il log di hijackthis hijackthis.log (http://wikisend.com/download/584610/hijackthis.log)
La gestione allegati non mi funziona:confused:
Devo dirti che non ho trovato traccia di power dvd durante la scansione.

ho fixato il file 016 presente nel log e adesso ogni volta che apro windows
mi arriva un messaggio di errore che dice che non ho una copia originale di windows!:muro:
Ma perchè???:cry:
Ho la copia di backup ma non so dove installarla, ho provato anche a seguire
la procedura richiesta da windows ma niente, il messaggio non scompare,
non è giusto!:cry:
QUalcuno mi aiuti a risolvere questo problema grazie...

Lancia HiJackThis
Clicca View the list of backup
Seleziona il backup da ripristinare
Clicca su Restore
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Controlla che ci sia di nuovo tutto quello che ti serviva

ho seguito la procedura, niente da fare:cry:
il messaggio d' errore, "il software potrebbe essere contraffatto", c' è sempre.
Che devo fare?

hijackthis.log (http://wikisend.com/download/964208/hijackthis.log)

Usando internet explorer, fai valicare la tua copia qui
http://www.microsoft.com/genuine/downloads/Validate.aspx

fatto. Adesso l' icona con il messaggio di errore è sparita.
Devo controllare che il file sia presente in qualche cartella?
Ti ringrazio per l' assistenza che mi dai :)

fatto. Adesso l' icona con il messaggio di errore è sparita.
Devo controllare che il file sia presente in qualche cartella?
Ti ringrazio per l' assistenza che mi dai :)
no,ora dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

ho seguito le istruzione della guida alla disinfezione e credo che tra i miei problemi vi siano dialer e advertisement di pagine web, in allegato il log di hijackthis

Posso avere un aiuto?
Allego il file .txt prodotto da FindAWF e ringrazio chi mi darà una mano.

x marf54

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to move:
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe | C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Picasa2\bak\PicasaMediaDetector.exe | C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE | C:\Programmi\REGSHAVE\REGSHAVE.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Garzanti Linguistica\Hazon clic\bak\HAZON.EXE | C:\Programmi\Garzanti Linguistica\Hazon clic\HAZON.EXE
C:\Programmi\McAfee\SpamKiller\bak\MSKDetct.exe | C:\Programmi\McAfee\SpamKiller\MSKDetct.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.2480\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe



E posta anche un nuovo log di FindAWF

ho seguito le istruzione della guida alla disinfezione e credo che tra i miei problemi vi siano dialer e advertisement di pagine web, in allegato il log di hijackthis
Scarica FindAWF da qui (http://noahdfear.geekstogo.com/FindAWF.exe)
Lancialo -> Premi 1 -> attendi la scansione -> Al termine verrà generato un log che dovrai caricare con la funzione gestisci allegati

x marf54

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.
......
E posta anche un nuovo log di FindAWF


Grazie per aver lavorato mentre io dormivo...!
Ecco i due log.
Anzi no, vedo che posso caricare un solo file alla volta: adesso posto avenger.txt, segue awf.

Ho usato "rispondi"; spero vada bene.
Allego awf.txt (bis)

Ho usato "rispondi"; spero vada bene.
Allego awf.txt (bis)
il problema c'è ancora?

Anche se con minor frequenza rispetto a prima, il collegamento si è interrotto un paio di volte mentre si ricreava una nuova "internet connection".
Prima di passare a Mozilla, quale mese fa, IE presentava nella cronologia "skitodayplease".
Le due cose possono essere connesse?
Allego un nuovo log (vedo che, a parità di struttura, è aumentata la dimensione delle directory).
Grazie ancora per l'intervento ferragostano.

bene, il log è pulito quindi una pulizia c'e stata :)
le cose sì possono essere connesse..
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log così controlliamo che non siano rimasti oggetti virali in giro per il pc :)

Ciao purtroppo sono stato infettato anch'io ed ora questa "Internet connection" inizia ed essere veramente fastidiosa. Ho seguito grossa parte della vostra guida e mi sono potuto rendere conto che il mio PC non ha nessuna cartella .bak
Vi allego il file log di hijackthis sperando di farlo nella maniera giusta e sperando che possiate darmi una mano. Grazie in anticipo !

Ciao purtroppo sono stato infettato anch'io ed ora questa "Internet connection" inizia ed essere veramente fastidiosa. Ho seguito grossa parte della vostra guida e mi sono potuto rendere conto che il mio PC non ha nessuna cartella .bak
Vi allego il file log di hijackthis sperando di farlo nella maniera giusta e sperando che possiate darmi una mano. Grazie in anticipo !

allora segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

grazie, sono via sino a lunedi, ma appena torno scarico i log richiesti e ve li posto. Sono certo che con il vostro aiuto risucirò ad eliminare questo fastidioso ospite....

ottimo, buon weekend :)

salve a tutti.
Torno a scrivere qui perchè ho un nuovo problema:rolleyes:
Ho fatto la scansione con Avira che ha trovato il pc infetto da questo file:

TR/Dropper.Gen

Tra l' altro ha infettato diverse cartelle, ma non ho davvero idea di come
possa averlo preso, visto che praticamente sul web non navigo.
Ho cercato istruzioni sul forum, ma non ho trovato niente.

salve a tutti.
Torno a scrivere qui perchè ho un nuovo problema:rolleyes:
Ho fatto la scansione con Avira che ha trovato il pc infetto da questo file:

TR/Dropper.Gen

Tra l' altro ha infettato diverse cartelle, ma non ho davvero idea di come
possa averlo preso, visto che praticamente sul web non navigo.
Ho cercato istruzioni sul forum, ma non ho trovato niente.

Non credo che il tuo problema riguardi il problema "Dialer "Internet Connection" che è il tema di questa discussione :)

Quindi dato che hai detto che non ci sono altre discussioni in merito al tuo problema, aprine una nuova te e intanto segui la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

salve a tutti.
Torno a scrivere qui perchè ho un nuovo problema:rolleyes:
Ho fatto la scansione con Avira che ha trovato il pc infetto da questo file:

TR/Dropper.Gen

Tra l' altro ha infettato diverse cartelle, ma non ho davvero idea di come
possa averlo preso, visto che praticamente sul web non navigo.
Ho cercato istruzioni sul forum, ma non ho trovato niente.

non è inerente a questo thread :)

Scusate mi sono accorto che devo eseguire l'altra procedura perchè FindAWF non mi ha trovato nulla.

Scusate mi sono accorto che devo eseguire l'altra procedura perchè FindAWF non mi ha trovato nulla.
aspettiamo i log ;)

ho anche io il problema di questo dialer
ho fatto la scansione con finAWF e questo è il file che allego in attach
se ho capito bene una anima pia mi dovrebbe inviare il file da inserire in avenger.

grazie in anticipo per tutto quello che potete fare

ho anche io il problema di questo dialer
ho fatto la scansione con finAWF e questo è il file che allego in attach
se ho capito bene una anima pia mi dovrebbe inviare il file da inserire in avenger.

grazie in anticipo per tutto quello che potete fare

era da tempo che non vedevo un log così corposo :p o per meglio dire :muro:
scarica avenger, scompattalo in una directory esclusiva e poi immetti questo script:

Files to move:
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Symantec AntiVirus\bak\VPTray.exe | C:\Programmi\Symantec AntiVirus\VPTray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\bak\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Sony\SonicStage\bak\SsAAD.exe | C:\Programmi\Sony\SonicStage\SsAAD.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

Files to delete:
C:\Programmi\QuickTime\bak\bak\qttask.exe
C:\Programmi\QuickTime\bak\bak\bak\bak\bak\qttask.exe

l'unica riga vuota nello script deve essere quella tra il blocco "files to move" e il blocco "files to delete" :)
poi rifai un nuovo log :)

grazie per l'aiuto

ho rifatto la scansione è questo è il risultato

mi pare ci sia ancora qualcosa


a presto

grazie per l'aiuto

ho rifatto la scansione è questo è il risultato

mi pare ci sia ancora qualcosa


a presto
perfetto, ora disistalla tulle le versioni che hai di java e solo dopo installa la nuova versione che prendi da qui: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111
poi rifai un altro log che eliminiamo i possibili residui :)

ho fatto come hai detto
ho disinstallato quello che avevo di java e reinstallato la versione scaricata
dove hai indicato tu
ho rifatto la scansione con findAWF e ti allego il risultato

grazie a presto

cancella completamente le cartelle
C:\Programmi\Java\jre1.5.0_10\
C:\Programmi\Java\jre1.6.0_02\
sono tutti i residui di vecchie versioni di java

ok fatto ho cancellato le cartelle
rifatto scansione che allego

mi pare tutto a posto adesso

datemi la conferma per favore

grazie ciao

ok fatto ho cancellato le cartelle
rifatto scansione che allego

mi pare tutto a posto adesso

datemi la conferma per favore

grazie ciao

ottimo ora prova a fare una scansione con malwarebytes, a-squared, hijackthis e gmer (in questo ordine), il link al download dei programmi lo trovi qui:
Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

:)

scusate potreste dirmi perche il log di awf e bianco? :confused: :confused:

SCUSATE HO LETTO ORA COSA BISOGNA FARE X I LOG VUOTI.. SCUSATE ^^

ecco l' allegato di hijackthis :) :)

ecco l' allegato di hijackthis :) :)

mancano dei log...

ottimo ora prova a fare una scansione con malwarebytes, a-squared, hijackthis e gmer (in questo ordine), il link al download dei programmi lo trovi qui:
Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

:)

ti aggiorno sulla situazione
ho cancellato le cartelle back che erano vuote e rifatto la scansione con find, il log lo allego ma è vuoto. ti faccio un altra risposta per questo

poi ho scaricato e lanciato malware e cancellato i file infetti

per squared ho problemi con l'adsl ed è troppo grande da scaricare quindi lo farò appena possibile

per kijacthis l'ho lanciato mi ha fatto un log che allego


a presto ciao

ti aggiorno sulla situazione
ho cancellato le cartelle back che erano vuote e rifatto la scansione con find, il log lo allego ma è vuoto. ti faccio un altra risposta per questo

poi ho scaricato e lanciato malware e cancellato i file infetti

per squared ho problemi con l'adsl ed è troppo grande da scaricare quindi lo farò appena possibile

per kijacthis l'ho lanciato mi ha fatto un log che allego


a presto ciao

hai allegato il log di mbam

a-squared puoi scaricarlo da un altro pc?

ti aggiorno sulla situazione
ho cancellato le cartelle back che erano vuote e rifatto la scansione con find, il log lo allego ma è vuoto. ti faccio un altra risposta per questo

poi ho scaricato e lanciato malware e cancellato i file infetti

per squared ho problemi con l'adsl ed è troppo grande da scaricare quindi lo farò appena possibile

per kijacthis l'ho lanciato mi ha fatto un log che allego


a presto ciao

attendo gli altri log :)

[CODE][Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.58.26, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

--
End of file - 8173 bytes
/CODE]attendo gli altri log :)

secondo le modalità grazie ;)

secondo le modalità grazie ;)

ma mi sono letto le regole

l'ho inserito con il cancelletto ed è venuto così:eek:

ciao

ma mi sono letto le regole

l'ho inserito con il cancelletto ed è venuto così:eek:

ciao

queste modalità ;)
http://www.hwupgrade.it/forum/showthread.php?t=1779308

@ misterw:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) :)

edit: ho visto solo dopo che ti mancava la chiusura corretta al tag CODE e per questo non funzionava.. scusami se lo avevissi visto prima avrei corretto solo il tag :(
mi son fatto trarre in inganno dagli altri mes...

Raga a me è tornato il dialer "internet Connection" (ho paura :look:)
ho letto tutte le istruzioni ma il log di AWF esce in bianco... ho seguito la procedura "alternativa" ma nn ha avuto esito positivo.

Ho provato con una scansione di HijackThis (il tutto sembra pulito tranne bojur ma ormai ho rinunciato :asd: :asd:)
Con Prevx CSI (pulito anche con questo)
a-squared (trovato un paio di elementi sospetti ma li ho messi in quarantena e nn ha risolto niente)
Malawarebytes che ha trovato gli stessi di a-squared e li ho eliminati anche con quelli

aiutatemi :mc: :mc: :mc: :mc:

Raga a me è tornato il dialer "internet Connection" (ho paura :look:)
ho letto tutte le istruzioni ma il log di AWF esce in bianco... ho seguito la procedura "alternativa" ma nn ha avuto esito positivo.

Ho provato con una scansione di HijackThis (il tutto sembra pulito tranne bojur ma ormai ho rinunciato :asd: :asd:)
Con Prevx CSI (pulito anche con questo)
a-squared (trovato un paio di elementi sospetti ma li ho messi in quarantena e nn ha risolto niente)
Malawarebytes che ha trovato gli stessi di a-squared e li ho eliminati anche con quelli

aiutatemi :mc: :mc: :mc: :mc:
ciao carica tutti i log please ;)

ciao carica tutti i log please ;)

Scusate il doppio posto questo e il log di Awf

Questo di hijack

Questo di hijack

Allega i log di A2 e MBAM, thx.

Log di MBAM

log di A2

log di A2

rifai la scansione deep

eccolo. grazie mille cmq :D

la seconda parte

che hai fatto con la roba trovata?

messo tutto in quarantena

messo tutto in quarantena

scansione completa e log di F-Secure online (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6) oppure Kaspersky removal tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)

scansione completa e log di F-Secure online (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6) oppure Kaspersky removal tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)

grazie mille la sto facendo F-secure Online poi postero i log ... grazie mille sei gentilissimo

log di f secure

log di f secure

se il problema è sparito:
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13) e Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)

altrimenti scansione completa con Cureit (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5)

ho usato cureit perche nn si era risolto il problema prima... se nn va neanche ora n nso cosa fare :confused:

ho usato cureit perche nn si era risolto il problema prima... se nn va neanche ora n nso cosa fare :confused:
hai il log?guarda le modalità per caricarlo nella mia firma, se non riesci caricamelo zippato

sto rifacendo la scansione perche avevo dimenticato il log

www.hwupgrade.helloweb.eu/ParserLog/log/output-4760623667.txt

www.hwupgrade.helloweb.eu/ParserLog/log/output-4760623667.txt

ora fai le due scansione che ti ho indicato prima
http://www.hwupgrade.it/forum/showpost.php?p=24459956&postcount=2810

log hijack

hijackthis.log (http://wikisend.com/download/485490/hijackthis.log)

prevx.log (http://wikisend.com/download/954990/prevx.log)

log hijack

hijackthis.log (http://wikisend.com/download/485490/hijackthis.log)

prevx.log (http://wikisend.com/download/954990/prevx.log)
hjt non è aggiornato.... ti ho dato un link apposta....

si scusami ... questo e i log della 2.02

hijackthis.log (http://wikisend.com/download/481878/hijackthis.log)

si scusami ... questo e i log della 2.02

hijackthis.log (http://wikisend.com/download/481878/hijackthis.log)



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O16 - tutte le voci senza riferimenti a microsoft


virit rimuovilo pure
la connessione come và?

la connessione va bene solo ke ogni oretta si installa questo fastidioso modem internet connection.. nn riesco ad uppare il nuovo log cn gestisci allegati .. mi da un errore
hijackthis.log (http://wikisend.com/download/481612/hijackthis.log)

la connessione va bene solo ke ogni oretta si installa questo fastidioso modem internet connection.. nn riesco ad uppare il nuovo log cn gestisci allegati .. mi da un errore
hijackthis.log (http://wikisend.com/download/481612/hijackthis.log)

cureit aveva trovato dei dialer, mi sembra però che tu non li abbia eliminati... sbaglio?

ho seguito la guida ho selezionato tutto e messo in quarantena :D

cosa devo fare ora

riprova con kasp o fsecure
poi comincia a guardare il trattamento che ho in firma
win e ie vanno aggiornati al più presto

internet explorer nn lo uso uso solo mozilla

internet explorer nn lo uso uso solo mozilla
va comunque aggiornato ;)

salve a tutti mi sono appena iscritto perchè purtroppo ho anch'io il problema del dialer "internet connection". Ho visto che la discussione è abbastanza vecchia. Posso comunque chiedere aiuto a voi? (Vi prego rispondetemi perchè sono veramente disperato :( )

salve a tutti mi sono appena iscritto perchè purtroppo ho anch'io il problema del dialer "internet connection". Ho visto che la discussione è abbastanza vecchia. Posso comunque chiedere aiuto a voi? (Vi prego rispondetemi perchè sono veramente disperato :( )

Ciao e benvenuto segui la Guida in prima pagina ed allega il log :)

Ciao e benvenuto segui la Guida in prima pagina ed allega il log :)

Ciao Chill...

E' da tanto che non passo da quì...Ormai mi son buttato nella sezione Sport e Motori...:D

Vedo che sei mod adesso...Complimenti!;)

Ciao Chill...

E' da tanto che non passo da quì...Ormai mi son buttato nella sezione Sport e Motori...:D

Vedo che sei mod adesso...Complimenti!;)

Grazie ;)

Ciao! :p

Anche io sono caduta nella 'trappola' di Internet Connection.
Ho seguito le vostre indicazioni ma il log di Find AWF è sempre VUOTO!!! :cry:
Ve lo allego comunque, ma vi prego di spiegarmi come mai sul mio pc non rintraccia niente, nonostante il problema ci sia da tempo! :bimbo:

Ciao! :p

Anche io sono caduta nella 'trappola' di Internet Connection.
Ho seguito le vostre indicazioni ma il log di Find AWF è sempre VUOTO!!! :cry:
Ve lo allego comunque, ma vi prego di spiegarmi come mai sul mio pc non rintraccia niente, nonostante il problema ci sia da tempo! :bimbo:

Ciao.

Come ho indicato in prima pagina, chi ha il log senz file duplicati, deve seguire questa guida:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763


Esegui tutto passo passo e posta i risultati.
;)

Ciao.

Come ho indicato in prima pagina, chi ha il log senz file duplicati, deve seguire questa guida:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763


Esegui tutto passo passo e posta i risultati.
;)

Ok...mi sono messa di buona volontà e sto seguendo tutte le istruzioni.

[ :O celadevofareceladevofareceladevofare :O ]

Anche se temo ci vorrà una nottata intera!!! :muro:

Vi posto il log di FindAWF
GRAZIE!!

Vi posto il log di FindAWF
GRAZIE!!

Allora, sono un pò arruginito (:D) ma penso di ricordare tutto...:)
Non so nemmeno se utilizzano ancora la procedura che ho scritto in guida...
Ma cmq...Passiamo a noi...

Copia questo script in Avenger:




files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE | C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe | C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe | C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\Programmi\Yahoo!\Messenger\bak\YahooMessenger.exe | C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
C:\Programmi\Yahoo!\Messenger\bak\Cache\audiblemenu.xml | C:\Programmi\Yahoo!\Messenger\Cache\audiblemenu.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\audiblerevoked.xml | C:\Programmi\Yahoo!\Messenger\Cache\audiblerevoked.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\content-tabs.xml | C:\Programmi\Yahoo!\Messenger\Cache\content-tabs.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\countries.xml | C:\Programmi\Yahoo!\Messenger\Cache\countries.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\default-plugins.xml | C:\Programmi\Yahoo!\Messenger\Cache\default-plugins.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\filters.xml | C:\Programmi\Yahoo!\Messenger\Cache\filters.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\games.xml | C:\Programmi\Yahoo!\Messenger\Cache\games.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\imvironments.xml | C:\Programmi\Yahoo!\Messenger\Cache\imvironments.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\logos.xml | C:\Programmi\Yahoo!\Messenger\Cache\logos.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\marketing.xml | C:\Programmi\Yahoo!\Messenger\Cache\marketing.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\partner.xml | C:\Programmi\Yahoo!\Messenger\Cache\partner.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.conversationhistory.xml | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.conversationhistory.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.Display.dat | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.Display.dat
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.slotmgr.ini | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.slotmgr.ini
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.ProfileMap.dat.tmp | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.ProfileMap.dat.tmp
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.ab.xml | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.ab.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.chatCategories.xml | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.chatCategories.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.gameprowler.xml | C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.gameprowler.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.webcam.xml | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.webcam.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\revoked-plugins.xml | C:\Programmi\Yahoo!\Messenger\Cache\revoked-plugins.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\safeobjects.xml | C:\Programmi\Yahoo!\Messenger\Cache\safeobjects.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\searchbar.xml | C:\Programmi\Yahoo!\Messenger\Cache\searchbar.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\searchcategories.xml | C:\Programmi\Yahoo!\Messenger\Cache\searchcategories.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\sidepanel-plugins.xml | C:\Programmi\Yahoo!\Messenger\Cache\sidepanel-plugins.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\sms.xml | C:\Programmi\Yahoo!\Messenger\Cache\sms.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\system.xml | C:\Programmi\Yahoo!\Messenger\Cache\system.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\urls.xml | C:\Programmi\Yahoo!\Messenger\Cache\urls.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\userfeedback.xml | C:\Programmi\Yahoo!\Messenger\Cache\userfeedback.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\branding\1small_1.gif | C:\Programmi\Yahoo!\Messenger\Cache\branding\1small_1.gif
C:\Programmi\Yahoo!\Messenger\bak\Cache\branding\2small_1.gif | C:\Programmi\Yahoo!\Messenger\Cache\branding\2small_1.gif
C:\Programmi\Yahoo!\Messenger\bak\Cache\branding\9small_1.gif | C:\Programmi\Yahoo!\Messenger\Cache\branding\9small_1.gif
C:\Programmi\Yahoo!\Messenger\bak\Cache\SearchBar\sb.swf | C:\Programmi\Yahoo!\Messenger\Cache\SearchBar\sb.swf
C:\Programmi\Yahoo!\Messenger\bak\Cache\SearchBar\sb.xml | C:\Programmi\Yahoo!\Messenger\Cache\SearchBar\sb.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\SearchBar\sbnew.xml | C:\Programmi\Yahoo!\Messenger\Cache\SearchBar\sbnew.xml
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Canon\Memory Card Utility\iP6210D\bak\PDUiP6210DMon.exe | C:\Programmi\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE



In prima pagina trovi le istruzioni per Avenger.


Dopo posta un nuovo log di FindAWF per controllo.:)

Allora, sono un pò arruginito (:D) ma penso di ricordare tutto...:)
Non so nemmeno se utilizzano ancora la procedura che ho scritto in guida...
Ma cmq...Passiamo a noi...

Copia questo script in Avenger:




files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE | C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe | C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe | C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\Programmi\Yahoo!\Messenger\bak\YahooMessenger.exe | C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
C:\Programmi\Yahoo!\Messenger\bak\Cache\audiblemenu.xml | C:\Programmi\Yahoo!\Messenger\Cache\audiblemenu.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\audiblerevoked.xml | C:\Programmi\Yahoo!\Messenger\Cache\audiblerevoked.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\content-tabs.xml | C:\Programmi\Yahoo!\Messenger\Cache\content-tabs.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\countries.xml | C:\Programmi\Yahoo!\Messenger\Cache\countries.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\default-plugins.xml | C:\Programmi\Yahoo!\Messenger\Cache\default-plugins.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\filters.xml | C:\Programmi\Yahoo!\Messenger\Cache\filters.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\games.xml | C:\Programmi\Yahoo!\Messenger\Cache\games.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\imvironments.xml | C:\Programmi\Yahoo!\Messenger\Cache\imvironments.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\logos.xml | C:\Programmi\Yahoo!\Messenger\Cache\logos.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\marketing.xml | C:\Programmi\Yahoo!\Messenger\Cache\marketing.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\partner.xml | C:\Programmi\Yahoo!\Messenger\Cache\partner.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.conversationhistory.xml | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.conversationhistory.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.Display.dat | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.Display.dat
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.slotmgr.ini | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.slotmgr.ini
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.ProfileMap.dat.tmp | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.ProfileMap.dat.tmp
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.ab.xml | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.ab.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.chatCategories.xml | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.chatCategories.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.gameprowler.xml | C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.gameprowler.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.webcam.xml | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.webcam.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\revoked-plugins.xml | C:\Programmi\Yahoo!\Messenger\Cache\revoked-plugins.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\safeobjects.xml | C:\Programmi\Yahoo!\Messenger\Cache\safeobjects.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\searchbar.xml | C:\Programmi\Yahoo!\Messenger\Cache\searchbar.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\searchcategories.xml | C:\Programmi\Yahoo!\Messenger\Cache\searchcategories.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\sidepanel-plugins.xml | C:\Programmi\Yahoo!\Messenger\Cache\sidepanel-plugins.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\sms.xml | C:\Programmi\Yahoo!\Messenger\Cache\sms.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\system.xml | C:\Programmi\Yahoo!\Messenger\Cache\system.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\urls.xml | C:\Programmi\Yahoo!\Messenger\Cache\urls.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\userfeedback.xml | C:\Programmi\Yahoo!\Messenger\Cache\userfeedback.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\branding\1small_1.gif | C:\Programmi\Yahoo!\Messenger\Cache\branding\1small_1.gif
C:\Programmi\Yahoo!\Messenger\bak\Cache\branding\2small_1.gif | C:\Programmi\Yahoo!\Messenger\Cache\branding\2small_1.gif
C:\Programmi\Yahoo!\Messenger\bak\Cache\branding\9small_1.gif | C:\Programmi\Yahoo!\Messenger\Cache\branding\9small_1.gif
C:\Programmi\Yahoo!\Messenger\bak\Cache\SearchBar\sb.swf | C:\Programmi\Yahoo!\Messenger\Cache\SearchBar\sb.swf
C:\Programmi\Yahoo!\Messenger\bak\Cache\SearchBar\sb.xml | C:\Programmi\Yahoo!\Messenger\Cache\SearchBar\sb.xml
C:\Programmi\Yahoo!\Messenger\bak\Cache\SearchBar\sbnew.xml | C:\Programmi\Yahoo!\Messenger\Cache\SearchBar\sbnew.xml
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Canon\Memory Card Utility\iP6210D\bak\PDUiP6210DMon.exe | C:\Programmi\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE



In prima pagina trovi le istruzioni per Avenger.


Dopo posta un nuovo log di FindAWF per controllo.:)



Vi invio il nuovo log di FindAWF...forse c'è ancora qualcosa che non va...
Grazie.

Vi invio il nuovo log di FindAWF...forse c'è ancora qualcosa che non va...
Grazie.

Si...

Copia questo script:



files to move:

C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\VoipStunt.com\VoipStunt\bak\voipstunt.exe | C:\Programmi\VoipStunt.com\VoipStunt\voipstunt.exe
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.gameprowler.xml | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.gameprowler.xml



Dopo, al solito, nuovo log di Find AWF.:)

Si...

Copia questo script:



files to move:

C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\VoipStunt.com\VoipStunt\bak\voipstunt.exe | C:\Programmi\VoipStunt.com\VoipStunt\voipstunt.exe
C:\Programmi\Yahoo!\Messenger\bak\Cache\qrmCRlNTvFFH0SOQgOL14w--.gameprowler.xml | C:\Programmi\Yahoo!\Messenger\Cache\qrmCRlNTvFFH0SOQgOL14w--.gameprowler.xml



Dopo, al solito, nuovo log di Find AWF.:)

Ora dovrebbe essere tutto ok!Grazie mille.

Ora dovrebbe essere tutto ok!Grazie mille.

Si...Tutto ok...

Fai una bella pulizia con CCleaner e sei apposto.;)

Ora dovrebbe essere tutto ok!Grazie mille.

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

Salve raga:stordita: non ho capito se devo scrivere ancora qui! Comunque ci provo.
Avevo già chiesto il vostro aiuto per la rimozione di "internet connection" e tutto aveva funzionato perfettamente.
L'altro giorno ho dovuto reinstallare il sistema operativo e l'ho fatto tramite "Drive Image" copiando un' immagine precedentemente salvata.
Ho fatto una scansione con FindAwf e questo è il log che ne è uscito:



Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\MI3AA1~1\BAK

25/02/2004 00.25 401.491 WCESCOMM.EXE
1 File 401.491 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\MICROS~3\BAK

15/11/2005 12.12 473.928 gcasServ.exe
1 File 473.928 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\WINFAX\BAK

17/01/2003 19.02 28.160 WFXSWTCH.exe
1 File 28.160 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
04/12/2003 11.34 406.016 PSDrvCheck.exe
3 File 577.024 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\AHEAD\INCD\BAK

27/01/2005 18.17 1.381.376 InCD.exe
1 File 1.381.376 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

30/05/2003 09.42 585.728 Smax4.exe
29/05/2003 16.28 790.528 SMax4PNP.exe
2 File 1.376.256 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

12/08/2005 13.43 45.056 cli.exe
1 File 45.056 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\LOGITECH\ITOUCH\BAK

18/03/2004 09.33 892.928 iTouch.exe
1 File 892.928 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\LOGITECH\QUICKC~2\BAK

08/02/2007 01.13 774.168 QuickCam10.exe
1 File 774.168 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

15/09/2004 15.36 148.992 TRAYAP~1.EXE
1 File 148.992 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\SCANSOFT\OMNIPA~1.0\BAK

21/03/2006 13.19 69.632 OpwareSE4.exe
1 File 69.632 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK

19/05/2005 14.47 57.344 CloneCDTray.exe
1 File 57.344 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\FILECO~1\LOGISHRD\LCOMMGR\BAK

08/02/2007 01.12 488.984 Communications_Helper.exe
1 File 488.984 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\FILECO~1\PCSUITE\DATALA~1\BAK

23/09/2004 10.33 1.019.392 DATALA~1.EXE
1 File 1.019.392 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\FILECO~1\SCANSO~1\SSBKGD~1\BAK

30/09/2003 00.14 155.648 SSBkgdupdate.exe
1 File 155.648 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

25/09/2007 01.11 132.496 jusched.exe
1 File 132.496 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\MICROS~2\GAMECO~1\COMMON\BAK

28/06/2000 15.41 24.649 SWTrayV4.exe
1 File 24.649 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\PINNACLE\SHARED~1\PROGRAMS\MEDIAC~1\BAK

08/06/2006 09.42 65.536 PMC.Service.Main.exe
1 File 65.536 byte
2 Directory 7.645.900.800 byte disponibili
Il volume nell'unit… C Š WXPROF
Numero di serie del volume: 7CAF-79D2

Directory di C:\PROGRA~1\PINNACLE\SHARED~1\PROGRAMS\WEBUPD~1\BAK

08/06/2006 09.40 385.024 WebUpdater.exe
1 File 385.024 byte
2 Directory 7.645.900.800 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

401491 25 Feb 2004 "C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE"
473928 15 Nov 2005 "C:\Programmi\Microsoft AntiSpyware\bak\gcasServ.exe"
28160 17 Jan 2003 "C:\Programmi\WinFax\bak\WFXSWTCH.exe"
15360 13 Apr 2008 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
406016 4 Dec 2003 "C:\WINDOWS\system32\bak\PSDrvCheck.exe"
1381376 27 Jan 2005 "C:\Programmi\Ahead\InCD\bak\InCD.exe"
585728 30 May 2003 "C:\Programmi\Analog Devices\SoundMAX\SMax4.exe"
585728 30 May 2003 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
585728 30 May 2003 "H:\Zip\Hardware\Asus\P4C800 Deluxe\1 P4c800 Delux\AD1985\SM_Panel\Sys\SMax4.exe"
790528 29 May 2003 "C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe"
790528 29 May 2003 "C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
790528 29 May 2003 "H:\Zip\Hardware\Asus\P4C800 Deluxe\1 P4c800 Delux\AD1985\SM_PNP\Sys\SMax4PNP.exe"
45056 12 Aug 2005 "C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe"
892928 18 Mar 2004 "C:\Programmi\Logitech\iTouch\iTouch.exe"
892928 18 Mar 2004 "C:\Programmi\Logitech\iTouch\bak\iTouch.exe"
774168 8 Feb 2007 "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe"
774168 8 Feb 2007 "C:\Programmi\Logitech\QuickCam10\bak\QuickCam10.exe"
148992 15 Sep 2004 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE"
69632 21 Mar 2006 "C:\Programmi\ScanSoft\OmniPageSE4.0\bak\OpwareSE4.exe"
57344 19 May 2005 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe"
488984 8 Feb 2007 "C:\Programmi\File comuni\logishrd\LComMgr\Communications_Helper.exe"
488984 8 Feb 2007 "C:\Programmi\File comuni\logishrd\LComMgr\bak\Communications_Helper.exe"
1019392 23 Sep 2004 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE"
155648 30 Sep 2003 "C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe"
77824 12 Jul 2007 "C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
132496 25 Sep 2007 "C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe"
24649 28 Jun 2000 "C:\Programmi\Microsoft Hardware\Game Controllers\Common\bak\SWTrayV4.exe"
65536 8 Jun 2006 "C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\bak\PMC.Service.Main.exe"
385024 8 Jun 2006 "C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\bak\WebUpdater.exe"


end of report

----------------------------------------------------------------

Potreste ancora darmi un mano postando il log da modificare?
Una domanda, forse due.
I lavori di sostituzione dei file e la cancellazione delle dir Bak, si possono fare manualmente?

