Condividi:        

Aiuto killav.oe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Re: Aiuto killav.oe

Postdi Luke57 » 22/02/08 10:21

Ciao, sembra andato bene, scarica ATF Cleaner (pulizia dei file temporanei)
http://www.atribune.org/ccount/click.php?id=1
Avvia ATF Cleaner, seleziona "Select all" e poi premi "Empty selected". ttendi il messaggio Done cleaning! Ripeti la stessa operazione per le schede Firefox ed Opera (se li hai).
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Sponsor
 

Re: Aiuto killav.oe

Postdi mich74 » 22/02/08 10:29

Luke57 ha scritto:Ciao, sembra andato bene, scarica ATF Cleaner (pulizia dei file temporanei)
http://www.atribune.org/ccount/click.php?id=1
Avvia ATF Cleaner, seleziona "Select all" e poi premi "Empty selected". ttendi il messaggio Done cleaning! Ripeti la stessa operazione per le schede Firefox ed Opera (se li hai).


grazie mille stasera provo e poi ti faccio sapere
grazie
Michele
mich74
Newbie
 
Post: 9
Iscritto il: 17/02/08 20:42

Re: Aiuto killav.oe

Postdi andysoon » 23/02/08 14:29

Ecco il report

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78A9-B9BC

Directory di C:\PROGRA~1\ADSL\BAK

20/08/2003 09.21 458.752 CnxDslTb.exe
1 File 458.752 byte
2 Directory 69.798.440.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78A9-B9BC

Directory di C:\PROGRA~1\ANTIVI~1\BAK

19/10/2007 12.26 249.896 avgnt.exe
1 File 249.896 byte
2 Directory 69.798.440.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78A9-B9BC

Directory di C:\PROGRA~1\MSNMES~1\BAK

19/01/2007 11.54 5.674.352 MsnMsgr.Exe
1 File 5.674.352 byte
2 Directory 69.798.436.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78A9-B9BC

Directory di C:\PROGRA~1\WINDOW~3\BAK

02/11/2006 21.56 204.288 WMPNSCFG.exe
1 File 204.288 byte
2 Directory 69.798.436.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78A9-B9BC

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 23.39 15.360 ctfmon.exe
08/10/2003 15.07 544.768 G-VGA.exe
09/07/2001 10.50 155.648 NeroCheck.exe
10/03/2004 16.26 406.016 PSDrvCheck.exe
4 File 1.121.792 byte
2 Directory 69.798.436.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78A9-B9BC

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\BAK

29/06/2007 13.19 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 69.798.436.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78A9-B9BC

Directory di C:\PROGRA~1\PINNACLE\STUDIO~2\BAK

21/03/2007 15.41 145.496 LaunchList2.exe
1 File 145.496 byte
2 Directory 69.798.436.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78A9-B9BC

Directory di C:\WINDOWS\SYSTEM32\NVRTCLK\BAK

30/12/2003 10.44 24.576 NVRTClk.exe
1 File 24.576 byte
2 Directory 69.798.436.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78A9-B9BC

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 69.798.436.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 78A9-B9BC

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

06/12/2004 21.31 36.975 jusched.exe
1 File 36.975 byte
2 Directory 69.798.440.960 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

458752 20 Aug 2003 "C:\Programmi\ADSL\bak\CnxDslTb.exe"
249896 28 Dec 2007 "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe"
249896 19 Oct 2007 "C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe"
5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\msnmsgr.exe"
5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe"
14348 28 Dec 2007 "C:\Programmi\Windows Media Player\WMPNSCFG.exe"
204288 2 Nov 2006 "C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
544768 8 Oct 2003 "C:\WINDOWS\system32\bak\G-VGA.exe"
14348 28 Dec 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
155648 9 Jul 2001 "C:\Programmi\Nero\Nero Burning Rom 6.0 Ultra Edition + crack\System\NeroCheck.exe"
14348 28 Dec 2007 "C:\WINDOWS\system32\PSDrvCheck.exe"
406016 10 Mar 2004 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
52272 27 Jan 2007 "C:\Programmi\Google\googletoolbar4user.exe"
69632 31 Jan 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
138168 27 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 29 Jun 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
45056 9 Aug 2004 "C:\Programmi\Pinnacle\Studio 9\LaunchList.exe"
14348 28 Dec 2007 "C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe"
145496 21 Mar 2007 "C:\Programmi\Pinnacle\Studio 11\bak\LaunchList2.exe"
24576 30 Dec 2003 "C:\WINDOWS\system32\NVRTClk.exe"
24576 30 Dec 2003 "C:\WINDOWS\system32\NVRTClk\bak\NVRTClk.exe"
14348 28 Dec 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
14348 28 Dec 2007 "C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe"
36975 6 Dec 2004 "C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe"


end of report
andysoon
Utente Junior
 
Post: 29
Iscritto il: 04/09/07 13:46

Re: Aiuto killav.oe

Postdi Luke57 » 23/02/08 16:23

Ciao, in alcuni post precedenti trovi indicazioni sull'uso di avenger. Lo utilizzi incollandoci questo script:


files to move:
C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe | C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Pinnacle\Studio 11\bak\LaunchList2.exe | C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe


disistalla la jre 5.0.1 vecchia come il cucco e installa quella più recente nell'apposito sito.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Aiuto killav.oe

