Discussione: Windows security alert
Visualizza messaggio singolo
Vecchio 06-10-2007, 16.57.44   #10
imothep
Junior Member
 
Registrato: 07-07-2007
Messaggi: 134
imothep promette bene
Quota:
Inviato da crazy.cat
Hai una buona dose di problemi.

Scaricati questo
http://www.mediafire.com/?0d22zx3wvyg
lo estrai in una cartella qualsiasi e lanci il file rimuovi.cmd

Se nel mentre hai riavviato il pc, potresti aver perso il desktop, premi ctrl alt canc per aprire il task manager e da file Nuova operazione vai a lanciare il file che ti ho detto.

Scaricati questo
http://noahdfear.geekstogo.com/FindAWF.exe
lo lanci e ti esce fuori un report che copi e incolli anche questo qui nella discussione.

scaricati questo
http://swandog46.geekstogo.com/avenger.zip
e tienilo da parte, ti servirà per la prossima fase, dopo che mi avrai dato il secondo log.
Risultato
Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 6412-9D54

Directory di C:\PROGRA~1\CFOSSP~1\BAK

0 File 0 byte
2 Directory 95.676.100.608 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 6412-9D54

Directory di C:\WINDOWS\SYSTEM32\BAK

30/08/2004 22.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 95.676.100.608 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 6412-9D54

Directory di C:\PROGRA~1\GRISOFT\AVG7\BAK

15/09/2007 14.23 421.888 avgcc.exe
1 File 421.888 byte
2 Directory 95.676.096.512 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 6412-9D54

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

18/06/2007 15.10 271.360 LaunchApplication.exe
1 File 271.360 byte
2 Directory 95.676.096.512 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 6412-9D54

Directory di C:\DOCUME~1\MICRO\IMPOST~1\TEMP\BAK

30/08/2004 22.00 63.488 zzhdra.exe
1 File 63.488 byte
2 Directory 95.676.096.512 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 30 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 30 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
416256 6 Oct 2007 "C:\Programmi\Grisoft\AVG7\avgcc.exe"
421888 15 Sep 2007 "C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
24592 29 Sep 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
271360 18 Jun 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
24592 29 Sep 2007 "C:\Documents and Settings\micro\Impostazioni locali\Temp\zzhdra.exe"
63488 30 Aug 2004 "C:\Documents and Settings\micro\Impostazioni locali\Temp\bak\zzhdra.exe"


end of report
imothep non è collegato   Rispondi citando