Perché, nel file log, per alcuni file c'è una sola stringa e per altri due righe?
Es:

15360 13 Apr 2008 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"

155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"

Grazie,
Mario

Ciao

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to move:
C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Microsoft AntiSpyware\bak\gcasServ.exe | C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\WinFax\bak\WFXSWTCH.exe | C:\Programmi\WinFax\WFXSWTCH.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Logitech\iTouch\bak\iTouch.exe | C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\QuickCam10\bak\QuickCam10.exe | C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\TRAYAP~1.EXE
C:\Programmi\ScanSoft\OmniPageSE4.0\bak\OpwareSE4.exe | C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\File comuni\logishrd\LComMgr\bak\Communications_Helper.exe | C:\Programmi\File comuni\logishrd\LComMgr\Communications_Helper.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE | C:\Programmi\File comuni\PCSuite\DataLayer\DATALA~1.EXE
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Microsoft Hardware\Game Controllers\Common\bak\SWTrayV4.exe | C:\Programmi\Microsoft Hardware\Game Controllers\Common\SWTrayV4.exe
C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\bak\PMC.Service.Main.exe | C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\bak\WebUpdater.exe | C:\Programmi\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe


E posta anche un nuovo log di FindAWF secondo le modalità in firma, please ;)

:cool: ecco ti ho allegato il file, sembra tuttoapppposto;)
Attendo conferma e inizio a cancellare le dir Bak.

Grazie.

:cool: ecco ti ho allegato il file, sembra tuttoapppposto;)
Attendo conferma e inizio a cancellare le dir Bak.

Grazie.

Log pulito :)

:cool: ecco ti ho allegato il file, sembra tuttoapppposto;)
Attendo conferma e inizio a cancellare le dir Bak.

Grazie.

Ti consiglio di leggere il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383) per proteggere al meglio il tuo pc

Ok, grazie ragazzi!

Ok, grazie ragazzi!

di nulla ;)

Salve...ho letto le istruzioni...ma prima di usare tutta la procedura per l'eliminazione del dialer nel caso in cui AWF non crei il file log...vorrei postare il log di hijackthis per vedere se da qui potete aiutarmi a fixare le voci sospette.
Grazie, Mik

Salve...ho letto le istruzioni...ma prima di usare tutta la procedura per l'eliminazione del dialer nel caso in cui AWF non crei il file log...vorrei postare il log di hijackthis per vedere se da qui potete aiutarmi a fixare le voci sospette.
Grazie, Mik

ciao

purtroppo hjt non basta in questo caso come in molti altri infatti il tuo log è pulitissimo ;)

seguirla tutta non vale la pena...
disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)

poi carichi i log di :

A-Squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
F-Secure online (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6) o Kaspersky removal tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)
Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)

Salve...ho letto le istruzioni...ma prima di usare tutta la procedura per l'eliminazione del dialer nel caso in cui AWF non crei il file log...vorrei postare il log di hijackthis per vedere se da qui potete aiutarmi a fixare le voci sospette.
Grazie, Mik

Grazie mille...scusa ma per sbaglio ho postato 2 volte perchè la prima volta non me lo visualizzava:)
Farò come hai detto
Grazie,Mik

Ciao ecco il mio problema.
Grazie
Buone feste a tutti! :)

Ciao ecco il mio problema.
Grazie
Buone feste a tutti! :)

Ciao.

Segui queste istruzioni:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

ciau a tutti... stamattina ho trovato anche io questa connessione... ho avviato findAWF (x 2 volte ) ma non mi trova niente.... mi mostra solo questo come log

ok letto il post di sopra... e capito XD

ciau a tutti... stamattina ho trovato anche io questa connessione... ho avviato findAWF (x 2 volte ) ma non mi trova niente.... mi mostra solo questo come log

ciao

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

ho beccato internet connection... :mc:
provo a seguire le vostre indicazioni... :cool:
grazie a chi avrà la bontà di aiutarmi :)


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š WinXp
Numero di serie del volume: 208C-7532

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 8.816.500.736 byte disponibili
Il volume nell'unit… C Š WinXp
Numero di serie del volume: 208C-7532

Directory di C:\PROGRA~1\NORTEK~1\BAK

08/09/2005 16.51 503.808 MouseDrv.exe
1 File 503.808 byte
2 Directory 8.816.500.736 byte disponibili
Il volume nell'unit… C Š WinXp
Numero di serie del volume: 208C-7532

Directory di C:\PROGRA~1\REGSHAVE\BAK

04/02/2002 21.32 53.248 REGSHAVE.EXE
1 File 53.248 byte
2 Directory 8.816.496.640 byte disponibili
Il volume nell'unit… C Š WinXp
Numero di serie del volume: 208C-7532

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 8.816.496.640 byte disponibili
Il volume nell'unit… C Š WinXp
Numero di serie del volume: 208C-7532

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

0 File 0 byte
2 Directory 8.816.496.640 byte disponibili
Il volume nell'unit… C Š WinXp
Numero di serie del volume: 208C-7532

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 8.816.496.640 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

503808 8 Sep 2005 "C:\Programmi\Nortek Mouse Application\bak\MouseDrv.exe"
53248 4 Feb 2002 "C:\Programmi\REGSHAVE\REGSHAVE.EXE"
53248 4 Feb 2002 "C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE"


end of report

ho beccato internet connection... :mc:
provo a seguire le vostre indicazioni... :cool:
grazie a chi avrà la bontà di aiutarmi :).
.
.
.
.
.

ciao

i prossimi log secondo le modalità, grazie ;)

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Estrailo e lancialo → Clicca Ok → Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Files to move:
C:\Programmi\Nortek Mouse Application\bak\MouseDrv.exe | C:\Programmi\Nortek Mouse Application\MouseDrv.exe
C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE | C:\Programmi\REGSHAVE\REGSHAVE.EXE


E posta anche un nuovo log di FindAWF

grazie 1000 ;)

grazie 1000 ;)

riscontri ancora il problema?

riscontri ancora il problema?

ora purtroppo si:mad:


:help:

grazie:)

ora purtroppo si:mad:


:help:

grazie:)

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

[QUOTE= (leggi bene le info)[/QUOTE]


grazie:)
fatto...non ho più firefox, è "normale"?

purtroppo ho riscontrato ancora la presenza del dialer...:muro:

grazie:)
fatto...non ho più firefox, è "normale"?

purtroppo ho riscontrato ancora la presenza del dialer...:muro:

carica il log di combo

poi segui la guida alla disinfezione come indicato nella guida del primo post

Ho seguito la guida al primo post, solo che purtroppo il risultato della scansione è questo:

Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report

A questo punto non so come procedere, considerando che la connessione me la crea regolarmente ("internet connection" con numero 000), se la cancello la ritrovo dopo poco e spesso mi si scollega dalla connessione creata da me e si connette con quest'ultima.
Visto che uso modem usb speedtouch e ho adsl flat con contratto wind tuttoincluso, c'è rischio di sorpresone in bolletta? Sono piuttosto preoccupato, grazie a chi mi risponde.
:muro:

Ho seguito la guida al primo post, solo che purtroppo il risultato della scansione è questo:

Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report

A questo punto non so come procedere, considerando che la connessione me la crea regolarmente ("internet connection" con numero 000), se la cancello la ritrovo dopo poco e spesso mi si scollega dalla connessione creata da me e si connette con quest'ultima.
Visto che uso modem usb speedtouch e ho adsl flat con contratto wind tuttoincluso, c'è rischio di sorpresone in bolletta? Sono piuttosto preoccupato, grazie a chi mi risponde.
:muro:

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

i numeri a tariffazione speciale sono stati disabilitati dal garante delle telecomunicazioni nelmese di novembre scorso in ogni caso su rete adsl non componi nessun numero telefonico per connetterti ad internet :)

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

i numeri a tariffazione speciale sono stati disabilitati dal garante delle telecomunicazioni nelmese di novembre scorso in ogni caso su rete adsl non componi nessun numero telefonico per connetterti ad internet :)

Ho eseguito combofix.exe e mi ha creato questo report.
La nuova connessione per ora non si è più vista, non so se è merito di combofix...
non sono in grado di capire il report, però qualcosa di buono forse l'ha fatto...
Grazie ancora per ogni chiarimento!!!

