ciao a tutti anche a me da due gg la connessione internet (56k) mi si stacca improvvisamente e mi si connette (o almeno tenta) una connessione che si autocrea intitolata "Internet Connection" con numero di composizione 000. Ho un antivirus (norton) ma è inefficace. Ho provato un CCleaner ma nulla. Allora ho trovato questo forum e ho scaricato FindAWF e vi posto qui il log:

http://www.fileup.itadib.com/download.php?id=8mzoFAh9XnL1QTGk2KXV


NB: RINGRAZIO IN ANTICIPO CHI MI AIUTERA'.

Prima di poter ottenere assistenza in questa sezione devi attenerti alle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) per quanto riguarda i log:

Quando vi viene richiesto di inserire nel thread i log dei vari tool di disinfezione siete pregati di allegarli con la funzione "Gestisci Allegati" o altrimenti se il log che vorreste postare risultasse estremamente lungo si sonsiglia l'upload su uno spazio disco remoto gratuito come http://www.fileup.itadib.com/index.php e inserire nel forum il solo link;

Invece di postare un nuovo messaggio che rispetti le regole di sezione modifica il precedente.

Grazie per la collaborazione.

@ Kolldog: Questo lo script per Avenger:

Files to move:

C:\WINDOWS\bak\SiSUSBrg.exe | C:\WINDOWS\SiSUSBrg.exe
C:\Programmi\D-Tools\bak\daemon.exe | C:\Programmi\D-Tools\daemon.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\SlipStream Web Accelerator\bak\slipcore.exe | C:\Programmi\SlipStream Web Accelerator\slipcore.exe
C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe | C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE
C:\Programmi\ScanSoft\OmniPageSE4.0\bak\OpwareSE4.exe | C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\Sonic\DLA\install\bak\tfswctrl.exe | C:\Programmi\Sonic\DLA\install\tfswctrl.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe | C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe


Poi allega un nuovo log di FindAWF.

allora grazie per avermi risposto. ho eseguito avenger e ho eseguito una nuova scansione con FindAWF ecco il nuovo log : http://www.fileup.itadib.com/download.php?id=TFG633geHt7SJwQdD6dS
Come ben vedrai vi sono ancora dei files fra i "duplicate files of bak directory contents". Attendo una tua risposta. Grazie ancora.

ciao ragazzi...
mi è saltato in mente un dubbio...
mi avete detto che questo dialer viene spesso accompagnato con "obfuscated" un trojan...
ma con la procedura che ho saguito come da istruzioni (e avendo avuto esito positivo, visto che non mi cade piu' la connessione), ho eliminato solo il dialer, o anche il trojan?
non vorrei che ho ancora il trojan nel pc................:confused:
grazie mille ancora!

ps: il mio caso è a pagina 20

Kolldog esegui di nuovo avenger con quest'altro script:

files to move:

C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe

files to delete:

C:\Programmi\Babylon\Babylon-Pro\bak\Babylon.exe
C:\Programmi\Macrogaming\SweetIM\bak\SweetIM.exe

Ciao a tutti, vorrei ringraziare murack83pa per lo script di avenger. Ho seguito tutte le tue indicazioni e ti allego il nuovo log di findawf. Sembrerebbe tutto a posto.... Mi resta comunque un dubbio, qualcuno sa dirmi perché nonostante abbia seguito tutta procedura, dopo aver acceso o riavviato il pc ed in particolare se cerco di aprire pagine web salvate in formato mht o html mi appare la mascherina (quella con nome utente e password) per la connessione ad internet. Tale problema si è presentato da quando sono stato infettato dal dialer (prima di allora non si era mai presentato), infatti ad ogni accensione del pc mi compariva la mascherina di connessione in automatico. Secondo voi è ancora presente il dialer? Puntualizzo che ho anche effettuato la pulitura con CCleaner.
Spero che qualcuno sappia darmi una risposta.
Grazie a tutti in anticipo per la collaborazione.

P.S. Dopo tutto ciò posso continuare a collegarmi tranquillamente ad internet senza temere bollette salate? Voglio precisare che ho ancora una connessione di tipo analogico a 56kb.

ciao ragazzi...
mi è saltato in mente un dubbio...
mi avete detto che questo dialer viene spesso accompagnato con "obfuscated" un trojan...
ma con la procedura che ho saguito come da istruzioni (e avendo avuto esito positivo, visto che non mi cade piu' la connessione), ho eliminato solo il dialer, o anche il trojan?
non vorrei che ho ancora il trojan nel pc................:confused:
grazie mille ancora!

ps: il mio caso è a pagina 20

questa procedura rimuove obfuscated

....

ciao

il log è pulito,
conosci hijackthis? postami un log x favore

grazie mille murack83pa per la risposta...
grazie ancora per l'aiuto... siete mitici!!!
proprio una sezione utile queta...
bel lavoro!!!:D

ciao Nuz, tutto ok il nuovo log sembra a posto : http://www.fileup.itadib.com/download.php?id=JHfgevJbOOFyR3cdC6TY
Ora non mi resta che eliminare le cartelle bak?? e in che modo?? grazie, a presto. Ho scongiurato il ripresentarsi del dialer / trojan secondo te??

ciao Nuz, tutto ok il nuovo log sembra a posto : http://www.fileup.itadib.com/download.php?id=JHfgevJbOOFyR3cdC6TY
Ora non mi resta che eliminare le cartelle bak?? e in che modo?? grazie, a presto. Ho scongiurato il ripresentarsi del dialer / trojan secondo te??

le cartelle bak vuote le puoi rimuovere manualmente

riguardo l'obfuscated, nn mi è ancora chiaro il modo attraverso cui si diffonde...

ciao murack83pa, purtroppo non conosco hijackthis potresti per favore dirmi dove posso trovarlo.
Grazie

ciao murack83pa, purtroppo non conosco hijackthis potresti per favore dirmi dove posso trovarlo.
Grazie

HIJACKTHIS: DOWNLOAD (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● devi creare una apposta Cartella in C:/Programmi
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS, quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
salva il log che verrà rilasciato e postalo qui

....Ho scongiurato il ripresentarsi del dialer / trojan secondo te??

Per evitarlo devi stare attento ai siti in cui navighi, usare browser più sicuri (Firefox o Opera) e fare una scansione periodicamente con AVG Antispyware o A-squared free.

Per evitarlo devi stare attento ai siti in cui navighi, usare browser più sicuri (Firefox o Opera) e fare una scansione periodicamente con AVG Antispyware (consiglio questo perchè lo rileva sicuramente).

quindi avg antispyware è l'unico che lo rileva?
ottimo a sapersi....

Ho corretto, non è l'unico, anche A-squared lo rileva.

P.S. Dopo tutto ciò posso continuare a collegarmi tranquillamente ad internet senza temere bollette salate? Voglio precisare che ho ancora una connessione di tipo analogico a 56kb.

Devi installare un anti-dialer. Es. A-squared Anti-Dialer.

Ringrazio tutti quelli che sono intervenuti aiutandomi a risolvere il problema (spero definitivamente!). :D
Per prevenire altri problemi simili ho scaricato AVG Ant-Spyware 7.5 spero sia sufficiente comunque so di poter contare sulla vostra disponibilità e competenza in casi futuri. Grazie ancora.
Kolldog

spero di nn aver sbagliato.. grazie ancora per la pazienza

Prima di poter ottenere assistenza in questa sezione devi attenerti alle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) per quanto riguarda i log:

Quando vi viene richiesto di inserire nel thread i log dei vari tool di disinfezione siete pregati di allegarli con la funzione "Gestisci Allegati" o altrimenti se il log che vorreste postare risultasse estremamente lungo si sonsiglia l'upload su uno spazio disco remoto gratuito come http://www.fileup.itadib.com/index.php e inserire nel forum il solo link;

Invece di postare un nuovo messaggio che rispetti le regole di sezione modifica il precedente.

Grazie per la collaborazione.

Ciao,
anch'io purtroppo ho questo maledetto dialer sul mio computer. Sto seguendo la guida e allego il log di FindAWF. Spero che sappiate aiutarmi. Grazie mille. Matteo

@ Matteo6252

Ciao.

Copia questo script in Avenger:



Files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Garzanti Linguistica\Hazon clic\bak\HAZON.EXE | C:\Programmi\Garzanti Linguistica\Hazon clic\HAZON.EXE
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Logitech\QuickCam10\bak\QuickCam10.exe | C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe | C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\logishrd\LComMgr\bak\Communications_Helper.exe | C:\Programmi\File comuni\logishrd\LComMgr\Communications_Helper.exe



Le istruzioni per Avenger sono in prima pagina.

Dopo il riavvio posta un nuovo log di FindAWF.

@ Ta.Daniele

Ciao.

Metti questo script in Avenger:



Files to move:

C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe



Le istruzioni per Avenger sono in prima pagina.

Dopo il riavvio posta un nuovo log di FindAWF per controllo.

Ho eseguito lo script con avenger. Ecco il nuovo log di FindAWF.
Ora cosa devo fare?

ti ringrazio davvero tanto spero che a conclusione di tutto si risolva il problema?? devo farti una domanda da quando l ho formattato ad oggi saranno passati 10 giorni ma tra motivi vari ho acceso il pc 3-4 volte e possibile che il dialer si trovi in un file salvato sulla chiavetta??

