- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] ixeplore.exe nn lo sopporto +
-
infatti di schifezze c'e ne hai ancora,anzi sei infetto da instant access.quindi avvia hijackthis,spunta e fixa le seguenti voci:
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Programmi\BufferZone\ClntSvc.exe (file missing) O15 - Trusted Zone: *.whataboutarabit.com O4 - HKLM\..\Run: [BufferZone] "C:\Programmi\BufferZone\CLIENTGUI.EXE" /STARTUP O3 - Toolbar: BearShareMediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareMediaBar.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareIEHelper.dll ```e sotto su fix checked. poi scarica findawf http://noahdfear.geekstogo.com/FindAWF.exe clicca sulla prima opzione e poi posta il log. inoltre,fai start-esegui e poi %temp% e elimina tutto.
-
allora la prima ttt ok il log è qst ma cmq nn ho capito l'ultima cosa mi apre una cartella la devo cancellare ttt?
Find AWF report by noahdfear
2006
Version 1.40bak folders found
Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\MSNMES~1\BAK 0 File 0 byte 2 Directory 106.222.153.728 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\WINAMP\BAK 25/10/2006 07.37 35.328 winampa.exe 1 File 35.328 byte 2 Directory 106.222.153.728 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\WINDOWS\SYSTEM32\BAK 14/08/2006 04.51 352.256 JMRaidTool.exe 1 File 352.256 byte 2 Directory 106.222.149.632 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK 20/05/2005 03.11 925.696 smax4pnp.exe 1 File 925.696 byte 2 Directory 106.222.149.632 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK 12/01/2005 03.01 32.768 PDVDServ.exe 1 File 32.768 byte 2 Directory 106.222.149.632 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK 02/09/2004 23.57 57.344 CloneCDTray.exe 1 File 57.344 byte 2 Directory 106.222.149.632 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~2\ATLANT~1\ADSL\BAK 25/08/2005 11.47 65.536 dslagent.exe 24/10/2005 11.42 344.064 dslstat.exe 2 File 409.600 byte 2 Directory 106.222.149.632 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK 12/01/2006 15.40 155.648 NeroCheck.exe 15/01/2007 16.14 147.456 NMBgMonitor.exe 2 File 303.104 byte 2 Directory 106.222.149.632 byte disponibili Duplicate files of bak directory contents10752 20 Mar 2002 "C:\Programmi\Winamp\winampa.exe" 35328 25 Oct 2006 "C:\Programmi\Winamp\bak\winampa.exe" 352256 14 Aug 2006 "C:\WINDOWS\system32\bak\JMRaidTool.exe" 925696 20 May 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe" 32768 12 Jan 2005 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe" 57344 2 Sep 2004 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe" 65536 25 Aug 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe" 344064 24 Oct 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe" 155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe" 147456 15 Jan 2007 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"end of report
-
@darkleon said:
Duplicate files of bak directory contents
10752 20 Mar 2002 "C:\Programmi\Winamp\winampa.exe" 35328 25 Oct 2006 "C:\Programmi\Winamp\bak\winampa.exe" 352256 14 Aug 2006 "C:\WINDOWS\system32\bak\JMRaidTool.exe" 925696 20 May 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe" 32768 12 Jan 2005 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe" 57344 2 Sep 2004 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe" 65536 25 Aug 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe" 344064 24 Oct 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe" 155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe" 147456 15 Jan 2007 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe" end of report vai su start-esegui e digita %temp% ed elimina cosa trovi al suo interno. POI scarica avenger http://swandog46.geekstogo.com/avenger.zip clicca su Input script manually e poi sulla lente di ingrandimento. nello spazio bianco inserisci questo con copia|incolla: ``` files to delete: C:\Programmi\Winamp\winampa.exe C:\WINDOWS\system32\JMRaidTool.exe C:\Programmi\Analog Devices\Core\smax4pnp.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Atlantis Land\Adsl\dslagent.exe C:\Program Files\Atlantis Land\Adsl\dslstat.exe C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe files to move: C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe C:\WINDOWS\system32\bak\JMRaidTool.exe | C:\WINDOWS\system32\JMRaidTool.exe C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe | C:\Program Files\Atlantis Land\Adsl\dslagent.exe C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe | C:\Program Files\Atlantis Land\Adsl\dslstat.exe C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe |C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe ``` clicca su Done. poi sul semaforo con luce verde. due volte si,riavvia il pc, e al ritorno posta il log di avenger,lo trovi in c:/ poi dovresti essere a posto.
-
asp ma quello del %temp% mi dice ke può determinare il nn funzionamente di alcuni programmi faccio lo stesso?
-
ho provato ma nn li cancella ttt mi dice ke ci sn file cn accesso negato...cosa faccio?
-
bisogna eliminare tutto,sono tutti virus,nessun problema,non preoccuparti
per i file che non si voglio eliminare,scaricati unlocker http://ccollomb.free.fr/unlocker/
installalo,vai sui file che non si vogliono eliminare,fai click tasto destro e poi su unlocker,e scegli elimina cartella,in cui la eliminera' senza problemi.
mi raccomando,la cartella temp deve essere svuotata.
-
poi esegui con avenger.
-
ok va bè avenger l'ho già fatto ma ora lo rifaccio
-
@darkleon said:
ciao raga nn so precisamente cosa sia successo ma poi ieri li ho cancellati e qst "virus" (credo) è scomparso ed ora mi va a meraviglia grazie dei vostri consigli...
Ciao darkleon,
mi fa piacere che il problema sia stato risolto!
@tecnico24 said:
bisogna eliminare tutto,sono tutti virus,nessun problema,non preoccuparti
Sicuro che sono tutti virus???
-
ciao wolf ke fine hai fatto?cmq mi fai preoccupare un pò dicendo cs...va bè tecnico ho fatto ttt e mi ha dato qst...
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\isbmkcrh
Script file located at: ??\C:\Documents and Settings\decyuxay.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
Beginning to process script file:
File C:\Programmi\Winamp\winampa.exe deleted successfully.
File C:\WINDOWS\system32\JMRaidTool.exe deleted successfully.
File C:\Programmi\Analog Devices\Core\smax4pnp.exe deleted successfully.
File C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe deleted successfully.
File C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe deleted successfully.
File C:\Program Files\Atlantis Land\Adsl\dslagent.exe deleted successfully.
File C:\Program Files\Atlantis Land\Adsl\dslstat.exe deleted successfully.
File C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe deleted successfully.File C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe not found!
Deletion of file C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe failed!
Could not process line:
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe
Status: 0xc0000034File C:\Programmi\Winamp\bak\winampa.exe not found!
File move operation C:\Programmi\Winamp\bak\winampa.exe|C:\Programmi\Winamp\winampa.exe failed!
Could not process line:
C:\Programmi\Winamp\bak\winampa.exe|C:\Programmi\Winamp\winampa.exe
Status: 0xc0000034File C:\WINDOWS\system32\bak\JMRaidTool.exe not found!
File move operation C:\WINDOWS\system32\bak\JMRaidTool.exe|C:\WINDOWS\system32\JMRaidTool.exe failed!
Could not process line:
C:\WINDOWS\system32\bak\JMRaidTool.exe|C:\WINDOWS\system32\JMRaidTool.exe
Status: 0xc0000034File C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe not found!
File move operation C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe|C:\Programmi\Analog Devices\Core\smax4pnp.exe failed!
Could not process line:
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe|C:\Programmi\Analog Devices\Core\smax4pnp.exe
Status: 0xc0000034File C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe not found!
File move operation C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe failed!
Could not process line:
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
Status: 0xc0000034File C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe not found!
File move operation C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe|C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe failed!
Could not process line:
C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe|C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
Status: 0xc0000034File C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe not found!
File move operation C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe|C:\Program Files\Atlantis Land\Adsl\dslagent.exe failed!
Could not process line:
C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe|C:\Program Files\Atlantis Land\Adsl\dslagent.exe
Status: 0xc0000034File C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe not found!
File move operation C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe|C:\Program Files\Atlantis Land\Adsl\dslstat.exe failed!
Could not process line:
C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe|C:\Program Files\Atlantis Land\Adsl\dslstat.exe
Status: 0xc0000034File C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe not found!
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe|C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe failed!
Could not process line:
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe|C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
Status: 0xc0000034File C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe not found!
File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe failed!
Could not process line:
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
Status: 0xc0000034Completed script processing.
Finished! Terminate.
-
-
ciao wolf si quel problema l'abbiamo risolto ma tecnico ma detto lo stesso di controllare cn i programmi ke mi ha detto di scaricare e ha trovato altre schifezze cm vedi tu...almeno lui cs ha detto ed infatti asp una rsp x l'ultimo log ke ho mandato...tu ke dici faccio anke qst ke dici tu?e un consiglio ma avg è un buon antivirus?
-
@Wolf Otakar said:
Sicuro che sono tutti virus???
non ho detto che sono tutti virus,ma alcuni file infetti si nascondono in temp,non ti pare perche gli dia accesso negato?darkelon giustamente dovevi farlo sono una volta lo script di avenger ma non due,ecco perche dice failed!comunque facendo la prima volta con avenger dovresti aver risolto.adesso riposta un nuovo log di findawf per vedere se sei pulito.
-
Ciao darkelon,
@darkleon said:
.tu ke dici faccio anke qst ke dici tu?
si, ccleaner è ottimo per ripulire il pc dai file temporanei!
@darkleon said:
avg è un buon antivirus?
Non è male!
p.s evita di scrivere post in stile chat!!!
@tecnico24 said:
non ho detto che sono tutti virus,ma alcuni file infetti si nascondono in temp,non ti pare perche gli dia accesso negato?
Ciao tecnico24,
certo che alcuni file infetti si nascondono anche nella cartella temp!
@tecnico24 said:
bisogna eliminare tutto,sono tutti virus,nessun problema,non preoccuparti
Bisogna prestare molta attenzione, onde evitare danni al pc! Tutto qui!!!
-
nella cartella temp si puo eliminare tutto senza fare danni,quindi senza preoccupazioni.quindi nessun danno.
-
@tecnico24 said:
nella cartella temp si puo eliminare tutto senza fare danni,quindi senza preoccupazioni.quindi nessun danno.
L'attenzione era rivolta all'uso dei software citati nel post!
-
ecco il log...
Find AWF report by noahdfear ?2006
Version 1.40bak folders found
Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\MSNMES~1\BAK 0 File 0 byte 2 Directory 107.453.169.664 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\WINAMP\BAK 0 File 0 byte 2 Directory 107.453.169.664 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\WINDOWS\SYSTEM32\BAK 0 File 0 byte 2 Directory 107.453.165.568 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK 0 File 0 byte 2 Directory 107.453.165.568 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK 0 File 0 byte 2 Directory 107.453.165.568 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK 0 File 0 byte 2 Directory 107.453.165.568 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~2\ATLANT~1\ADSL\BAK 0 File 0 byte 2 Directory 107.453.165.568 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK 0 File 0 byte 2 Directory 107.453.165.568 byte disponibili Duplicate files of bak directory contentsend of report
-
sei pulito.
-
ok grazie tecnico x l'aiuto...cmq wolf nn so quale CCleaner scaricare...e ke vuoi dire cn quel post???
-
invece di scaricarti ccleaner,conisiglio di scaricarti un software piu' semplice:ATF CLEANER.
scaricalo da qui www.atribune.org/ccount/click.php?id=1
avvialo,clicca su select all e si selezioneranno tutte le voci,poi sotto su empty selected e aspetta il messaggio done cleaning!!!!!!stessa cosa se hai firefox o opera.