Ho eseguito combofix.exe e mi ha creato questo report.
La nuova connessione per ora non si è più vista, non so se è merito di combofix...
non sono in grado di capire il report, però qualcosa di buono forse l'ha fatto...
Grazie ancora per ogni chiarimento!!!

ciao

sicuramente ha eliminato qualcosa, ti consiglio di seguire anche la guida alla disinfezione per una pulizia più accurata

Ciao, scrivo a nome di un mio collega. Potreste controllargli il file?

Nel PC ha 2 HDD con scelta del sistema (su entrambi XP) al boot.

Grazie, ciao.

Ciao, scrivo a nome di un mio collega. Potreste controllargli il file?

Nel PC ha 2 HDD con scelta del sistema (su entrambi XP) al boot.

Grazie, ciao.

ciao

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Estrailo e lancialo → Clicca Ok → Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Files to move:
C:\Programmi\Eset\bak\nod32kui.exe | C:\Programmi\Eset\nod32kui.exe
C:\Programmi\HOTALBUMMyBOX\bak\MBBalloon.exe | C:\Programmi\HOTALBUMMyBOX\MBBalloon.exe
C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\LVCOMSX.EXE | C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Empire\Quick TV\bak\Scheduled.exe | C:\Programmi\Empire\Quick TV\Scheduled.exe
C:\Programmi\Logitech\ImageStudio\bak\ISStart.exe | C:\Programmi\Logitech\ImageStudio\ISStart.exe
C:\Programmi\Logitech\Video\bak\ISStart.exe | C:\Programmi\Logitech\Video\ISStart.exe
C:\Programmi\Logitech\ImageStudio\bak\LogiTray.exe | C:\Programmi\Logitech\ImageStudio\LogiTray.exe
C:\Programmi\Logitech\Video\bak\LogiTray.exe | C:\Programmi\Logitech\Video\LogiTray.exe


E posta anche un nuovo log di FindAWF

Ciao, scrivo a nome di un mio collega. Potreste controllargli il file?

Nel PC ha 2 HDD con scelta del sistema (su entrambi XP) al boot.

Grazie, ciao.

Ciao.

Sul C, fagli lanciar avenger e copia questo script:



Files to move:

C:\Programmi\Eset\bak\nod32kui.exe | C:\Programmi\Eset\nod32kui.exe
C:\Programmi\HOTALBUMMyBOX\bak\MBBalloon.exe | C:\Programmi\HOTALBUMMyBOX\MBBalloon.exe
C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\LVCOMSX.EXE | C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Empire\Quick TV\bak\Scheduled.exe | C:\Programmi\Empire\Quick TV\Scheduled.exe
C:\Programmi\Logitech\ImageStudio\bak\ISStart.exe | C:\Programmi\Logitech\ImageStudio\ISStart.exe
C:\Programmi\Logitech\Video\bak\ISStart.exe | C:\Programmi\Logitech\Video\ISStart.exe
C:\Programmi\Logitech\ImageStudio\bak\LogiTray.exe | C:\Programmi\Logitech\ImageStudio\LogiTray.exe
C:\Programmi\Logitech\Video\bak\LogiTray.exe | C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Logitech\ImageStudio\bak\ISStart.exe | C:\Programmi\Logitech\ImageStudio\ISStart.exe
C:\Programmi\Logitech\Video\bak\ISStart.exe | C:\Programmi\Logitech\Video\ISStart.exe
C:\Programmi\Logitech\ImageStudio\bak\LogiTray.exe | C:\Programmi\Logitech\ImageStudio\LogiTray.exe
C:\Programmi\Logitech\Video\bak\LogiTray.exe | C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Logitech\Video\bak\ManifestEngine.exe | C:\Programmi\Logitech\Video\ManifestEngine.exe
C:\Programmi\MarkAny\ContentSafer\bak\MAAgent.exe | C:\Programmi\MarkAny\ContentSafer\MAAgent.exe
C:\Programmi\Samsung\Samsung Media Studio 5\bak\SMSTray.exe | C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\ASUS\Probe\bak\AsusProb.exe | C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Logitech\iTouch\bak\iTouch.exe | C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Samsung\PanelMgr\bak\ssmmgr.exe | C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMessenger.exe | C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Folders to delete:

C:\Programmi\Eset\bak
C:\Programmi\HOTALBUMMyBOX\bak
C:\WINDOWS\system32\bak
C:\Programmi\Microsoft ActiveSync\bak
C:\Programmi\Empire\Quick TV\bak
C:\Programmi\Logitech\ImageStudio\bak
C:\Programmi\Logitech\Video\bak
C:\Programmi\MarkAny\ContentSafer\bak
C:\Programmi\Samsung\Samsung Media Studio 5\bak
C:\Program Files\ASUS\Probe\bak
C:\Program Files\Logitech\iTouch\bak
C:\WINDOWS\Samsung\PanelMgr\bak
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak
C:\Programmi\File comuni\Ahead\Lib\bak
C:\Programmi\Java\jre1.6.0_03\bin\bak
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak



Dopo posta un nuovo log di FindAWF.:)

Ciao, scrivo a nome di un mio collega. Potreste controllargli il file?

Nel PC ha 2 HDD con scelta del sistema (su entrambi XP) al boot.

Grazie, ciao.

dopo aver seguito le indicazioni di Francizio fai queste scansioni in ordine:

_ atf-cleaner: http://www.snapfiles.com/download/dlatfcleaner.html
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected";

_ A-Squared Free (esegui l'aggiornamento riavvia il programma e poi esegui la scansione DEEP) -> download (http://download5.emsisoft.com/a2FreeSetup.exe) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1564958)
a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log) verrà mostrato dove verrà salvato, in caso ci si dimenticasse i logs sono archiviati in %USERPROFILE%\My Documents\a-squared\Reports ovvero C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports;

_ Malwarebytes Anti-Malware -> info e download (http://www.malwarebytes.org/mbam.php)
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log");

_ HiJackThis -> download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) ;

_ Gmer -> download (http://www.gmer.net/gmer.zip)
per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs (http://www.hwupgrade.it/forum/showthread.php?t=1372589)
a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread.

_ PrevxCSI -> download (http://www.prevx.com/freescan.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1680806) (necessita di connessione internet)
a fine scansione eseguire una stampa del monitor o della finestra di Prevx e salvare il log ("options" -> "save a log file")

_ nuovo log con FindAWF :)

ciao

dammi un attimo che preparo lo script

T'ho anticipato...:asd:


EDIT: pure xcdegasp...:asd:

Mettiamoci d'accordo...:)

T'ho anticipato...:asd:


EDIT: pure xcdegasp...:asd:

Mettiamoci d'accordo...:)

io ho solo dato scansioni post tua operazione per verificare sia tutto pulito vsto che ormai questo dialer non viaggia più in modo solitario :)

io ho solo dato scansioni post tua operazione per verificare sia tutto pulito vsto che ormai questo dialer non viaggia più in modo solitario :)

per la cronaca negli ultimi mesi alcuni hanno risolto con la guida alla disinfezione, altri nonostante la guida erano ancora infetti ed è stato risolutivo combo, in questi giorni ho provato a sparare combo come seconda passata e non ha risolto...

ora vediamo con la tua scaletta nuova ;)

per la cronaca negli ultimi mesi alcuni hanno risolto con la guida alla disinfezione, altri nonostante la guida erano ancora infetti ed è stato risolutivo combo, in questi giorni ho provato a sparare combo come seconda passata e non ha risolto...

ora vediamo con la tua scaletta nuova ;)

Per la cronaca, ho avuto qualche caso al negozio dove lavoro.