@ Matteo6252

Tutto ok. Sei pulito:D

Fai una bella pulizia con CCleaner. Se non ce l'hai, in prima pagina c'è il collegamento per il download.

Grazie mille. Siete dei grandi...

@ Ta.Daniele

Tutto ok, sei pulito anche tu.

Cmq dubito fortemente che il dialer sia sulla chiavetta. Come spiegato in guida, il dialer sostituisce dei file infetti spostando quelli buoni in delle cartelle bak. Ma lo fa per i programmi che sono istallati sul PC. Raramente ci sono capitati dei log di utenti che avevano copie di file infetti anche su altre partizioni, quindi a maggior ragione posso dirti che non credo affatto possa essere sulla chiavetta.

In ogni caso, onde evitare che il dialer possa invece trovarsi tra i file temporanei, ti consiglio un a bella pulizia con CCleaner (trovi il collegamento per il download in prima pagina).

uso gia ccleaner.. ti ringrazio davvero tanto grande!!!!!!:)

Ciao a tutti l'avevo preso pure io ma il norton ha fatto il suo dovere:

Origine: Scansione manuale
Categoria di rischio: Connessione telefonica
Impatto complessivo dei rischi: Alto
Prestazioni: Alto
Privacy: Alto
Rimozione: Alto
Stealth: Alto
Per ulteriori informazioni sul rischio, fare clic su: Dialer.Generic
Azione intrapresa: Rimossi
Descrizione: Aree interessate:
25 file:
c:\windows\system32\winmds.exe - Eliminati
c:\windows\tasks\at27.job - Eliminati
c:\windows\tasks\at26.job - Eliminati
c:\windows\tasks\at25.job - Eliminati
c:\windows\tasks\at36.job - Eliminati
c:\windows\tasks\at35.job - Eliminati
c:\windows\tasks\at34.job - Eliminati
c:\windows\tasks\at33.job - Eliminati
c:\windows\tasks\at32.job - Eliminati
c:\windows\tasks\at31.job - Eliminati
c:\windows\tasks\at30.job - Eliminati
c:\windows\tasks\at29.job - Eliminati
c:\windows\tasks\at28.job - Eliminati
c:\windows\tasks\at45.job - Eliminati
c:\windows\tasks\at44.job - Eliminati
c:\windows\tasks\at43.job - Eliminati
c:\windows\tasks\at42.job - Eliminati
c:\windows\tasks\at41.job - Eliminati
c:\windows\tasks\at40.job - Eliminati
c:\windows\tasks\at39.job - Eliminati
c:\windows\tasks\at38.job - Eliminati
c:\windows\tasks\at37.job - Eliminati
c:\windows\tasks\at48.job - Eliminati
c:\windows\tasks\at47.job - Eliminati
c:\windows\tasks\at46.job - Eliminati

1 processi:
c:\windows\system32\winmds.exe - Terminati

Ciao a tutti l'avevo preso pure io ma il norton ha fatto il suo dovere:

Origine: Scansione manuale
Categoria di rischio: Connessione telefonica
Impatto complessivo dei rischi: Alto
Prestazioni: Alto
Privacy: Alto
Rimozione: Alto
Stealth: Alto
Per ulteriori informazioni sul rischio, fare clic su: Dialer.Generic
Azione intrapresa: Rimossi
Descrizione: Aree interessate:
25 file:
c:\windows\system32\winmds.exe - Eliminati
c:\windows\tasks\at27.job - Eliminati
c:\windows\tasks\at26.job - Eliminati
c:\windows\tasks\at25.job - Eliminati
c:\windows\tasks\at36.job - Eliminati
c:\windows\tasks\at35.job - Eliminati
c:\windows\tasks\at34.job - Eliminati
c:\windows\tasks\at33.job - Eliminati
c:\windows\tasks\at32.job - Eliminati
c:\windows\tasks\at31.job - Eliminati
c:\windows\tasks\at30.job - Eliminati
c:\windows\tasks\at29.job - Eliminati
c:\windows\tasks\at28.job - Eliminati
c:\windows\tasks\at45.job - Eliminati
c:\windows\tasks\at44.job - Eliminati
c:\windows\tasks\at43.job - Eliminati
c:\windows\tasks\at42.job - Eliminati
c:\windows\tasks\at41.job - Eliminati
c:\windows\tasks\at40.job - Eliminati
c:\windows\tasks\at39.job - Eliminati
c:\windows\tasks\at38.job - Eliminati
c:\windows\tasks\at37.job - Eliminati
c:\windows\tasks\at48.job - Eliminati
c:\windows\tasks\at47.job - Eliminati
c:\windows\tasks\at46.job - Eliminati

1 processi:
c:\windows\system32\winmds.exe - Terminati


Dubito che fosse lo stesso dialer...:confused:

Anche io avevo Norton, e l'ho preso due volte in 2 giorni:muro: . La seconda volta proprio poche ore dopo che avevo installato gli aggiornamenti da LiveUpdate.:cry:

Che versione usi?

scusate ho postato dopo

@ billy89


I log non vanno copiati in quel modo. Vanno inseriti con la funzione gestisci allegati. In prima pagina è spiegato il modo per inserire i log.

Leggi e modifica il tuo messaggio. Poi avrai tutta l'assistenza necessaria.

Dubito che fosse lo stesso dialer...:confused:

Anche io avevo Norton, e l'ho preso due volte in 2 giorni:muro: . La seconda volta proprio poche ore dopo che avevo installato gli aggiornamenti da LiveUpdate.:cry:

Che versione usi?

NIS2006 ;)

NIS2006 ;)

E lo stesso usavo io.:D

Dubito che lo stesso antivirus a me e ad altre decine di utenti che hanno chiesto aiuto quì abbia dato problemi e a te invece abbia bloccato il dialer.

Più probabile che si trattasse di un altro.

E lo stesso usavo io.:D

Dubito che lo stesso antivirus a me e ad altre decine di utenti che hanno chiesto aiuto quì abbia dato problemi e a te invece abbia bloccato il dialer.

Più probabile che si trattasse di un altro.

dipende da come lo configuri ;) cmq è lo stesso dialer nelle connessioni avevo internet connection

dipende da come lo configuri ;) cmq è lo stesso dialer nelle connessioni avevo internet connection

Boh, continua a sembrarmi strano.
Io ho anche fatto scansioni con altri antivirus e anche scansioni online seguendo la Guida per infetti del forum, e nessun antivirus mi aveva trovato nulla. Solo uno che non mi ricordo quale fosse mi ha trovato un falso dialer, in quanto era un programma per impostare connessioni ad internet fornitomi con il pc.

Inoltre non vedo come un antivirus possa segnalare come dialer dei file che sono impostati come eseguibili dei programmi installati sul pc.
Poi scusa, che faceva? Eliminava il dialer, cercava i file corretti nelle cartelle bak, li spostava al loro posto ed eliminava gli eseguibili infetti e le relativve cartelle bak?
Non mi sembrano azioni da antivirus...

ciao Murack83pa scusami se ti rispondo solo ora, ho seguito le tue istruzioni e ti allego il log di hijackthis, puoi controllarlo? Spero che tu o qualcun’altro possa dare una risposta al mio problema descritto ieri sera a pagina 26.
Grazie per l’aiuto

Boh, continua a sembrarmi strano.
Io ho anche fatto scansioni con altri antivirus e anche scansioni online seguendo la Guida per infetti del forum, e nessun antivirus mi aveva trovato nulla. Solo uno che non mi ricordo quale fosse mi ha trovato un falso dialer, in quanto era un programma per impostare connessioni ad internet fornitomi con il pc.

Inoltre non vedo come un antivirus possa segnalare come dialer dei file che sono impostati come eseguibili dei programmi installati sul pc.
Poi scusa, che faceva? Eliminava il dialer, cercava i file corretti nelle cartelle bak, li spostava al loro posto ed eliminava gli eseguibili infetti e le relativve cartelle bak?
Non mi sembrano azioni da antivirus...

EDIT

infatti è completamente diverso....

Ops! Devo essermi sbagliata! Scusate!
Cmq ho seguito alla lettera le istruzioni e mi sembra che ora sia tutto ok...
Vi allego il nuovo log di findawf e vi ringrazio ancora tanto per avermi aiutato!
Ciao!

elly

Ciao Nuz, dove posso trovare A-squared Anti-Dialer o AVG Antispyware e qual’è la procedura per usarli. Scusa la mia ignoranza ma prima d’ora non sapevo neanche cosa fosse un dialer.
Grazie

Ops! Devo essermi sbagliata! Scusate!
Cmq ho seguito alla lettera le istruzioni e mi sembra che ora sia tutto ok...
Vi allego il nuovo log di findawf e vi ringrazio ancora tanto per avermi aiutato!
Ciao!

elly

il log ora è pulito

segui queste istruzioni di pulizia finale e abbiamo concluso ;) :
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Ops! Devo essermi sbagliata! Scusate!
Cmq ho seguito alla lettera le istruzioni e mi sembra che ora sia tutto ok...
Vi allego il nuovo log di findawf e vi ringrazio ancora tanto per avermi aiutato!
Ciao!

elly

log pulito, fai pulizia con Ccleaner come indicato in Guida.

ciao Murack83pa scusami se ti rispondo solo ora, ho seguito le tue istruzioni e ti allego il log di hijackthis, puoi controllarlo? Spero che tu o qualcun’altro possa dare una risposta al mio problema descritto ieri sera a pagina 26.
Grazie per l’aiuto

ciao

purtroppo dal log nn noto niente di sospetto...nn so da cosa possa essere dovuto il tuo problema....

