Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 9 su 9

Discussione: Internet connection

  1. 09-01-2008, 20:21 #1
    aliema
    aliema non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    4

    Internet connection

    Ciao,
    mi unisco anch'io ai perseguitati da Internet connection. Ho seguito le istruzioni che avete dato agli altri malcapitati e vi posto i lohfile di hijackthis e findawf. Scusate se faccio qualche errore ma è la prima volta che partecipo al forum. Grazie in anticipo!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:58, on 2008-01-09
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
    C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programmi\MSN Messenger\msnmsgr.exe
    C:\Programmi\MSN Messenger\usnsvc.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Mostra barra degli strumenti di Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A11A5C67-838E-4970-B794-7D8F1A84ED72}: NameServer = 85.37.17.51 85.38.28.97
    O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 7751 bytes


    Find AWF report by noahdfear ©2006
    Version 1.40



    bak folders found
    ~~~~~~~~~~~

    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 74BD-E02D

    Directory di C:\PROGRA~1\LEXMAR~1\BAK

    2003-08-19 16:01 57,344 lxbkbmgr.exe
    1 File 57,344 byte
    2 Directory 104,699,957,248 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 74BD-E02D

    Directory di C:\WINDOWS\SYSTEM32\BAK

    2004-08-19 14:39 15,360 ctfmon.exe
    1 File 15,360 byte
    2 Directory 104,699,957,248 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 74BD-E02D

    Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

    2005-01-12 02:01 32,768 PDVDServ.exe
    1 File 32,768 byte
    2 Directory 104,699,953,152 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 74BD-E02D

    Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

    0 File 0 byte
    2 Directory 104,699,953,152 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 74BD-E02D

    Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

    2005-04-12 09:14 65,536 toscdspd.exe
    1 File 65,536 byte
    2 Directory 104,699,953,152 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 74BD-E02D

    Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

    2007-10-10 19:51 39,792 Reader_sl.exe
    1 File 39,792 byte
    2 Directory 104,699,953,152 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 74BD-E02D

    Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

    2006-01-12 15:40 155,648 NeroCheck.exe
    2006-06-19 16:40 94,208 NMBgMonitor.exe
    2 File 249,856 byte
    2 Directory 104,699,953,152 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 74BD-E02D

    Directory di C:\PROGRA~1\INTEL\WIRELESS\BIN\BAK

    2007-06-01 10:49 974,848 ifrmewrk.exe
    2007-06-01 10:51 823,296 ZCfgSvc.exe
    2 File 1,798,144 byte
    2 Directory 104,699,953,152 byte disponibili


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    57344 19 Aug 2003 "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
    57344 19 Aug 2003 "C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe"
    15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
    15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
    14348 21 Dec 2007 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
    32768 12 Jan 2005 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ. exe"
    14348 21 Dec 2007 "C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe"
    65536 12 Apr 2005 "C:\Programmi\TOSHIBA\TOSCDSPD\bak\toscdspd.ex e"
    14348 21 Dec 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
    14348 21 Dec 2007 "C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe"
    155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe"
    14348 21 Dec 2007 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    94208 19 Jun 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
    14348 21 Dec 2007 "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe"
    974848 1 Jun 2007 "C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk. exe"
    14348 21 Dec 2007 "C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe"
    823296 1 Jun 2007 "C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.e xe"


    end of report
    Rispondi quotando Rispondi quotando
  2. 09-01-2008, 22:45 #2
    lollo101
    lollo101 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    5
    Ciao!
    Io ho avuto lo stesso problema ma seguendo i consigli trovati sul forum sono riuscito a togliere questa internet connection. Noterai che i files sono doppi ma in una stringa troverai una sottodirectory con \bak\.
    Utilizza avenger per cancellare i file senza la sottodirectory \bak\ mediante il comando Files to delete:
    Esempio :

    Files to delete:
    C:\WINDOWS\system32\ctfmon.exe

    Files to move:
    C:\WINDOWS\system32\bak\ctfmC:\WINDOWS\system32\ct fmon.exeon.exe |

    Ripeti la stessa cosa con tutti i files doppi.
    Puoi metterli anche tutti insieme!
    A me ha funzionato.
    In bocca al lupo
    Lollo101
    Rispondi quotando Rispondi quotando
  3. 10-01-2008, 00:56 #3
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica Scarica Avenger
    Eseguilo e seleziona l'opzione "Input Script Manually".
    Clicca sulla lente d'ingrandimento e all'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:

    files to delete:
    C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe

    folders to delete:
    C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe | C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\TOSHIBA\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe | C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe
    Clicca sul pulsante "Done", poi sul semaforo verde.
    Rispondi 2 volte Yes.
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
    Posta il report rilasciato caricandolo su Sendmefile e postando il link ottenuto
    Rispondi quotando Rispondi quotando
  4. 10-01-2008, 10:31 #4
    aliema
    aliema non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    4
    Ciao, grazie per aver risposto subito! Io ho fatto quello che mi hai suggerito e ti riporto di seguito il report anche se non ho ben capito cosa devo fare con sendmefile!! Non per voler essere pesante ma...il passaggio che diceva Lollo101 (quello in cui i file bak dovevano essere sostituiti e non rimossi) non si deve fare? Grazie ancora!

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\kvahbwmf

    *******************

    Script file located at: \??\C:\Documents and Settings\uxxeroxf.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at c:\Avenger

    *******************

    Beginning to process script file:

    File C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe deleted successfully.
    File C:\WINDOWS\system32\ctfmon.exe deleted successfully.
    File C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe deleted successfully.
    File C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe deleted successfully.
    File C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe deleted successfully.
    File C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe deleted successfully.
    File C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe deleted successfully.
    File C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe deleted successfully.
    File C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe deleted successfully.


    Could not open folder C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe | C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe for deletion
    Deletion of folder C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe | C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe failed!

    Could not process line:
    C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe | C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
    Status: 0xc0000033



    Could not open folder C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe for deletion
    Deletion of folder C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe failed!

    Could not process line:
    C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
    Status: 0xc0000033



    Could not open folder C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe for deletion
    Deletion of folder C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe failed!

    Could not process line:
    C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    Status: 0xc0000033



    Could not open folder C:\Programmi\TOSHIBA\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe for deletion
    Deletion of folder C:\Programmi\TOSHIBA\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe failed!

    Could not process line:
    C:\Programmi\TOSHIBA\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
    Status: 0xc0000033



    Could not open folder C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe for deletion
    Deletion of folder C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe failed!

    Could not process line:
    C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
    Status: 0xc0000033



    Could not open folder C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe for deletion
    Deletion of folder C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe failed!

    Could not process line:
    C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    Status: 0xc0000033



    Could not open folder C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe for deletion
    Deletion of folder C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe failed!

    Could not process line:
    C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    Status: 0xc0000033



    Could not open folder C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe for deletion
    Deletion of folder C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe failed!

    Could not process line:
    C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
    Status: 0xc0000033



    Could not open folder C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe | C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe for deletion
    Deletion of folder C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe | C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe failed!

    Could not process line:
    C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe | C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe
    Status: 0xc0000033


    Completed script processing.

    *******************

    Finished! Terminate.
    Rispondi quotando Rispondi quotando
  5. 10-01-2008, 10:52 #5
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    perdonami, ho inserito un comando errato..

    files to move:
    C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe | C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\TOSHIBA\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe | C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe

    scusa..
    Rispondi quotando Rispondi quotando
  6. 10-01-2008, 17:54 #6
    aliema
    aliema non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    4
    Figurati!! Non c'è nemmeno bisogno di scusarti...io non sapevo proprio dove mettere mano!
    Posto il report dopo aver eseguito l'operazione corretta. Mi sembra che sia tutto ok ma...l'esperto sei tu! Grazie ancora.

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\tvahemkc

    *******************

    Script file located at: \??\C:\WINDOWS\twrlpjfb.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File move operation C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe|C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe completed successfully.
    File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\syst em32\ctfmon.exe completed successfully.
    File move operation C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C :\Programmi\CyberLink\PowerDVD\PDVDServ.exe completed successfully.
    File move operation C:\Programmi\TOSHIBA\TOSCDSPD\bak\toscdspd.exe|C:\ Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe completed successfully.
    File move operation C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe|C:\Programmi\Adobe\Re ader 8.0\Reader\Reader_sl.exe completed successfully.
    File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe|C:\Programmi\Fi le comuni\Ahead\Lib\NeroCheck.exe completed successfully.
    File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\ File comuni\Ahead\Lib\NMBgMonitor.exe completed successfully.
    File move operation C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe|C :\Programmi\Intel\Wireless\Bin\ifrmewrk.exe completed successfully.
    File move operation C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe|C: \Programmi\Intel\Wireless\Bin\ZCfgSvc.exe completed successfully.

    Completed script processing.

    *******************

    Finished! Terminate.
    Rispondi quotando Rispondi quotando
  7. 10-01-2008, 21:53 #7
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072

    ora cancelliamo le cartelle bak. Riesegui avenger come indicato sopra ma inserisci questo script:

    folders to delete:
    C:\Programmi\Lexmark X1100 Series\bak
    C:\WINDOWS\system32\bak
    C:\Programmi\CyberLink\PowerDVD\bak
    C:\Programmi\TOSHIBA\TOSCDSPD\bak
    C:\Programmi\Adobe\Reader 8.0\Reader\bak
    C:\Programmi\File comuni\Ahead\Lib\bak
    C:\Programmi\Intel\Wireless\Bin\bak
    se non ci sono altri problemi, abbiamo finito
    Ciao...
    Rispondi quotando Rispondi quotando
  8. 11-01-2008, 17:43 #8
    aliema
    aliema non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    4
    pare vada tutto bene...finalmente! Grazie mille per l'aiuto!
    Rispondi quotando Rispondi quotando
  9. 11-01-2008, 17:57 #9
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.