Olimpo Informatico

[lui80]

Ciao, vi sottopongo il problema :
da oggi apro internet explorer e non carica più la pagina nè se vado con il mouse sopra le icone in alto. devo chiuderlo con il task manager e il resto funziona tutto nel computer. ho provato avg, adaware, search e destroy, cccleaner, zonda, beaglefix..adesso è tutto pulito ma non va ancora..
che il problema sia della scheda video, mi è venuto il dubbio?ho un ati, magari si blocca su internet explorer???

grazie

[Sante62]

Ciao lui80
Guarda quì: http://forum.zeusnews.com/viewtopic.php?t=23440
e posta un log di Hijackthis.

[lui80]

eccolo qua e grazie!

Logfile of HijackThis v1.99.1
Scan saved at 20.26.39, on 06/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe
c:\programmi\internet explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\utente\Desktop\RegSeeker\RegSeeker\RegSeeker.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\utente\IMPOST~1\Temp\Rar$EX00.813\HijackThis.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programmi\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programmi\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copia 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programmi\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Web Rebates. - file://C:\Programmi\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098952079015
O17 - HKLM\System\CCS\Services\Tcpip\..\{FABBC955-A858-4F44-B7B3-2F1931880BCA}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmi\SiteAdvisor\6066\SiteAdv.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programmi\SiteAdvisor\6066\SAService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Sante62]

Ciao...
esegui hijackthis
metti il segno di spunta a sinistra di queste voci:

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O8 - Extra context menu item: Web Rebates. - file://C:\Programmi\WebRebates4\websrebates\webtrebates\toprC0.htm
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com

clicca fix checked
Scarica Virit: http://www.tgsoft.it/italy/download.htm

Aggiornalo e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati.
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Incolla poi quì il risultato.

Posta anche un log di HJT aggiornato.

[Sante62]

Per cortesia scarica l'ultima versione di Hijackthis:
http://www.merijn.org/files/HiJackThis_v2.exe

[lui80]

grazie intanto. allora ho fatto come mi hai detto. vir it ha trovato un mysearch BOh nel registro e un troyan in windows. Però c'è da dire che oggi non si apre più nemmeno la pagina internet.

ti posto hijack:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10.44.26, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe
C:\Documents and Settings\utente\Desktop\HiJackThis_v2.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programmi\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programmi\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copia 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programmi\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copia 1)" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098952079015
O17 - HKLM\System\CCS\Services\Tcpip\..\{FABBC955-A858-4F44-B7B3-2F1931880BCA}: NameServer = 212.216.112.112,212.216.172.62
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Int¢-À?¾�Ä LH¤Dâ^5Ýø´ÅVL"??+)
º3CyEf$?*¯&è1µ?f¢?!TUÐ?\ ¹çÊ��ÄÝ?�+
?bQTb ?»?ôLÎÒ,?e`ÑØv©«V?ëíÈæÊ·¯F¸T�ÌÕf®êîÕ&?ÔXBl�?¬C"Åh;Ä??\q?£T(?!àÄ??¨ Ä6�;bÃ-PX"ït+jÜ??Cïµ8+?!î*¨WÈóWÕ'À#\Ì?@?¦G÷q¢¬T??í7n
d ê�
d ?½ÿ½ý?íþîwÿéò÷Ýoöÿï÷ÿ¾ÿþ÷ÿ?ßþ½¿ÿ$` .?ºµ<<?òB
^ÆC9Õ?ËÃV¢A??ûø=êLÃRõ+W ÚjÕ?g?©­¢öµ;¢µáäkeÊuuº?o
q -�
q ?¿ý¿ý·º¿½ÿ®þ¼7¿ëÛ¿ïÝô|wÿׯ¶ÿûÿÜ?­�2??[Âlõ  ?³Vur?ðÕ­7?R|?óSð®zðC ¯WH¸+yFzÚ^ã+?ëÈ?[½H`Ðõ'ÈÖÏ+?ëbþ?©­?k|�l,¼*�p
ª p�
ª ?¿ÿ=?­oyy¯Û°{ÞÏö÷ýö�ö6ëùÿýãÿOÿûþÛrF¶z¹«ß&­O¬?k`Óä?2ÀQÚت&/ìPàðO1?õj3­[Ô5ÃSÃW[óȺr?_ðÔþ­Y?ü?eÉÍZ?
¸8óO±½?Êõf?ð?À£D³«0?1*¿?
wÕBtÕ�]<?¼áÍ?ØÎã=lrò:µ5µo[£ºÞ
­òa­2µ¾ ? ] *} å ?q
j ²� C j ?¿ý}þ¿ïï¿xÿùáÿ×ßöý¿÷õÿ7ûýþÿïÿw}ÿû7ÿòEêxl>?Ë�@ Þ¡¨W¦ý£¾*t???ù©­Ô?óVbõ«ÝQ�PùÖêku5º¾?¾¶ÖѶ0Ó[©ä|?y\
 æ

[Orange]

Ciao lui80, benvenuto anche da parte mia

[lui80]

cos'è istant access?
ecco il post e grazie

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.


Directory di C:\PROGRA~1\ITUNES\BAK

01/06/2007 16.51 257.088 iTunesHelper.exe
1 File 257.088 byte
2 Directory 46.227.779.584 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\QUICKT~1\BAK

27/04/2007 09.41 282.624 qttask.exe
1 File 282.624 byte
2 Directory 46.227.779.584 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\VIRUSF~1\BIN\BAK

25/05/2005 14.11 135.168 ZLH.EXE
1 File 135.168 byte
2 Directory 46.227.775.488 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 46.227.775.488 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\AHEAD\INCD\BAK

06/04/2004 19.36 1.298.542 InCD.exe
1 File 1.298.542 byte
2 Directory 46.227.775.488 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 46.227.775.488 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

25/08/2004 12.52 339.968 atiptaxx.exe
1 File 339.968 byte
2 Directory 46.227.775.488 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

08/12/2003 18.35 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 46.227.775.488 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

27/07/2007 22.02 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 46.227.775.488 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

16/02/2007 10.58 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 46.227.775.488 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

23/03/2004 13.20 147.968 TRAYAP~1.EXE
1 File 147.968 byte
2 Directory 46.227.775.488 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\SITEAD~1\6066\BAK

03/02/2007 20.25 36.904 SiteAdv.exe
1 File 36.904 byte
2 Directory 46.227.771.392 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

06/05/2004 16.47 1.159.168 DATALA~1.EXE
1 File 1.159.168 byte
2 Directory 46.227.771.392 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

05/02/2006 13.30 180.269 realsched.exe
1 File 180.269 byte
2 Directory 46.227.771.392 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

04/03/2004 05.00 98.304 E_FATI9BE.EXE
1 File 98.304 byte
2 Directory 46.227.771.392 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24080 5 Sep 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
257088 1 Jun 2007 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 24 Jun 2007 "C:\WINDOWS\Installer\{553E56C3-7AA1-45FE-A2FC-2C43DC27F765}\iTunesIco.exe"
116288 1 Jun 2007 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe"
24080 5 Sep 2007 "C:\Programmi\QuickTime\qttask.exe"
282624 27 Apr 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
24080 5 Sep 2007 "C:\VIRUSfighter\Bin\ZLH.EXE"
135168 25 May 2005 "C:\VIRUSfighter\Bin\bak\ZLH.EXE"
24080 5 Sep 2007 "C:\Programmi\Ahead\InCD\InCD.exe"
1298542 6 Apr 2004 "C:\Programmi\Ahead\InCD\bak\InCD.exe"
24080 5 Sep 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
339968 25 Aug 2004 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
24080 5 Sep 2007 "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
32768 8 Dec 2003 "C:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe"
52272 16 Feb 2007 "C:\Programmi\Google\googletoolbar2user.exe"
24080 5 Sep 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
69632 29 Mar 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
892496 14 Feb 2007 "C:\Documents and Settings\utente\Desktop\Marco\GoogleToolbarInstaller.exe"
608936 5 Feb 2006 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138168 16 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 27 Jul 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
416256 6 Sep 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
416256 6 Sep 2007 "C:\Documents and Settings\Guest\Desktop\AVG7\avgcc.exe"
411648 16 Feb 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
24080 5 Sep 2007 "C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe"
24080 5 Sep 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe"
147968 23 Mar 2004 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE"
24080 5 Sep 2007 "C:\Programmi\SiteAdvisor\6066\SiteAdv.exe"
36904 3 Feb 2007 "C:\Programmi\SiteAdvisor\6066\bak\SiteAdv.exe"
24080 5 Sep 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe"
1159168 6 May 2004 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE"
24080 5 Sep 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 5 Feb 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
24080 5 Sep 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9BE.EXE"
98304 4 Mar 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_cx360043de\E_FATI9BE.EXE"
98304 4 Mar 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9BE.EXE"


end of report

[Orange]

scarica Avenger e scompattalo sul desktop
avvialo, seleziona Input Script Manually
clicca sulla lente d'ingrandimento
Nella finestra che si aprirà View/edit script copia/incolla questo:

[lui80]

ecco fatto, dopo aver dato l'ok ad avenger mi ha dato molti errori di sintassi prima di riavviare..scriveva errore (io mettevo ok) poi errore..però ho già notato all'avvio riapparire le icone a dx sulla barra che erano sparite.

ecco avenger:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- invalid file move request. Line will be ignored.
Error code: 1813
Line: C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9BE.E¥î-­?Åá¤ÚÝMZÆhzºØ??µ²õ­?xjøFzÚbÖÇ-o?Ð?
w è?
w ?¿<�ÿôlmîuÿûûÙßÿ?~ôûÿ¿Üÿö÷ÿ÷¿ÝòEJ


Syntax error in line --- invalid file move request. Line will be ignored.
Error code: 1813
Line: 6·SÃR£9Ô½_ª?ðù?ØK[ð?¼ xP/á©???òCpB5? V®¶?ÅÍ�mk?µº? Ö  [à­ o