Ciao Nuz, dove posso trovare A-squared Anti-Dialer o AVG Antispyware e qual’è la procedura per usarli. Scusa la mia ignoranza ma prima d’ora non sapevo neanche cosa fosse un dialer.
Grazie

1) A-squared Anti-Dialer serve a prevenire i dialer se si ha una connessione 56kb. Lo scarichi da qui:

http://download6.emsisoft.com/a2AntiDialerSetup.exe

Basta tenerlo aggiornato.

2) AVG Antispyware è un antispyware e lo trovi qui:

http://free.grisoft.com/filedir/inst/avgas-setup-7.5.1.43-3339.exe

Per l'uso devi sapere che almeno una volta alla settimana devi aggiornarlo e fare una scansione rapida. E una volta al mese fai una completa.

http://img264.imageshack.us/img264/6545/immaginesj2.th.jpg (http://img264.imageshack.us/my.php?image=immaginesj2.jpg)

Boh...Continua a sembrarmi strano...

scusatemi spero che così vada bene

@ billy89

Copia questo script in Avenger:



Files to move:

C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\bak\DkIcon.exe | C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe




In prima pagina trovi le istruzioni per Avenger.

Dopo il riavvio del computer posta un nuovo log di FindAWF per un controllo.

P.S: Devi modificare il messaggio della pagina precedente, grazie!

kmq al riavvio mi era apparsa una finestra nera dove c'erano scritte cose tipo "mancante" boo kmq
spero ke abbia funzionato

@ billy89

Si, è tutto ok.
Fai una pulizia conCCleaner.

@ billy89

Si, è tutto ok.
Fai una pulizia conCCleaner.

ok grazie 10000000000
kmq è normale il fatto della finestra nera?

ok grazie 10000000000
kmq è normale il fatto della finestra nera?

il problema di questo trojan, come spesso altri, è che danneggia molti programmi, x cui è poi necessario reinstallarli...

Ciao,pure io ho il problema "internet connection", ti posto il log di findAWF.
Grazie per l'aiuto!!!

Ciao,pure io ho il problema "internet connection", ti posto il log di findAWF.
Grazie per l'aiuto!!!

ciao,
inserisci questo script in avenger

files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe

C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\JMRaidTool.exe | C:\WINDOWS\system32\JMRaidTool.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe

C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe

C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe

C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

le istruzioni sono in prima pagina, riavvia il pc e posta un nuovo log di findawf

ciao

Ciao a tutti,sono nuovo.Purtroppo ho beccato pure io questo maledetto dialer e non riesco a liberarmene.Vi posto il log.
Grazie in anticipo per l'aiuto

Ciao a tutti,sono nuovo.Purtroppo ho beccato pure io questo maledetto dialer e non riesco a liberarmene.Vi posto il log.
Grazie in anticipo per l'aiuto

ciao, inserisci questo script in avenger:

files to move:

C:\Acer\ePM\bak\epm-dm.exe | C:\Acer\ePM\epm-dm.exe
C:\Acer\ePM\bak\ePM.exe | C:\Acer\ePM\ePM.exe
C:\Programmi\Atheros\bak\ACU.exe | C:\Programmi\Atheros\ACU.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Launch Manager\bak\QtZgAcer.EXE | C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe | C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\PixArt\PAC207\bak\Monitor.exe | C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\j2re1.4.2_05\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIAAE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAAE.EXE


le istruzioni sono in prima pagina
al termine, riavvia il pc e fai pulizia con ccleaner e poi posta un nuovo log di findawf

ho fatto tutto,ti posto il log per vedere se è pulito.GRAZIE 1000!

ho fatto tutto,ti posto il log per vedere se è pulito.GRAZIE 1000!

ok, pulito

fai un controllo generale col tuo antispyware, se è ancora presente l'icona del dialer, cancellala manualmente, vedi in connessioni di rete

ciao

grazie mille,sei un grande!!!!

grazie mille,sei un grande!!!!

è sempre un piacere aiutare chi ti ringrazia :cool:

ciao ;)

Ragazzi ha preso anche me, la cosa che mi dispiace di più è che mi ha colpito il pc nuovo senza essere ancora andato su dei siti porno :p

A parte the scaurzi, qualcuno riesce a darmi una manina? Ve ne sarei enormemente grato... :help: :help:

Ragazzi ha preso anche me, la cosa che mi dispiace di più è che mi ha colpito il pc nuovo senza essere ancora andato su dei siti porno :p

A parte the scaurzi, qualcuno riesce a darmi una manina? Ve ne sarei enormemente grato... :help: :help:

inserisci questo script in avenger:

files to move:

I:\PROGRA~1\DAEMON~1\BAK\DTPROA~1.EXE | I:\PROGRA~1\DAEMON~1\DTPROA~1.EXE

I:\PROGRA~1\ITUNES\BAK\ITUNES~1.EXE | I:\PROGRA~1\ITUNES\ITUNES~1.EXE

I:\PROGRA~1\MULTIM~1\BAK\SHWICO~1.EXE | I:\PROGRA~1\MULTIM~1\SHWICO~1.EXE

I:\PROGRA~1\QUICKT~1\BAK\QTTASK.EXE | I:\PROGRA~1\QUICKT~1\QTTASK.EXE

I:\PROGRA~1\WLMSEC~1\BAK\WLMSEC~1.EXE | I:\PROGRA~1\WLMSEC~1\WLMSEC~1.EXE

I:\WINDOWS\JM\BAK\JMINSIDE.EXE | I:\WINDOWS\JM\JMINSIDE.EXE

I:\WINDOWS\SYSTEM32\BAK\CTFMON.EXE | I:\WINDOWS\SYSTEM32\CTFMON.EXE

I:\WINDOWS\SYSTEM32\BAK\JMRAID~1.EXE | I:\WINDOWS\SYSTEM32\JMRAID~1.EXE

I:\PROGRA~1\ALWILS~1\AVAST4\BAK\ASHDISP.EXE | I:\PROGRA~1\ALWILS~1\AVAST4\ASHDISP.EXE

I:\PROGRA~1\NOKIA\NOKIAP~1\BAK\PCSUITE.EXE | I:\PROGRA~1\NOKIA\NOKIAP~1\PCSUITE.EXE

I:\PROGRA~1\NVIDIA~1\NTUNE\BAK\NTUNECMD.EXE | I:\PROGRA~1\NVIDIA~1\NTUNE\NTUNECMD.EXE

I:\PROGRA~1\ADOBE\READER~1.0\READER\BAK\READER~1.EXE | I:\PROGRA~1\ADOBE\READER~1.0\READER\READER~1.EXE

le istruzioni sono in prima pagina, al termine riavvia il pc , pulizia con CCLEANER e poi un nuovo log di findawf

ciao

Murack grazie infinite per il tempo dedicatomi :D
Ecco il nuovo rapporto della scansione.

Murack grazie infinite per il tempo dedicatomi :D
Ecco il nuovo rapporto della scansione.

log pulito
fai un controllo del sistema con un antispyware

ciao ciao

Ragazzi ha preso anche me, la cosa che mi dispiace di più è che mi ha colpito il pc nuovo senza essere ancora andato su dei siti porno

quando visiterai quei siti saranna ben altri i problemi altro che Instant Access :D ;)

quando visiterai quei siti saranna ben altri i problemi altro che Instant Access :D ;)

Tranquillo per ora sono troppo occupato da UT3 per andare su quei siti :D

Grazie davvero per tutto ragazzi!! ;)

Ciao a tutti anch'io ho lo stesso problema. vi posto il log di awf e aspetto che qualcuno gentilmente mi dia una mano.
grazie a tutti
Ektordata

Ciao questo è lo script per Avenger:

Files to move:

C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\AMD\amd_dc_opt\bak\amd_dc_opt.exe | C:\Programmi\AMD\amd_dc_opt\amd_dc_opt.exe
C:\Programmi\NVIDIA Corporation\NvMixer\bak\NVMixerTray.exe | C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe

Ciao a tutti anch'io ho lo stesso problema. vi posto il log di awf e aspetto che qualcuno gentilmente mi dia una mano.
grazie a tutti
Ektordata

ciao,
inserisci questo script in avenger


files to move:

C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe

C:\Programmi\AMD\amd_dc_opt\bak\amd_dc_opt.exe | C:\Programmi\AMD\amd_dc_opt\amd_dc_opt.exe

C:\Programmi\NVIDIA Corporation\NvMixer\bak\NVMixerTray.exe | C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe


le istruzioni sono in prima pagina, al termine riavvia il pc e posta un nuovo log di findawf


EDIT: azz, NUZ, c dobbiamo coordinare :D

EDIT: azz, NUZ, c dobbiamo coordinare :D

Hai ragione, si dovrebbe trovare un modo per evitare sovrapposizioni.:doh:

Hai ragione, si dovrebbe trovare un modo per evitare sovrapposizioni.:doh:

la prox volta, lo scrivo subito che sto preparando lo script, aspetto 2 minuti e se nn c sono risposte, lo scrivo....che dici? :)

la prox volta, lo scrivo subito che sto preparando lo script, aspetto 2 minuti e se nn c sono risposte, lo scrivo....che dici? :)

Si, proviamo così.

