Scusatemi, mi sono letto quasi tutto il vostro thread su questa famosa internet connection, ma non sono stato in grado di vedere un log che corrisponda al mio, quindi ve lo posto qui sperando di avere al più presto risposta con uno script da usare con Avenger.



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\WINDOWS\SYSTEM32\BAK

13/05/2002 09.12 245.760 00THotkey.exe
19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
3 File 416.768 byte
2 Directory 12.404.846.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 12.404.842.496 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/11/2004 20.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 12.404.842.496 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\MICROS~2\OFFICE12\BAK

27/10/2006 00.47 31.016 GrooveMonitor.exe
1 File 31.016 byte
2 Directory 12.404.846.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\SLYSOFT\ANYDVD\BAK

30/11/2007 07.28 1.637.312 AnyDVD.exe
1 File 1.637.312 byte
2 Directory 12.404.846.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK

28/09/2006 20.21 57.344 CloneCDTray.exe
1 File 57.344 byte
2 Directory 12.404.846.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK

18/08/2005 10.49 307.200 AdobeUpdateManager.exe
1 File 307.200 byte
2 Directory 12.404.846.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

28/10/2005 16.25 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 12.404.846.592 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

12/01/2008 03.05 185.896 realsched.exe
1 File 185.896 byte
2 Directory 12.404.834.304 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 21 Jan 2008 "C:\WINDOWS\system32\00THotkey.exe"
245760 13 May 2002 "C:\WINDOWS\system32\bak\00THotkey.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 21 Jan 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 21 Jan 2008 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
65824 27 Oct 2006 "C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe"
31016 27 Oct 2006 "C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe"
14348 21 Jan 2008 "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe"
1637312 30 Nov 2007 "C:\Programmi\SlySoft\AnyDVD\bak\AnyDVD.exe"
14348 21 Jan 2008 "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe"
57344 28 Sep 2006 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe"
14348 21 Jan 2008 "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
307200 18 Aug 2005 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
14348 21 Jan 2008 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 28 Oct 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
14348 21 Jan 2008 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185896 12 Jan 2008 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"


end of report


Ragazzi state facendo un lavoro fantastico, grazie mille della vostra disponibilità!

ho riusato avanger,questo è quello che mi dice ora findAWF.

Cos'altro devo fare ora?se guardo nella cartella "connessioni di re",internet connection è ancora presente...

devi cancellare la connessione

Scusatemi, mi sono letto quasi tutto il vostro thread su questa famosa internet connection, ma non sono stato in grado di vedere un log che corrisponda al mio, quindi ve lo posto qui sperando di avere al più presto risposta con uno script da usare con Avenger.
CUT!
Ragazzi state facendo un lavoro fantastico, grazie mille della vostra disponibilità!

in avenger copiaincolla lo script

C:\WINDOWS\system32\bak\00THotkey.exe | C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\SlySoft\AnyDVD\bak\AnyDVD.exe | C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
riposta il findawf per controllo;)

Scusami ancora, grazie per aver risposto così velocemente, ma avenger mi dice che quello che mi hai fornito sembra essere uno script valido, ed alla fine mi da error code 0
ti posto di nuovo il log di awf



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\WINDOWS\SYSTEM32\BAK

13/05/2002 09.12 245.760 00THotkey.exe
19/08/2004 15.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
3 File 416.768 byte
2 Directory 12.399.509.504 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 12.399.505.408 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/11/2004 20.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 12.399.505.408 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\MICROS~2\OFFICE12\BAK

27/10/2006 00.47 31.016 GrooveMonitor.exe
1 File 31.016 byte
2 Directory 12.399.505.408 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\SLYSOFT\ANYDVD\BAK

30/11/2007 07.28 1.637.312 AnyDVD.exe
1 File 1.637.312 byte
2 Directory 12.399.505.408 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK

28/09/2006 20.21 57.344 CloneCDTray.exe
1 File 57.344 byte
2 Directory 12.399.505.408 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK

18/08/2005 10.49 307.200 AdobeUpdateManager.exe
1 File 307.200 byte
2 Directory 12.399.505.408 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

28/10/2005 16.25 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 12.399.505.408 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8C2-B369

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

12/01/2008 03.05 185.896 realsched.exe
1 File 185.896 byte
2 Directory 12.399.505.408 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 21 Jan 2008 "C:\WINDOWS\system32\00THotkey.exe"
245760 13 May 2002 "C:\WINDOWS\system32\bak\00THotkey.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 21 Jan 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 21 Jan 2008 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
65824 27 Oct 2006 "C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe"
31016 27 Oct 2006 "C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe"
14348 21 Jan 2008 "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe"
1637312 30 Nov 2007 "C:\Programmi\SlySoft\AnyDVD\bak\AnyDVD.exe"
14348 21 Jan 2008 "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe"
57344 28 Sep 2006 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe"
14348 21 Jan 2008 "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
307200 18 Aug 2005 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
14348 21 Jan 2008 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 28 Oct 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
14348 21 Jan 2008 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185896 12 Jan 2008 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"


end of report

@H311

Manca il comando, in testa allo script aggiungi Files to move:

Esempio:

Files to move:
C:\WINDOWS\system32\bak\00THotkey.exe | C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

@ SHINESHU: Tutto ok! Elimina la connessione come ti ha detto il buon lancetta e poi fai pure una pulizia con CCleaner.


@ H311: Copia questo script in Avenger:



Files to move:

C:\WINDOWS\system32\bak\00THotkey.exe | C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\SlySoft\AnyDVD\bak\AnyDVD.exe | C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe



Lo script di lancetta è esatto. Ha solo dimenticato di mettere "Files to move", quindi non viene eseguita nessuna operazione.
Dopo posta un nuovo log di FindAWF, ma ti chiedo di postare i log con la funzione Gestisci allegati, così come è spiegato nel primo messaggio della discussione.

@ jbonnot

Ciao.
Copia questo script in Avenger:



Files to move:

C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Norton Ghost\Agent\bak\VProTray.exe | C:\Programmi\Norton Ghost\Agent\VProTray.exe
C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb07.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe




Le istruzione per utilizzare Aevnger le trovi in prima pagina o in tanti altri messaggi della discussione.

Dopo il riavvio posta un nuovo log di FindAWF per controllo.

Lo script di lancetta è esatto. Ha solo dimenticato di mettere "Files to move", quindi non viene eseguita nessuna operazione.

http://www.hwupgrade.it/forum/showpost.php?p=20704282&postcount=255

http://www.hwupgrade.it/forum/showpost.php?p=20704282&postcount=255

Si Chill-Out, mi sono accorto. Solo che mentre tu rispondevi io stavo scrivendo la risposta:D . Infatti come puoi vedere ho risposto pochi minuti dopo di te...;)

Allora il problema sembra risolto, comunque in allegato trovate il file di log...


Grazie mille!!!

Allora il problema sembra risolto, comunque in allegato trovate il file di log...


Grazie mille!!!

log pulito ;)

@ H311

Si, è tuto ok. Ti consiglio di fare una pulizia con CCleaner cmq.

Ciao;)

Ciao a tutti.
Invio il mio log in allegato creato con FindAWF, prima di creare ho disattivato il ripristino di sistema (spero che la procedura sia questa).
Nel log è presente sia la lettera C: che H: in quanto ho due hardisk, nel primo XP con due partizioni C: e D: e nel secondo Vista con due partizioni H: e I: (E: F: e G: sono le unità DVD). Nel primo hardisk con XP mi si è creata la connessione "Internet Connection" che qualche volta mi disconnette e null'altro in quanto ho l'ADSL. Nel secondo hardisk con Vista sembrerebbe tutto a posto anche perchè ci navigo raramente.
Spero che qualcuno mi aiuti inviando lo script per Avanger.
Una cosa però mi sfugge, quando farò la procedura con Avanger dovrò essere in modalità provvisoria oppure è lo stesso in modalità normale?

Ciao, anch'io ho questo problema.
Ho AntiDialer, spero che non sia partita la chiamata perchè è successo
più di una volta che si scollegasse per questo motivo (ho un 56k...).
Altra misura che ho usato è quella di avere modificato il file delle
connessioni ad internet in "sola lettura" in modo da non crearne altre.
E' sbagliato come sistema?

Comunque questo è il report che mi ha dato AWF.

Ogni aiuto .... è ben accettato

Grazie mille.
Valerio

ciao valerio, gentilmete modifica il tuo post: in prima pagina è indicato come pubblicare i log, grazie della collaborazione

Ciao, sono un anuova iscritta sull'orlo dell'esaurimento!Sono giorni che tento di eliminare questa strana cosa che mi fa cadere la connessione, mi chiude le pag mentre navigo e mi fa apparire in cronologia delle pag mai visitate che corrispondono a pg bianche con in alto un numero.Ho trovato con trojanunter 4 dialer e per quanto eliminati, il probl rimane.Aggiungo che da qualsiasi scansione risulta un pc perfetto!!Spero che voi possiate aiutarmi!
Questo è il report di awf

@ lalla73

Ciao.

Ti chiedo gentilmente di modificare il tuo messaggio e di allegare il log di FindAWF così come è specificato nel primo messaggio di questa discussione.

