

Could not process line:
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
Status: 0xc0000034



File C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe not found!
File move operation C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe|C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe failed!

Could not process line:
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe|C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
toniu
Newbie
 
Post: 4
Iscritto il: 27/04/07 23:22

Postdi toniu » 28/04/07 23:47

dimenticavo di dire che questo è il risultato della seconda volta che ho seguito la procedura, perchè la prima volta ho chiuso la finestra .txt dimenticando di copiare il risultato, quindi poi ho rifatto la procedura e poi ho copiato e incollato il risultato
toniu
Newbie
 
Post: 4
Iscritto il: 27/04/07 23:22

Postdi Luke57 » 29/04/07 10:11

Ciao, infatti non ha trovato i percorsi, avendoli eseguiti nella prima procedura.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi toniu » 29/04/07 14:42

Luke57 ha scritto:Ciao, infatti non ha trovato i percorsi, avendoli eseguiti nella prima procedura.


e quindi?
è tutto ok?
ho fatto qualche danno?
non è più possibile saperlo? :roll:
toniu
Newbie
 
Post: 4
Iscritto il: 27/04/07 23:22

Postdi Luke57 » 29/04/07 15:13

Ciao, controlla le cartelle bak indicate nello script di avenger, se sono vuote tutto è andato Ok.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi nick91 » 01/05/07 16:01

salve a tutti...sono nuovo e anch'io sono stato attaccato dal famigerato istant access; ho già fatto lo scan con awf. ecco cosa dice:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\ITUNES\BAK

14/03/2007 20.05 257.088 iTunesHelper.exe
1 File 257.088 byte
2 Directory 13.869.977.600 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\QUICKT~1\BAK

16/02/2007 11.54 282.624 qttask.exe
1 File 282.624 byte
2 Directory 13.869.977.600 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\WINDOWS\SYSTEM32\BAK

20/08/2004 00.39 15.360 ctfmon.exe
12/01/2006 16.40 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 13.869.973.504 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 16.41 438.359 MotiveSB.exe
1 File 438.359 byte
3 Directory 13.869.973.504 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

15/01/2007 19.28 108.160 ashDisp.exe
1 File 108.160 byte
2 Directory 13.869.973.504 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\CREATIVE\SPLASH~1\BAK

20/12/2001 02.00 28.672 CTEaxSpl.EXE
1 File 28.672 byte
2 Directory 13.869.973.504 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\HEWLET~1\TOOLBOX\BAK

12/11/2004 18.57 245.760 hpbpsttp.exe
1 File 245.760 byte
2 Directory 13.869.973.504 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

13/09/2004 16.49 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 13.869.973.504 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 13.869.973.504 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\WINDOWS\SYSTEM32\PDESK\BAK

29/08/2002 13.09 663.552 PDesk.exe
1 File 663.552 byte
2 Directory 13.869.973.504 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\CREATIVE\SBLIVE\PROGRAM\BAK

29/11/2001 02.00 28.672 ADGJDet.exe
1 File 28.672 byte
2 Directory 13.869.973.504 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

03/05/2006 03.56 36.975 jusched.exe
1 File 36.975 byte
2 Directory 13.869.969.408 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 38C3-A12B