Vi mando in allegato il resoconot di awf. GRazie. aspetto con ansia vostre notizie

c penso io...;)

edit: :eek: c ho ripensato... :sbonk:

ora scrivo lo script

2EDIT: laspapier inserisci questo script in avenger:


files to move:

C:\WINDOWS\bak\Updreg.exe | C:\WINDOWS\Updreg.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Creative\SBLive\AudioHQ\bak\AHQTB.EXE | C:\Programmi\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programmi\Creative\SBLive\Program\bak\AHQInit.exe | C:\Programmi\Creative\SBLive\Program\AHQInit.exe
C:\Programmi\Creative\SBLive\Program\bak\CTAvTray.EXE | C:\Programmi\Creative\SBLive\Program\CTAvTray.EXE
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\twain_32\Flatbed\Epp\bak\Detector.exe | C:\WINDOWS\twain_32\Flatbed\Epp\Detector.exe


le istruzioni sono in prima pagina, alla fine riavvia il pc, e fai una nuova scansione con findawf

scusate.... ma pensavo di non aver mandato l'allegato...

c penso io...;)

edit: :eek: c ho ripensato... :sbonk:

ora scrivo lo script

Lo scrivi tu o no? In caso lo scrivo io...

@ laspapier

Correggi il tuo secondo messaggio. i log si postano nel modo in cui hai postato il primo, quindi in allegato.

ciao francizio

questo secondo script lo scrivi tu? :sofico:

grazieeeeeee :D

ps:laspapier nn capisco xchè hai postato 2 volte? :confused:

edit:ok, quindi il mio script dovrebbe andare bene

grazie mille...ora lo faccio subito

ciao francizio

questo secondo script lo scrivi tu? :sofico:

grazieeeeeee :D

ps:laspapier nn capisco xchè hai postato 2 volte? :confused:

edit:ok, quindi il mio script dovrebbe andare bene

Ma quale script dovrei scrivere?:confused:

tutto ok!findAWF non ha trovato nessun file copiato...dovrebbe essere tutto a posto!!GRAZIE MILLE!!!

Ma quale script dovrei scrivere?:confused:

ero convinto che il secondo log di findawf inserito da laspapier in modo sbagliato fosse diverso dal primo....:D

tutto ok!findAWF non ha trovato nessun file copiato...dovrebbe essere tutto a posto!!GRAZIE MILLE!!!

fai una pulizia del pc e del registro con ccleaner, e fai anche una scansione con il tuo programma antispyware ;)

Ciao ragazzi! Vi devo chiedere di nuovo un aiutino... Dopo qualche giorno di pace è tornata questa internet connection!
Please, help me!!!:muro:
Posto il log awf e attendo il messaggio di qualcuno che non sia incompetente quanto me...
Intanto ringrazio anticipatamente, matteo

il mio file log di findawf:

I log vanno allegati con la funzione Gestisci allegati, non copiati ed incollati, grazie.

scusatemi ora lo allego

scusatemi ora lo allego

modifica il post precedente cancellando il log, appena abbiamo un'attimo prepariamo lo script,thx.

Files to move:

C:\WINDOWS\bak\CTRegRun.EXE | C:\WINDOWS\CTRegRun.EXE
C:\WINDOWS\bak\V0250Mon.exe | C:\WINDOWS\V0250Mon.exe
C:\APPS\ABOARD\bak\ABoard.exe | C:\APPS\ABOARD\ABoard.exe
C:\APPS\EmailChecker\bak\ech.exe | C:\APPS\EmailChecker\ech.exe
C:\APPS\SMP\bak\SmpSys.exe | C:\APPS\SMP\SmpSys.exe
C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\CLIStart.exe | C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\Creative\Shared Files\bak\CTSched.exe | C:\Programmi\Creative\Shared Files\CTSched.exe
C:\Programmi\Goto Software\Vade Retro\bak\Vaderetro_oe.exe | C:\Programmi\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Creative\Creative Live! Cam\VideoFX\bak\StartFX.exe | C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\bak\DetectorApp.exe | C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe


nuovo log di FindAWF per il controllo, poi il resto lo conosci ;)

Inserisci in Avenger questo script

Files to move:

C:\WINDOWS\bak\VM_STI.EXE | C:\WINDOWS\VM_STI.EXE
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\bak\CnxDslTb.exe | C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb07.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | C:\Programmi\Microsoft ActiveSync\wcescomm.exe

allega nuovo log di FindAWf per il controllo, poi esegui pulizia con Ccleaner come indicato in guida

nuovo log di FindAWF per il controllo, poi il resto lo conosci ;)

invio il log. Comunque intanto grazie mille, matteo

il problema non mi sembra risolto... appena ti ho inviato il log, internet connection si è...riconnesso!:muro:

invio il log. Comunque intanto grazie mille, matteo

devi inserire lo script in Avenger, forse ti sei dimenticato un passaggio

devi inserire lo script in Avenger, forse ti sei dimenticato un passaggio

In realtà lo avevo fatto...mah!
Ti posto il nuovo log e ti ringrazio ancora

In realtà lo avevo fatto...mah!
Ti posto il nuovo log e ti ringrazio ancora

ok, log pulito
fai una bella pulizia con ccleaner: DONWLOAD (http://download.piriform.com/ccsetup201.exe)
sia del sistema sia del registro

ciao ciao

Ragazzi,

mi appello anch'io a tutti voi esperti del forum ed alla vostra infinita pazienza (Grazie!!!!) potreste analizzare il mio log e indicarmi lo script da inserire in Avenger?

Debitore a vita!!

vi posto il nuovo log perchè mi sono accorto che in quello precedente non avevo disattivato il ripristino di sistema ciao grazie ancora

ho risolto??

springio:
tu sei pulito, utilizza CCLEANER e fai un po di pulizia del sistema e del registro

ti consiglio anche una bella scansione completa con il tuo antispyware

ektordata:
ehmm...dov è il log? :)

Hummint: ora ti scrivo lo script

Ciao,ho fatto tutto,ti posto il nuovo log di find awf,cmq il problema sembra risolto.Grazie mille,siete i migliori!!!

Ragazzi,

mi appello anch'io a tutti voi esperti del forum ed alla vostra infinita pazienza (Grazie!!!!) potreste analizzare il mio log e indicarmi lo script da inserire in Avenger?

Debitore a vita!!

Ciao,
inserisci questo script in avenger:


files to move:

D:\WINDOWS\bak\UpdReg.EXE | D:\WINDOWS\UpdReg.EXE
D:\Programmi\BitTorrent\bak\bittorrent.exe | D:\Programmi\BitTorrent\bittorrent.exe
D:\Programmi\iTunes\bak\iTunesHelper.exe | D:\Programmi\iTunes\iTunesHelper.exe
D:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | D:\Programmi\Microsoft ActiveSync\wcescomm.exe
D:\Programmi\PeerGuardian2\bak\pg2.exe | D:\Programmi\PeerGuardian2\pg2.exe
D:\Programmi\QuickTime\bak\QTTask.exe | D:\Programmi\QuickTime\QTTask.exe
D:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | D:\Programmi\Windows Media Player\WMPNSCFG.exe
D:\WINDOWS\system32\bak\ctfmon.exe | D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\bak\NeroCheck.exe | D:\WINDOWS\system32\NeroCheck.exe
D:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
D:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | D:\Programmi\HP\hpcoretech\hpcmpmgr.exe
D:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | D:\Programmi\HP\HP Software Update\HPWuSchd2.exe
D:\Programmi\Logitech\Video\bak\ISStart.exe | D:\Programmi\Logitech\Video\ISStart.exe
D:\Programmi\Logitech\Video\bak\LogiTray.exe | D:\Programmi\Logitech\Video\LogiTray.exe
D:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | D:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | D:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | D:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\bak\VolPanlu.exe | D:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
D:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe | D:\Programmi\CyberLink\PowerDVD\Language\Language.exe
D:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | D:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
D:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | D:\Programmi\File comuni\Real\Update_OB\realsched.exe
D:\Programmi\HP\Digital Imaging\Promotions\bak\HPpromo.exe | D:\Programmi\HP\Digital Imaging\Promotions\HPpromo.exe
D:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | D:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
D:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe | D:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe


le istruzioni sono in prima pagina, al termine riavvia il pc e posta un nuovo log di findawf

Ciao,ho fatto tutto,ti posto il nuovo log di find awf,cmq il problema sembra risolto.Grazie mille,siete i migliori!!!

ciao,

inserisci quest'ultimo script in avenger:


files to move:
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe


al termine riavvia il pc e fai la pulizia del sistema con CCLEANER:DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Poi posta un nuovo ultimo log di findawf

ciao

ciao a tutti, seguedo le istruzioni di uesto thread allego il mio log cin findAWF...
visto che anche a me è comparsa Internet connection, inoltre uso avg7 e il control center non me lo apre più..le due cose sono correlate?

grazie a tutti...

Ps: è il mio primo post...un saluto a tutti!!!;)

ciao ho anche io un problema con internet connection, sto seguendo quello che hai detto di fare ma non posso disattivare il ripristino di sistema

Fab18 ora ti scrivo lo script.

Files to move:

C:\WINDOWS\RaidTool\bak\xInsIDE.exe | C:\WINDOWS\RaidTool\xInsIDE.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\xRaidSetup.exe | C:\WINDOWS\system32\xRaidSetup.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb09.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe


Prosegui come da guida.

edit :D

Fab18 ora ti scrivo lo script.