Grazie

scusami, ti mando subito l'allegato

Ciao a tutti.....

ciao, inserisci il seguente script in avenger (le istruzioni sono presenti in prima pagina)

Files to move:

C:\Programmi\Eset\bak\nod32kui.exe | C:\Programmi\Eset\nod32kui.exe

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

C:\Programmi\Alcohol Soft\Alcohol 120\bak\axcmd.exe | C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe

C:\Programmi\Logitech\ImageStudio\bak\ISStart.exe | C:\Programmi\Logitech\ImageStudio\ISStart.exe

C:\Programmi\Logitech\ImageStudio\bak\LogiTray.exe | C:\Programmi\Logitech\ImageStudio\LogiTray.exe

C:\Programmi\ZyXEL\ADSL USB Modem\bak\CnxDslTb.exe | C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe

C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Programmi\File comuni\Logitech\QCDriver2\bak\LVCOMS.EXE | C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE

C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0S2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE

disinstalla advanced windows care, fai un po di pulizia del sistema con ccleaner, e lo reinstalli

posta un nuovo log di findawf

ORA CANCELLO LA CONNESSIONE E PILISCO CON CCLEANER..SPERO DI AVER RISOLTO!GRAZIE MILLE DI TUTTO,DAVVERO!!!!!!!:)

Ciao....

inserisci questo script in avenger (le istruzioni sono in prima pagina)

Files to move:

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Brother\Brmfcmon\bak\BrMfcWnd.exe | C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe

C:\Programmi\Brother\Brmfl06a\bak\BrStDvPt.exe | C:\Programmi\Brother\Brmfl06a\BrStDvPt.exe

C:\Programmi\Brother\ControlCenter3\bak\brctrcen.exe | C:\Programmi\Brother\ControlCenter3\brctrcen.exe

C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programmi\ScanSoft\PaperPort\bak\IndexSearch.exe | C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe

C:\Programmi\ScanSoft\PaperPort\bak\pptd40nt.exe | C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe

C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

poi fai cosi:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

3- nuovo log di findawf

ti consiglio di disinstallare la toolbar di google, che come tutte le toolbar è portatore sano di malware

ciao

scusami, ti mando subito l'allegato

ciao, inserisci questo script

Files to move:

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe

C:\Programmi\File comuni\Error Safe\bak\erscw.exe | C:\Programmi\File comuni\Error Safe\erscw.exe

C:\Programmi\IncrediMail\bin\bak\IncMail.exe | C:\Programmi\IncrediMail\bin\IncMail.exe

C:\Programmi\ScanSoft\OmniPageSE4.0\bak\OpwareSE4.exe | C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe

C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

al termine nuovo log di findawf, grazie
ciao

@ Fureghin:

inserisci questo script in avenger ( le istruzioni sono in prima pagina)

Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Ahead\InCD\bak\Error.log | C:\Programmi\Ahead\InCD\Error.log

C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe

C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe

C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe

C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe

C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe

C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

al termine nuovo log di findawf, grazie

ciao, inserisci questo script



al termine nuovo log di findawf, grazie
ciao

ciao,questo è il risultato,ti mando in allegato il nuovo log di findawf

Ragazzi buonasera a tutti....
ho letto sul forum che altri hanno avuto problemi con un virus "Internet Connection". Purtroppo anche io sono tra questi e dato che sono un profano totale ho bisogno dell'aiuto di qualcuno per eliminarlo.
Vi prego... se qualcuno può aiutarmi ve ne sarei molto grato, ho bisogno di essere "guidato".


Grazie
Marco

Ciao, intanto grazie mille per l'assistenza.
Ho inserito quello che hai scritto.
Ora ti allego la scansione di awf dopo il riavvio del pc.

Ciao.Grazie.

Ciao, ho eseguito tutto...per la google toolbar, l'ho eliminata miriadi di volte ma in un modo o nell'altro rimane sempre qualcosa!Ora spero di averla eliminata del tutto..riposto il log

Ho letto le vostre indicazioni. Vi sto allegando il file che mia ha elaborato il programma di cui parlavate.
Attendo indicazioni di qualche santo....

Grazie....resto in attesa.

Marco

Ragazzi buonasera a tutti....
ho letto sul forum che altri hanno avuto problemi con un virus "Internet Connection". Purtroppo anche io sono tra questi e dato che sono un profano totale ho bisogno dell'aiuto di qualcuno per eliminarlo.
Vi prego... se qualcuno può aiutarmi ve ne sarei molto grato, ho bisogno di essere "guidato".


Grazie
Marco

http://www.hwupgrade.it/forum/showpost.php?p=20703220&postcount=250
il tuo log è pulito che problemi riscontri ancora

Ho eseguito tutti i passaggi, mi sembra che adesso sia tutto a posto, comunque per sicurezza ti allego il file di log. Grazie mille!!!!

http://www.hwupgrade.it/forum/showpost.php?p=20703220&postcount=250
il tuo log è pulito che problemi riscontri ancora

Quello pulito è del computer della mia ragazza, il mio è ancora difettoso. Aiutami se puoi ti prego. Ho allegato il file elaborato....

Quello pulito è del computer della mia ragazza, il mio è ancora difettoso. Aiutami se puoi ti prego. Ho allegato il file elaborato....

diciamo che per amore e solidarietà l'hai preso anche tu :D
adesso ci dò un'occhiata ;)

diciamo che per amore e solidarietà l'hia preso anche tu :D
adesso ci dò un'occhiata ;)

Ti ringrazio aspetto fiducioso.....

Guarda te che mi tocca fare per amore!!!! :mc:

@SHINESHU


Inserisci questo Script in Avenger e allega un'altro log di FindAWF

Files to move:

C:\Programmi\Apoint\bak\Apoint.exe | C:\Programmi\Apoint\Apoint.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Prolific\One Button\bak\OneBtn.exe | C:\Programmi\Prolific\One Button\OneBtn.exe
C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe | C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Programmi\Sony\ISB Utility\bak\ISBMgr.exe | C:\Programmi\Sony\ISB Utility\ISBMgr.exe
C:\Programmi\Sony\SonicStage\bak\SsAAD.exe | C:\Programmi\Sony\SonicStage\SsAAD.exe
C:\Programmi\Sony\VAIO Power Management\bak\SPMgr.exe | C:\Programmi\Sony\VAIO Power Management\SPMgr.exe
C:\Programmi\Sony\VAIO Update 3\bak\VAIOUpdt.exe | C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Programmi\Utimaco\SafeGuard PrivateDisk\bak\pdservice.exe | C:\Programmi\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\Samsung\PanelMgr\bak\ssmmgr.exe | C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Programmi\Java\jre1.5.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe

@ lalla73

Metti questo script in Avenger:



Files to move:

C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe



Poi posta un nuovo log di FindAWF

@ Fureghin

Metti questo script in Avenger (trovi le istruzioni sull'utilizzo in prima pagina):



Files to move:


C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Ahead\InCD\bak\Error.log | C:\Programmi\Ahead\InCD\Error.log
C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe




Dopo il riavvio posta un nuovo log di FindAWF.

@SHINESHU


Inserisci questo Script in Avenger e allega un'altro log di FindAWF

Ecco l'altro file di findAWF.
Ora cosa devo fare?

@ tata79 e @ LaCesca


Tutto ok. Siete puliti!

FAte una pulizia con Ccleaner cmq. E' sempre consigliata!

@ SHINESHU


Tutto ok! Sei pulito anche tu. Se l'icona della connessione è ancora presente eliminala manualmente.

Successivamente fai anche tu una pulizia con CCleaner.

up

up

Siete stati veramente gentili.
Non so come ringraziarvi....

A buon rendere.

Marco

ciao,finalmente risulta tutto pulito:D
ti allego cmq il log, ora faccio una bella pulizia con ccleaner,ho anche installato stop dialer;)
ti chiedo solo un ultima cosa, i log avenger li lascio o li posso cancellare?
grazie per tutto quello che hai fatto.:D

Siete stati veramente gentili.
Non so come ringraziarvi....

A buon rendere.

Marco

di nulla, felice di esserti stato di aiuto.

@ lalla73

Si, è tutto pulito.;)
Cmq i log puoi anche eliminarli. Non servono più.

Ciao

GRAZZZIIIIIEEEEE!!!:mano:
Non so più da quanto tempo provavo a sistemare 'sto casino ma era sempre uguale...:muro:
Grazie ancora per il prezioso aiuto!!!

edit

Ciao ragazzi!!
Ieri siete stati miracolosi e avete salvato sia me che il mio ragazzo da questo maledetto dialer,perciò visto che a quanto pare ve ne intendete volevo chiedervi se esiste qualche buon "anti" dialer da scaricarmi o comprare...grazie ancora di tutto!!:)

@ SHINESHU e @ TUTTI

Ciao.

Come ha già detto qualcun'altro, se hai una linea ADSL un antidialer non serve a nulla. Dovrebbe essere sufficiente disattivare il modem analogico 56k per evitare di correre rischi di connessioni indesiderate. Il dialer potresti prenderlo, ma non riuscirebbe a connettersi, e quindi non rischi bollette del telefono salatissime.
Se invece hai una linea 56k, un qualsiasi anti dialer potrebbe andare bene.
Io stesso l'ho preso 2 volte in 2 giorni, poi ho installato Stop Dialers e da allora non ho avuto più problemi.;)

@ lalla73

Si, è tutto pulito.;)
Cmq i log puoi anche eliminarli. Non servono più.

Ciao

ciao scusa se ti disturbo ulteriormente, ma per caso ho rifatti findawf e mi è uscito questo, te lo allego, calcola che il mio pc viene purtroppo usato anche dal mio fidanzato che mi impiastra sempre tutto, ti ringrazio ancora e scusami se m ripresento con lo stesso problema
ciao

@ lalla73

Ciao. Figurati, non è un problema. Il problema può essere tuo più che altro...:D

Cmq copia questo script:



Files to move:

C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\File comuni\Error Safe\bak\erscw.exe | C:\Programmi\File comuni\Error Safe\erscw.exe
C:\Programmi\IncrediMail\bin\bak\IncMail.exe | C:\Programmi\IncrediMail\bin\IncMail.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\bak\OpwareSE4.exe | C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe



Poi posta un nuovo log di FindAWF.

ti posto il log-----

@ lalla73

Metti questo script:



C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe



Poi posta un nuovo log.

ciao ti posto il log, m sembra di nuovo tutto ok.
una cosa sola ti chiedo, ma questa procedura va fatta ogniqualvolta facendo findawf sotto la voce duplicate files .of ecc...compaiono le directory?
un salutone grandissimo e un altrettanto grazie immenso:) ;)

@ lalla73

Sei di nuovo pulita.

Cmq si. Dipende dal fatto se ci sono files duplicati. Non sempre, perchè a volte si tratta di copie backup di file buoni.

Cmq ti consiglio di installare un anti dialer e di dire al tuo ragazzo di fare attenzione ai siti che visita.

Ah, fai una pulizia con CCleaner ora.

Salve anche io ho lo stesso problema gia da un po'... pensavo di aver debelatto "internet connection" con avg ma ora mi è ritornato. Tuttavia a me a volte il dialer nn parte e rimango connesso con la mia connessione, e se parte riesco comq a rimanere collegato. Ho un modem collegato in USB e nn ho modem 56k.
Mi è sembrato il forum più convincente e spero ke qalcuno di voi possa aiutarmi.
P.S. non sono un esperto di pc... quindi abbiate pazienza :). Allego la scansione di awf

@ Bayern

Ciao.
Avrai tutta l'assistenza necessaria.
Mentre ti scivo lo script da copiare ti chiedo di modificare il tuo precedente messaggio e di postare il log di FindAWF così come è descritto nel primo messaggio della discussione, in prima pagina.
E' preferibile che i log vengano allegati, e non postati entro i tag. Questo per rendere il thread più semplice da consultare, e per evitare di caricare il forum.