Per mancanza di tempo, ho provato semplicemente con Combo, e ho sempre risolto totalmente...

Ovviamente mi fido delle tue esperienze invece negative...;)

Per la cronaca, ho avuto qualche caso al negozio dove lavoro.

Per mancanza di tempo, ho provato semplicemente con Combo, e ho sempre risolto totalmente...

Ovviamente mi fido delle tue esperienze invece negative...;)
post 2861 appena qui sopra, pare che combo non abbia risolto

post 2861 appena qui sopra, pare che combo non abbia risolto

Non vedo il log, in ogni caso per quanto concerne l'utilizzo di Combo il problema era decisamente diverso :)

Questo è il file di log con l'opzione 1 di Find:

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Estrailo e lancialo → Clicca Ok → Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Files to move:
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Creative\MediaSource\Detector\bak\CTDetect.exe | C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe | C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre1.5.0\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe


E posta anche un nuovo log di FindAWF

Questo è il file di log con l'opzione 1 di Find:

potresti farmi anche le altre scansioni che ho citato in questo messaggio?
http://www.hwupgrade.it/forum/showpost.php?p=25832203&postcount=2871
è solo per confermare che il pc sia realmente ripulito :)

sono ancora infetto
non so se ho fatto bene...ma ho nuovamente eseguito combofix
allego il report
:mc: non ci capisco più niente...mi sa che incomincerò a prendere a calci il computer:mad:
grazie per la vostra attenzione:)

non ha trovato nulla il combofix :)

a questo punto vado con le mazzate:D
oppure?

grazie:) :)

a questo punto vado con le mazzate:D
oppure?

grazie:) :)

E' opportuno seguire la sotto indicata Guida
http://www.hwupgrade.it/forum/showthread.php?t=1599737

ho già provato eseguendo PrevxCSI , il problema è rimasto...
probabilmente sbaglio qualcosa:muro:

grazie:)

Ciao.

Sul C, fagli lanciar avenger e copia questo script:



Files to move:

C:\Programmi\Eset\bak\nod32kui.exe | C:\Programmi\Eset\nod32kui.exe
C:\Programmi\HOTALBUMMyBOX\bak\MBBalloon.exe | C:\Programmi\HOTALBUMMyBOX\MBBalloon.exe
C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\LVCOMSX.EXE | C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Empire\Quick TV\bak\Scheduled.exe | C:\Programmi\Empire\Quick TV\Scheduled.exe
C:\Programmi\Logitech\ImageStudio\bak\ISStart.exe | C:\Programmi\Logitech\ImageStudio\ISStart.exe
C:\Programmi\Logitech\Video\bak\ISStart.exe | C:\Programmi\Logitech\Video\ISStart.exe
C:\Programmi\Logitech\ImageStudio\bak\LogiTray.exe | C:\Programmi\Logitech\ImageStudio\LogiTray.exe
C:\Programmi\Logitech\Video\bak\LogiTray.exe | C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Logitech\ImageStudio\bak\ISStart.exe | C:\Programmi\Logitech\ImageStudio\ISStart.exe
C:\Programmi\Logitech\Video\bak\ISStart.exe | C:\Programmi\Logitech\Video\ISStart.exe
C:\Programmi\Logitech\ImageStudio\bak\LogiTray.exe | C:\Programmi\Logitech\ImageStudio\LogiTray.exe
C:\Programmi\Logitech\Video\bak\LogiTray.exe | C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Logitech\Video\bak\ManifestEngine.exe | C:\Programmi\Logitech\Video\ManifestEngine.exe
C:\Programmi\MarkAny\ContentSafer\bak\MAAgent.exe | C:\Programmi\MarkAny\ContentSafer\MAAgent.exe
C:\Programmi\Samsung\Samsung Media Studio 5\bak\SMSTray.exe | C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\ASUS\Probe\bak\AsusProb.exe | C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Logitech\iTouch\bak\iTouch.exe | C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\Samsung\PanelMgr\bak\ssmmgr.exe | C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMessenger.exe | C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Folders to delete:

C:\Programmi\Eset\bak
C:\Programmi\HOTALBUMMyBOX\bak
C:\WINDOWS\system32\bak
C:\Programmi\Microsoft ActiveSync\bak
C:\Programmi\Empire\Quick TV\bak
C:\Programmi\Logitech\ImageStudio\bak
C:\Programmi\Logitech\Video\bak
C:\Programmi\MarkAny\ContentSafer\bak
C:\Programmi\Samsung\Samsung Media Studio 5\bak
C:\Program Files\ASUS\Probe\bak
C:\Program Files\Logitech\iTouch\bak
C:\WINDOWS\Samsung\PanelMgr\bak
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak
C:\Programmi\File comuni\Ahead\Lib\bak
C:\Programmi\Java\jre1.6.0_03\bin\bak
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak



Dopo posta un nuovo log di FindAWF.:)

Salve vi rispondo facendo seguito al messaggio del mio amico Jonajona, chiedo scusa sin da adesso per qualche eventuale errore anche sul rispetto della Netiquette del forum ma è il mio primo messaggio. Ho seguito alla lettera il tuo consiglio e dopo avere passato FindAwf i duplicate file risultano vuoti, ma cosa strana dopo un giorno è caduta nuovamente la connessione e tra le connessioni risulta nuovamente internet connection,.ripassato il find è ancora vuoto. Attendo con ansia Vs notizie. Grazie e complimenti vi posto il find di oggi:

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\MI3AA1~1\BAK

0 File 0 byte
2 Directory 48.706.732.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 48.706.732.032 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\EMPIRE\QUICKT~1\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\LOGITECH\IMAGES~1\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\LOGITECH\VIDEO\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\MARKANY\CONTEN~1\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\SAMSUNG\SAMSUN~2\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\ZONELA~1\ZONEAL~1\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~2\ASUS\PROBE\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~2\LOGITECH\ITOUCH\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\WINDOWS\SAMSUNG\PANELMGR\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

0 File 0 byte
2 Directory 48.706.727.936 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

0 File 0 byte
2 Directory 48.706.723.840 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C0A0-A568

Directory di C:\PROGRA~1\LOGITECH\DESKTO~1\8876480\PROGRAM\BAK

0 File 0 byte
2 Directory 48.706.723.840 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

Salve vi rispondo facendo seguito al messaggio del mio amico Jonajona, chiedo scusa sin da adesso per qualche eventuale errore anche sul rispetto della Netiquette del forum ma è il mio primo messaggio. Ho seguito alla lettera il tuo consiglio e dopo avere passato FindAwf i duplicate file risultano vuoti, ma cosa strana dopo un giorno è caduta nuovamente la connessione e tra le connessioni risulta nuovamente internet connection,.ripassato il find è ancora vuoto. Attendo con ansia Vs notizie. Grazie e complimenti vi posto il find di oggi:




ciao

i prossimi log secondo le modalità grazie

segui qui da atf in avanti
http://www.hwupgrade.it/forum/showpost.php?p=25832203&postcount=2871

Salve,
ho letto alcuni precedenti post al fine di eliminare il dialer che genera la "internet connection" ed ho fatto quanto appreso da voi.
Allego pertanto il log fornito da FindAWF, con la speranza che qualcuno mi dia le indicazioni per Avenger.
Grazie mille :)

Salve,
ho letto alcuni precedenti post al fine di eliminare il dialer che genera la "internet connection" ed ho fatto quanto appreso da voi.
Allego pertanto il log fornito da FindAWF, con la speranza che qualcuno mi dia le indicazioni per Avenger.
Grazie mille :)

Ciao e benvenuto segui queste indicazioni in quanto il tuo log è vuoto

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Ciao e benvenuto segui queste indicazioni in quanto il tuo log è vuoto

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Grazie dell’accoglienza e per la risposta celere ed efficace :) .
Devo dire che, dopo l’analisi eseguita con A-Squared Free (durata, per altro, 4 ore :muro: , ed il programma ha riscontrato più di 9000 file infetti :mad: che ho messo in quarantena), ed aver riavviato il pc, non ho avuto più problemi ed inoltre il pc è tornato ad una velocità ragionevole.
Ho atteso qualche giorno a risponderti per essere “certo” che non vi fosse un “ritorno di fiamma”, ma sembrerebbe proprio di no.
Io sarei già soddisfatto così. Cosa ne pensi?