Prosegui come da guida.

ragazzi problema risolto credo, al riavvio AVG è tornato al suo posto!!!in ogni caso allego il nuovo log fatto.

PS: ho aggiunto anche uno sto dialer,ma per avere un pc protetto discretamente, oltre ad avg che già ho, cosa mi onsigliate di mettere?
complimenti e grazie ancora.:D ;)

e ancora, ma di preciso cosa mi era successo?

ecco il log definitivo ciao

ciao a tutti, seguendo le istruzioni di questo thread allego il mio log cin findAWF...

grazie a tutti...

Ps: è il mio primo post... scusate.. :)

vi posto il file di awf, ho installato norton ma non fa nulla

ecco il log definitivo ciao

Inserisci questo script in Avenger

Files to move:

C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\AMD\amd_dc_opt\bak\amd_dc_opt.exe | C:\Programmi\AMD\amd_dc_opt\amd_dc_opt.exe
C:\Programmi\NVIDIA Corporation\NvMixer\bak\NVMixerTray.exe | C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe

allega un'altro log di FindAWF per il controllo e fai pulizia con Ccleaner come indicato in Guida, ciao.

ragazzi problema risolto credo, al riavvio AVG è tornato al suo posto!!!in ogni caso allego il nuovo log fatto.

PS: ho aggiunto anche uno sto dialer,ma per avere un pc protetto discretamente, oltre ad avg che già ho, cosa mi onsigliate di mettere?
complimenti e grazie ancora.:D ;)

e ancora, ma di preciso cosa mi era successo?

sei pulito

nn ho capito il PS......cosa hai aggiunto?

devi sicuramente dotarti di un antispyware: ASQUARED 3.0 FREE oppure SUPERANTISPYWARE FREE

in questo 3d puoi avere piu info:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

chill: io mi occupo di spinner, ok? :D

ora scrivo lo script

EDIT: mi è andata di lusso :D

@ spiner1975 :

devi inserire questo script in avenger:


C:\Programmi\Messenger\bak\msmsgs.exe | C:\Programmi\Messenger\msmsgs.exe


le istruzioni sono in prima pagina, al termine riavvia il pc e fai un po di pulizia:
Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

dopo aver fatto ciò, nuovo log con findawf

dopo aver applicato con Avenger lo script indicatomi da "murack83pa" (grazie per la tua cortesia!) ecco il log relativo alla seconda scansione con AWF...
attendo ulteriori istruzioni...!

Grazie ancora!

chill: io mi occupo di spinner, ok? :D

ora scrivo lo script

e no ti sei scelto il log :D devi andare in sequenza :)

PS: scherzo fai come vuoi

e no ti sei scelto il log :D devi andare in sequenza :)

PS: scherzo fai come vuoi

ti giuro che nn l'ho scelto: sono andato in sequenza cronologica: credevo tu ti occupassi di sharer in quanto successivo ad ektor....se vuoi lo faccio io, no problem:)

Log pulito, fai pulizia con Ccleaner come indicato in Guida, ciao.

dopo aver applicato con Avenger lo script indicatomi da "murack83pa" (grazie per la tua cortesia!) ecco il log relativo alla seconda scansione con AWF...
attendo ulteriori istruzioni...!

Grazie ancora!

ottimo, pulito

fai la pulizia con ccleaner, l'ho indicato qualke post sopra

e fai anche un controllo del sistema con il tuo antispyware

ciao

ti giuro che nn l'ho scelto: sono andato in sequenza cronologica: credevo tu ti occupassi di sharer in quanto successivo ad ektor....se vuoi lo faccio io, no problem:)

beh se proprio insisti ti cedo il passo volentieri ;)

beh se proprio insisti ti cedo il passo volentieri ;)

ok, no problem

ciao a tutti, seguendo le istruzioni di questo thread allego il mio log cin findAWF...

grazie a tutti...

Ps: è il mio primo post... scusate.. :)

ciao,
benvenuto nel forum

c sono alcune cose che nn vanno, poi c pensiamo

intanto inserisci questo script in avenger (le istruzioni sono in prima pagina):

files to move:

C:\hp\KBD\bak\KBD.EXE | C:\hp\KBD\KBD.EXE
C:\Programmi\BearShare\bak\BearShare.exe | C:\Programmi\BearShare\BearShare.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\SPYWAREfighter\bak\spftray.exe | C:\Programmi\SPYWAREfighter\spftray.exe
C:\Programmi\TomTom HOME\bak\TomTomHOME.exe | C:\Programmi\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\CREATOR\bak\Remind_XP.exe | C:\WINDOWS\CREATOR\Remind_XP.exe
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system\bak\hpsysdrv.DAT | C:\WINDOWS\system\hpsysdrv.DAT
C:\WINDOWS\system\bak\hpsysdrv.exe | C:\WINDOWS\system\hpsysdrv.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hphmon06.exe | C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\bak\LXSUPMON.EXE | C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\ps2.exe | C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe | C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PCSuite.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe | C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Labtec\Media Keyboard\V5.0\bak\KbdAp32A.exe | C:\Programmi\Labtec\Media Keyboard\V5.0\KbdAp32A.exe

dopo aver terminato con avenger, riavvia il pc e segui queste istruzioni alla lettera:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

dopodichè, posta un nuovo log di findawf, e se tutto vabene, ti indicherò alcune cose...ti anticipo che hai un falso antispyware (SPYWAREfighter)

ti anticipo che hai un falso antispyware (SPYWAREfighter)

Non dovrebbe essere un falso, bensì ha lo stesso "motore" di AVG Antispyware, ma è commercializzato con un altro nome.

http://spywarewarrior.com/rogue_anti-spyware.htm#clones-legit

Per Costantini Andrea:

Come ti ho detto in pvt ecco lo script per Avenger:

Files to move:

C:\Programmi\BearShare\bak\BearShare.exe | C:\Programmi\BearShare\BearShare.exe
C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\PeerGuardian2\bak\pg2.exe | C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\SPAMfighter\bak\SFAgent.exe | C:\Programmi\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Maxtor\OneTouch Status\bak\maxmenumgr.exe | C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

Procedi come da guida.

Non dovrebbe essere un falso, bensì ha lo stesso "motore" di AVG Antispyware, ma è commercializzato con un altro nome.

http://spywarewarrior.com/rogue_anti-spyware.htm#clones-legit

ho letto in giro che molti hanno avuto problemi con questo software...

cmq,credo che sia meglio disinstallarlo e casomai installare AVG Antispware free oppure Superantispyware free

poi c'è assolutamente da aggiornare Java:

https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u4-b-oth-JPR@CDS-CDS_Developer

...cmq,credo che sia meglio disinstallarlo e casomai installare AVG Antispware free oppure Superantispyware free
....

Sono totalmente d'accordo. :)

Allego il file di awf dopo l'utilizzo di ccleaner.
Volevo un consiglio ho installato norton, ma è già la seconda volta che si ripresenta internet connection cosa mi consigliate di fare.
Grazie per la disponibilità

ottimo, pulito

fai la pulizia con ccleaner, l'ho indicato qualke post sopra

e fai anche un controllo del sistema con il tuo antispyware

ciao

Ok pulizia con ccleaner effettuata.... e ora sono in scansione con AVG Antispyware.

Un grazie a tutti voi e in particolare a murack83pa !
Grande forum!!!

Anche a me questo maledetto piccolo bastardo sta rendendo la vita un inferno. Per non parlare del fatto che a casa mia non può arrivare alcuna forma di adsl... Per postare, visto che sono nuovo, spero che intendiate copia e incolla... Ci tengo comunque a mandare mille maledizioni a quanti si divertano a danneggiare i computers di utenti onesti e a quanti aiutano questi delinquenti nel loro mestiere fornendo numeri telefonici e servizi vari...

Allego il file di awf dopo l'utilizzo di ccleaner.
Volevo un consiglio ho installato norton, ma è già la seconda volta che si ripresenta internet connection cosa mi consigliate di fare.
Grazie per la disponibilità

ok, pulito
devi aggiornare java (aggiornamento di sicurezza):
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jre-6u4-b-oth-JPR@CDS-CDS_Developer

@ Raziel: gentilmente modficia il tuo post
hai 2 opzioni x caricare i log:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

Volevo esprimervi tutta la mia riconoscenza ragazzi perché combattete con questo genere di bastardi senza chiedere nulla in cambio. Quando penso che esistono persone su questa terra che fanno un uso così scellerato delle tecnologie informatiche desidererei quasi un black out definitivo...in poco tempo rimarrebbero senza lavoro...e morirebbero di fame...la fine che meritano questi vigliacchi schifosi... credo fermamente che l'informatica debba migliorare la qualità della vita delle persone e rimango inorridito ogni volta che osservo questi scempi.

@ Raziel1985

Ciao. Devi modificare il tuo primo messaggio. I log vanno inseriti come allegati, non copiati nel messaggio. In prima pagina è spiegato come inserirli.
Quando cliccate su Rispondi dovete poi cliccare sull'icona "gestisci allegati" e allegare il log.

AIUTATE ANCHE ME... VI RINGRAZIO TANTISSIMO!!!

Il Log è nell'allegato.

@ Muel

Ciao.