Postdi andysoon » 24/02/08 22:04

ecco il report:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mburgp^a

*******************

Script file located at: iuxvqtgs

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!
andysoon
Utente Junior
 
Post: 29
Iscritto il: 04/09/07 13:46

Re: Aiuto killav.oe

Postdi mich74 » 25/02/08 00:01

tutto ok, ho risolto il problema.....grazie mille
mich74
Newbie
 
Post: 9
Iscritto il: 17/02/08 20:42

Re: Aiuto killav.oe

Postdi andysoon » 27/02/08 21:29

ciao.. sei riuscito a dare un'occhiata? Grazie...
andysoon
Utente Junior
 
Post: 29
Iscritto il: 04/09/07 13:46

Re: Aiuto killav.oe

Postdi Luke57 » 28/02/08 08:39

andysoon ha scritto:ciao.. sei riuscito a dare un'occhiata? Grazie...

Ciao, utilizza di nuovo avenger. ti ha dato errore:


Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte seguenti:

files to move:
C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe | C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Pinnacle\Studio 11\bak\LaunchList2.exe | C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe


Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi ok e poi yes.
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Posta il log generato da avenger, lo trovi in C:\avenger.txt è un file di testo.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Aiuto killav.oe

Postdi andysoon » 28/02/08 22:12

Niente.. mi da errore come prima...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mburgp^a

*******************

Script file located at: iuxvqtgs

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!
andysoon
Utente Junior
 
Post: 29
Iscritto il: 04/09/07 13:46

Re: Aiuto killav.oe

Postdi Luke57 » 29/02/08 12:58

Ciao, ma il tuo sistema operativo è xp o vista?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Aiuto killav.oe

Postdi andysoon » 03/03/08 14:41

XP... grazie...
andysoon
Utente Junior
 
Post: 29
Iscritto il: 04/09/07 13:46

Re: Aiuto killav.oe

Postdi Luke57 » 03/03/08 15:34

andysoon ha scritto:XP... grazie...

Ciao, avenger ha cambiato versione....

apri il file avenger.exe
nella finestra che appare, copi e ci incolli (ctrl+V) questo script:

files to move:
C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe | C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Pinnacle\Studio 11\bak\LaunchList2.exe | C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe



premi il tasto Execute.

Copi e incolli in un post il contenuto del file C:\avenger.txt
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Aiuto killav.oe

Postdi andysoon » 04/03/08 23:31

Ecco.. mi ha anche segnatyo un errore... non so se sia normale...


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue Mar 04 23:27:41 2008

23:27:37: Error: can't seek on file descriptor 3 (error 131: rilevato tentativo di muovere il puntatore del file a prima dell'inizio del file.)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe|C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" completed successfully.
File move operation "C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe|C:\Programmi\Windows Media Player\WMPNSCFG.exe" completed successfully.
File move operation "C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe" completed successfully.
File move operation "C:\WINDOWS\system32\bak\PSDrvCheck.exe|C:\WINDOWS\system32\PSDrvCheck.exe" completed successfully.
File move operation "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" completed successfully.
File move operation "C:\Programmi\Pinnacle\Studio 11\bak\LaunchList2.exe|C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe" completed successfully.
File move operation "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe|C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" completed successfully.
File move operation "C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe" completed successfully.

Completed script processing.

*******************

Finished! Terminate.
andysoon
Utente Junior
 
Post: 29
Iscritto il: 04/09/07 13:46

Re: Aiuto killav.oe

Postdi andysoon » 12/03/08 21:02

ci sei?
andysoon
Utente Junior
 
Post: 29
Iscritto il: 04/09/07 13:46

Re: Aiuto killav.oe

Postdi andysoon » 20/03/08 21:38

ehi Luke, ci sei?
andysoon
Utente Junior
 
Post: 29
Iscritto il: 04/09/07 13:46

Re: Aiuto killav.oe

Postdi Luke57 » 20/03/08 23:19

Ciao, sì, ci sono, lo script è andato a buon fine, adesso cancella le cartelle bak risultanti dallo script rimaste vuote come questa C:\Programmi\AntiVir PersonalEdition Classic\bak o questa C:\Programmi\Windows Media Player\bak e così via.
Navigando con firefox, si dovrebbe essere immuni da questo dialer.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Aiuto killav.oe":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3
aiuto x mobili
Autore: MarioLombardi
Forum: Forum off-topic
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti