Olimpo Informatico

[Orange]

con un doppio clic sulla cartella backup.reg non ti esce la finestrella simile?:

[giaelisou]

si
suppongo devo rispondere di si?! Non oso più azzardarmi da ieri sera...

[Orange]

[giaelisou]

Esce questo messaggio quando dico di si....ke significa?


---------------------------
Editor del Registro di sistema
---------------------------
Impossibile importare C:\Unzipped\backup\avenger\backup.reg. Il file specificato non è uno script del Registro di sistema.

È possibile importare solo file del Registro di sistema binari dall'editor del Registro di sistema.
---------------------------
OK
---------------------------

[giaelisou]

Penso che dovrei non toccare più niente!
Allora, oltre il messaggio precedente, ho voluto cliccare sul primo file (a proposito mi sai dire che cos è?) della seguente lista:

Apoint.exe
CeEKey.exe
ctfmon.exe
ddwmon.exe
GoogleToolbarNotifier.exe
hkcmd.exe
HWSetup.exe
ifrmewrk.exe
igfxpers.exe
igfxtray.exe
mnyexpr.exe
PadExe.exe
SmoothView.exe
SVPWUTIL.exe
toscdspd.exe
TPTray.exe
TvsTray.exe
ZCfgSvc.exe
avenger.txt
Apoint.exe-ren-248
ctfmon.exe-ren-268
hkcmd.exe-ren-279
igfxpers.exe-ren-290
igfxtray.exe-ren-296
mnyexpr.exe-ren-308
CeEKey.exe-ren-322
ddwmon.exe-ren-341
toscdspd.exe-ren-352
HWSetup.exe-ren-358
SmoothView.exe-ren-369
PadExe.exe-ren-382
TPTray.exe-ren-400
TvsTray.exe-ren-406
SVPWUTIL.exe-ren-414
GoogleToolbarNotifier.exe-ren-417
ifrmewrk.exe-ren-426
ZCfgSvc.exe-ren-435
backup.reg

...e è riapparso InstantAccess! L'ho subito eliminato e ho rifatto FindAWF: non c'è niente
Per informazione il volume di backup.reg è 0
Poi ho aperto avenger.txt e ci era scritto questo:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vhuuwqqy

*******************

Script file located at: \??\C:\dleqchlq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\Apoint2K\Apoint.exe deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe deleted successfully.
File C:\WINDOWS\system32\hkcmd.exe deleted successfully.
File C:\WINDOWS\system32\igfxpers.exe deleted successfully.
File C:\WINDOWS\system32\igfxtray.exe deleted successfully.
File C:\Programmi\Microsoft Money\System\mnyexpr.exe deleted successfully.
File C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe deleted successfully.
File C:\Programmi\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe deleted successfully.
File C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe deleted successfully.
File C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe deleted successfully.
File C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe deleted successfully.
File C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe deleted successfully.
File C:\Programmi\TOSHIBA\TouchPad\TPTray.exe deleted successfully.
File C:\Programmi\TOSHIBA\Tvs\TvsTray.exe deleted successfully.
File C:\Programmi\TOSHIBA\Windows Utilities\SVPWUTIL.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe deleted successfully.
File C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe deleted successfully.


File File to move: not found!
Deletion of file File to move: failed!

Could not process line:
File to move:
Status: 0xc0000034

File C:\Programmi\Apoint2K\bak\Apoint.exe deleted successfully.
File C:\WINDOWS\system32\bak\ctfmon.exe deleted successfully.
File C:\WINDOWS\system32\bak\hkcmd.exe deleted successfully.
File C:\WINDOWS\system32\bak\igfxpers.exe deleted successfully.
File C:\WINDOWS\system32\bak\igfxtray.exe deleted successfully.
File C:\Programmi\Microsoft Money\System\bak\mnyexpr.exe deleted successfully.
File C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe deleted successfully.
File C:\Programmi\TOSHIBA\TOSHIBA Direct Disc Writer\bak\ddwmon.exe deleted successfully.
File C:\Programmi\TOSHIBA\TOSCDSPD\bak\toscdspd.exe deleted successfully.
File C:\Programmi\TOSHIBA\TOSHIBA Applet\bak\HWSetup.exe deleted successfully.
File C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\bak\SmoothView.exe deleted successfully.
File C:\Programmi\TOSHIBA\Touch and Launch\bak\PadExe.exe deleted successfully.
File C:\Programmi\TOSHIBA\TouchPad\bak\TPTray.exe deleted successfully.
File C:\Programmi\TOSHIBA\Tvs\bak\TvsTray.exe deleted successfully.
File C:\Programmi\TOSHIBA\Windows Utilities\bak\SVPWUTIL.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe deleted successfully.
File C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

niente di buono?! No?

[Orange]

ha ragione Avenger...
non hai cancellato nulla dal registro, ma solo i file.. e ora li devi ripristinare..

[giaelisou]

Ciao,
Che cosa dovrei fare adesso?Come ripristinare tutto?
Grazie della tua pazienza.

[gabriele82]

Grazie ragazzi... ho inserito lo script... fatto partire l' avenger e riavviato il pc.... per sapere se tutto è andato bene cosa devo controllare?

[Orange]

giaelisou
doppio clic su ogni singolo file e scegli "ripristina"
posta il log di FindAWF, dopo che hai finito

gabriele82
rifai il log di FindAWF e controlla che non ci sono i doppioni.

[luca_buratti]

Ok allora..dopo aver utlizzato FINDAWF e rimpiazzati i files bacati, togliere anche la voce di registro che si trova in [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

A questo punto si deve andare in C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk

ed editare il file rasphone.pbk togliendo l'attributo di lettura...

A questo punto togliere tutta la sezione di [instant access] e lasciare solo quella di [connessione remota]

controllare che non sia sporco se presente anche quello all'interno del tuo utente.