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

07/07/2005 19.41 57.344 apdproxy.exe
1 File 57.344 byte
2 Directory 13.869.969.408 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24076 5 Apr 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
257088 14 Mar 2007 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 16 Mar 2007 "C:\WINDOWS\Installer\{AB90749C-7422-4580-8A7A-66CC5E9E5F98}\iTunesIco.exe"
116288 16 Mar 2007 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe"
24076 5 Apr 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 16 Feb 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
15360 20 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 20 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
15360 20 Aug 2004 "C:\WINDOWS\SoftwareDistribution\Download\59c09c8627b551c5be08ab5777d2dca8\ctfmon.exe"
24076 5 Apr 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 12 Jan 2006 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 5 Apr 2007 "C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe"
438359 21 Apr 2006 "C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe"
240 18 Mar 2007 "C:\Programmi\Alice ti aiuta\SmartBridge\log\httpclient.log"
0 5 Apr 2007 "C:\Programmi\Alice ti aiuta\SmartBridge\bak\log\httpclient.log"
75392 18 Apr 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24076 5 Apr 2007 "C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE"
28672 20 Dec 2001 "C:\Programmi\Creative\Splash Screen\bak\CTEaxSpl.EXE"
24076 5 Apr 2007 "C:\Programmi\Hewlett-Packard\Toolbox\hpbpsttp.exe"
40960 17 Jul 2003 "C:\Programmi\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe"
245760 12 Nov 2004 "C:\Programmi\Hewlett-Packard\Toolbox\bak\hpbpsttp.exe"
24076 5 Apr 2007 "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
49152 13 Sep 2004 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
24076 5 Apr 2007 "C:\WINDOWS\system32\PDesk\PDesk.exe"
663552 29 Aug 2002 "C:\WINDOWS\system32\PDesk\bak\PDesk.exe"
24076 5 Apr 2007 "C:\Programmi\Creative\SBLive\Program\ADGJDet.exe"
28672 29 Nov 2001 "C:\Programmi\Creative\SBLive\Program\bak\ADGJDet.exe"
36972 1 May 2005 "C:\Programmi\Java\jre1.5.0\bin\jusched.exe"
24076 5 Apr 2007 "C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe"
36975 3 May 2006 "C:\Programmi\Java\jre1.5.0_07\bin\bak\jusched.exe"
24076 5 Apr 2007 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
57344 7 Jul 2005 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe"


end of report


grazie per l'aiuto!!!!
nick91
Utente Junior
 
Post: 15
Iscritto il: 01/05/07 15:53

Postdi nick91 » 01/05/07 16:08

help please!!! :(
nick91
Utente Junior
 
Post: 15
Iscritto il: 01/05/07 15:53

Postdi markin25 » 01/05/07 17:06

allora... bè, a quanto pare mi è torata la d verde.... e ho riprovato con avenger, o quello che è... ma mi fa sempre fatal error... e null'altro... quindi???? cosa devo fare??
markin25
Utente Junior
 
Post: 14
Iscritto il: 23/04/07 19:43

Postdi Luke57 » 01/05/07 17:30

nick91 ha scritto:help please!!! :(

Ciao, prova così:
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Files to move:
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\Creative\SBLive\Program\bak\ADGJDet.exe | C:\Programmi\Creative\SBLive\Program\ADGJDet.exe
C:\WINDOWS\system32\PDesk\bak\PDesk.exe | C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Hewlett-Packard\Toolbox\bak\hpbpsttp.exe | C:\Programmi\Hewlett-Packard\Toolbox\hpbpsttp.exe
C:\Programmi\Creative\Splash Screen\bak\CTEaxSpl.EXE | C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Alice ti aiuta\SmartBridge\bak\log\httpclient.log | C:\Programmi\Alice ti aiuta\SmartBridge\log\httpclient.log
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script

Inoltre disistalla la vesione Java che hai, molto vecchia, con la nuova

http://java.sun.com/javase/downloads/index.jsp
Scorri la lista fino a trovare
"Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications" e clicchi sul pulsante Download

Elimina anche tutti i file temporanei con Atf cleaner
http://www.atribune.org/ccount/click.php?id=1

Poi avvia ATFCleaner. Clicca sul menu main e poi seleziona la casella Select All. Adesso clicca sul pulsante Empty selected e aspetta il messaggio Done Cleaning!.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 01/05/07 17:36

markin25 ha scritto:allora... bè, a quanto pare mi è torata la d verde.... e ho riprovato con avenger, o quello che è... ma mi fa sempre fatal error... e null'altro... quindi???? cosa devo fare??

Ciao, con Avenger è inutile eseguire swempre il solito script. Fai un nuovo scan con Findaf e inserisci il report.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi nick91 » 01/05/07 17:38

grazie mille adesso provo
nick91
Utente Junior
 
Post: 15
Iscritto il: 01/05/07 15:53

Postdi nick91 » 01/05/07 17:46

scusami di nuovo luke 57 ma quando clicco sul collegamento per avenger ie si chiude e non succede niente
nick91
Utente Junior
 