Grazie per la collaborazione.

@ Bayern

Copia questo script in Avenger. Le istruzioni per utilizzarlo le trovi in prima pagina o anche in altri numerosi messaggi della discussione:



Files to move:

C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Creative\Shared Files\bak\CamTray.exe | C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Muiltmedia keyboard Utility\1.3\bak\KbdAp32A.exe | C:\Programmi\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe | C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I091.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I091.EXE



Dopo il riavvio del PC posta un nuovo log di FindAWF, ovviamente allegandolo al messaggio e non mettendolo tra i tag.

P.S: Prima di postare il nuovo log di FindAWF, provvedi a modificare anche il precedente messaggio. Nella prima pagina di questa discussione trovi tutte le istruzioni necessarie.

Grazie

ciao, ho alcuni problemi con il dialer internet connection.
ho letto la procedura che è indicata all'inizio di questa discussione e ho pensato di sottoporre l'analisi di FindAWF all'attenzione di qualche anima pia!
spero di riuscire a risolvere al più presto questo fastidioso problema.
grazie mille in anticipo a chiunque possa darmi una mano!

@ iudinik

Ciao e benvenuto.

Copia questo script in Avenger:



Files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\TOSHIBA\Accessibility\bak\FnKeyHook.exe | C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe | C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\Touch and Launch\bak\PadExe.exe | C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\TouchPad\bak\TPTray.exe | C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\Programmi\TOSHIBA\Tvs\bak\TvsTray.exe | C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\TOSHIBA\Windows Utilities\SVPWUTIL.exe
C:\Program Files\ATI Technologies\ATI Control Panel\bak\ATIPTAXX.EXE | C:\Program Files\ATI Technologies\ATI Control Panel\ATIPTAXX.EXE



Le istruzioni per Avenger, come ho già detto ad altri, le trovi in prima pagina.

Dopo il riavvio del PC posta un nuovo log di FindAWF per un ulteriore controllo.

Caro Francizio, grazie per la tua preziosa consulenza. Ti allego la nuova scansione fatta con FindAWF... spero che ora sia tutto ok ma mi pare di si (la connessione prima aveva un'icona a telefono ke adesso nn c'è più).
Grazie ancora, ora scappo ke sono in ritardo a lavoro.
Ciao

ciao francizio, grazie mille per il benvenuto, ma soptrattutto per il grande aiuto che mi hai dato contro il dialer internet connection!
adesso sembra andare tutto bene, cmq penso tu possa giudicarlo anche dalla scansione di FindAWF che ti allego al messaggio.
ho seguito anche il tuo consiglio e ho installato StopDialers 4.3.0.
buona giornata e grazie ancora!

ciao francizio, grazie mille per il benvenuto, ma soptrattutto per il grande aiuto che mi hai dato contro il dialer internet connection!
adesso sembra andare tutto bene, cmq penso tu possa giudicarlo anche dalla scansione di FindAWF che ti allego al messaggio.
ho seguito anche il tuo consiglio e ho installato StopDialers 4.3.0.
buona giornata e grazie ancora!

ciao, il log è pulito
fai una bella passata con ccleaner,ok?

ciao ciao

Caro Francizio, grazie per la tua preziosa consulenza. Ti allego la nuova scansione fatta con FindAWF... spero che ora sia tutto ok ma mi pare di si (la connessione prima aveva un'icona a telefono ke adesso nn c'è più).
Grazie ancora, ora scappo ke sono in ritardo a lavoro.
Ciao

ciao, quest'ultimo script devi inserire con avenger e poi dovresti avere finito

Files to move:
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

fai una pulizia con ccleaner, riavvia e posta x sicurezza un nuovo log di findawf
ciao ciao

ho eseguito la pulizia con ccleaner.
ho però disinstallato StopDialer perchè mi dava un sacco di problemi anche se avevo autorizzato la connessione con AliceADSL.
sapresti consigliarmi qualche altro anti-dialer, oppure potrei farne a meno?
grazie!

scusami se rompo un pò, ma volevo chiederti un giudizio sulla procedura per bloccare i dialer che ho trovato in questa pagina:

http://www.carloneworld.it/Informatica-BloccareCreazioneAccessiRemoti.htm

secondo te mi conviene applicarla?
grazie ancora!

scusami se rompo un pò, ma volevo chiederti un giudizio sulla procedura per bloccare i dialer che ho trovato in questa pagina:

http://www.carloneworld.it/Informatica-BloccareCreazioneAccessiRemoti.htm

secondo te mi conviene applicarla?
grazie ancora!

come altri programmi antidialer c'è asquared antidialer, ma nn lo conosco....

qui, nel forum, esiste una sezione windows xp, dove puoi trovare tanti trucchi x proteggere il pc

esiste infine questo 3d molto importante che fa al caso tuo:
http://www.hwupgrade.it/forum/showthread.php?t=1337681

vedi anche qui:
http://www.hwupgrade.it/forum/showthread.php?t=1559053
da qui puoi raggiungere tante piccole guide importanti :D

grazie mille, darò sicuramente un'occhiata a quello che mi hai segnalato.
per il momento ho seguito la procedura che ti avevo indicato...speriamo bene!!!
grazie ancora e buon lavoro!

Ribadisco il concetto se avete l'ADSL un'antidialer non serve a nulla

Ho inserito il secondo log su avenger.
Questa è la scansione fatta con FindAWF.

Allego anche il file testo di avenger quando ha riavviato il pc.

@ Fureghin

Tutto ok.
Sei pulito. Fai una bella pulizia con CCleaner.

ciao chill-out, so che avendo la ADSL non devo temere i dialers, ma visto che la presenza di uno di questi disconnetteva sempre il mio computer dalla rete, preferirei non prenderne altri, altrimenti non posso perdere mai d'occhio lo stato della connessione del mio portatile.

@ Fureghin

Tutto ok.
Sei pulito. Fai una bella pulizia con CCleaner.

Grazieeeeeeee.....
Sono debitore......

Allego l'altra scansione di FindAWF richiesta... spero stavolta vada bene.
Grazie per l'aiuto il vostro forum è il migliore: semplice e chiaro... complimenti!
Ciao

ciao ragazzi anch'io ho problemi con il dialer intenret connection..

vi posto il log fatto con awf




che devo fare??? posso stare pokissimo collegato perke tra un po s disconnette.. :( grazie 1000!!!

mich@el_88:
x favore modifica il tuo post: clicca su modifica, poi avanzate, cancelli il log che hai incollato, e lo carichi invece tramite la funzione allegati, salvandolo prima nel tuo pc col formato.txt

grazie della collaborazione


Bayern: il log è pulito, riavvia il pc e fai una pulizia completa con ccleaner
ciao

ciao forum sono nuovo anc'io ho querstoi fastidiosissimo dialer....eccovi il mio log fatemi sapere cosa fare:)
grazie

ciao forum sono nuovo anc'io ho querstoi fastidiosissimo dialer....eccovi il mio log fatemi sapere cosa fare:)
grazie

ciao, inserisci il seguente script in avenger:

files to move:

C:\WINDOWS\bak\CMExplorer.exe | C:\WINDOWS\CMExplorer.exe

C:\WINDOWS\system32\bak\CmUCReye.exe | C:\WINDOWS\system32\CmUCReye.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Avira\AntiVir PersonalEdition Classic\bak\avgnt.exe | C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe

C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe

C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

le istruzioni sono in prima pagina

al termine, riavvia il pc e fai un po di pulzia con ccleaner, poi nuovo log di findawf, grazie

x la pulizia del sistema, fai cosi:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

grazie mille murack83pa eccoti il nuovo log

ciao chill-out, so che avendo la ADSL non devo temere i dialers, ma visto che la presenza di uno di questi disconnetteva sempre il mio computer dalla rete, preferirei non prenderne altri, altrimenti non posso perdere mai d'occhio lo stato della connessione del mio portatile.

dal momento che prevenire è meglio che curare perchè installare un'antidialer che protegge si fà per dire una connessione ADSL dopo aver contratto il dialer stesso, io mi preoccuperei di lascarlo fuori dalla porta non di farlo entrare e preoccuparmi come bloccarlo, questione di punti di vista.

grazie mille murack83pa eccoti il nuovo log

sei pulito, se riscontri malfunzionamenti in alcuni programmi (inevitabile a volte), re-installali

ciao

dal momento che prevenire è meglio che curare perchè installare un'antidialer che protegge si fà per dire una connessione ADSL dopo aver contratto il dialer stesso, io mi preoccuperei di lascarlo fuori dalla porta non di farlo entrare e preoccuparmi come bloccarlo, questione di punti di vista.

e anche tu hai ragione, ma visto che con la protezione attuale non sono riuscito a tenerlo fuori, vorrei cercare almeno di curarlo. cmq sono qui per avere consigli, quindi qualsiasi consiglio tu possa darmi sarà ben accetto, grazie.

e anche tu hai ragione, ma visto che con la protezione attuale non sono riuscito a tenerlo fuori, vorrei cercare almeno di curarlo. cmq sono qui per avere consigli, quindi qualsiasi consiglio tu possa darmi sarà ben accetto, grazie.

dovrei sapere la tua configurazione di sicurezza, curiosità navighi con IE?

e anche tu hai ragione, ma visto che con la protezione attuale non sono riuscito a tenerlo fuori, vorrei cercare almeno di curarlo. cmq sono qui per avere consigli, quindi qualsiasi consiglio tu possa darmi sarà ben accetto, grazie.

chiedi qui x farti consigliare sulla configurazione di sicurezza del tuo pc:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

beh, come antivirus uso avast, come firewall COMODO, mentre come anti-spyware ad-aware. voi cosa mi consigliate di fare?

beh, come antivirus uso avast, come firewall COMODO, mentre come anti-spyware ad-aware. voi cosa mi consigliate di fare?

anche se siamo un po ot, ti consiglio questo:

1-antivirus: avira antivir, www.free-av.com (avast lo puoi andare a buttare...di corsa)
2-antispyware: asquared 3.0 free + superantispyware free
3-comodo va bene...;)

x altre info, chiedi in quel 3d che ti ho linkato sopra

ciao

Io aggiungerei SpywareTerminator in realtime oltre ai software consigliati sopra, ti ho chiesto se usi Internet Explorer, thx.

anche se siamo un po ot, ti consiglio questo:

1-antivirus: avira antivir, www.free-av.com (avast lo puoi andare a buttare...di corsa)
2-antispyware: asquared 3.0 free + superantispyware free
3-comodo va bene...;)

x altre info, chiedi in quel 3d che ti ho linkato sopra

ciao

grazie dei consigli, domani mi metto all'opera.
per il momento auguro a tutti buonanotte e a risentirci.
devo ammettere che non avevo mai usato un forum prima, ma in effetti sono molto utili!
ciao!

GRAZIE MILLE FRANCIZIO:D PER AVERMI DATO UNA SPIEGAZIONE, HO FATTO LA PULIZIA CON CCLEANER COME MI HAI DETTO....
MA E' DIFFICILE FARE LO SCRIPT PER AVENGER?CIOè E' UNA COSA CHE POSSIAMO FARE TUTTI NOI UNA VOLTA FATTO IL LOG CON FINDAWF OPPURE è COMPLICATO?DA COME DICI TU CHE CI SONO COPIE REGOLARI E ALTRI NO, IO SINCERAMENTE NN SAPREI DA COSA DISTINGUERLE...
VA A FINIRE CHE OGNI VOLTA VI DOBBIAMO DISTURBARE CON LE RICHIESTE DEGLI SCRIPT...:(
UN SALUTONE E ANCORA GRAZIE

Io aggiungerei SpywareTerminator in realtime oltre ai software consigliati sopra, ti ho chiesto se usi Internet Explorer, thx.

scusa, ma non avevo letto il tuo ultimo messaggio.
si uso internet explorer 7.
a domani!

scusa, ma non avevo letto il tuo ultimo messaggio.
si uso internet explorer 7.
a domani!

Lo sapevo, se proprio non puoi rinuciare a Internet Exploder installa SpywareBlaster (immunizzatore) ti consiglio di prendere in considerazione browser alternativi tipo Firefox o Opera, ciao.

Carissimi, "internet connection" mi sembra proprio ko. Anzi, vi dirò, avevo pure un sacco di problemi in IE (era lento all'avvio e alla visualizzazione della prima pagina) ora funziona come prima. Ho cmq usato firefox ke mi sembra anke migliore.
Ancora un graze, siete stati veramente "indispensabil"...
buon lavoro a tutti, ciao ciao

ciao, inserisci il seguente script in avenger (le istruzioni sono presenti in prima pagina)



disinstalla advanced windows care, fai un po di pulizia del sistema con ccleaner, e lo reinstalli

posta un nuovo log di findawf


Ciao, prima di tutto ti ringrazio molto per lo script. Ti invio il log dopo la disinfestazione.
Due cose ti chiedo cortesemente:
1) Dopo la disinfestazione in risorse di rete la connessione "Internet connection" è rimasta, l'ho eliminata manualmente, va bene?
2) Una curiosità: perchè all'inizio del forum alcuni script contenevano anche la parte "Files to delete:" e ora c'è solo la parte "File to move"? Hanno la stessa funzione?
Ancora grazie
Ciao
Rolando

Ciao, prima di tutto ti ringrazio molto per lo script. Ti invio il log dopo la disinfestazione.
Due cose ti chiedo cortesemente:
1) Dopo la disinfestazione in risorse di rete la connessione "Internet connection" è rimasta, l'ho eliminata manualmente, va bene?
2) Una curiosità: perchè all'inizio del forum alcuni script contenevano anche la parte "Files to delete:" e ora c'è solo la parte "File to move"? Hanno la stessa funzione?
Ancora grazie
Ciao
Rolando

1- hai fatto bene a cancellare manualmente quella connessione
2-lo script files to delete servirebbe ora, visto che hai solo cartelle bak vuote....cioè: se vai nella cartella d ciascun programma noterai al suo interno delle cartelle di nome bak, se sono vuote e facendo attenzione le puoi rimuovere manualmente tu.....

ciao

1- hai fatto bene a cancellare manualmente quella connessione
2-lo script files to delete servirebbe ora, visto che hai solo cartelle bak vuote....cioè: se vai nella cartella d ciascun programma noterai al suo interno delle cartelle di nome bak, se sono vuote e facendo attenzione le puoi rimuovere manualmente tu.....

ciao

Grazie, ora mi è chiaro. Approfitto della tua presenza per chiederti quale antidialer posso installare per non ricadere più in quello che mi ero preso. Nel Pc ho presente spybot, ad-aware 2007 e ZoneAlarm Security contenente l'antispyware. Nessuno di questi mi aveva segnalato nulla, neanche alle scansioni. Cosa mi suggerisci?

Grazie, ora mi è chiaro. Approfitto della tua presenza per chiederti quale antidialer posso installare per non ricadere più in quello che mi ero preso. Nel Pc ho presente spybot, ad-aware 2007 e ZoneAlarm Security contenente l'antispyware. Nessuno di questi mi aveva segnalato nulla, neanche alle scansioni. Cosa mi suggerisci?

1-se hai adsl. l'anti-dialer nn serve
2- devi avere un buon firewall, sinceramente zoneAlarm è scarso, ti suggerisco comodo oppure online armor (quest'ultimo molto semplice e veramente ottimo), entrambi sono free;
inoltre puoi disinstallare ad-aware, e installare x scansioni periodiche a comando asquared 3.0 free(ottimo come database) oppure (ti direi insieme a) Superantispyware (molto efficacie e sicuro nelle rilevazioni), nessuno dei 2 ha protezione realtime xò,
ti consiglio di usare come browser Firefox(utilizzando le estenzioni noscritp e adblock) oppure Opera

murack83pa ho modificato il post come mi hai consigliato!!

adesso cosa devo fare??? thanks:mc:

murack83pa ho modificato il post come mi hai consigliato!!

adesso cosa devo fare??? thanks:mc:

inserisci questo script in avenger:

files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe

C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe


poi fai una bella pulizia:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

al termine riavvia il pc, e posta un nuovo log di findawf

ciao

allora ho seguito il tuo procedimento..

ecco il nuovo log fatto con awf

allora ho seguito il tuo procedimento..

ecco il nuovo log fatto con awf

inserisci quest'ultimo script in avenger:


files to move:
C:\Programmi\Ahead\InCD\bak\Error.log | C:\Programmi\Ahead\InCD\Error.log

poi riavvia, un altro log di findawf e dimmi se hai ancora problemi

ps: se ti spunta ancora la connessione dialer, cancellala,

up

fino ad adesso il dialer non si e' ripresentato e nemmeno nella cronologia due siti intenret strani ke nn ho mai visitato tipo "doginhispen . com" e un altro ke nn ricordo

ecco il nuovo log

fino ad adesso il dialer non si e' ripresentato e nemmeno nella cronologia due siti intenret strani ke nn ho mai visitato tipo "doginhispen . com" e un altro ke nn ricordo

ecco il nuovo log

fai cosi: disinstalla Nero InCD, fai la pulizia con ccleaner (sopratutto del registro) riavvia e lo reinstalli

ps: se noti che dopo la pulizia con ccleaner, la cartella Nero\InCD è ancora presente, cancellala, riavvia e lo reinstalli

al termine nuovo log di findawf

ecco il nuovo log

cmq non l'ho ancora scritto ma ieri il programma soundmax mi dava errore, precisamente che il file SMWDMIF.dll non lo trovava, credo fosse legato al fatto del dialer.. allora sn andato su installazione applicazioni e ho provato a reinstallarlo... ma niente.. conclusione non posso sentire nulla dal pc e mi dice ke nel pc nn e' installata la periferica audio.. allora vorrei sapere se si puo scaricare da qualcke parte qusto programma soundmax.. visto ke il cd dell'installazione non ce l'ho!!

ecco il nuovo log

cmq non l'ho ancora scritto ma ieri il programma soundmax mi dava errore, precisamente che il file SMWDMIF.dll non lo trovava, credo fosse legato al fatto del dialer.. allora sn andato su installazione applicazioni e ho provato a reinstallarlo... ma niente.. conclusione non posso sentire nulla dal pc e mi dice ke nel pc nn e' installata la periferica audio.. allora vorrei sapere se si puo scaricare da qualcke parte qusto programma soundmax.. visto ke il cd dell'installazione non ce l'ho!!

si, è un effeto negativo del dialer...
cerca il sito ufficiale del produttore e scarica tutti i driver dal sito ufficiale e segui le istruzioni che ti forniscono x l'installazione del software

il log è "pulito"

ciao

si, è un effeto negativo del dialer...
cerca il sito ufficiale del produttore e scarica tutti i driver dal sito ufficiale e segui le istruzioni che ti forniscono x l'installazione del software

il log è "pulito"

ciao


okkk, appena ho un po d tempo cerco anke i driver!! grazie ancora per il supporto ;)

grazie 100 a chi vorra' aiutarmi. allego il LOG ...scusate se non uso un linguaggio tecnico..ma non sono un esperto...siate comrensivi :)

grazie 100 a chi vorra' aiutarmi. allego il LOG ...scusate se non uso un linguaggio tecnico..ma non sono un esperto...siate comrensivi :)

ok, ora inserisci questo script in avenger (le istruzioni su come sono in prima pagina):


files to move:

C:\WINDOWS\bak\VM_STI.EXE | C:\WINDOWS\VM_STI.EXE

C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe

C:\Programmi\Symantec AntiVirus\bak\VPTray.exe | C:\Programmi\Symantec AntiVirus\VPTray.exe

C:\TeamBank\Bin\bak\TBSWDIST.EXE | C:\TeamBank\Bin\TBSWDIST.EXE

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe

C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe

C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe

C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe


al termine riavvia il pc, e fai un po di pulizia del sistema in questo modo:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


dopo aver fatto ciò, nuovo log di findawf

Davvero grazie per la tua pazienza...ho seguito tutte le tue istruzioni e riallego il nuovo Log...fammi sapere.
ok, ora inserisci questo script in avenger (le istruzioni su come sono in prima pagina):



al termine riavvia il pc, e fai un po di pulizia del sistema in questo modo:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


dopo aver fatto ciò, nuovo log di findawf

Davvero grazie per la tua pazienza...ho seguito tutte le tue istruzioni e riallego il nuovo Log...fammi sapere.

dovresti essere ora pulito
se riscontri problemi in alcuni programmi, disinstallali e reinstallali

vai a vedere se in connessione di rete c'è ancora il dialer, casomai lo cancelli

che programma antispyware hai? fai una bella scansione...

ciao ciao

ora provo...ho solo il norton nel PC...che non aveva rilevato proprio niente!!
una curiosita'..come mai nel nuovo log che ti ho postato ci sono ancora dei files in "Duplicate files of bak directory contents"? e' normale?


dovresti essere ora pulito
se riscontri problemi in alcuni programmi, disinstallali e reinstallali

vai a vedere se in connessione di rete c'è ancora il dialer, casomai lo cancelli

che programma antispyware hai? fai una bella scansione...

ciao ciao

ora provo...ho solo il norton nel PC...che non aveva rilevato proprio niente!!
una curiosita'..come mai nel nuovo log che ti ho postato ci sono ancora dei files in "Duplicate files of bak directory contents"? e' normale?

a volte, alcuni programmi creano delle cartelle di backup legittime

hai il norton....:rolleyes:

fai cosi, scarica SUPER ANTISPYWARE: DOWNLOAD (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione

questo è un ottimo programma antispyware che ti consiglio, fai delle scansioni periodiche....ti linko il 3d ufficiale:
http://www.hwupgrade.it/forum/showthread.php?t=1567399

x avere consigli su programmi di sicurezza:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

ciao ciao

Avenger

Files to move:
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\Yahoo!\Messenger\bak\YahooMessenger.exe | C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe

Salve a tutti, scusate ma temo di avere nuovi problemi. Me ne sono accorto perchè nod32 si è diabilitato e IE funziona di nuovo male. Ho fatto una nuova scansione con FindAWF e ho trovato un sacco di bak duplicati. Mi ridate il vostro prezioso contributo? Grazie. Vi allego la scansione con Find AWf. Oppure posso mettere il vecchio script di avenger?

Salve a tutti, scusate ma temo di avere nuovi problemi. Me ne sono accorto perchè nod32 si è diabilitato e IE funzionana di nuovo male. Ho fatto una nuova scansione con FindAWF e ho trovato un sacco di bak duplicati. Mi ridate il vostro prezioso contributo? Grazie. Vi allego la scansione con Find AWf

asp, quindi l'antivirus si è disabilitato? riesci a fare le scansioni?
il centro sicurezza pc funziona?
riesci ad entrare in modalità provvissora?
lo conosci hijackthis? posta qui il log

Allora, ti spiego: anche la prima volta (come adesso) l'antivirus si disabilitò e una volta installato nn riuscivo ad aggiornarlo (come adesso). Comq il computer funziona normalmente, ho rimesso lo stesso script dell'altra volta di avanger e questo e il nuovo risultato di FindAWF. Ho fatto bene?

Ciao a tutti,
mi sono appena iscritto e avrei bisogno del vostro aiuto!
Da due giorni sul mio PC hanno smesso di funzionare alcuni programmi, per esempio McAfee funziona ma non si aggiorna, ho visto che era stata creata una nuova connessione internet e allora mi sono preoccupato....
Ora inserirò il risultato della scansione di FindAWF, sperando che qualcuno possa aiutarmi.
Grazie

Gianluca

Posto sotto il risultato di FindAWF.

....

inserisci questo script in avenger:

files to move:

C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe

C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\bak\McciTrayApp.exe | C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe


posta un nuovo log di findawf,
fai una scansione completa del tuo pc con il programma antispyware....quale hai?

gianlu76: i log nn vanno postati cosi, modifica il tuo precedente post

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

Allego il nuovo log di findawf
1. Cmq IE funziona di nuovo bene (avvio veloce)
2. Nod32 nn riesco ad aggiornarlo (ma è già successo e con un po' di pazienza facendo l'aggiornamento manuale ai vari server ci riuscì)
3. Come antispyware ho AVG-Antispywere e Spybot (sono validi?)
Grazie dell'aiuto come sempre efficace

Lo sapevo che sbagliavo subito qualcosa.....:D
Scusate....

57614

Sperando di non aver sbagliato di nuovo....

@ gianlu76

Ciao. Innanzitutto modifica il tuo primo messaggio o cancellalo.

Dopodichè metti questo script in Avenger:



Files to move:

C:\WINDOWS\bak\vsnpstd.exe | C:\WINDOWS\vsnpstd.exe
C:\Programmi\DellTPad\bak\Apoint.exe | C:\Programmi\DellTPad\Apoint.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Wave Systems Corp\bak\SecureUpgrade.exe | C:\Programmi\Wave Systems Corp\SecureUpgrade.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\KADxMain.exe | C:\WINDOWS\system32\KADxMain.exe
C:\WINDOWS\system32\bak\WLTRAY.exe | C:\WINDOWS\system32\WLTRAY.exe
C:\Programmi\CyberLink\PowerDVD DX\bak\PDVDDXSrv.exe | C:\Programmi\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Programmi\Dell\QuickSet\bak\quickset.exe | C:\Programmi\Dell\QuickSet\quickset.exe
C:\Programmi\Roxio\Drag-to-Disc\bak\DrgToDsc.exe | C:\Programmi\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programmi\SiteAdvisor\6021\bak\SiteAdv.exe | C:\Programmi\SiteAdvisor\6021\SiteAdv.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe | C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\McAfee\Managed VirusScan\Agent\AgtRes09\bak\myagttry.exe | C:\Programmi\McAfee\Managed VirusScan\Agent\AgtRes09\myagttry.exe
C:\Programmi\McAfee\Managed VirusScan\Agent\AgtRes09\bak\Splash.exe | C:\Programmi\McAfee\Managed VirusScan\Agent\AgtRes09\Splash.exe
C:\Programmi\Wave Systems Corp\Services Manager\DocMgr\bin\bak\docmgr.exe | C:\Programmi\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe



Le istruzioni per usare Avenger sono in prima pagina.

Dopo il riavvio del PC posta un nuovo log di FindAWF.

Allego il nuovo log di findawf
1. Cmq IE funziona di nuovo bene (avvio veloce)
2. Nod32 nn riesco ad aggiornarlo (ma è già successo e con un po' di pazienza facendo l'aggiornamento manuale ai vari server ci riuscì)
3. Come antispyware ho AVG-Antispywere e Spybot (sono validi?)
Grazie dell'aiuto come sempre efficace

il log ora è pulito

fai una scansione con avg antispyware ;)

ciao

ps: buon giorno francizio...hai risolto? ho letto la cosa ed è un bel problemino...

OT

Buongiorno anche a te murack83pa.

No, non ho ancora risolto. Queste sono le conseguenza di quando uno si mette a dare ascolto a certa gente. Prima scrivono le guide e ti dicono di cancellare tutto, poi quando nascono i problemi invece ti dicono che dovevi fare attenzione a cosa si cancellava.

Vediamo se riesco a risolvere. Un altro formattone me lo voglio risparmiare.

Ciao murack83pa e grazie per l'aiuto.
Mi rimane il problema dell'aggiornamento dell'antivirus ma credo ke riuscirò a risolverlo.
Grazie ancora

Intanto grazie davvero!
Questa è la nuova scansione:

57616

Anche io non riesco ad aggiornare l'antivirus....studierò....

@ gianlu76

Al 99,9% non hai eseguito bene le operazioni.


Avvia Avenger, clicca su Input script manually e poi sulla lente di ingrandimento.
Nella finestra che si apre copia lo script che ti ho messo prima.
Poi clicca su Done, poi sul semaforo verde, poi yes nelle due finestre che si apriranno e aspetta che il PC si riavvii. Se non si riavvia in automatico fallo manualmente.
Dopo il riavvio posta un nuovo log di FindAWF.

Ho rifatto la procedura, al riavvio ha funzionato tutto di nuovo alla perfezione!
Grazie e scusate se ci ho messo un po' a capire....

57621

Gianluca

@ gianlu76

Tutto ok! Sei pulito...;)

Rieccomi:
1-fatto scansione con AVG-Antispwere e trovato solo 2 cookie
2-aggiornato antivirus che ora funzione bene
Ora scappo a lavurar...
Grazie ancora

Rieccomi:
1-fatto scansione con AVG-Antispwere e trovato solo 2 cookie
2-aggiornato antivirus che ora funzione bene
Ora scappo a lavurar...
Grazie ancora

ok, perfetto....
produci..produci...:D

ciao a tutti, sono nuovo di qui, e leggendo i messaggi, penso che magari, qualcuno potrebbe aiutarmi...
ho un problema, mi cade la connessione internet, si crea in connessioni di rete una connessione a me sconosciuta col nome "Internet Connection" e in cronologia mi appare una cartella di nome "a.doginhispen.com "...
qui sono nella sezione giusta? spero di si...
sapete dirmi a occhio e croce quanto tempo serve per fare le cose postate nelle istruzioni del primo messaggio?
grazie mille per la pazienza... spero che qualche santo mi aiutiiii.....:help:

@ tune3

Devi solo postare il log di FindAWF. Il resto lo facciamo noi...Ti sciviamo lo script da copiare su Avenger e elimini la connessione.

Tutto quì.

P.S: Per postare il log attieniti alle istruzioni in prima pagina e postalo in allegato.

ecco qui il file txt di FindAWF;
spero di aver fatto bene... ho schiacciato l'1 nella finestra del programma...

@ tune3

Copia questo script in avenger:



Files to move:

C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe | C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS1\system32\bak\ctfmon.exe | C:\WINDOWS1\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe



Le istruzioni sul'uso di Avenger e sui tasti da cliccare le trovi in prima pagina.
Dopo il riavvio automatico del pc posta un nuovo log di findAWF per un ulteriore controllo.
;)

Salve a tutti,
finalmente ho trovato un porto sicuro..... anf!

questo maledetto ha un nome che si mimetizza bene nei motori di ricerca.....

veniamo a noi. Ho fatto girare FindAWF e in allegato cè il report...

chi mi aiuta?

Grazie

Salve ragazzi,seguendo le istruzioni riportare in prima pagina,ho effettuato la scansione con findAWF e allgeo il log.
Aspetto qualcuno che mi dica cosa fare ora.
grazie sin d'ora

@ carloroma63

Eccoti lo script per avenger:



Files to move:

C:\Programmi\HDD Health\bak\hddhealth.exe | C:\Programmi\HDD Health\hddhealth.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe | C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\EPSON\Creativity Suite\Event Manager\bak\EEventManager.exe | C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe



Le istruzioni per l'utilizzo di avenger son oi prima pagina.

Dopo il riavvio del pc posta un nuovo log di findAWF.

@ juveda06

Ciao.
Per quanto riguarda questo dialer sei pulito.

Se ritieni di avere qualche virus egui questa Guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737).

OVviamente posta un nuovo messaggio nella pagina generale.

ok grazie francizio

questo è il file txt dopo il lavoro di avenger, dopo aver riavviato il pc...
p.s.: faccio notare che dopo il riavvio del pc, da parte di avenger, il mio antivirus avast, mi ha richiesto il riavvio del pc nuovamente, e io l'ho fatto... può essere un problema?
p.p.s: adesso dovrei essere "pulito"?

questo è il file txt dopo il lavoro di avenger, dopo aver riavviato il pc...
p.s.: faccio notare che dopo il riavvio del pc, da parte di avenger, il mio antivirus avast, mi ha richiesto il riavvio del pc nuovamente, e io l'ho fatto... può essere un problema?
p.p.s: adesso dovrei essere "pulito"?

sei pulito

sottolineao che avenger puo essere rilevato dagli antivirus come una minaccia, il che è normale

è buona norma pertanto disattivare momentaneamente l'antivirus quando si scarica e si fa girare avenger

il mio antivirus non l'ha riconosciuto come una minaccia...
chiedevo se il riavvio richiesto da parte di avast, fosse un brutto segno...
quindi in teoria adesso non dovrebbe più ricomparire la fastidiosa connessione strana...
in caso contrario (si si, sono pessimista...) mi faccio risentire...
p.s.: potreste spiegarmi a grandi linee qual'era il problema? avevo qualche programma infettato o roba del genere?
grazie mille a tutti....

il mio antivirus non l'ha riconosciuto come una minaccia...
chiedevo se il riavvio richiesto da parte di avast, fosse un brutto segno...
quindi in teoria adesso non dovrebbe più ricomparire la fastidiosa connessione strana...
in caso contrario (si si, sono pessimista...) mi faccio risentire...
p.s.: potreste spiegarmi a grandi linee qual'era il problema? avevo qualche programma infettato o roba del genere?
grazie mille a tutti....

avevi un trojan,che si chiama obfuscated, che sostituisce gli eseguibili dei tuoi programmi che partono in avvio con eseguibili falsi,infetti....

questo trojan si è accompagnato di recente con un dialer: quindi se hai avuto problemi di disconnessione, ecco la causa (se hai adsl niente di preoccupante)

è buona norma, al termine di questa pulizia di eseguibili falsi, fare una bella e approfondita scansione con i programmai antivirus e antispyware che hai...

@ carloroma63

Eccoti lo script per avenger:



Files to move:

C:\Programmi\HDD Health\bak\hddhealth.exe | C:\Programmi\HDD Health\hddhealth.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe | C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\EPSON\Creativity Suite\Event Manager\bak\EEventManager.exe | C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe



Le istruzioni per l'utilizzo di avenger son oi prima pagina.

Dopo il riavvio del pc posta un nuovo log di findAWF.

ecco il log di Avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xeauaysk

*******************

Script file located at: \??\C:\WINDOWS\yjgbecgo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\HDD Health\bak\hddhealth.exe|C:\Programmi\HDD Health\hddhealth.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe|C:\Programmi\Windows Media Player\WMPNSCFG.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\PSDrvCheck.exe|C:\WINDOWS\system32\PSDrvCheck.exe completed successfully.
File move operation C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe|C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe completed successfully.
File move operation C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe|C:\Programmi\Grisoft\AVG Free\avgcc.exe completed successfully.
File move operation C:\Programmi\EPSON\Creativity Suite\Event Manager\bak\EEventManager.exe|C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe completed successfully.

Completed script processing.

*******************


in allegato il nuovo log di FindAWS che, come previsto, mi dice che è tutto OK.

GRAZIE!!!!!!

Per la cronaca, il bastardo l'ho preso presumibilmente su un sito che offriva un programma per sbloccare i PDF protetti da password.

Sul mio pc veniva eseguito un processo il cui nome mi ha lasciato perplesso: a[2].php (mai saputo che un .php fosse eseguibile sotto WinXp, ma la presenza del relativo file nella dir Prefetch mi ha tolto ogni dubbio), che poi generava all'interno della \Temp ed avviava un file eseguibile (.exe) il cui nome era composto di soli numeri.

Grazie ancora!!!

carlo:

risulti pulito, ma come ho già detto sopra, ti consiglio di fare una scansione approfondita con i tuoi programmi di sicurezza

a tal fine, ti consiglio di fare anche una scansione online:
http://www.hwupgrade.it/forum/showthread.php?t=1392332
ciao

ps: x favore, modifica il tuo post, i log nn vanno postati col copia incolla, ok?
grazie

ciao

io ho "ad-aware se", ma quando tento di aggiornarlo, mi da errore di connessione, e non mi fa scaricare gli aggiornamenti...
dici che c'è qualche altro problema?

io ho "ad-aware se", ma quando tento di aggiornarlo, mi da errore di connessione, e non mi fa scaricare gli aggiornamenti...
dici che c'è qualche altro problema?

questo trojan, in quanto colpisce direttamente i programmi, puo causare di questi problemi

soluzione: reinstallare i programmi

ps: c sono programmi migliori e piu affidabili di ad-aware...

ciao ciao

sapresti consigliarmene qualcuno? sempre se non ti dispiace...
grazie ancora per l'aiuto!!!

sapresti consigliarmene qualcuno? sempre se non ti dispiace...
grazie ancora per l'aiuto!!!

certo, ti consiglio SUPERANTISPYWARE: DOWNLOAD (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)

con questi accorgimenti:
Una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazioni cliccando su Close,

qui c'è la GUIDA DEL FORUM:QUI (http://www.hwupgrade.it/forum/showthread.php?t=1567399)

x sapere come configurarlo, x eventuali problemi,dubbi o curiosità, chiedi li,ok?

ciao ciao

Sigh!, pure io con l'internet connection, peggio dell'influenza...:cry:

grazie anticipato

ciao,
inserisci questo script in avenger(disattiva momentaneamente l'antivirus)


files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\Analog Devices\SoundMAX\bak\smax4.exe | C:\Programmi\Analog Devices\SoundMAX\smax4.exe

C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

le istruzioni sono in prima pagina

al termine, nuovo log di findawf

wow, che rapidi... :)

adesso provo...

Ciao ragazzi vi posto il file di awf

Inserisci questo Script in Avenger

Files to move:

C:\hp\KBD\bak\KBD.EXE | C:\hp\KBD\KBD.EXE
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe | C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe | C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

al termine riallega nuovo log di FindAWF

Ciao ragazzi! Anch'io ho trovato il dialer nel mio pc... Vi allego il file di testo della scansione con FindAWF. Ringrazio chiunque voglia aiutarmi!
Ciao! elly

Allego il file sucessivo al riavvio del sistema, nelle connsioni a internet è ancora presente una icona di internet connection cosa debbo fare

@ellyfer
Inserisci questo Script in Avenger

Files to move:

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\HPQ\Default Settings\bak\cpqset.exe | C:\Programmi\HPQ\Default Settings\cpqset.exe
C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe | C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe

al termine nuovo log di FindAWF

Allego il file sucessivo al riavvio del sistema, nelle connsioni a internet è ancora presente una icona di internet connection cosa debbo fare

Log pulito, passata con Ccleaner come indicato in Guida, per quanto riguarda l'icona la cancelli, ciao.

...

ciao monda
benvenuta/o nel forum :D

gentilmente devi modificare il tuo post: i log nn vanno postati cosi ;)

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

Salve ho questo problema del dialer che mi crea un internet connection con i numeri 000. Ho letto con attenzione ed ho scaricato il programma consigliato e posto il log sperando in un aiuto visto che mi sta facendo impazzire e dirpoco:




speero mi dite cosa fare grazie mille!
ciro

@ ludapazza

Ciao.
Copia questo script in Avenger:



Files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\TG 6.0\bak\IdxOffice.exe | C:\Programmi\TG 6.0\\IdxOffice.exe
C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\bak\CTLCMgr.exe | C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Programmi\Creative\Creative Live! Cam\VideoFX\bak\StartFX.exe | C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe



Le istruzioni per l'utilizzo di Avenger li trovi in prima pagina.

Dopo il riavvio del pc posta un nuovo log di FindAWF.

ciao a tutti...
ok, sorry allora ti mando l'allegato... grazie

:)

:)

inserisci questo nuovo script in avenger:

files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe

C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe

C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe


poi posta un nuovo log di findawf

NB: devi assolutamente aggiornare java...è un aggiornamento di sicurezza

@ monda

modifica il tuo primo messaggio...

Raga ecco il mio grazie

vi mando il file awf sperando che qualcuno mi aiuti grazie

inserisci questo nuovo script in avenger:


poi posta un nuovo log di findawf

NB: devi assolutamente aggiornare java...è un aggiornamento di sicurezza

grazie mille. questo è il nuovo findawf...!
scusa l'ignoranza... aggiornare il java in che modo!? da java.com...

Savle a tutti, anche io mi ritrovo con questa connessione che non riesco ad eliminare, per questo vi chiedo aiuto. Vi allego il file awf. Spero in un vostro aiuto.
P.s. a volte quando entro in windows, non mi rileva norton, è come se non ci fosse, anche se c'è, e non riesco ad usarlo, altre volte, non succede ed è come se nulla fosse?! C'è un motivo x questo comportamento dell'antivirus?
Vi ringrazio in anticipo!!

Ciao Hoppus inserisci questo script in Avenger:

files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Sony\SonicStage\bak\SsAAD.exe | C:\Programmi\Sony\SonicStage\SsAAD.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe

Poi allega un nuovo log di FindAWF.

