Ciao A tutti,
di recente ho notato sulla cronologia la presenza di alcuni siti a me sconosciuti, aluni erano dei numeri altri avevano degli strani nomi. Ho provato a fare pulizia scaricando alcuni progammi grauiti, ma non è cambiato nulla...ho provato ad avviare questi programmi in modalità provvisoria, ma non riesco ad avviare in tale modalità il tasto F8 non funge.
Potete aiutarmi?
Grazie
Ho spento tutto e lanciato
hijackthis questo è quello che ne è uscito.
Per favore un aiuto
Grazie
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.39.11, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programmi\Nuova cartella\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: lphant.com localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\NUOVAC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [USB Disk Tool] C:\Programmi\USB Disk Tool\USNDISKT.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Nuova cartella\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrevxCSI.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\NUOVAC~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\NUOVAC~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ML
O17 - HKLM\Software\..\Telephony: DomainName = ML
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ML
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ML
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 6366 bytes
Posta il report di FindAWF (scegli opzione "1")
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Grazie
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\I-STOR~1\BAK
29/10/2003 15.11 462.848 CnxDslTb.exe
1 File 462.848 byte
2 Directory 2.214.080.512 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\QUICKT~1\BAK
27/04/2007 08.41 282.624 qttask.exe
1 File 282.624 byte
2 Directory 2.214.080.512 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\USBDIS~1\BAK
02/04/2003 17.33 122.880 USNDISKT.EXE
1 File 122.880 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\WINDOWS\SYSTEM32\BAK
19/08/2004 14.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK
04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\ANI\ANIWZC~1\BAK
16/12/2004 16.49 49.152 WZCSLDR2.exe
1 File 49.152 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\D-LINK\AIRPLU~1\BAK
22/04/2005 16.51 1.236.992 AirGCFG.exe
1 File 1.236.992 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK
10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK
17/04/2007 10.48 185.784 realsched.exe
1 File 185.784 byte
2 Directory 2.214.076.416 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
14348 26 Feb 2008 "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\I-Storm USB ADSL Modem\bak\CnxDslTb.exe"
397312 20 Mar 2004 "C:\Documents and Settings\LISA\Documenti\I-storm\CnxDslTb.exe"
458752 13 Apr 2004 "C:\Documents and Settings\LISA\Documenti\I-storm2\CnxDslTb.exe"
458752 13 Apr 2004 "D:\Programmi\emule\PRIVATO\miscellanea\DIETE\Nuov a cartella (2)\CnxDslTb.exe"
462848 29 Oct 2003 "D:\Programmi\emule\PRIVATO\miscellanea\DIETE\Nuov a cartella (2)\Nuova cartella (2)\CnxDslTb.exe"
454656 13 Apr 2004 "D:\Programmi\emule\PRIVATO\miscellanea\DIETE\Nuov a cartella (2)\Nuova cartella\CnxDslTb.exe"
14348 26 Feb 2008 "C:\Programmi\QuickTime\qttask.exe"
282624 27 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
14348 26 Feb 2008 "C:\Programmi\USB Disk Tool\USNDISKT.EXE"
122880 2 Apr 2003 "C:\Programmi\USB Disk Tool\bak\USNDISKT.EXE"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 26 Feb 2008 "C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
49152 16 Dec 2004 "C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe"
14348 26 Feb 2008 "C:\Programmi\D-Link\AirPlus G\AirGCFG.exe"
1236992 22 Apr 2005 "C:\Programmi\D-Link\AirPlus G\bak\AirGCFG.exe"
14348 26 Feb 2008 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
14348 26 Feb 2008 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185784 17 Apr 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
end of report
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\I-STOR~1\BAK
29/10/2003 15.11 462.848 CnxDslTb.exe
1 File 462.848 byte
2 Directory 2.214.080.512 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\QUICKT~1\BAK
27/04/2007 08.41 282.624 qttask.exe
1 File 282.624 byte
2 Directory 2.214.080.512 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\USBDIS~1\BAK
02/04/2003 17.33 122.880 USNDISKT.EXE
1 File 122.880 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\WINDOWS\SYSTEM32\BAK
19/08/2004 14.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK
04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\ANI\ANIWZC~1\BAK
16/12/2004 16.49 49.152 WZCSLDR2.exe
1 File 49.152 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\D-LINK\AIRPLU~1\BAK
22/04/2005 16.51 1.236.992 AirGCFG.exe
1 File 1.236.992 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK
10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 2.214.076.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 0C58-82C7
Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK
17/04/2007 10.48 185.784 realsched.exe
1 File 185.784 byte
2 Directory 2.214.076.416 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
14348 26 Feb 2008 "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
462848 29 Oct 2003 "C:\Programmi\I-Storm USB ADSL Modem\bak\CnxDslTb.exe"
397312 20 Mar 2004 "C:\Documents and Settings\LISA\Documenti\I-storm\CnxDslTb.exe"
458752 13 Apr 2004 "C:\Documents and Settings\LISA\Documenti\I-storm2\CnxDslTb.exe"
458752 13 Apr 2004 "D:\Programmi\emule\PRIVATO\miscellanea\DIETE\Nuov a cartella (2)\CnxDslTb.exe"
462848 29 Oct 2003 "D:\Programmi\emule\PRIVATO\miscellanea\DIETE\Nuov a cartella (2)\Nuova cartella (2)\CnxDslTb.exe"
454656 13 Apr 2004 "D:\Programmi\emule\PRIVATO\miscellanea\DIETE\Nuov a cartella (2)\Nuova cartella\CnxDslTb.exe"
