• Bannato User

    infatti di schifezze c'e ne hai ancora,anzi sei infetto da instant access.quindi avvia hijackthis,spunta e fixa le seguenti voci:

    O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Programmi\BufferZone\ClntSvc.exe (file missing)
     
    O15 - Trusted Zone: *.whataboutarabit.com
     
    O4 - HKLM\..\Run: [BufferZone] "C:\Programmi\BufferZone\CLIENTGUI.EXE" /STARTUP
     
    O3 - Toolbar: BearShareMediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareMediaBar.dll
     
    O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareIEHelper.dll
    ```e sotto su fix checked.
     
     
    poi scarica findawf http://noahdfear.geekstogo.com/FindAWF.exe
    clicca sulla prima opzione e poi posta il log.
     
    inoltre,fai start-esegui e poi %temp% e elimina tutto.

  • User

    allora la prima ttt ok il log è qst ma cmq nn ho capito l'ultima cosa mi apre una cartella la devo cancellare ttt?

    Find AWF report by noahdfear ©2006
    Version 1.40

    bak folders found

    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\MSNMES~1\BAK
                 0 File              0 byte
                 2 Directory  106.222.153.728 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\WINAMP\BAK
    25/10/2006  07.37            35.328 winampa.exe
                 1 File         35.328 byte
                 2 Directory  106.222.153.728 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\WINDOWS\SYSTEM32\BAK
    14/08/2006  04.51           352.256 JMRaidTool.exe
                 1 File        352.256 byte
                 2 Directory  106.222.149.632 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK
    20/05/2005  03.11           925.696 smax4pnp.exe
                 1 File        925.696 byte
                 2 Directory  106.222.149.632 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK
    12/01/2005  03.01            32.768 PDVDServ.exe
                 1 File         32.768 byte
                 2 Directory  106.222.149.632 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK
    02/09/2004  23.57            57.344 CloneCDTray.exe
                 1 File         57.344 byte
                 2 Directory  106.222.149.632 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~2\ATLANT~1\ADSL\BAK
    25/08/2005  11.47            65.536 dslagent.exe
    24/10/2005  11.42           344.064 dslstat.exe
                 2 File        409.600 byte
                 2 Directory  106.222.149.632 byte disponibili
    Il volume nell'unit? C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK
    12/01/2006  15.40           155.648 NeroCheck.exe
    15/01/2007  16.14           147.456 NMBgMonitor.exe
                 2 File        303.104 byte
                 2 Directory  106.222.149.632 byte disponibili
    
    Duplicate files of bak directory contents
    
     10752 20 Mar 2002 "C:\Programmi\Winamp\winampa.exe"
     35328 25 Oct 2006 "C:\Programmi\Winamp\bak\winampa.exe"
    352256 14 Aug 2006 "C:\WINDOWS\system32\bak\JMRaidTool.exe"
    925696 20 May 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe"
     32768 12 Jan 2005 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
     57344  2 Sep 2004 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe"
     65536 25 Aug 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe"
    344064 24 Oct 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe"
    155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe"
    147456 15 Jan 2007 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
    

    end of report


  • Bannato User

    @darkleon said:

    Duplicate files of bak directory contents

    10752 20 Mar 2002 "C:\Programmi\Winamp\winampa.exe"
    35328 25 Oct 2006 "C:\Programmi\Winamp\bak\winampa.exe"
    352256 14 Aug 2006 "C:\WINDOWS\system32\bak\JMRaidTool.exe"
    925696 20 May 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe"
    32768 12 Jan 2005 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
    57344 2 Sep 2004 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe"
    65536 25 Aug 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe"
    344064 24 Oct 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe"
    155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe"
    147456 15 Jan 2007 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
     
    end of report
     
     
    vai su start-esegui e digita %temp% ed elimina cosa trovi al suo interno.
    POI
    scarica avenger http://swandog46.geekstogo.com/avenger.zip
    clicca su Input script manually e poi sulla lente di ingrandimento.
    nello spazio bianco inserisci questo con copia|incolla:
     
     
    ```
    
    files to delete:
    C:\Programmi\Winamp\winampa.exe
    C:\WINDOWS\system32\JMRaidTool.exe
    C:\Programmi\Analog Devices\Core\smax4pnp.exe
    C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Atlantis Land\Adsl\dslagent.exe
    C:\Program Files\Atlantis Land\Adsl\dslstat.exe
    C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe
     
    files to move:
    C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
    C:\WINDOWS\system32\bak\JMRaidTool.exe | C:\WINDOWS\system32\JMRaidTool.exe
    C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
    C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe | C:\Program Files\Atlantis Land\Adsl\dslagent.exe
    C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe | C:\Program Files\Atlantis Land\Adsl\dslstat.exe
    C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe |C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe 
    C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    
    ``` 
     
    clicca su Done.
    poi sul semaforo con luce verde.
    due volte si,riavvia il pc, e al ritorno posta il log di avenger,lo trovi in c:/
    poi dovresti essere a posto.

