|
|
|
![]() |
|
Strumenti |
![]() |
#121 |
Member
Iscritto dal: Jan 2008
Messaggi: 57
|
Aggiornamento:
Ancher il dialer si è ripresentato ![]() ![]() ![]() edit cancellate questo post doppio: i problemi li ho elencati nel post precedente Ultima modifica di abarth252 : 19-01-2008 alle 16:30. |
![]() |
![]() |
![]() |
#122 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@ pippo842209: ho modificato lo script della pagina precedente. Mettilo di nuovo. Avevo dimenticato di mettere il "files to move".
![]()
__________________
![]() |
![]() |
![]() |
![]() |
#123 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@abarth252: metti questo script in avenger:
Codice:
files to move: C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\Yahoo!\Messenger\bak\YAHOOM~1.EXE | C:\Programmi\Yahoo!\Messenger\YAHOOM~1.EXE C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe P.S:Avast e Messenger non funzionavano perchè gli eseguibili erano stati sostituiti da .exe corrotti creati dal dialer. Prima posta il log di FindAWF, facci vedere se è tutto ok e poi puoi riprendere a riutilizzare il tutto.
__________________
![]() |
![]() |
![]() |
![]() |
#124 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 7
|
mi analizzate questo log per favore?
![]() grazie! |
![]() |
![]() |
![]() |
#125 |
Member
Iscritto dal: Jan 2008
Messaggi: 57
|
Riposto i log dopo la passata di avenger e finawf
|
![]() |
![]() |
![]() |
#126 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@ abarth252:
Tutto ok! Sei pulito. Ci sono da eliminare le cartelle bak, ma come ho detto più volte non mi occupo di questo se ci sono altri utenti che hanno bisogno di assistenza. In ogni caso le cartelle sono vuote ormai.
__________________
![]() |
![]() |
![]() |
![]() |
#127 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@ stefanodiprezioso: leggi la guida che c'è nella prima pagina e segui le istruzioni. In Avenger copia questo script:
Codice:
Files to move: C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\error.txt | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\error.txt C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programmi\K-Lite Codec Pack\QuickTime\bak\qttask.exe | C:\Programmi\K-Lite Codec Pack\QuickTime\qttask.exe C:\Programmi\Creative\SBLive\Program\bak\ADGJDet.exe | C:\Programmi\Creative\SBLive\Program\ADGJDet.exe C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe Dopo il riavvio del pc posta un nuovo log di FindAWF per vedere la situazione.
__________________
![]() |
![]() |
![]() |
![]() |
#128 |
Member
Iscritto dal: Jan 2008
Messaggi: 57
|
Niente! La malefica icona è riapparsa...ho dinuovo scansionato con findawf ma sembra che non abbia rilevato anomalie...
Attualmente sto scansionando il pc con housecall65 (l'affare è lungo) appena finisce posto le infezioni che mi dovrebbe trovare |
![]() |
![]() |
![]() |
#129 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
I log vanno salvati in formato .txt e caricati su http://www.fileup.itadib.com/index.php indica nella discussione che andrai ad apire i links dove prelevarli, ciao.
__________________
Try again and you will be luckier.
|
|
![]() |
![]() |
![]() |
#130 |
Member
Iscritto dal: Jan 2008
Messaggi: 57
|
Housecall65 mi ha trovato i seguenti cookie
COOKIE_SERVINGSYS COOKIE_ZANOX COOKIE_DOUBLECLICK COOKIE_TRADEDOUBLER COOKIE_ATDMT COOKIE_MEDIAPLEX |
![]() |
![]() |
![]() |
#131 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
praticamente nulla solo cookie traccianti, se ritieni di essere infetto ti ho già indicato la guida da seguire,ciao.
__________________
Try again and you will be luckier.
|
![]() |
![]() |
![]() |
#132 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@ abarth252: si, per quello che riguarda il dialer sei pulito, non c'è nulla. Se pensi ci sia qualcosa che non va ti suggerisco di seguire il consiglio di Chill-Out e di aprire una nuova discussione spiegando la tua situazione.
__________________
![]() |
![]() |
![]() |
![]() |
#133 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 4
|
eccoci!!
Allego awf21 uscito da AWF dopo aver pulito e riacceso il computer, avenger invece è il file automatico che è uscito appena il computer si è riacceso.
Ragazzi e Francisco in particolare ...se è tutto ok... mi avete salvato la giornata e la settimana non so come ringraziarvi....grazie1000 ![]() ![]() |
![]() |
![]() |
![]() |
#134 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 2
|
mi date un occhiata a questo .... grazie ...... maledetto internet connection
|
![]() |
![]() |
![]() |
#135 | |
Senior Member
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
|
Quote:
Codice:
files to move: C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE C:\Programmi\Microsoft IntelliPoint\bak\point32.exe | C:\Programmi\Microsoft IntelliPoint\point32.exe C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe C:\Programmi\Logitech\Video\bak\LogiTray.exe | C:\Programmi\Logitech\Video\LogiTray.exe C:\Programmi\Creative\USB SBAudigy2 NX\Surround Mixer\bak\CTSysVol.exe | C:\Programmi\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe ![]() edit (post post di murack): murack, va bene? ![]() Edit2: ho compiato il tuo script, così non c'è rischio che avanaldo copii il mio vecchio sbagliato Ultima modifica di leolas : 19-01-2008 alle 21:26. |
|
![]() |
![]() |
![]() |
#136 | ||
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
lo script completo dovrebbe essere questo: Quote:
@ leo: mancava la destinazione.....xò poichè in queste cose 4 o 6 occhi sono sempre meglio di 2, sto ricontrollando di nuovo, ma dovrebbe essere questo lo script esatto Ultima modifica di murack83pa : 19-01-2008 alle 21:14. |
||
![]() |
![]() |
![]() |
#137 | |
Senior Member
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
|
Quote:
![]() bè, sbagliando s'impara ![]() |
|
![]() |
![]() |
![]() |
#138 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
files to move: files to move: comunque adesso lo script è corretto PS: vi tengo d'occhio ![]() ![]()
__________________
Try again and you will be luckier.
|
|
![]() |
![]() |
![]() |
#139 |
Senior Member
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
|
|
![]() |
![]() |
![]() |
#140 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@Avanaldo
dopo aver inserito lo script in Avenger e allegato il relativo log, mi allegheresti anche un log di HijackThis HijackThis Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file Download: http://www.trendsecure.com/portal/en...HiJackThis.exe c'è una cosa che non mi convince voglio fare un'ulteriore controllo,thx.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 19-01-2008 alle 22:08. |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:08.