Copia questo script in Avenger:



Files to move:

C:\Acer\bak\PSM.EXE | C:\Acer\PSM.EXE
C:\Programmi\Avast!\bak\ashDisp.exe | C:\Programmi\Avast!\ashDisp.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\Check.exe | C:\WINDOWS\system32\Check.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\SAMSUNG\FW LiveUpdate\bak\FWManager.exe | C:\Programmi\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE



Le istruzioni per Avenger le trovi in prima pagina.
Dopo il riavvio del PC posta un nuovo log di FindAWF per controllo.

ciao a tutti,
ho rimediato anche io questo simpatico dialer:(

seguendo la guida nella prima pagina ho fatto la scansione con findawf e poi mi son creato io uno script per avenger che elimininasse i file infetti.
ho lasciato volutamente fuori dei files su cui non ero sicuro... avrei una domanda: è possibile che oltre al sostituire il file e a copiare quello sano nella cartella /bak il dialer lo rinomini anche?
perchè nel log di awf mi era capitata una situazione simile
c:\nomecartella\file1.exe
c:\nomecartella\bak\file2.exe
ove in nome cartella ci sono sia file1.exe che file2.exe... solo file 2 è infetto? basta che sostituisco quello?
comunque postero anche i log e gli script che ho utilizzato nel pomeriggio

nel frattempo grazie

sei pulito

nn ho capito il PS......cosa hai aggiunto?

devi sicuramente dotarti di un antispyware: ASQUARED 3.0 FREE oppure SUPERANTISPYWARE FREE

in questo 3d puoi avere piu info:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

ho istallato StopDialer un programmino free della digisoft....grazie per il link!!!;)

Ok, ringrazio ancora per l'attenzione. Ecco il log...speriamo che questa infezione si levi presto dalle scatole...devo pure studiare...

@ Raziel1985

Copia questo script in Avenger:



Files to move:

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\nvraidservice.exe | C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Teknum Systems\bak\update.exe | C:\Programmi\File comuni\Teknum Systems\update.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\bak\OpwareSE4.exe | C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\bak\RegClean.exe | C:\Programmi\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe
C:\Programmi\ASUS\AASP\1.00.17\bak\AsRunHelp.exe | C:\Programmi\ASUS\AASP\1.00.17\AsRunHelp.exe
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe




Le istruzioni per l'utilizzo di Avenger sono in prima pagina.

Dopo il riavvio del pc posta un nuovo log di FindAWF.

salve a tutti mi presento innanzi tutto, mi chiamo Roberto, avrei bisogno del vostro aiuto poichè anche il mio pc è stato "colpito" dal dialer internet connection, ho fatto la scansione con FindAWF e la posto così magari se qualche buon anima mi dice il da farsi...

Vorrei liberarmi di internet connection.Se qualcuno mi aiuta posto il log ottenuto con Findawf. Grazie mille.

@ bryan71

Ciao Roberto.

Ecco lo script da copiare in Avenger:



Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\nvraidservice.exe | C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I091.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I091.EXE
E:\Nokia PC Suite 6\bak\LaunchApplication.exe | E:\Nokia PC Suite 6\LaunchApplication.exe
E:\Nokia PC Suite 6\bak\PcSync2.exe | E:\Nokia PC Suite 6\PcSync2.exe




Le istruzioni per Avenger le trovi in prima pagina.

Dopo il riavvio del pc posta un nuovo log di FindAWF.

@ francoleo

Benvenuto.

Copia lo sript che ti posto sotto in Avenger:



Files to move:

C:\hp\KBD\bak\KBD.EXE | C:\hp\KBD\KBD.EXE
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system\bak\hpsysdrv.exe | C:\WINDOWS\system\hpsysdrv.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hphmon06.exe | C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\system32\bak\keyhook.exe | C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\bak\ps2.exe | C:\WINDOWS\system32\ps2.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\bak\hphupd06.exe | C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
C:\Programmi\Java\j2re1.4.2_03\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\Help and Support Additions\Pavilion\XPHWWBF4\plugin\bin\bak\pchbutton.exe | C:\Programmi\Help and Support Additions\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe



Le istruzioni su come utilizzare Avenger sono in prima pagina.

Dopo il riavvio del pc posta anche tu un nuovo log di FindAWF.

@ bryan71

Ciao Roberto.

Ecco lo script da copiare in Avenger:



Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\nvraidservice.exe | C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I091.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I091.EXE
E:\Nokia PC Suite 6\bak\LaunchApplication.exe | E:\Nokia PC Suite 6\LaunchApplication.exe
E:\Nokia PC Suite 6\bak\PcSync2.exe | E:\Nokia PC Suite 6\PcSync2.exe




Le istruzioni per Avenger le trovi in prima pagina.

Dopo il riavvio del pc posta un nuovo log di FindAWF.

abbiamo un problema, avenger mi segnala un errore"fatal error:could not create new script file" che è successo???

ragazzi io ho fatto tutta la procedura vi ho inviato il file log pulito e mi avete detto tutto ok ma il maledetto dialer mi ricompare.vi prego aiutatemi.grazie 1000.questo è il log

@ Bryan71: fai cosi

prima inserisci questo script in avenger:


Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\nvraidservice.exe | C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I091.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I091.EXE


poi, al riavvio del sistema devi scompattare avenger nell'unità E: quindi prendi il file zip di avenger che avevi scaricato e lo estrai nell'unità E

una volta scompattato, lo avvii e inserisci questo script:

E:\Nokia PC Suite 6\bak\LaunchApplication.exe | E:\Nokia PC Suite 6\LaunchApplication.exe
E:\Nokia PC Suite 6\bak\PcSync2.exe | E:\Nokia PC Suite 6\PcSync2.exe

al riavvio, posta un nuovo log di findawf

@ springhio

Metti questo script in Avenger:



Files to move:

C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe



La procedura la conosci.

Poi posta un nuovo log di FindAWF

niente da fare sempre lo stesso errore...ma perchè??

niente da fare sempre lo stesso errore...ma perchè??

andiamoci cosi: inserisci il primo script, cioè questo:

Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\nvraidservice.exe | C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I091.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I091.EXE

e vediamo se va

una cosa: hai Vista?

Buongiorno murack!:)

@ Bryan71: fai cosi

prima inserisci questo script in avenger:



poi, al riavvio del sistema devi scompattare avenger nell'unità E: quindi prendi il file zip di avenger che avevi scaricato e lo estrai nell'unità E

una volta scompattato, lo avvii e inserisci questo script:



al riavvio, posta un nuovo log di findawf

...niente da fare sempre il solito errore...:help:

Buongiorno murack!:)

Buon Dì Franci :)

io fra 5 minuti andrò a mangiare....casomai c pensi tu a bryan? :D

...niente da fare sempre il solito errore...:help:

hai windows vista?

andiamoci cosi: inserisci il primo script, cioè questo:



e vediamo se va

una cosa: hai Vista?

provato anche così, niente da fare sempre il solito errore...

buon di franci :)

io fra 5 minuti andrò a mangiare....casomai c pensi tu a bryan? :D

Non capisco:confused: quale possa essere il problema in verità...Già altre volte ci è capitato di fare script ad altri utenti che contenessero percorsi ad altre partizioni, e non ci sono mai stati problemi.

hai windows vista?

ho windows xp...

provato anche così, niente da fare sempre il solito errore...

Mi dici la procedura che esegui?

E che sistema operativo usi?

ho windows xp...

che problemi ti dà il pc?

EDIT: vedi l'immagine
avvia avenger,
seleziona input script manually (pulsante 1),
clicca sulla lente d'ingrandimento (pulsante 3),
copia/incolla tutto quello che è inserito nel quote

poi, Cliccare su done, Cliccare sul semaforo(pulsante 2), Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

http://img147.imageshack.us/img147/1434/facciatajg5.th.jpg (http://img147.imageshack.us/my.php?image=facciatajg5.jpg)

Non capisco:confused: quale possa essere il problema in verità...Già altre volte ci è capitato di fare script ad altri utenti che contenessero percorsi ad altre partizioni, e non ci sono mai stati problemi.

magari sbaglio qualcosa io nella procedura, ma ho seguito le istruzioni alla lettera indicate all'inizio della discussione...bho!

che problemi ti dà il pc?

...ho alice flat, da una settimana circa, mi cade la linea e nelle connessioni trovo oltre ad alice "internet connection" presumo che sia colpa del dialer in questione

magari sbaglio qualcosa io nella procedura, ma ho seguito le istruzioni alla lettera indicate all'inizio della discussione...bho!

Ma quando copi lo script "Files to move" lo copi o metti solo i percorsi?

che problemi ti dà il pc?

EDIT: vedi l'immagine
avvia avenger,
seleziona input script manually (pulsante 1),
clicca sulla lente d'ingrandimento (pulsante 3),
copia/incolla tutto quello che è inserito nel quote

poi, Cliccare su done, Cliccare sul semaforo(pulsante 2), Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

http://img147.imageshack.us/img147/1434/facciatajg5.th.jpg (http://img147.imageshack.us/my.php?image=facciatajg5.jpg)

la procedura la eseguo esattamente così, dopo aver risposto yes la prima volta, mi dà quell'errore...

Ho usato Avenger come da istruzioni, ma al riavvio mi ha dato errore... boh, io ho annullato, non sapevo tradurre quello che c'era scritto.

Il nuovo log di FindAWF è questo: GRAZIE ANCORA!!!

