|
|||||||
|
|
|
 |
|
|
Strumenti |
16-10-2007, 14:41
|
#41 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
Quote:
|
|
|
|
|
16-10-2007, 15:02
|
#42 | |
|
Member
Iscritto dal: Oct 2007
Messaggi: 67
|
Quote:
|
|
|
|
|
|
16-10-2007, 15:26
|
#43 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Proviamo così:
Apri The Avenger Utilizza questa funzione: Load script from file: serve a caricare lo script da eseguire da un file preesistente nel pc. Ci basterà sfogliare le cartelle del pc per selezionare il file contente lo script. Il file in questione dovrà essere un classico file del notepad, con estensione.txt Dopo aver inserito correttamente lo script, per avviare il programma sarà sufficiente cliccare una volta sul semaforo e dare due consensi al programma. The Avenger riavvierà il sistema, e quando esso si sarà completamente ricaricato, noteremo la comparsa di una finestra del prompt di comando. Subito dopo, comparirà un file del blocco note contenente il log che ci informerà sull'esito dello script. Il log sarà salvato nel file C:\avenger.txt. Inoltre, i backup di tutti i file e le chiavi di registro che avete eliminato col programma saranno disponibili nella cartella C:\Avenger, pronti per essere ripristinati in caso di errore. N.B.: prima di avviare il programma, è necessario disabilitare tutti i nostri programmi di sicurezza che potrebbero interferire col corretto funzionamento di The Avenger. Assicuratevi di aver disattivato antivirus, firewall ed eventuali moduli HIPS. In allegato trovi lo script preparato da juninho85
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 23-01-2008 alle 18:43. |
|
|
|
|
16-10-2007, 19:07
|
#44 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 67
|
grazie chill out ecco il risultato
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\egetjqsn ******************* Script file located at: \??\C:\Documents and Settings\sphpiqou.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File move operation C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIABE.EXE|C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_d889ffc\E_FATIABE.EXE completed successfully. File move operation C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe|C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe completed successfully. File move operation C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe|C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe completed successfully. File move operation C:\Programmi\NVIDIA Corporation\NvMixer\bak\NVMixerTray.exe|C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe completed successfully. File move operation C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\bak\kav.exe|C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe completed successfully. File move operation C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe completed successfully. File move operation C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe|C:\Programmi\ATI Technologies\ATI.ACE\cli.exe completed successfully. File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully. File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully. File move operation C:\Programmi\TrojanHunter 4.5\bak\THGuard.exe|C:\Programmi\TrojanHunter 4.5\THGuard.exe completed successfully. File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully. File move operation C:\Programmi\D-Tools\bak\daemon.exe|C:\Programmi\D-Tools\daemon.exe completed successfully. File move operation C:\WINDOWS\bak\p_981116.exe|C:\WINDOWS\p_981116.exe completed successfully. File move operation C:\VEXPLITE\bak\MONLITE.EXE|C:\VEXPLITE\MONLITE.EXE completed successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
16-10-2007, 22:05
|
#46 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 67
|
|
|
|
|
|
16-10-2007, 22:12
|
#47 |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quell'exe è pulito:
|
|
|
|
|
16-10-2007, 22:25
|
#48 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
meglio così
del dialer ci sono notizie? |
|
|
|
|
16-10-2007, 22:39
|
#49 | |
|
Member
Iscritto dal: Oct 2007
Messaggi: 67
|
Quote:
|
|
|
|
|
|
16-10-2007, 23:00
|
#50 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
eanche quella con prevx CSI? http://info.prevx.com/download.asp?grab=prevxcsi 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
17-10-2007, 14:13
|
#51 | |
|
Member
Iscritto dal: Oct 2007
Messaggi: 67
|
Quote:
Ultima modifica di albygpf : 17-10-2007 alle 14:16. |
|
|
|
|
|
17-10-2007, 14:20
|
#52 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
prova anche il prevx CSI e rifai una passata di a-squared (ovviamente settato come descritto nella guida) in scansione deep
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
17-10-2007, 14:25
|
#53 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 67
|
ormai nn se ne va piu' sto cavolo di dialer
|
|
|
|
|
17-10-2007, 20:48
|
#54 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 67
|
|
|
|
|
|
18-10-2007, 14:53
|
#55 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
fammi per favore una scansione deep con a-squared-free settato come consigliato nella guida.
poi una passata con Prevx CSI e poi un nuovo log con HiJackThis
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
19-10-2007, 09:58
|
#56 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Cecina (LI)
Messaggi: 4543
|
lo avevo anchio questo problema sino a ieri.Io avvo explorer.exe.Prova ad andare in c/documents and settings\nome tuo\impostazioni locali\temp.
Prima però vai su strumenti(una cartella a caso)opzioni cartella,visualizzazione,mostra tutti file nascosti,e togli la punte dalle voci:nasco file di sistema e nasco estensione di file conosciuto. fai una ricerca con f3 sul hd di explorer.exe.Ovviamente non hai icona di sistema |
|
|
|
|
19-10-2007, 12:25
|
#57 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
hum....rifai un nuovo log di findawf...
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
19-10-2007, 17:51
|
#58 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 67
|
Logfile of HijackThis v1.99.1
Scan saved at 17.50.33, on 19/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\a-squared Free\a2service.exe C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programmi\ewido anti-spyware 4.0\guard.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Programmi\UPHClean\uphclean.exe C:\VEXPLITE\viritsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\WINDOWS\system32\wuauclt.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\AMD\Google\googletoolbar1.dll O2 - BHO: Live_TV toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Live_TV toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1192475595508 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8441EF31-67FD-4725-A872-9AA23716700C}: NameServer = 193.12.150.2 212.247.152.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe |
|
|
|
|
19-10-2007, 17:57
|
#59 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 67
|
Find AWF report by noahdfear ©2006
Version 1.40 bak folders found ~~~~~~~~~~~ Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\VEXPLITE\BAK 0 File 0 byte 2 Directory 103.799.308.288 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\WINDOWS\BAK 0 File 0 byte 2 Directory 103.799.308.288 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\PROGRA~1\D-TOOLS\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\PROGRA~1\QUICKT~1\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\PROGRA~1\TROJAN~1.5\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\WINDOWS\SYSTEM32\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\PROGRA~1\KASPER~1\KASPER~1\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\PROGRA~1\NVIDIA~1\NVMIXER\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\DOCUME~1\ALLUSE~1\DATIAP~1\PLAYDR~1\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\DOCUME~1\AMD\DATIAP~1\PLUSBITS\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK 0 File 0 byte 2 Directory 103.799.304.192 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK 0 File 0 byte 2 Directory 103.799.300.096 byte disponibili Il volume nell'unit… C Š SISTEMA Numero di serie del volume: E4A0-3B5B Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK 0 File 0 byte 2 Directory 103.799.300.096 byte disponibili Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ end of report |
|
|
|
|
19-10-2007, 19:16
|
#60 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 67
|
problema su problema clicco due volte su windows media player e non accade nulla
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:45.
