Olimpo Informatico

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Buon ferragosto anche a te ettore.
Io non conosco purtroppo Comodo, perchè uso Zone Alarm.
Comunque ci deve essere qualche casella che devi spuntare, per i siti attendibili così non ti chiede più l'autorizzazione per l'accesso.
Dovresti navigare attraverso le sue opzioni.
Intanto come va il PC?

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

ciao sante
il pc. va meglio, stamattina si è bloccato solo due volte, prima erano almeno una decina, ora se lo spengo e poco dopo lo riavvio mi va benissimo, però per vedere meglio voglio fare una prova dopo che il computer è stato spento per parecchio, tipo una notte.
una cosa che ho ntato è che è più veloce, avrò tolta molto immondizia.

pensi che dovrò fare ancora qualcosa? perchè due voci delle sette che mi aveva suggerito di eliminare bdoriano sono rimaste mi sembra.
non fa niente?

per il momento ti saluto Ciao

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Rifai un log di Hijackthis e incollalo quì così gli diamo una controllata.
Non ci deve essere nessuna di quelle voci.

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 2.22.19, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\utente\Documenti\hijackthis_v2.exe\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.rossoalice.it
O15 - Trusted Zone: *.rossoalice.virgilio.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB56490-5232-4185-9D92-CFFCBC989C8F}: NameServer = 85.37.17.16 85.38.28.68
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe

--
End of file - 5313 bytes

mi sembra che ci sono ancora purtroppo

Ciao

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Prova ancora ad eliminare quelle righe sia dalla modalità provvisoria che dalla modalità normale:

O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

Le ultime tre sono solo superflue. Quella in rosso se ti serve necessariamente non la eliminare anche se può contribuire al blocco del sistema.
Adesso vedi come va il PC e fammi sapere.

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

ok sante, appena torno a casa lo faccio, ora sono in ufficio,

a stasera Ciao

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

scusami sante, sarà sicuramente una domanda ignorante ma io voglio essere sicuro di quello che ho fatto
cosa vuol dire scompattare un programma in una cartella?
e come si fa?
TapTap

non ti arrabbiare

Squeeze

MK66

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

ciao MK66
ti ringrazio per l'aiuto e anche per il programma in italiano perchè oltre a saperne poco di informatica ne so poco anche di inglese.

Ciao

MK66

Di niente... Very Happy

Non sono purtroppo in grado di aiutarti per il resto (comunque ho visto che sei in ottime mani Wink

), ma almeno per questo posso dare il mio piccolo contributo... Ciao

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

sono riuscito a fare quella in modalità normale e questo è il risultato

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 1.02.00, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\utente\Documenti\hijackthis_v2.exe\HiJackThis_v2.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.rossoalice.it
O15 - Trusted Zone: *.rossoalice.virgilio.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FB56490-5232-4185-9D92-CFFCBC989C8F}: NameServer = 85.37.17.16 85.38.28.68
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe

--
End of file - 5022 bytes

questi due sono rimasti
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')

ma questi:
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
\CTFMON.EXE (User 'SERVIZIO LOCALE')

sono a posto? saundman mi sa di qualcosa di ......

bdoriano

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

vorrei chiedervi per cortesia una cosa, siccome non son proprio sicuro di ave fatto tutto bene sto rifacendo alcuni passaggi, ho usato FindWF in modalità provvisoria e questo è il risultato

Find AWF report by noahdfear ©2006
Version 1.40

bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\PROGRA~1\ANTIVI~1\BAK

02/04/2007 10.35 327.720 avgnt.exe
1 File 327.720 byte
2 Directory 28.541.550.592 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\PROGRA~1\ITUNES\BAK

27/04/2007 11.25 257.088 iTunesHelper.exe
1 File 257.088 byte
2 Directory 28.541.550.592 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 28.541.546.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\PROGRA~1\QUICKT~1\BAK

28/05/2007 00.52 282.624 qttask.exe
1 File 282.624 byte
2 Directory 28.541.546.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 16.39 15.360 ctfmon.exe
08/10/2004 12.52 221.184 LVCOMSX.EXE
09/07/2001 12.50 155.648 NeroCheck.exe
22/08/2002 01.00 745.543 pmxinit.exe
4 File 1.137.735 byte
2 Directory 28.541.546.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

09/11/2006 01.26 406.016 avgcc.exe
1 File 406.016 byte
2 Directory 28.541.546.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\PROGRA~1\LOGITECH\VIDEO\BAK

18/01/2005 18.47 458.752 ISStart.exe
18/01/2005 18.37 217.088 LogiTray.exe
18/01/2005 18.07 196.608 ManifestEngine.exe
3 File 872.448 byte
2 Directory 28.541.546.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

12/03/2006 18.55 180.269 realsched.exe
1 File 180.269 byte
2 Directory 28.541.546.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\PROGRA~1\JAVA\JRE15~2.0_1\BIN\BAK

15/12/2006 04.23 75.520 jusched.exe
1 File 75.520 byte
2 Directory 28.541.546.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\PROGRA~2\LOGITECH\DESKTO~1\8876480\PROGRAM\BAK

11/03/2006 17.04 20.480 BackWeb-8876480.exe
1 File 20.480 byte
2 Directory 28.541.546.496 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 4407-8CD1

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

01/07/2002 05.05 74.752 E_S10IC2.EXE
1 File 74.752 byte
2 Directory 28.541.542.400 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

327720 1 Jul 2007 "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe"
327720 2 Apr 2007 "C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe"
327720 2 Apr 2007 "C:\Documents and Settings\utente\Impostazioni locali\Temp\RarSFX1\basic\avgnt.exe"
257088 27 Apr 2007 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
282624 28 May 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
221184 8 Oct 2004 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
745543 22 Aug 2002 "C:\WINDOWS\system32\bak\pmxinit.exe"
406016 9 Nov 2006 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
458752 18 Jan 2005 "C:\Programmi\Logitech\Video\bak\ISStart.exe"
217088 18 Jan 2005 "C:\Programmi\Logitech\Video\bak\LogiTray.exe"
196608 18 Jan 2005 "C:\Programmi\Logitech\Video\bak\ManifestEngine.exe"
180269 12 Mar 2006 "C:\Programmi\File comuni\Real\Update_OB\realsched(2).exe"
180269 12 Mar 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
49263 26 Jul 2006 "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe"
49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe"
20480 11 Mar 2006 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak\BackWeb-8876480.exe"
74752 1 Jul 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\E_S10IC2.EXE"
74752 1 Jul 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE"

end of report

ora usando avenger per il repristino dice che nella finestra che si aprirà dopo aver cliccato sulla lente, bisogna digitare i comandi dello script, ma quali sono? una volta finito di compilare lo script cliccare su Done e quì so procedere.

grazie ancora per l'aiuto Ciao

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

ciao sante ma quello che non ho capito e prima di cliccare su done che devi digitare? i comandi sello script? ma quali sono rispetto a FindWF

scusa la capoccia dura Damn!

bdoriano

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Va bene...l'importante è che lo conosci quel file.
Dai che siamo quasi alla fine Wink

ettore · Eroe Registrato: 12/08/07 21:08 Messaggi: 44

bdoriano ha detto:

Fai la scansione con GMER.

1° passaggio

http://www.freefilehosting.net/download/MTI3NzI=

Ciao