@ bryan71

Riproviamo:

Manda Avenger in esecuzione, clicca su Input script manually e successivamente sulla lente di ingrandimento. Si aprirà una finestra su cui dovrai copiare lo script che ti posto sotto in rosso:



Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\nvraidservice.exe | C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I091.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I091.EXE
E:\Nokia PC Suite 6\bak\LaunchApplication.exe | E:\Nokia PC Suite 6\LaunchApplication.exe
E:\Nokia PC Suite 6\bak\PcSync2.exe | E:\Nokia PC Suite 6\PcSync2.exe



Clicca quindi su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.

@ Muel

Manda Avenger in esecuzione, clicca su Input script manually e successivamente sulla lente di ingrandimento. Si aprirà una finestra su cui dovrai copiare lo script che ti posto sotto :



Files to move:

C:\Acer\bak\PSM.EXE | C:\Acer\PSM.EXE
C:\Programmi\Avast!\bak\ashDisp.exe | C:\Programmi\Avast!\ashDisp.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\Check.exe | C:\WINDOWS\system32\Check.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\SAMSUNG\FW LiveUpdate\bak\FWManager.exe | C:\Programmi\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE



Clicca quindi su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Poi nuovo log fi FindAWF.

Il messaggio di errore era sicuramente per un errore di procedura.

@ bryan71

Riproviamo:

Manda Avenger in esecuzione, clicca su Input script manually e successivamente sulla lente di ingrandimento. Si aprirà una finestra su cui dovrai copiare lo script che ti posto sotto in rosso:



Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\nvraidservice.exe | C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I091.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I091.EXE
E:\Nokia PC Suite 6\bak\LaunchApplication.exe | E:\Nokia PC Suite 6\LaunchApplication.exe
E:\Nokia PC Suite 6\bak\PcSync2.exe | E:\Nokia PC Suite 6\PcSync2.exe



Clicca quindi su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.

allora, la procedura stavolta ha funzionato, non sò perchè, magari sbagliavo io qualcosa(sono un pò zuccone:D)
allego il log di avenger, e quello di findAWF che ho fatto dopo il riavvio...

Invio il file log pulito, ringraziando per la sollecita collaborazione.

@ bryan87

Tutto ok.

Ora, come ti ha detto murack prima, devi scompattare avenger nell'unità E: quindi prendi il file zip di avenger che avevi scaricato e lo estrai nell'unità E.

Dopo avvialo e metti questo script:




Files to move:

E:\Nokia PC Suite 6\bak\LaunchApplication.exe | E:\Nokia PC Suite 6\LaunchApplication.exe
E:\Nokia PC Suite 6\bak\PcSync2.exe | E:\Nokia PC Suite 6\PcSync2.exe


Poi posta un nuovo log di FindAWF.

Non ti funzionava perchè sono sicuro che omettevi qualcosa dello script...

Invio il file log pulito, ringraziando per la sollecita collaborazione.

Prego, non c'è di che. Siamo quì per questo...:-)

Confermo, sei pulito. Fai una pulizia con CCleaner.

ciao a tutti,
ho rimediato anche io questo simpatico dialer:(

seguendo la guida nella prima pagina ho fatto la scansione con findawf e poi mi son creato io uno script per avenger che elimininasse i file infetti.
ho lasciato volutamente fuori dei files su cui non ero sicuro... avrei una domanda: è possibile che oltre al sostituire il file e a copiare quello sano nella cartella /bak il dialer lo rinomini anche?
perchè nel log di awf mi era capitata una situazione simile
c:\nomecartella\file1.exe
c:\nomecartella\bak\file2.exe
ove in nome cartella ci sono sia file1.exe che file2.exe... solo file 2 è infetto? basta che sostituisco quello?
comunque postero anche i log e gli script che ho utilizzato nel pomeriggio

nel frattempo grazie

ecco aggiungo il primo file di log awf, il file dello script che ho creato io, il log di avenger (servisse) e di nuovo il log di awf dopo il riavvio automatico del pc

se qualcuno puo' dare un controllata... grazie :)

58161

58162

58163

ecco aggiungo il primo file di log awf, il file dello script che ho creato io, il log di avenger (servisse) e di nuovo il log di awf dopo il riavvio automatico del pc

se qualcuno puo' dare un controllata... grazie :)

58161

58162

58163


Si è tutto ok. I file che sono rimasti nonsono infetti. Quindi puoi anche lasciarli dove sono.
Ricorda di fare una pulizia con CCleaner per sicurezza.

@ bryan87

Tutto ok.

Ora, come ti ha detto murack prima, devi scompattare avenger nell'unità E: quindi prendi il file zip di avenger che avevi scaricato e lo estrai nell'unità E.

Dopo avvialo e metti questo script:




Files to move:

E:\Nokia PC Suite 6\bak\LaunchApplication.exe | E:\Nokia PC Suite 6\LaunchApplication.exe
E:\Nokia PC Suite 6\bak\PcSync2.exe | E:\Nokia PC Suite 6\PcSync2.exe


Poi posta un nuovo log di FindAWF.

Non ti funzionava perchè sono sicuro che omettevi qualcosa dello script...

ho estratto avenger nell'unità E, seguito le istruzioni, al riavvio mi segnala un'errore...posto i log ma mi sa che non abbiamo ripulito tutto...

Ho riprovato con Avenger, forse ci siamo...
Questo è il nuovo log.

P.S. Non ho capito bene cosa devo fare adesso, nel caso sia andato tutto a buon fine.

Salve a tutti dopo un accurata ricerca su google per vedere se qualcunaltro aveva il mio stesso problema sono riuscita a trovare questo sito e questa discussione cosi eccomi qui, purtroppo non riesco a eliminarlo da sola e ho bisogno del vostro aiuto per eliminare questa brutta connessione che mi fa disconnettere di continuo. Premetto che ho gia fatto tutte le scansioni con norton internet security, spybot, ccleaner, ad-aware e hijackthis senza ottenere risultati, questo bel dialer sta ancora nel mio pc... cosi come suggerito nella prima pagina ho scaricato AVENGER (che non so usare) e FINAWF... posto il risultato della scansione con la speranza che qualche anima pia mi aiuti....
saluti
Sonia

Si è tutto ok. I file che sono rimasti nonsono infetti. Quindi puoi anche lasciarli dove sono.
Ricorda di fare una pulizia con CCleaner per sicurezza.

ok
per curiosità come fai a capire che non sono infetti?
perche se io vado nella cartella \bak
c'è dentro il file phaseservicefw.exe, se ci clicco col dx e vado su proprietà mi fa vedere tutte le informazioni del produttore, versione terratec etc. etc. come fa con tutti gli altri eseguibili installati da quel driver

se invece guardo le proprietà del phaseservicefw.exe dentro la root è un exe normale senza informazioni sul produttore, versione etc etc. sicuro che non è infetto anche quello?

......

inserisci quest'ultimo script in avenger:


files to move:

C:\Programmi\File comuni\TerraTec\PhaseFW\common\bak\PhaseFWService.exe | C:\Programmi\File comuni\TerraTec\PhaseFW\common\PhaseFWService.exe

C:\Programmi\File comuni\TerraTec\PhaseFW\common\bak\PhaseFWService.exe | C:\Programmi\File comuni\TerraTec\PhaseFW\common\PhaseFWService.exe


dopo aver terminato con avenger, al riavvio del pc prendi il file zip di avenger e lo scompatti nell'unità D:

una volta scompattato lì, lo avvii e inserisci questo script:


files to move:

D:\Programmi\File comuni\TerraTec\PhaseFW\common\bak\PhaseFWService.exe | D:\Programmi\File comuni\TerraTec\PhaseFW\common\PhaseFWService.exe

D:\Programmi\File comuni\TerraTec\PhaseFW\common\bak\PhaseFWService.exe | D:\Programmi\File comuni\TerraTec\PhaseFW\common\PhaseFWService.exe


al riavvio del pc, posta un nuovo log

ho estratto avenger nell'unità E, seguito le istruzioni, al riavvio mi segnala un'errore...posto i log ma mi sa che non abbiamo ripulito tutto...

riprova nuovamente.....inserisci tutto quello che è scritto in rosso:

Files to move:
E:\Nokia PC Suite 6\bak\LaunchApplication.exe | E:\Nokia PC Suite 6\LaunchApplication.exe
E:\Nokia PC Suite 6\bak\PcSync2.exe | E:\Nokia PC Suite 6\PcSync2.exe

Ho riprovato con Avenger, forse ci siamo...
Questo è il nuovo log.

P.S. Non ho capito bene cosa devo fare adesso, nel caso sia andato tutto a buon fine.


si, pulito, utilizza questo tool nelle seguenti modalità:

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)


2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


e fai una bella scansione del sistema con il tuo antispyware

ciao

.......


sonia, benvenuta nel forum

gentilmente modifica il tuo post, eliminando il log incollato

grazie

Ciao...si scusami ho provato ad eliminare l'allegato ma non ci riesco non so dove cliccare una volta entrata in "modifica"...scusate sono imbranata


ok...fatto...ci sono riuscita!!

ciao,

inserisci quest'ultimo script in avenger:



al termine riavvia il pc e fai la pulizia del sistema con CCLEANER:DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Poi posta un nuovo ultimo log di findawf

ciao





Ciao,ho fatto come dici ma avenger mi dice che lo script non è valido e non me lo cancella.Comunque il problema del dialer sembra risolto,la finestrella non è più comparsa!GRAZIE 1000 per l'aiuto,sei stato veramente gentilissimo.Ti posto l'ultimo log di find awf.Ciao e grazie ancora!