Saluti

--------------------------------------------------------------------------------

buonasera a tutti. chiedo aiuto per rimuovere dialer internet connection, ho provato di tutto ma senza successo, posto il log di find awf cortesemente vi chiedo lo script , per poi continuare con avenger, ho provato a farlo da solo ma non ci sono riuscito ,ossia lo a fatto ma il log di avenger diceva not found delete. infatti il dialer è rimasto e mi disconnette la adsl. certo del vostro aiuto vi ringrazio anticipatamente ,buona serata. dal moderatore che ringrazio ,mi è stato detto di postare qui, non sono sicuro di aver postato nel posto giusto, eventualmente mi scuso e domando come dovrei fare a mettere il post per il mio problema ,ancora grazie. buona giornata.

--------------------------------------------------------------------------------

buonasera a tutti. chiedo aiuto per rimuovere dialer internet connection, ho provato di tutto ma senza successo, posto il log di find awf cortesemente vi chiedo lo script , per poi continuare con avenger, ho provato a farlo da solo ma non ci sono riuscito ,ossia lo a fatto ma il log di avenger diceva not found delete. infatti il dialer è rimasto e mi disconnette la adsl. certo del vostro aiuto vi ringrazio anticipatamente ,buona serata. dal moderatore che ringrazio ,mi è stato detto di postare qui, non sono sicuro di aver postato nel posto giusto, eventualmente mi scuso e domando come dovrei fare a mettere il post per il mio problema ,ancora grazie. buona giornata.

Ciao.
Seguendo le istruzioni in prima pagina, copia questo script in Avenger:



Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\bak\CLIStart.exe | C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Programmi\File comuni\Acronis\Schedule2\bak\schedhlp.exe | C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\NASDAK\OmniMouse Driver\4.0\bak\MOUSE32A.EXE | C:\Programmi\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIAAE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAAE.EXE



Quando hai finito, posta un nuovo script di FindAWF.

ciao francizio, ho appena fatto lo sript che mi hai postato, per quello che ho capito è andato a buon fine, ti volevo ancora chiedere una cosa, adesso dopo lo script nella cartella system 32 bak i file ctfmon.exe e nero check.exe non ci sono piu. (la cartella è vuota) e i due file sono nel system 32. con un particolare i file ctfmon.exe sono 2 esattamente uguali, in piu ci sono 8 file sempre ctfmno,exe con icona generica, che a mio parere sono quelle che generava il dialer ad ogni tentativo di connessione. ho provato a cancellare quelli generici ma non me li fa eliminare dicendo di controllare che il disco sia pieno ho il file è in uso. riuscirei sicuramente ad eliminarli in modalita provvisoria, ma se non danno fastidio posso lasciarli dove sono, che ne pensi?poi sempre dopo lo sript ho guardato sulle connessioni di rete e la dicitura internet connection cera ancora e lo cancellata manualmente. ti chiedo scusa per quanto lo fatta lunga, ti riposto il log di avenger come mi hai chiesto e
ti RINGRAZIO INFINITAMENTE per la tua disponibilita e professionalita, ciao.

ciao francizio, ho appena fatto lo sript che mi hai postato, per quello che ho capito è andato a buon fine, ti volevo ancora chiedere una cosa, adesso dopo lo script nella cartella system 32 bak i file ctfmon.exe e nero check.exe non ci sono piu. (la cartella è vuota) e i due file sono nel system 32. con un particolare i file ctfmon.exe sono 2 esattamente uguali, in piu ci sono 8 file sempre ctfmno,exe con icona generica, che a mio parere sono quelle che generava il dialer ad ogni tentativo di connessione. ho provato a cancellare quelli generici ma non me li fa eliminare dicendo di controllare che il disco sia pieno ho il file è in uso. riuscirei sicuramente ad eliminarli in modalita provvisoria, ma se non danno fastidio posso lasciarli dove sono, che ne pensi?poi sempre dopo lo sript ho guardato sulle connessioni di rete e la dicitura internet connection cera ancora e lo cancellata manualmente. ti chiedo scusa per quanto lo fatta lunga, ti riposto il log di avenger come mi hai chiesto e
ti RINGRAZIO INFINITAMENTE per la tua disponibilita e professionalita, ciao.

ciao carica anche un nuovo log di findawf

come potrai costatare il nuovo log è a posto. ma poco fa ho riattivato la configurazione del ripristino di sistema , e mi si è disconnesso di nuovo,e sulle schede di rete è riapparso internet connection,lo ricancellata e poi ho ridisabilitato il ripristino, e sono ancora connesso, maledetto dialer questo è come il diavolo in persona. ti ricarico il log , grazie ancora ciao.

come potrai costatare il nuovo log è a posto. ma poco fa ho riattivato la configurazione del ripristino di sistema , e mi si è disconnesso di nuovo,e sulle schede di rete è riapparso internet connection,lo ricancellata e poi ho ridisabilitato il ripristino, e sono ancora connesso, maledetto dialer questo è come il diavolo in persona. ti ricarico il log , grazie ancora ciao.

questo è l'ultimo dopo attivaz. e disatt.?

ciao wjmat, ti ricarico il log di awf appena fatto con il ripristino diasattivato,
comunque indipendentemente dal ripristino attivato o disattivato si rigenera comunque.

ciao wjmat, ti ricarico il log di awf appena fatto con il ripristino diasattivato,
comunque indipendentemente dal ripristino attivato o disattivato si rigenera comunque.

scansione e log con A-Squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) + Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

ciao wjmat , ti do il log di a- squared, ma inutilmente, la scanzione ha trovato solo qualche kooki che non fa danni, e 2 chiavi di registro ma anche per questi 2 secondo me non cè problema, comunque vedi te che sei sicuramente molto piu esperto di me. comunque sto dialer è un dilinguente n' 1 . ti ringrazio molto per l'aiuto, ciao.

ciao wjmat , ti do il log di a- squared, ma inutilmente, la scanzione ha trovato solo qualche kooki che non fa danni, e 2 chiavi di registro ma anche per questi 2 secondo me non cè problema, comunque vedi te che sei sicuramente molto piu esperto di me. comunque sto dialer è un dilinguente n' 1 . ti ringrazio molto per l'aiuto, ciao.

ti avevo chiesto anche quello di combofix ;)

ciao wjmat, con un pò in ritardo per motivi di lavoro, ma eccomi qua di nuovo,
non ho fatto l'ultimo passaggio per la rimozione della console di ripristino di emergenza, spero di non aver sbagliato, perche sinceramente non ho capito bene se serviva per questo log o per altra cosa, ti carico il log di conbofix e ti ringrazio ancora infinitamente per la disponibilita che mi dai. spero tanto che riuscirai a fare fuori questo dialer, che per quello che ho visto in rete non è una cosetta da poco, anzi direi che eliminarlo è alla portata di pochissimi. ciao.

ciao wjmat, con un pò in ritardo per motivi di lavoro, ma eccomi qua di nuovo,
non ho fatto l'ultimo passaggio per la rimozione della console di ripristino di emergenza, spero di non aver sbagliato, perche sinceramente non ho capito bene se serviva per questo log o per altra cosa, ti carico il log di conbofix e ti ringrazio ancora infinitamente per la disponibilita che mi dai. spero tanto che riuscirai a fare fuori questo dialer, che per quello che ho visto in rete non è una cosetta da poco, anzi direi che eliminarlo è alla portata di pochissimi. ciao.

purtroppo andiamo per le lunghe...
segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

datemi una mano

datemi una mano
ciao

il log è pulito, che problemi riscontri?

ero alle prese con system security un falso antivirus ma ho risolto tutto scaricando Malwarebytes.

ero alle prese con system security un falso antivirus ma ho risolto tutto scaricando Malwarebytes.

in caso di problemi prosegui nella guida che ti ho linkato nell'altro 3d

Piccola nota informativa:
http://www.hwupgrade.it/forum/showpost.php?p=32012331&postcount=635