Ricorda anche che dovrai aggiornare Java all'ultima versione.

grazie mille. questo è il nuovo findawf...!
scusa l'ignoranza... aggiornare il java in che modo!? da java.com...

ok, sei pulita :D

vai qui:
http://www.java.com/it/download/installed.jsp
e segui le indicazioni, lui ti dirà se devi o meno installare java

monda: devi modificare il tuo messaggio dell'altra pagina, xchè i log nn vanno postati in quel modo

ciao ho appena formattato x colpa di questo bastardo:cry: l'ho gia ripreso... incredibile ho perso tempo x niente ,:cry: volevo sapere sembra che quando appare mi causa un errore all avvio con i driver audio, xche' mi esce un messaggio di errore vol. pannell exe .... secondo voi questo dialer puo' cusare questi problemi?

ma soprattutto, chi esegue la disinfezione poi questo fa si che il dialer non riappaia? la disinfezione serve anche a non farlo riapparire? lo so che vorrebbe dire chidere troppo, ma se cosi' non fosse sto dialer e' duro perche' l'ho preso in 5 minuti di internet a windows pulito navigando in siti puliti, tipo questo ecc ecc. quindi si potrebbe fare la disinfezione per poi riprendelrlo in 5 minuti , ciao

Scusatemi ma oggi sono dovuto uscire,se c'e qualcuno ora che vede il mio file Grazie

Raga ecco il mio grazie

inserisci questo script in avenger:


files to move:

C:\Programmi\Ahead\InCD\bak\Error.log | C:\Programmi\Ahead\InCD\Error.log

C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe

C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe


le istruzioni sono in prima pagina, dopo il riavvio del pc, posta un nuovo log di findawf

vi mando il file awf sperando che qualcuno mi aiuti grazie

ciao,
inserisci questo script in avenger:


files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe

C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe


le istruzioni in prima pagina, al riavvio del pc fare un nuovo log di findawf

ciao ho appena formattato x colpa di questo bastardo:cry: l'ho gia ripreso... incredibile ho perso tempo x niente ,:cry: volevo sapere sembra che quando appare mi causa un errore all avvio con i driver audio, xche' mi esce un messaggio di errore vol. pannell exe .... secondo voi questo dialer puo' cusare questi problemi?

ma soprattutto, chi esegue la disinfezione poi questo fa si che il dialer non riappaia? la disinfezione serve anche a non farlo riapparire? lo so che vorrebbe dire chidere troppo, ma se cosi' non fosse sto dialer e' duro perche' l'ho preso in 5 minuti di internet a windows pulito navigando in siti puliti, tipo questo ecc ecc. quindi si potrebbe fare la disinfezione per poi riprendelrlo in 5 minuti , ciao

ciao,

nn è detto che si tratti dello stesso dialer, e nn è neache detto che il tuo problema fosse solo questo dialer.....

x avere uno screen completo della situazione del tuo pc, dovresti seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) aprendo un nuovo 3d...

intanto posta un log di findawf, vedi la prima pagina

cosi vediamo se si tratta di questo dialer

ho copiato il file su avenger quando ho riavviato mi è uscito fuori c window sistem 32 cmd exe dove dice impossibile trovare il file specificato c avenger reg e allego il file di avenger blocco note,forse sono tanto inbranato?

Ciao a tutti,
vi scrivo perchè credo di essere stato infettato da un dialer , vi prego di aiutarmi... nella cronologia trovo dei siti da me mai visitati a.doginhispen.com, b.skitodayplease.com e 88.80.7.66/145.
In più all’interno delle opzioni internet si crea una nuova connessione chiamata “Connessione locale” con numero 000.
Vi chiedo se qualcuno può cortesemente darmi una mano ho allegato il report di Findawf attendo fiducioso
grazie a tutti.
:muro:

ecco il file di avenger

riprovo ad allegare il file

Questo è il nuovo file di awf

Questo è il nuovo file di awf

ok, c sei riuscito

con un po di calma si riesce sempre ;)

pulito come il culetto di un bambino :D

fai un po di pulizia del pc,e anche del registro di sistema:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

NB: di ccleaner è importante che fai la pulizia del registro

sappi che forse alcuni programmi nn funzioneranno..è normale purtroppo, reinstallali
e fai anche un bella passato con il tuo programma antispyware

ciao ciao

Ecco qui il mio file dopo che ho fatto quello che avete detto voi.Da quello che c'è scritto credo che sia tutto ok però se potete confermate

.......

inserisci questo script in avenger:


files to move:

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\File comuni\LightScribe\bak\LightScribeControlPanel.exe | C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe

C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

C:\Programmi\Norton SystemWorks\WinFax\bak\WFXSWTCH.exe | C:\Programmi\Norton SystemWorks\WinFax\WFXSWTCH.exe

C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\bak\vptray.exe | C:\Programmi\Symantec_Client_Security\Symantec AntiVirus\vptray.exe

C:\WINDOWS\system32\PDesk\bak\PDesk.exe | C:\WINDOWS\system32\PDesk\PDesk.exe



le istruzioni sono in prima pagina
quando riavvii il pc, fai un po di pulizia:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

è importante che fai la pulizia cosi come è indicato

dopo aver fatto ciò, posta un nuovo log di findawf

se in connessione di rete trovi ancora l'icone del dialer, cancellala manualmente

Ecco qui il mio file dopo che ho fatto quello che avete detto voi.Da quello che c'è scritto credo che sia tutto ok però se potete confermate

pulitisssimo :D

ciao ciao

ok, sei pulita :D

vai qui:
http://www.java.com/it/download/installed.jsp
e segui le indicazioni, lui ti dirà se devi o meno installare java

monda: devi modificare il tuo messaggio dell'altra pagina, xchè i log nn vanno postati in quel modo
grazie millez! spero che ora nn mi arrivi una bolletta che incrementi il reddito di tronchetti provera... ;-)
il primo messaggio l'ho modificato, ho messo solo dei puntini perchè nn ho trovato da cancellarlo proprio...

se si ha l'adsl, nn si deve temere nulla dalla bolletta

questi dialer hanno effetto in tal senso solo con connessioni analogiche a 56 kb

ok, grazie mille di tutto!
spero di nn aver infranto troppe regole del forum :)

ciao,

nn è detto che si tratti dello stesso dialer, e nn è neache detto che il tuo problema fosse solo questo dialer.....

x avere uno screen completo della situazione del tuo pc, dovresti seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) aprendo un nuovo 3d...

intanto posta un log di findawf, vedi la prima pagina

cosi vediamo se si tratta di questo dialer

si e' lo stesso si chiama instant access anche prima che formattassi si chiamava cosi

Salve a tutti. Sono nuovo del posto, ma cercando informazioni sul problema mi siete sembrati i più seri. Vi allego il log, confido nel vostro buon cuore. Grazie.

@cerrigno

Che log strano

Inserisci questo script in Avenger


Files to move:
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\bak\avgnt.exe | C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Creative\Shared Files\bak\CamTray.exe | C:\Programmi\Creative\Shared Files\CamTray.exe
C:\Documents and Settings\Roberto Bigi\Impostazioni locali\Dati applicazioni\bak\tuyldttmm.exe | C:\Documents and Settings\Roberto Bigi\Impostazioni locali\Dati applicazioni\tuyldttmm.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

al termine nuovo log di FindAwf

Eheh perché strano? Comunque grazie, ma devo scriverci file to move o qualcosa prima, o solo quello?

Ci ha già pensato Chill-Out allo script.

P.S: "Files to move" c'è già scritto nello script che Chill-Out ti ha scritto.

Io farei anche analizzare su www.virustotal.com il file:

C:\Documents and Settings\Roberto Bigi\Impostazioni locali\Dati applicazioni\bak\tuyldttmm.exe

edit

Io farei anche analizzare su www.virustotal.com il file:

C:\Documents and Settings\Roberto Bigi\Impostazioni locali\Dati applicazioni\bak\tuyldttmm.exe

infatti come ho detto sopra è un log strano

Ok, il fatto è che è il pc di una mia amica che non riesce a navigare, e ha adsl. Quindi, non c'entro molto. Ora la sto sentendo per Skype, che fa, e ha fatto la scansione. Vi allego il nuovo logo.
Grazie per i consigli, ma vi assicuro che è un computer, secondo me, pieno di problemi. Si apre in continuazione pubblicità e adv, che non riesco a evitare con l'uso di antivirus e di ad-aware. Purtroppo sta lontano da me e non ho molte occasioni per metterci le mani.

Tra le altre cose, quel file C:\Documents and Settings\Roberto Bigi\Impostazioni locali\Dati applicazioni\tuyldttmm.exe è scomparso dopo il procedimento che ha fatto. Non so se è normale o no, ma insomma ora non c'è più e la cartella bak è vuota (i file nascosti li visualizza).

Tra le altre cose, quel file C:\Documents and Settings\Roberto Bigi\Impostazioni locali\Dati applicazioni\tuyldttmm.exe è scomparso dopo il procedimento che ha fatto. Non so se è normale o no, ma insomma ora non c'è più e la cartella bak è vuota (i file nascosti li visualizza).

files to move:
C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Conexant\AccessRunner ADSL\bak\CnxDslTb.exe | C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

dopodichè dici alla tua amica di registrasi ed aprire una nuova discussione nella sezione Aiuto sono infetto

Ok. Ma ci vorrebbe Padre Pio qui... :D Comunque grazie, poi riposto il log e la fo registrare.

Allego il log.

Allego il log.

Ultimo mi era sfuggito

Files to move:
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE

Ok, no problem. E ora dovrebbe essere risolto questo problema?

Ok, no problem. E ora dovrebbe essere risolto questo problema?

questo si, gli altri li affrontiamo dopo aver aperto una nuova discussione e dopo ever eseguito la Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737
http://www.hwupgrade.it/forum/showthread.php?t=1589984

Ok, grazie mille!

Anch'io sono stato vittima di questo dialer. Inizialmente mi apriva una connessione ADSL per i fatti suoi. Poi mi si apriva sempre un iexplorer assolutamente nascosto (nessuna icona e nessuna finestra: solo in Task Manager si vedeva) con un link http://a.doginhispen.com/145/in/htmlg2137654168.html...
Insomma, ci ho perso parecchie ore per capire.. Poi ho cancellato manualmente tutti i file che comparivano in ./bak/ dalle directory ./bak/../, copiando i file ./bak/ in ./bak/../ e poi cancellando tutte le directory bak.

Ho trovato anche un file a.exe in Windows/system32 che è stato cancellato...

