HiJackThis - Analisi Log - leggere Regole di Sezione

[toonamix]

Quote:

Originariamente inviato da Bugs Bunny

non so cosa sia questo:

C:\Programmi\TextBridge Pro Millennium\Bin\InstantAccess.exe

fallo controllare su virustotal

è il mio questo,giusto?

solo questo dovevo controllare,poi tutto ok?

[Capitan_J]

Quote:

Originariamente inviato da Bugs Bunny

non so cosa sia questo:

C:\Programmi\TextBridge Pro Millennium\Bin\InstantAccess.exe

fallo controllare su virustotal

Quote:

Originariamente inviato da toonamix

è il mio questo,giusto?

solo questo dovevo controllare,poi tutto ok?

E' un programma che trasforma file scansionati in file per MS Word...
E' un (come si dice ) Optical Character Recognitor o qualcosa del genere.

[PierCC]

Quote:

Originariamente inviato da Bugs Bunny

immetti questo script in avenger

Ciao,ho immesso lo script copiandolo e incollandolo su view/edit di Avenger e poi cliccando Done ma pare non sia cambiato nulla:Ho fatto una scansione in provvisoria con Spyware Terminator che non ha trovato nulla,al riavvio mi appare una schermata blu (un problema probabilmente dovuto ad Ati Tray Tools che infatti non vedo nelle icone dei programmi in esecuzione)devo quindi riavviare ancora:lancio nuovamente findawf ma mi trova esattamente gli stessi files duplicati che c'erano prima Ecco il log appena generato


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\ITUNES\BAK

30/10/2006 10.36 256.576 iTunesHelper.exe
1 File 256.576 byte
2 Directory 26.910.507.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 26.910.507.008 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\QUICKT~1\BAK

25/10/2006 19.58 282.624 qttask.exe
1 File 282.624 byte
2 Directory 26.910.502.912 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 12.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 26.910.502.912 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\COMODO\FIREWALL\BAK

0 File 0 byte
2 Directory 26.910.502.912 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\MACROG~1\SWEETIM\BAK

27/12/2006 17.53 73.840 SweetIM.exe
1 File 73.840 byte
2 Directory 26.910.502.912 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\RAYADA~1\ATITRA~1\BAK

05/04/2007 14.14 519.592 atitray.exe
1 File 519.592 byte
2 Directory 26.910.502.912 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\YOURWA~1\FREERA~1\BAK

0 File 0 byte
2 Directory 26.910.502.912 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

11/05/2007 03.06 40.048 Reader_sl.exe
1 File 40.048 byte
2 Directory 26.910.502.912 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

03/02/2007 22.12 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 26.910.502.912 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 26.910.502.912 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 1CF6-BE27

Directory di C:\PROGRA~1\JAVA\JRE16~2.0_0\BIN\BAK

12/07/2007 04.00 132.496 jusched.exe
1 File 132.496 byte
2 Directory 26.910.498.816 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

256576 30 Oct 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 16 Feb 2007 "C:\WINDOWS\Installer\{446DBFFA-4088-48E3-8932-74316BA4CAE4}\iTunesIco.exe"
108096 30 Oct 2006 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe"
282624 25 Oct 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
73840 27 Dec 2006 "C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe"
24080 31 Aug 2007 "C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe"
519592 5 Apr 2007 "C:\Programmi\Ray Adams\ATI Tray Tools\bak\atitray.exe"
24080 31 Aug 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
40048 11 May 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
52272 3 Feb 2007 "C:\Programmi\Google\googletoolbar3user.exe"
138168 3 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 3 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
24080 31 Aug 2007 "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
132496 12 Jul 2007 "C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe"
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
24080 31 Aug 2007 "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
132496 12 Jul 2007 "C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe"


end of report

Senza dubbio ho sbagliato io con Avenger:ho fatto in questo modo:ho copiato e incollato lo script che mi hai postato prima con "load script manually" e nella finestra ho cliccato DONE:dovevo cliccare qualcos'altro?Grazie del tuo aiuto

[Chill-Out]

@PierCC
Dopo aver inserito correttamente lo script vedi Bugs Bunny (input script manually) per avviare il programma sarà sufficiente cliccare una volta sul semaforo e dare due consensi al programma. The Avenger riavvierà il sistema, e quando esso si sarà completamente ricaricato, noteremo la comparsa di una finestra del prompt di comando. Subito dopo, comparirà un file del blocco note contenente il log che ci informerà sull'esito dello script. Il log sarà salvato nel file C:\avenger.txt. copia è incolla nel prossimo post.

[sergiomelandri]

salve ragazzi, sareste così gentili da dirmi se vi risulta ci sia qualche problema? grazie mille in anticipo:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11.16.50, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\Fast.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Programmi\Microsoft Office\Office10\EXCEL.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Sergio\Desktop\Protezione PC\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.monitor-hseq.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CBD35CD-2EAB-48AA-A66C-2E84113BF9CE}: NameServer = 151.99.0.100,151.99.125.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CBD35CD-2EAB-48AA-A66C-2E84113BF9CE}: NameServer = 151.99.0.100,151.99.125.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CBD35CD-2EAB-48AA-A66C-2E84113BF9CE}: NameServer = 151.99.0.100,151.99.125.2
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe

--
End of file - 7489 bytes

[master3000]

al limite potresti eliminere questa

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


e questa

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

[sergiomelandri]

grazei mille master3000 !!!

[eldolcefarnienteditommy]

Quote:

Originariamente inviato da juninho85

fallo analizzare su virustotal.com

grazie

ho effettuato la scansione e pare che non ci sia niente....eppure l'hd e sempre in movimento

[PierCC]

Quote:

Originariamente inviato da Chill-Out

@PierCC
Dopo aver inserito correttamente lo script vedi Bugs Bunny (input script manually) per avviare il programma sarà sufficiente cliccare una volta sul semaforo e dare due consensi al programma. The Avenger riavvierà il sistema, e quando esso si sarà completamente ricaricato, noteremo la comparsa di una finestra del prompt di comando. Subito dopo, comparirà un file del blocco note contenente il log che ci informerà sull'esito dello script. Il log sarà salvato nel file C:\avenger.txt. copia è incolla nel prossimo post.

Ciao,ecco,ho inserito lo script di Avenger che ha correttamente riavviato il sistema:al riavvio ha generato questo log:a voi l'interpretazione


Script file located at: \??\C:\WINDOWS\duidkilr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.


Could not open file C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe for move operation
File move operation C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe failed!

Could not process line:
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe
Status: 0xc000003a

File move operation C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe|C:\Programmi\Macrogaming\SweetIM\SweetIM.exe completed successfully.
File move operation C:\Programmi\Ray Adams\ATI Tray Tools\bak\atitray.exe|C:\Programmi\Ray Adams\ATI Tray Tools\atitray.exe completed successfully.
File move operation C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe|C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe completed successfully.
File move operation C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe|C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe completed successfully.


File C:\Programmi\MSN Messenger\bak\msnmsgr.exe not found!
File move operation C:\Programmi\MSN Messenger\bak\msnmsgr.exe|C:\Programmi\MSN Messenger\msnmsgr.exe failed!

Could not process line:
C:\Programmi\MSN Messenger\bak\msnmsgr.exe|C:\Programmi\MSN Messenger\msnmsgr.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Precedentemente ho fatto l'ennesima scansione,stavolta con Kaspersky online scanner che, in effetti, ha trovato un bel po' di schifezze.Posto qui anche questo log,se puo' esservi utile.Sono nei guai,vero?

Grazie infinite per il vostro aiuto

[PierCC]

Quote:

Originariamente inviato da Chill-Out

@PierCC
Dopo aver inserito correttamente lo script vedi Bugs Bunny (input script manually) per avviare il programma sarà sufficiente cliccare una volta sul semaforo e dare due consensi al programma. The Avenger riavvierà il sistema, e quando esso si sarà completamente ricaricato, noteremo la comparsa di una finestra del prompt di comando. Subito dopo, comparirà un file del blocco note contenente il log che ci informerà sull'esito dello script. Il log sarà salvato nel file C:\avenger.txt. copia è incolla nel prossimo post.

Precisazione che ho scordato nel precedente post:ho cambiato Antivirus passando da Avast ad Antivir:credo di aver capito che lo script abbia fallito proprio per quanto riguarda lo spostamento dei files di Avast, per cui volevo segnalarvi che lo avevo disinstallato.Grazie

[Chill-Out]

@PierCC
Con Kaspersky online era meglio fare una scansione approfondita, devi controllare i parametri prima di lanciare la scansione stessa. Disabilita il system restore (ripristino configurazione sistema)

[PierCC]

Quote:

Originariamente inviato da Chill-Out

@PierCC
Con Kaspersky online era meglio fare una scansione approfondita, devi controllare i parametri prima di lanciare la scansione stessa. Disabilita il system restore (ripristino configurazione sistema)

Selezionando l'extendend database,giusto?appena torno a casa faccio lo scan e posto il log,ciao.Grazie

Ps-il log di Avenger dice qualcosa di rilevante?

[Chill-Out]

@PierCC
My Computer - selects all objects that can be accessed on the host computer for scanning and commences scanning at once;

Scan using extended antivirus database: this database identifies several types of ads and related programs and also contains texts identifying various pornographic sites: programs that auto-dial porn sites and programs for auto download of files containing explicit materials. This option is primarily for use by experienced users. We do not recommend this option to beginners or inexperienced users.

Avenger ha fatto quelle che doveva fare, disabilita system restore.

[Bugs Bunny]

Quote:

Originariamente inviato da PierCC

Selezionando l'extendend database,giusto?appena torno a casa faccio lo scan e posto il log,ciao.Grazie

Ps-il log di Avenger dice qualcosa di rilevante?

tutto a posto

[PierCC]

Quote:

Originariamente inviato da Chill-Out

@PierCC
My Computer - selects all objects that can be accessed on the host computer for scanning and commences scanning at once;

Scan using extended antivirus database: this database identifies several types of ads and related programs and also contains texts identifying various pornographic sites: programs that auto-dial porn sites and programs for auto download of files containing explicit materials. This option is primarily for use by experienced users. We do not recommend this option to beginners or inexperienced users.

Avenger ha fatto quelle che doveva fare, disabilita system restore.

Ciao,ecco il log,spero di averlo fatto correttamente .Grazie per la disponibilità

[Bugs Bunny]

azz
ho dimenticato di farti disabilitare ripristino conf di sistema.
1) DISABILITA RIPRISTINO CONFIGURAZIONE DI SISTEMA
2) fai una passata di ccleaner
3) reimmetti lo script in avenger

[Chill-Out]

Quote:

Originariamente inviato da PierCC

Ciao,ecco il log,spero di averlo fatto correttamente .Grazie per la disponibilità

Quote:

Originariamente inviato da Bugs Bunny

azz
ho dimenticato di farti disabilitare ripristino conf di sistema.
1) DISABILITA RIPRISTINO CONFIGURAZIONE DI SISTEMA
2) fai una passata di ccleaner
3) reimmetti lo script in avenger

il system restore dovrebbe già averlo disabilitato, per quanto riguarda il log tutto ok, ma ricordati di cancellare la cartella C:\avenger\backup.zip/avenger

[PierCC]

Quote:

Originariamente inviato da Chill-Out

il system restore dovrebbe già averlo disabilitato, per quanto riguarda il log tutto ok, ma ricordati di cancellare la cartella C:\avenger\backup.zip/avenger

Ho cancellato la cartella indicata.Quindi devo re-immettere lo script in Avenger oppure è superfluo?

[Chill-Out]

Male non fà

[PierCC]

Quote:

Originariamente inviato da Chill-Out

Male non fà

Ecco, il log di avenger dopo la re-immissione e il riavvio di pochi minuti fa (system restore disabilitato ovviamente).