|
|
|
|
Strumenti |
16-01-2008, 23:54 | #61 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao hgbav,
sarebbe molto utile se riuscissi a postare i log, che vuol dire questa frase? Quote:
1)utilizzare la funzione allegati (in basso, in opzioni aggiuntive), avendo prima rinominato il log in formato .txt 2)caricare il log su FileUp, copiando qui i link x il download che ti viene fornito a termine dell' upload |
|
16-01-2008, 23:59 | #62 | |
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
|
|
17-01-2008, 11:32 | #63 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 6
|
Grazie!!!
@Francizio - Lancetta
Grazie a tutti per avermi risolto il problema!!! Siete grandi. Sapere della vostra esistenza prima mi avrebbe risparmiato una pulizia totale in altri casi!!! @Francizio se riesci a postare i bak da eliminare te ne sarei grato. Se non ce la fai grazie mille lo stesso e buon lavoro!!! Maghetto |
17-01-2008, 11:58 | #64 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Eliminazione cartelle bak
Per magomerlino1976
Ciao. Ecco lo script da copiare in avenger per l'eliminazione delle cartelle bak: Codice:
folders to delete: C:\WINDOWS\bak C:\Programmi\Windows Defender\bak C:\WINDOWS\system32\bak C:\Programmi\Alwil Software\Avast4\bak C:\Programmi\Nokia\Nokia PC Suite 6\bak C:\WINDOWS\ime\IMJP8_1\bak C:\Programmi\Adobe\Reader 8.0\Reader\bak C:\Programmi\File comuni\Nero\Lib\bak C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak C:\Programmi\Java\jre1.6.0_03\bin\bak C:\Programmi\Nero\Nero8\Nero BackItUp\bak C:\WINDOWS\system32\IME\TINTLGNT\bak Dopo il riavvio posta un ulteriore log di FindAWF per vedere se è tutto ok.
__________________
|
17-01-2008, 17:07 | #65 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 5
|
Ciao francizio!
Grazie fin da ora dello scriptche mi hai mandato! posto il log di awf dopo aver eseguito avenger.. da quello che ho capito dal primo messaggio della discussione mi sono rimasti dei file bak.. Hai voglia di darci un occhiata?? grazie.. Ultima modifica di Lo_zio502 : 17-01-2008 alle 17:09. |
17-01-2008, 17:29 | #66 | ||
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
Quote:
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
||
17-01-2008, 17:40 | #67 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 12
|
Stesso problema vostro...
Buonasera, vi scrivo perchè anch'io da qualche giorno ho lo stesso problema "Internet Connection"...
Vi allego il Log di FindAWF, grazie in anticipo ! |
17-01-2008, 17:57 | #68 | ||
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
Quindi visto che il log è: Quote:
Cmq dopo aver spostato i file delle cartelle bak come gli hai detto tu, se posterà un nuovo log di FindAWF vedrai che questi due file non saranno più segnalati. Forse quello che mi fa pensare è il file C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE visto che è stato creato da poco...Ora mi riguardo lo script che gli ho passato...
__________________
|
||
17-01-2008, 18:12 | #69 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Per DD80
Ciao DD80.
Tranquillo che ci siamo pure pr te. Allora, se non l'hai già fatto scaricati Avenger. Poi clicca su Input script manually, e successivamente sulla lente di ingrandimento. Nella schermata vuota che ti appare copia lo script che ti metto sotto: Codice:
files to delete: C:\Programmi\Internet Keyboard\MEDIAKEY.EXE C:\Programmi\QuickTime\qttask.exe C:\Programmi\REGSHAVE\REGSHAVE.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\PSDrvCheck.exe C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Executive Software\Diskeeper\DkIcon.exe C:\Programmi\Pinnacle Systems\PPE\PPE.EXE C:\Programmi\Real\RealOne Player\realplay.exe C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Java\jre1.5.0_12\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0H2.EXE Files to move: C:\Programmi\Internet Keyboard\bak\MEDIAKEY.EXE | C:\Programmi\Internet Keyboard\MEDIAKEY.EXE C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE | C:\Programmi\REGSHAVE\REGSHAVE.EXE C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Executive Software\Diskeeper\bak\DkIcon.exe | C:\Programmi\Executive Software\Diskeeper\DkIcon.exe C:\Programmi\Pinnacle Systems\PPE\bak\PPE.EXE | C:\Programmi\Pinnacle Systems\PPE\PPE.EXE C:\Programmi\Real\RealOne Player\bak\realplay.exe | C:\Programmi\Real\RealOne Player\realplay.exe C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\bak\DirectCD.exe | C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Java\jre1.5.0_12\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_12\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0H2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0H2.EXE Verrà salvato uno script di avenger. Dopo fai un'altra scansione con FindAWF e posta quì il nuovo log di FindAWF per vedere se è tutto ok.