  • User

    asp ma quello del %temp% mi dice ke può determinare il nn funzionamente di alcuni programmi faccio lo stesso?


  • User

    ho provato ma nn li cancella ttt mi dice ke ci sn file cn accesso negato...cosa faccio?


  • Bannato User

    bisogna eliminare tutto,sono tutti virus,nessun problema,non preoccuparti:fumato:
    per i file che non si voglio eliminare,scaricati unlocker http://ccollomb.free.fr/unlocker/
    installalo,vai sui file che non si vogliono eliminare,fai click tasto destro e poi su unlocker,e scegli elimina cartella,in cui la eliminera' senza problemi.
    mi raccomando,la cartella temp deve essere svuotata.


  • Bannato User

    poi esegui con avenger.


  • User

    ok va bè avenger l'ho già fatto ma ora lo rifaccio


  • Consiglio Direttivo

    @darkleon said:

    ciao raga nn so precisamente cosa sia successo ma poi ieri li ho cancellati e qst "virus" (credo) è scomparso ed ora mi va a meraviglia grazie dei vostri consigli...

    Ciao darkleon,

    mi fa piacere che il problema sia stato risolto! 🙂

    @tecnico24 said:

    bisogna eliminare tutto,sono tutti virus,nessun problema,non preoccuparti

    Sicuro che sono tutti virus??? :rollo:


  • User

    ciao wolf ke fine hai fatto?cmq mi fai preoccupare un pò dicendo cs...va bè tecnico ho fatto ttt e mi ha dato qst...

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\isbmkcrh


    Script file located at: ??\C:\Documents and Settings\decyuxay.txt
    Script file opened successfully.
    Script file read successfully
    Backups directory opened successfully at C:\Avenger


    Beginning to process script file:
    File C:\Programmi\Winamp\winampa.exe deleted successfully.
    File C:\WINDOWS\system32\JMRaidTool.exe deleted successfully.
    File C:\Programmi\Analog Devices\Core\smax4pnp.exe deleted successfully.
    File C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe deleted successfully.
    File C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe deleted successfully.
    File C:\Program Files\Atlantis Land\Adsl\dslagent.exe deleted successfully.
    File C:\Program Files\Atlantis Land\Adsl\dslstat.exe deleted successfully.
    File C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe deleted successfully.

    File C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe not found!
    Deletion of file C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe failed!
    Could not process line:
    C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe
    Status: 0xc0000034

    File C:\Programmi\Winamp\bak\winampa.exe not found!
    File move operation C:\Programmi\Winamp\bak\winampa.exe|C:\Programmi\Winamp\winampa.exe failed!
    Could not process line:
    C:\Programmi\Winamp\bak\winampa.exe|C:\Programmi\Winamp\winampa.exe
    Status: 0xc0000034

    File C:\WINDOWS\system32\bak\JMRaidTool.exe not found!
    File move operation C:\WINDOWS\system32\bak\JMRaidTool.exe|C:\WINDOWS\system32\JMRaidTool.exe failed!
    Could not process line:
    C:\WINDOWS\system32\bak\JMRaidTool.exe|C:\WINDOWS\system32\JMRaidTool.exe
    Status: 0xc0000034

    File C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe not found!
    File move operation C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe|C:\Programmi\Analog Devices\Core\smax4pnp.exe failed!
    Could not process line:
    C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe|C:\Programmi\Analog Devices\Core\smax4pnp.exe
    Status: 0xc0000034

    File C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe not found!
    File move operation C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe failed!
    Could not process line:
    C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    Status: 0xc0000034

    File C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe not found!
    File move operation C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe|C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe failed!
    Could not process line:
    C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe|C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
    Status: 0xc0000034

    File C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe not found!
    File move operation C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe|C:\Program Files\Atlantis Land\Adsl\dslagent.exe failed!
    Could not process line:
    C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe|C:\Program Files\Atlantis Land\Adsl\dslagent.exe
    Status: 0xc0000034

    File C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe not found!
    File move operation C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe|C:\Program Files\Atlantis Land\Adsl\dslstat.exe failed!
    Could not process line:
    C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe|C:\Program Files\Atlantis Land\Adsl\dslstat.exe
    Status: 0xc0000034

    File C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe not found!
    File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe|C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe failed!
    Could not process line:
    C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe|C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    Status: 0xc0000034

    File C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe not found!
    File move operation C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe failed!
    Could not process line:
    C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    Status: 0xc0000034

    Completed script processing.