Syntax error in line --- invalid file move request. Line will be ignored.
Error code: 1813
Line: ? Ù RÚÝO¨f?
? *?
? ?¹ÿ]®óm{ÿqþë¹üßßîÿÿÅoÿ¿üMÿßáì¿WÿûÿîòF·ÉÖÑ?¶l¼)Ãç?_[;f¯?[ü¦­]o?p


Syntax error in line --- invalid file move request. Line will be ignored.
Error code: 1813
Line: Zµ}ÕL}?X½y?&¦·SÃV¡)ÔüÊ??¶/äeY¢/¾¶?[[E¯~N¶ÖËßõ9Ð0Çáð?L;Á?uu¾N¶=wT^


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dpbqpvfg

*******************

Script file located at: \??\C:\WINDOWS\lmtgtfws.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\iTunes\iTunesHelper.exe deleted successfully.
File C:\Programmi\QuickTime\qttask.exe deleted successfully.
File C:\VIRUSfighter\Bin\ZLH.EXE deleted successfully.
File C:\Programmi\Ahead\InCD\InCD.exe deleted successfully.
File C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe deleted successfully.
File C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe deleted successfully.
File C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe deleted successfully.
File C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe deleted successfully.
File C:\Programmi\SiteAdvisor\6066\SiteAdv.exe deleted successfully.
File C:\Programmi\File comuni\Real\Update_OB\realsched.exe deleted successfully.
File C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9BE.EXE deleted successfully.
File move operation C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\VIRUSfighter\Bin\bak\ZLH.EXE|C:\VIRUSfighter\Bin\ZLH.EXE completed successfully.
File move operation C:\Programmi\Ahead\InCD\bak\InCD.exe|C:\Programmi\Ahead\InCD\InCD.exe completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.
File move operation C:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe|C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE|C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe completed successfully.
File move operation C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE|C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe completed successfully.
File move operation C:\Programmi\SiteAdvisor\6066\bak\SiteAdv.exe|C:\Programmi\SiteAdvisor\6066\SiteAdv.exe completed successfully.
File move operation C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Programmi\File comuni\Real\Update_OB\realsched.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

[lui80]

ecco l'altro:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 46.226.395.136 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 46.226.395.136 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\VIRUSF~1\BIN\BAK

0 File 0 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\AHEAD\INCD\BAK

0 File 0 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

0 File 0 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

0 File 0 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

16/02/2007 10.58 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

0 File 0 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\SITEAD~1\6066\BAK

0 File 0 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

0 File 0 byte
2 Directory 46.226.391.040 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 46.226.386.944 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

04/03/2004 05.00 98.304 E_FATI9BE.EXE
1 File 98.304 byte
2 Directory 46.226.386.944 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

416256 6 Sep 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
416256 6 Sep 2007 "C:\Documents and Settings\Guest\Desktop\AVG7\avgcc.exe"
411648 16 Feb 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
24080 5 Sep 2007 "C:\ edit by bdoriano: parte illeggibile

[Sante62]

Per favore, rifai il log di FindAWF perchè l'ultima parte è illeggibile.-

[lui80]

eccolo:

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 46.204.166.144 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 46.204.166.144 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\VIRUSF~1\BIN\BAK

0 File 0 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\AHEAD\INCD\BAK

0 File 0 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

0 File 0 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

0 File 0 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\GRISOFT\AVGFRE~1\BAK

16/02/2007 10.58 411.648 avgcc.exe
1 File 411.648 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

0 File 0 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\SITEAD~1\6066\BAK

0 File 0 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

0 File 0 byte
2 Directory 46.204.162.048 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 46.204.157.952 byte disponibili
Il volume nell'unit? C non ha etichetta.
Numero di serie del volume: 5CCC-F0A7

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

04/03/2004 05.00 98.304 E_FATI9BE.EXE
1 File 98.304 byte
2 Directory 46.204.157.952 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

416256 6 Sep 2007 "C:\Programmi\Grisoft\AVG Free\avgcc.exe"
416256 6 Sep 2007 "C:\Documents and Settings\Guest\Desktop\AVG7\avgcc.exe"
411648 16 Feb 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
24080 5 Sep 2007 "C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe"
98304 4 Mar 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_cx360043de\E_FATI9BE.EXE"
98304 4 Mar 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9BE.EXE"


end of report

[Sante62]

Utilizza nuovamente Avenger con questo script:

Files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe

Se hai ancora problemi, collegati con Kaspersky e fai una scansione online: http://forum.zeusnews.com/viewtopic.php?t=21705
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus ed eventualmente anche il firewall. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato.

[lui80]

grazie veramente, con avenger è andata bene.
volevo provare una scansione online con kaspersky, ho disattivato tutto ma mentre scaricava mi dava errore di protezione, non poteva scaricare un file..boh, come mai?

[Sante62]

Probabilmente devi abilitare lo scaricamento dei controlli ActiveX e il controllo dei pop-up. Devi controllare le varie impostazioni del tuo browser. Elimina eventuali residui di scansioni online fatti precedentemente.