__________________
|
17-01-2008, 18:23 | #70 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
lo sò che se riposta le 2 voci sono sparite è normale...il problema della grandezza è che non sappiamo se sono semplici collegamenti o il file vero e proprio.....
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
17-01-2008, 18:41 | #71 | |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
Io ovviamente non so leggerlo e non so se ti serve a capire anche altro...Ho risposto in quel modo solo perchè hai specificato ti servisse per la grandezza... Cmq "solitamente" i collegamenti creati dal dialer hanno dimensione 14kb. Ad ogni modo credo che se esegue lo script che gli hai dato, anche se elimina un file sano e lo sostituisce con uno di backup anch'esso bano, lo stesso non avrà problemi... Io sinceramente, forse sbaglio, ma non controllo la dimensione. Mi limito a sostituire i file duplicati con quelli conenuti nelle bak . Controllo la dimensione solo qualora ci siano più cartelle bak una dentro l'altra, per verificare quale sia il file sano da andare a sostituire...
__________________
|
|
17-01-2008, 19:19 | #72 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 12
|
Ecco il nuovo Log di FindAWF
Ho fatto tutte le operazioni descritte, allego ora il nuovo Log avuto dopo il riavvio del sistema con FindAWD...
|
17-01-2008, 19:21 | #73 | |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
inserisci questo script:
Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
17-01-2008, 19:29 | #74 |
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
DD80
Inserisci lo script che ti ha postato bugs bunny in avenger e poi posta un nuovo log di FindAWF.
Non ci dovrebbero essere problemi...Tanto per sicrezza...
__________________
|
17-01-2008, 19:58 | #75 | |
Junior Member
Iscritto dal: Jan 2008
Città: Roma
Messaggi: 7
|
Grazie veramente adesso ti posto quello che è venuto fuori con il secondo test spero sia tutto ok!!!!
Codice:
Find AWF report by noahdfear ©2006 Version 1.40 bak folders found ~~~~~~~~~~~ Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\APOINT2K\BAK 0 File 0 byte 2 Directory 59.322.560.512 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\MICROS~4\BAK 0 File 0 byte 2 Directory 59.322.560.512 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\PROTEC~1\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\WINDOWS\SYSTEM32\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\KASPER~1\KASPER~1.0\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\TOSHIBA\TO8D15~1\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\TOSHIBA\TOUCHED\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK 0 File 0 byte 2 Directory 59.322.556.416 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\TOSHIBA\WIRELE~1\BAK 0 File 0 byte 2 Directory 59.322.552.320 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\INTEL\WIRELESS\BIN\BAK 0 File 0 byte 2 Directory 59.322.552.320 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: C404-0328 Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK 0 File 0 byte 2 Directory 59.322.552.320 byte disponibili Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ end of report Quote:
Ultima modifica di pcnoia : 17-01-2008 alle 20:04. |
|
17-01-2008, 20:00 | #76 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 12
|
Fatto !
Allora, ho fatto l'operazione sopra descritta ma da quel poco che sono riuscito a capire di come lavorano questi due programmini mi dava l'impressione che non fosse cambiato niente: in pratica non mi aveva sostituito i due file e il Log finale di AWF era identico al precedente...
Ho provato allora a rifare l'operazione e credo che questa volta il risultato sia buono, vi allego il Log così valutate ! Spero sia la fine di questo maledetto Dialer all'interno del mio PC ! A proposito, per evitare in futuro altri fastidi del genere, qualche buon consiglio ? Come antivirus uso Avast ma mi da l'impressione che in questi casi sia molto limitato... Intanto grazie ! |
17-01-2008, 20:05 | #77 |
Junior Member
Iscritto dal: Jan 2008
Messaggi: 5
|
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe= 48Kb
Il secondo file che mi hai indicato: C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE non lo trovo/non c'è... |
17-01-2008, 20:12 | #78 | |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
Quote:
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
17-01-2008, 20:13 | #79 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
17-01-2008, 20:15 | #80 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
allega un log di FindAWF per sicurezza,thx.
__________________
Try again and you will be luckier.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:54.