    Finished! Terminate.


  • Consiglio Direttivo

    Ciao darkleon,

    per ripulire il pc dai file temporanei, usa Ccleaner!!! 🙂

    Cmq, hai risolto nO?

    :ciauz:


  • User

    ciao wolf si quel problema l'abbiamo risolto ma tecnico ma detto lo stesso di controllare cn i programmi ke mi ha detto di scaricare e ha trovato altre schifezze cm vedi tu...almeno lui cs ha detto ed infatti asp una rsp x l'ultimo log ke ho mandato...tu ke dici faccio anke qst ke dici tu?e un consiglio ma avg è un buon antivirus?


  • Bannato User

    @Wolf Otakar said:

    Sicuro che sono tutti virus??? :rollo:

    non ho detto che sono tutti virus,ma alcuni file infetti si nascondono in temp,non ti pare perche gli dia accesso negato?darkelon giustamente dovevi farlo sono una volta lo script di avenger ma non due,ecco perche dice failed!comunque facendo la prima volta con avenger dovresti aver risolto.adesso riposta un nuovo log di findawf per vedere se sei pulito.


  • Consiglio Direttivo

    Ciao darkelon,

    @darkleon said:

    .tu ke dici faccio anke qst ke dici tu?

    si, ccleaner è ottimo per ripulire il pc dai file temporanei! 😉

    @darkleon said:

    avg è un buon antivirus?

    Non è male! 🙂

    Per info: http://www.giorgiotave.it/forum/sicurezza-informatica/33334-sondaggio-quale-il-miglior-antivirus.html

    p.s evita di scrivere post in stile chat!!! 😉

    @tecnico24 said:

    non ho detto che sono tutti virus,ma alcuni file infetti si nascondono in temp,non ti pare perche gli dia accesso negato?

    Ciao tecnico24,

    certo che alcuni file infetti si nascondono anche nella cartella temp! 🙂

    @tecnico24 said:

    bisogna eliminare tutto,sono tutti virus,nessun problema,non preoccuparti

    Bisogna prestare molta attenzione, onde evitare danni al pc! Tutto qui!!!

    :ciauz:


  • Bannato User

    nella cartella temp si puo eliminare tutto senza fare danni,quindi senza preoccupazioni.quindi nessun danno.


  • Consiglio Direttivo

    @tecnico24 said:

    nella cartella temp si puo eliminare tutto senza fare danni,quindi senza preoccupazioni.quindi nessun danno.

    L'attenzione era rivolta all'uso dei software citati nel post! 🙂


  • User

    ecco il log...

    Find AWF report by noahdfear ?2006
    Version 1.40

    bak folders found

    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\MSNMES~1\BAK
                 0 File              0 byte
                 2 Directory  107.453.169.664 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\WINAMP\BAK
                 0 File              0 byte
                 2 Directory  107.453.169.664 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\WINDOWS\SYSTEM32\BAK
                 0 File              0 byte
                 2 Directory  107.453.165.568 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK
                 0 File              0 byte
                 2 Directory  107.453.165.568 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK
                 0 File              0 byte
                 2 Directory  107.453.165.568 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK
                 0 File              0 byte
                 2 Directory  107.453.165.568 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~2\ATLANT~1\ADSL\BAK
                 0 File              0 byte
                 2 Directory  107.453.165.568 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 5431-C190
    Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK
                 0 File              0 byte
                 2 Directory  107.453.165.568 byte disponibili
    
    Duplicate files of bak directory contents
    

    end of report


  • Bannato User

    sei pulito.


  • User

    ok grazie tecnico x l'aiuto...cmq wolf nn so quale CCleaner scaricare...e ke vuoi dire cn quel post???


  • Bannato User

    invece di scaricarti ccleaner,conisiglio di scaricarti un software piu' semplice:ATF CLEANER.
    scaricalo da qui www.atribune.org/ccount/click.php?id=1
    avvialo,clicca su select all e si selezioneranno tutte le voci,poi sotto su empty selected e aspetta il messaggio done cleaning!!!!!!stessa cosa se hai firefox o opera.