14348 26 Feb 2008 "C:\Programmi\QuickTime\qttask.exe"
282624 27 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
14348 26 Feb 2008 "C:\Programmi\USB Disk Tool\USNDISKT.EXE"
122880 2 Apr 2003 "C:\Programmi\USB Disk Tool\bak\USNDISKT.EXE"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 26 Feb 2008 "C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
49152 16 Dec 2004 "C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe"
14348 26 Feb 2008 "C:\Programmi\D-Link\AirPlus G\AirGCFG.exe"
1236992 22 Apr 2005 "C:\Programmi\D-Link\AirPlus G\bak\AirGCFG.exe"
14348 26 Feb 2008 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
14348 26 Feb 2008 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185784 17 Apr 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
end of report
ciao luna e benvenuta nel forum ho dato un'occhiata al tuo log postato di hijackthis e ci sono alcune voci non chiare tra cui
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ML
O17 - HKLM\Software\..\Telephony: DomainName = ML
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ML
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ML
per caso conosci l'indirizzo ip di questo ML qui?il tuo è un pc privato o sei connessa da una rete LAN ?Ti do un consiglio scaricati ccleaner da qui http://www.ccleaner.com/download scegli la voce Download from FileHippo.com e fai una bella pulizia della cache di internet explorer.Poi scaricati superantispyware versione free da qui http://www.superantispyware.com/download.html aggiornalo ( update in inglese) e fagli fare una bella scansione e dimmi se ha trovato qualcosa Ciao
«Nulla si ottiene senza sacrificio e senza coraggio. Se si fa una cosa apertamente, si può anche soffrire di più, ma alla fine l'azione sarà più efficace. Chi ha ragione ed è capace di soffrire alla fine vince.» Gandhi
x Teoalessandro: visto che c'era il rapporto di findAwf, perchè non eliminare il dialer??
x Luna: scarica Avenger
eseguilo e nel box bianco copia/incolla:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\USB Disk Tool\USNDISKT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
files to move:
C:\Programmi\I-Storm USB ADSL Modem\bak\CnxDslTb.exe | C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\USB Disk Tool\bak\USNDISKT.EXE | C:\Programmi\USB Disk Tool\USNDISKT.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe | C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\D-Link\AirPlus G\bak\AirGCFG.exe | C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
poi vai in connessioni (dal pannello di controllo) e controlla non ci sia una connessione chiamata "internet connection". Se la trovi, eliminala e imposta la tua come predefinita.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ops non ci ho fatto caso deifo!! capita accidenti !!
grazie della precisazione
«Nulla si ottiene senza sacrificio e senza coraggio. Se si fa una cosa apertamente, si può anche soffrire di più, ma alla fine l'azione sarà più efficace. Chi ha ragione ed è capace di soffrire alla fine vince.» Gandhi
Per prima cosa grazie dell'aiuto,
ho scaricato avenger e fatto tutti i passaggi.
Due cose 1 io avevo anche spybot e quando ho dato ok ad avenger mi è apparso un messaggio nel quale voleva modificare ccleaner (mi sembra) e non ho dato il consenso.
2 non mi ha dato nessun report...oppure io non l'ho trovato.
Si capisce che sono poco esperta?
Grazie ancora
Ultima cosa : non ho capito quello che teoalessandro diceva sull'indirizzo ML, il mioè un pc privato e non sono in rete lan
é forse questo il report di avenger?
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Wed Mar 05 23:22:13 2008
23:22:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Wed Mar 05 23:23:11 2008
23:23:11: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 2)
Wed Mar 05 23:23:54 2008
23:23:54: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe" deleted successfully.
File "C:\Programmi\QuickTime\qttask.exe" deleted successfully.
File "C:\Programmi\USB Disk Tool\USNDISKT.EXE" deleted successfully.
File "C:\WINDOWS\system32\ctfmon.exe" deleted successfully.
File "C:\Programmi\Alwil Software\Avast4\ashDisp.exe" deleted successfully.
File "C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe" deleted successfully.
File "C:\Programmi\D-Link\AirPlus G\AirGCFG.exe" deleted successfully.
File "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" deleted successfully.
File "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" deleted successfully.
File move operation "C:\Programmi\I-Storm USB ADSL Modem\bak\CnxDslTb.exe|C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe" completed successfully.
File move operation "C:\Programmi\QuickTime\bak\qttask.exe|C:\Programm i\QuickTime\qttask.exe" completed successfully.
File move operation "C:\Programmi\USB Disk Tool\bak\USNDISKT.EXE|C:\Programmi\USB Disk Tool\USNDISKT.EXE" completed successfully.
File move operation "C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\sys tem32\ctfmon.exe" completed successfully.
File move operation "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe" completed successfully.
File move operation "C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe|C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe" completed successfully.
File move operation "C:\Programmi\D-Link\AirPlus G\bak\AirGCFG.exe|C:\Programmi\D-Link\AirPlus G\AirGCFG.exe" completed successfully.
File move operation "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe|C:\Programmi\Adobe\Re ader 8.0\Reader\Reader_sl.exe" completed successfully.
File move operation "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Program mi\File comuni\Real\Update_OB\realsched.exe" completed successfully.
Completed script processing.
*******************
Finished! Terminate.
Permessi di invio
Rispondi quotando