Ed alla fine... trovo questo bellissimo thread che spiega come fare tutto in maniera semiautomatica... :muro:

Che vuoi fare...Porta pazienza..:D

Ciao a tutti! Vedo che non sono veramente l'unico ad avere problemi con il dialer internet connection..
Qualcuno può darmi una mano? Sono veramente disperato e sempre con un occhio alle connessioni di rete per vedere se l'amato dialer fa il suo dovere e il mio dispiacere!
Allego il log di findawf

Matteo

Ringrazio tutti per l'aiuto il dialer è sparito e il computer ve che è una scheggia ciao

@ archetto: questo è lo script per Avenger:

files to move:

C:\APPS\ABOARD\bak\ABoard.exe | C:\APPS\ABOARD\ABoard.exe
C:\APPS\EmailChecker\bak\ech.exe | C:\APPS\EmailChecker\ech.exe
C:\APPS\SMP\bak\SmpSys.exe | C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\CLIStart.exe | C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\Goto Software\Vade Retro\bak\Vaderetro_oe.exe | C:\Programmi\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\WINDOWS\ime\IMJP8_1\bak\imjpmig.exe | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE
C:\Programmi\Java\jre1.5.0_04\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\bak\DetectorApp.exe | C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\tintsetp.exe | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

Dopo allega un nuovo log di FindAWF e ricorda che devi aggiornare Java all'ultima versione.

@ archetto: questo è lo script per Avenger:



Dopo allega un nuovo log di FindAWF e ricorda che devi aggiornare Java all'ultima versione.

Ciao, intanto grazie mille. Ho eseguito le istruzioni, ma avenger non mi salva il file log. mi dà un segno di errore.
Posto il nuovo log awf.
In realtà nella cartella connesioni di rete è ancora presente l'"internet connection"...
Grazie per l'aiuto, ciao

Il log è pulito elimina manualmente la connessione Internet Connection e pulisci con Ccleaner come da Guida

Il log è pulito elimina manualmente la connessione Internet Connection e pulisci con Ccleaner come da Guida

Eseguito! Grazie mille. Ora vigilerò per controllare che non torni...
Ciao e di nuovo grazie

Non so se sono nella pagina giusta e vi anticipo che sono molto ignorante in merito, dopo essermi documentata on line, ho scoperto di essermi beccata, una dialer che si chiama internet connection, ho capito che non è pericolosa, ma il pc continua a connettersi e a sconnettersi a suo piacimento, se non ho capito male devo postare qui il log della scansione di fingawf eccolo qui...scusate in anticipo se sono nel posto sbagliato e spero che qualche anima gentile possa aiutarmi!!!

@ teeno

Ciao.

Copia questo script in Avenger:



Files to move:

D:\Programmi\iTunes\bak\iTunesHelper.exe | D:\Programmi\iTunes\iTunesHelper.exe
D:\Programmi\Lexmark 1200 Series\bak\lxczbmgr.exe | D:\Programmi\Lexmark 1200 Series\lxczbmgr.exe
D:\Programmi\QuickTime\bak\qttask.exe | D:\Programmi\QuickTime\qttask.exe
D:\WINDOWS\system32\bak\ctfmon.exe | D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | D:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | D:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | D:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
D:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | D:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
D:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | D:\Programmi\Java\jre1.6.0_03\bin\jusched.exe



Le istruzioni per l'uso di Avenger sono in prima pagina.

Dopo il riavvio posta u nuovo log di FindAWF.

ecco il log dell'errore, quando digito done alla seconda volta mi da questo errore
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

sono proprio impedita!!!

Hai fatto come descritto in prima pagina?

Una volta che qualche anima pia vi posterà lo script, mandate Avenger in esecuzione, cliccate su Input script manually e successivamente sulla lente di ingrandimento. Si aprirà una finestra su cui dovrete copiare lo script che vi è stato postato.....

..... Cliccate quindi su Done, poi sul semaforo verde e quindi cliccate yes nelle due finestre che si apriranno. Attendete che il PC si riavvii. Se non si riavvia da solo fatelo voi manualmente.
Al riavvio verrà salvato un log di Avenger. Lasciatelo dov'è (potrebbe servirci, ma al 99% no)! Indica se le operaioni son ostate eseguite correttamente.

avevo copiato male...mi si è riavviato il pc ecco il log di avenger

Ora serve un nuovo log di FindAWF. Ricordati di usare la funzione Gestisci allegati quando posti un log.

Modifica il tuo precedente messaggio. I log non vann ocopiati in quel modo...Vanno allegati.

E poi non devi postare il log di Avenger, ma un nuovo log di FindAWF.

scusa hai ragione, ecco l'allegato!!!e sopratutto grazie!

ciao a tutti,scusate se sono nuovo e già vi chiedo un aiuto per risolvere un problema.premetto che non me ne intendo molto di computer.il problema è questo: da qualche giorno, sul mio computer si apre automaticamente una pagine di internet explorer di un sito (un certo Ad mobswing), questa pagina contiene materiale riguardante suonerie, giochi d'azzardo, vincite perchè sono il visitatore n°999, ecc... sul mio computer ho già fatto il download di a-squared free, gmer, hijackthis. vista la mia inesperienza volevo sapere le operazioni precise che devo eseguire per risolvere tale problema.
Grazie

@ teeno

Tutto ok, sei pulito!


@ fe2946de

Non credo che questo sia la discussione giusta.
Vai nella pagina generale:

http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125

crea una nuova discussione e spiega il problema...

adesso sono pulito, ma il pc continua a connettersi e a sconnettersi a suo piacimento, scusate la rottura... e grazie comunque sia a Francizio che a Nuz

grazie mille,adesso faccio.

@ teeno

Riavvia, fai una pulizia con CCleaner (in prima pagina trovi il lik), cancella l'icona della connesione se c'è ancora ed eventualmente posta un altro log di FindAWF...

ho usato cccleaner, riavviato, l'icona l'avevo giò cancellata prima di internet connection ti allego la nuova scansione di awf(sto impazzendo)

ho usato cccleaner, riavviato, l'icona l'avevo giò cancellata prima di internet connection ti allego la nuova scansione di awf(sto impazzendo)

adesso il log è pulito ;)

@ teeno

Già, il log è pulito.

Riscontri ancora problemi?

Che connesione hai?

ho fatto tutto il necessario ma il pc si connette sempre,una cosa strana che non vi ho elencato prima, è quella che il mio antivurs (norton) aveva un icona nella barra in basso,una sorta di controllo dello stato perpetua, e da quando è uscito questo problema non c'è più, io ho tele2 adsl, rimango in attesa!!!!

Ciao! Ho fatto come scritto nella guida, ma quando ho fatto andare di nuovo FindAWF il log è uscito fuori uguale a prima...
Quindi ho riprovato ad usare Avenger ma mi ha dato errore...
Che devo fare?
Allego il nuovo log di FindAWF e il log dell'errore di Avenger.
Grazie!
Ciao! elly

ho fatto tutto il necessario ma il pc si connette sempre,una cosa strana che non vi ho elencato prima, è quella che il mio antivurs (norton) aveva un icona nella barra in basso,una sorta di controllo dello stato perpetua, e da quando è uscito questo problema non c'è più, io ho tele2 adsl, rimango in attesa!!!!

il norton ti funziona ancora?

conosci hijackthis? posta un log

.....

ciao,
inserisci questo script in avenger


Files to move:

C:\Programmi\Picasa2\bak\PicasaMediaDetector.exe | C:\Programmi\Picasa2\PicasaMediaDetector.exe

C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

C:\Programmi\Java\jre1.5.0_05\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe



riavvia il pc, disinstalla googletoolbar, e segui queste istruzioni:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-svuota la cache di JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al Pannello di controllo
● clicca sulla scheda Generale
● vai all'ultima sezione File temporanei Internet
● clicca sul pulsante Impostazioni
● clicca sul pulsante Elimina file e poi conferma con OK

3-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

è importante che fai tutti i passaggi

poi posta un nuovo log di findawf

Grazie mille per i consigli e per la rapidità!
Ti farò sapere!
Ciao!:D

Ciao! Ho fatto come scritto nella guida, ma quando ho fatto andare di nuovo FindAWF il log è uscito fuori uguale a prima...
Quindi ho riprovato ad usare Avenger ma mi ha dato errore...
Che devo fare?
Allego il nuovo log di FindAWF e il log dell'errore di Avenger.
Grazie!
Ciao! elly

a me non sembra uguale a prima :O

a me non sembra uguale a prima :O

infatti è completamente diverso....

Volevo ringraziare Nuz per avermi aiutato a risolvere questo problema!!
Grazie mille di cuore!!
Allego il nuovo file awf come richiesto, speriamo sia tutto a posto.
Ora provvederò all'aggiornamento di java.
Grazie ancora!!

Volevo ringraziare Nuz per avermi aiutato a risolvere questo problema!!
Grazie mille di cuore!!
Allego il nuovo file awf come richiesto, speriamo sia tutto a posto.
Ora provvederò all'aggiornamento di java.
Grazie ancora!!

Inserisci questo script in Avenger
Files to move:
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE

poi allega nuovo log

Chill-Out allego qui di seguito il log awf.
Spero sia in ordine.
Grazie ancora!!!

Si ora va bene.

Grazie mille.. Siete stati molto gentili nell'aiutarmi.. Alla prox!!

@ aristippo

Metti questo script in avenger:



Files to move:

C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe | C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe



Poi posta il nuovo log di FindAWF.


Alla fine l'amico ha optato per la formattazione. Mi son scordato di ringraziarti cmq. Cancellando quell'ultimo presumo si sarebbe messo a posto. Mi interessa in generale perchè son sicuro che mi ricapita con qualcuno...
Ciao Massimo:)

X faovre anche io sono lo sfortunato di questo maledetto dialer

vi posto il file di Find AWF

spero di trovare qualcuno entro stasera

grazie

@ jonpol: questo è lo script per Avenger:

files to move:

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\JMRaidTool.exe | C:\WINDOWS\system32\JMRaidTool.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe | C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe


Dopo allega un nuovo log di FindAWF.

Un grazie a Nuz che ha anche lui preso a cuore la discussione.

:mano:

Una mano in più fa sempre bene.

Prego. Complimenti a te per la guida. :)

Prego. Complimenti a te per la guida. :)

Grazie grazie...:)
Troppo buono:asd:

eccoti il log fatto nuovamente cn File AWF

Ma hai eseguito Avenger?
Il log è come prima.