Post: 15
Iscritto il: 01/05/07 15:53

Postdi Luke57 » 01/05/07 17:59

Ciao, non vorrei che ci fosse un'infezione a impedire il download.
Scarica questo file da qui:
http://w13.easy-share.com/1042250.html
decomprimilo sul desktop, disattiva antivirus, chiudi le altre applicazioni, lo avvii, spunti tutte le opzioni, premi scan now. Al termine viene generato un log e salvato con il nome di report.txt nella cartella c:/suspectfile.
Vai su:
http://www.easy-share.com/
premi sfoglia, individui il file suddetto, premi Upload. Ti verrà fornito il link (il primo) per vedere il file. Incollalo in un tuo successivo post.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi nick91 » 02/05/07 12:19

scusami ancora luke57...so di essere un caso difficle :undecided: ... Quando avvio sys, con l'antivirus spento e senza applicazioni aperte, mi dice:

Warning! You don't have the seDebugPrivilege, wich is required for SystemScan to work. seDebugPrivilege will be restored to Administrators Group. A REBOOT is required for changes to take effect. Please save all unsaved data and press OK to REBOOT your system now, or CANCEL to Reboot later.

Dopo che clicco "OK" si disconnette, ma quando torno è tutto come prima; ho provato anche a riavviare completamente, ma mi dice sempre la stessa cosa.

Grazie in anticipo!!
nick91
Utente Junior
 
Post: 15
Iscritto il: 01/05/07 15:53

Postdi markin25 » 02/05/07 19:14

ecco qua:
grazie ancora....

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\APOINT\BAK

07/11/2003 17.21 114.688 Apoint.exe
1 File 114.688 byte
2 Directory 13.209.714.688 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 13.209.714.688 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\WINDOWS\SYSTEM32\BAK

20/08/2002 10.29 40.960 ezSP_Px.exe
09/07/2001 11.50 155.648 NeroCheck.exe
2 File 196.608 byte
2 Directory 13.209.710.592 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

30/03/2004 21.10 335.872 atiptaxx.exe
1 File 335.872 byte
2 Directory 13.209.710.592 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 13.209.710.592 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\SONY\HOTKEY~1\BAK

12/02/2004 23.01 98.304 HKserv.exe
1 File 98.304 byte
2 Directory 13.209.710.592 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\SONY\VAIOPO~1\BAK

11/12/2003 23.03 167.936 SPMgr.exe
1 File 167.936 byte
2 Directory 13.209.710.592 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\SONY\VAIOUP~1\BAK

17/01/2004 03.36 135.168 VAIOUpdt.exe
1 File 135.168 byte
2 Directory 13.209.710.592 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~2\BAK

04/11/2004 16.48 218.240 UsrPrmpt.exe
1 File 218.240 byte
2 Directory 13.209.710.592 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 682A-39EE

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

25/03/2007 20.04 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 13.209.710.592 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

114688 7 Nov 2003 "C:\Drivers\PointingStickDriver\Apoint.exe"
24076 30 Mar 2007 "C:\Programmi\Apoint\Apoint.exe"
114688 7 Nov 2003 "C:\Programmi\Apoint\bak\Apoint.exe"
40960 20 Aug 2002 "C:\WINDOWS\system32\ezSP_Px.exe"
40960 20 Aug 2002 "C:\WINDOWS\system32\bak\ezSP_Px.exe"
24076 30 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24076 30 Mar 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
335872 30 Mar 2004 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
24076 30 Mar 2007 "C:\Programmi\sony\HotKey Utility\HKserv.exe"
98304 12 Feb 2004 "C:\Programmi\sony\HotKey Utility\bak\HKserv.exe"
24076 30 Mar 2007 "C:\Programmi\sony\vaio power management\SPMgr.exe"
167936 11 Dec 2003 "C:\Programmi\sony\vaio power management\bak\SPMgr.exe"
24076 30 Mar 2007 "C:\Programmi\sony\vaio update 2\VAIOUpdt.exe"
135168 17 Jan 2004 "C:\Programmi\sony\vaio update 2\bak\VAIOUpdt.exe"
24076 30 Mar 2007 "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe"
218240 4 Nov 2004 "C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe"
52272 1 Apr 2007 "C:\Programmi\Google\googletoolbar1user.exe"
68856 1 Apr 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
124152 1 Apr 2007 "C:\Programmi\Google\Google Updater\GoogleUpdater.exe"
136952 1 Apr 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
124152 1 Apr 2007 "C:\Programmi\Google\Google Updater\2.1.810.31257\GoogleUpdaterRestartManager.exe"
171448 25 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"


end of report
markin25
Utente Junior
 
Post: 14
Iscritto il: 23/04/07 19:43

Postdi Luke57 » 03/05/07 07:58

nick91 ha scritto:scusami ancora luke57...so di essere un caso difficle :undecided: ... Quando avvio sys, con l'antivirus spento e senza applicazioni aperte, mi dice:

Warning! You don't have the seDebugPrivilege, wich is required for SystemScan to work. seDebugPrivilege will be restored to Administrators Group. A REBOOT is required for changes to take effect. Please save all unsaved data and press OK to REBOOT your system now, or CANCEL to Reboot later.

Dopo che clicco "OK" si disconnette, ma quando torno è tutto come prima; ho provato anche a riavviare completamente, ma mi dice sempre la stessa cosa.

Grazie in anticipo!!

Ciao, puoi fare queste verifiche?
Apri il registro di sistema:
start>esegui>regedit (lo digiti nello spazio)>OK
aperto l'editor del registro, clicchi sul segno + accanto alle seguenti voci espandendole:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Image file execution options
dopo aver cliccato sul segno + accanto alla suddetta voce, controlla se tra le varie sottovoci è presente
explorer.exe
se presente, clicca su di essa e riporta che cosa trovi scritto sulla parte destra della finestra.
Inoltre controlla anche questa voce:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
winlogon
clicca su du essa e tra le varie voci presenti sulla parte destra, controlla
userinit.exe
indicando quale dicitura è riportata sulla sua destra.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 03/05/07 08:09

@markin25
Ciao, scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:


Files to move:
C:\Programmi\Apoint\bak\Apoint.exe | C:\Programmi\Apoint\Apoint.exe
C:\WINDOWS\system32\bak\ezSP_Px.exe | C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\sony\HotKey Utility\bak\HKserv.exe | C:\Programmi\sony\HotKey Utility\HKserv.exe
C:\Programmi\sony\vaio power management\bak\SPMgr.exe | C:\Programmi\sony\vaio power management\SPMgr.exe
C:\Programmi\sony\vaio update 2\bak\VAIOUpdt.exe | C:\Programmi\sony\vaio update 2\VAIOUpdt.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe | C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe




Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi nick91 » 03/05/07 13:03

Luke57 ha scritto:
nick91 ha scritto:scusami ancora luke57...so di essere un caso difficle :undecided: ... Quando avvio sys, con l'antivirus spento e senza applicazioni aperte, mi dice:

Warning! You don't have the seDebugPrivilege, wich is required for SystemScan to work. seDebugPrivilege will be restored to Administrators Group. A REBOOT is required for changes to take effect. Please save all unsaved data and press OK to REBOOT your system now, or CANCEL to Reboot later.

Dopo che clicco "OK" si disconnette, ma quando torno è tutto come prima; ho provato anche a riavviare completamente, ma mi dice sempre la stessa cosa.

Grazie in anticipo!!

Ciao, puoi fare queste verifiche?
Apri il registro di sistema:
start>esegui>regedit (lo digiti nello spazio)>OK
aperto l'editor del registro, clicchi sul segno + accanto alle seguenti voci espandendole:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Image file execution options
dopo aver cliccato sul segno + accanto alla suddetta voce, controlla se tra le varie sottovoci è presente
explorer.exe
se presente, clicca su di essa e riporta che cosa trovi scritto sulla parte destra della finestra.
Inoltre controlla anche questa voce:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
winlogon
clicca su du essa e tra le varie voci presenti sulla parte destra, controlla
userinit.exe
indicando quale dicitura è riportata sulla sua destra.

grazie...explore.exe non è presente, mentre accanto a userinit.exe è scritto: c:\windows\system32\userinit.exe, "c:\windows\system32\kodakdriver.exe",
nick91
Utente Junior
 
Post: 15
Iscritto il: 01/05/07 15:53

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "icona instant access sul desktop e relativo indirizzo web":


Chi c’è in linea

Visitano il forum: Nessuno e 56 ospiti

cron