Ciao...si scusami ho provato ad eliminare l'allegato ma non ci riesco non so dove cliccare una volta entrata in "modifica"...scusate sono imbranata

ciao,
nn devi eliminare l'allegato, devi eliminare il log che hai incollato....l'allegato va bene, è conforme alle regole di sezione....

devi eliminare il log all'interno del tuo intervento..;)

Ciao,ho fatto come dici ma avenger mi dice che lo script non è valido e non me lo cancella.Comunque il problema del dialer sembra risolto,la finestrella non è più comparsa!GRAZIE 1000 per l'aiuto,sei stato veramente gentilissimo.Ti posto l'ultimo log di find awf.Ciao e grazie ancora!

inserisci quest'ultimo script


files to move:

C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

credo sia l'ultimo , posta un ultimo log solo x conferma :)

riprova nuovamente.....inserisci tutto quello che è scritto in rosso:

procedura rifatta ma al riavvio mi segnala questo errore"impossibile avviare l'applicazione specificata PCSCM.dll non è stato trovato, una nuova installazione potrebbe risolvere il problema" posto anche i log...

procedura rifatta ma al riavvio mi segnala questo errore"impossibile avviare l'applicazione specificata PCSCM.dll non è stato trovato, una nuova installazione potrebbe risolvere il problema" posto anche i log...

a volte è necessario, ma procedi cosi:

disinstalla il programma, Nokia PC Suite 6, utilizza CCLEANER (pulizia del sistema e anche controllo del registro, elimina tutto), cancella le eventuali cartelle che trovi in c:\programmi, riavvia il pc e reinstalli il programma....

Ho fatto tutto, compreso CCleaner!!!
Ultima cosa... la cartella compressa "backup" che è in C: e che contiene la cartella "Avenger" la posso cancellare?

Vi ringrazio tantissimo, senza di voi sarei ancora qui a bestemmiare!!!
GRAZIE, GRAZIE, GRAZIE!!!!!!!!

Ho fatto tutto, compreso CCleaner!!!
Ultima cosa... la cartella compressa "backup" che è in C: e che contiene la cartella "Avenger" la posso cancellare?

Vi ringrazio tantissimo, senza di voi sarei ancora qui a bestemmiare!!!
GRAZIE, GRAZIE, GRAZIE!!!!!!!!

sisi, cancellala pure

ciao :)

sono pulito???

sono pulito???

sisi, pulito anche tu

pulisci il sistema con CCLEANER

ciao ciao

ciao,
nn devi eliminare l'allegato, devi eliminare il log che hai incollato....l'allegato va bene, è conforme alle regole di sezione....

devi eliminare il log all'interno del tuo intervento..;)

Scusami:doh: ho levato il log...e rimesso l'allegato
scusa ancora... attendo con ansia....

sonia:

sto scrivendo il tuo script ;)

sonia:

inserisci questo script in avenger (le istruzioni sono in prima pagina):

files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe

C:\Programmi\LiveUpdate\bak\LiveUpdate.exe | C:\Programmi\LiveUpdate\LiveUpdate.exe

C:\Programmi\Microsoft IntelliPoint\bak\point32.exe | C:\Programmi\Microsoft IntelliPoint\point32.exe

C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\Ahead\InCD\bak\Error.log | C:\Programmi\Ahead\InCD\Error.log

C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe

C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe

C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe



al termine, dopo il riavvio posta un nuovo log di findawf

murack83pa:

Purtroppo mi dà questo errore quando clicco sul semaforo verde:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

murack83pa:

Purtroppo mi dà questo errore quando clicco sul semaforo verde:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

hai inserito tutto? anche "files to move"?

riprova....

rieccomi, si ho ritentato e alla fine è andato... si è riavviato da solo, ecco il nuovo log

rieccomi, si ho ritentato e alla fine è andato... si è riavviato da solo, ecco il nuovo log

ottimo, sei pulita :D

fai un po di pulizia con CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

e fai anche una scansione completa con il tuo antispyware ;)

ciao ciao

disinstallato nokia pc suite, per ora non lo reinstallo tanto non mi serve... pulizia fatta con ccleaner, analizzando il registro però ccleaner mi trova molte DLL condivise mancanti, devo cliccare su "ripara selezionati"?, posto il log...mi sa che ci siamo...se sono pulito e và tutto bene, devo installare qualche anti dialer per evitare che mi si ripresenti il problema???comunque grazie ragazzi per quel che fate, siete preziosi come l'oro!!!

disinstallato nokia pc suite, per ora non lo reinstallo tanto non mi serve... pulizia fatta con ccleaner, analizzando il registro però ccleaner mi trova molte DLL condivise mancanti, devo cliccare su "ripara selezionati"?, posto il log...mi sa che ci siamo...se sono pulito e và tutto bene, devo installare qualche anti dialer per evitare che mi si ripresenti il problema???comunque grazie ragazzi per quel che fate, siete preziosi come l'oro!!!

il log è pulito

cancella tutte le voci del registro trovate da CCLEANER: sono voci di registro inutili....puoi eliminare tutto ciò che trova ccleaner


hai 56kb o adsl?
se hai 56 kb forse è meglio dotarti di un antidialer, come ASQUARED ANTIDIALER

in generale, so che AVG ANTISPYWARE e AQUARED FREE , ottimi programmi antispyware, riescono a bloccare questo trojan

ciao ciao

il log è pulito

cancella tutte le voci del registro trovate da CCLEANER: sono voci di registro inutili....puoi eliminare tutto ciò che trova ccleaner


hai 56kb o adsl?
se hai 56 kb forse è meglio dotarti di un antidialer, come ASQUARED ANTIDIALER

in generale, so che AVG ANTISPYWARE e AQUARED FREE , ottimi programmi antispyware, riescono a bloccare questo trojan

ciao ciao

cancellare significa che devo cliccare il bottone ripara selezionati? ho l'adsl, però vorrei evitare il fastidio della connessione che cade...grazie:)

cancellare significa che devo cliccare il bottone ripara selezionati? ho l'adsl, però vorrei evitare il fastidio della connessione che cade...grazie:)

si: ripara i problemi :)

ottimo, sei pulita :D

fai un po di pulizia con CCLEANER:


Io non so davvero come ringraziarti...:ave:mi sta venendo da piangere ero sull'orlo di una crisi isterica:cry:
Ho fatto la pulizia con Ccleaner ora sto facendo un po di scansioni con spybot e norton...
sei stato gentilissimo, grazie per il prezioso aiuto!
Sonia
:mano:

inserisci quest'ultimo script



credo sia l'ultimo , posta un ultimo log solo x conferma :)


Ho fatto Come dici ma avenger mi dice che l'ultimo script non è valido...comunque il pc non è mio,è di un mio amico, ed ho notato che a molti miei amici che possiedono hardware HP con installato il relativo software compare continuamente la casellina di connessione,anche se "internet connection"non si fa più vedere...che sia qualcosa legato al software hp?

Ho fatto Come dici ma avenger mi dice che l'ultimo script non è valido...comunque il pc non è mio,è di un mio amico, ed ho notato che a molti miei amici che possiedono hardware HP con installato il relativo software compare continuamente la casellina di connessione,anche se "internet connection"non si fa più vedere...che sia qualcosa legato al software hp?

riprova di nuovo....
riavvia il pc e riprova :rolleyes:

che io sappia molto spesso i notebook hp contengono un programmino x la connessione ad internet, che a volte viene visto erroneamente da alcuni software come dialer

Pensavo di averlo eliminato... ma invece è ricomparso!!!
Siamo sicuri che questo metodo è infallibile?
Rimando il log... x l'ennesima volta...

Pensavo di averlo eliminato... ma invece è ricomparso!!!
Siamo sicuri che questo metodo è infallibile?
Rimando il log... x l'ennesima volta...

intanto ti do dei consigli x nn prenderlo piu questo trojan:

1-utilizzare il browser firefox con le estensione noscript + adblock

2-cambiare assolutamente antivirus: avast è scarso (lo dimostra la percentuale degli infetti qui) e ti consiglio di passare al migliore antivirus free in circolazione al momento, ovvero avira antivir

3-utilizzare programmi antispyware, come asquared 3.0 free, superantispyware, avg antispyware, spyware terminator,spyware sweeper.... x intenderci: ad-aware nn serve a nulla, spybot serve relativamente a poco

4-fare periodicamente scansioni online, in particolare bitdefender, kaspersky, panda

detto in breve: cambia assolutamente antivirus e utilizza i programmi antispyware che ti ho indicato

ora ti scrivo lo script

inserisci questo script in avenger:

files to move:

C:\bak\bqnqvtsm.bat | C:\bqnqvtsm.bat
C:\Acer\bak\PSM.EXE | C:\Acer\PSM.EXE
C:\Programmi\Avast!\bak\ashDisp.exe | C:\Programmi\Avast!\ashDisp.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\Check.exe | C:\WINDOWS\system32\Check.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\SAMSUNG\FW LiveUpdate\bak\FWManager.exe | C:\Programmi\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE


posta poi un altro log di findawf.....

Avenger mi da Error: could not create zip file.
Rimando il log:

Avenger mi da Error: could not create zip file.
Rimando il log:

questo log l'hai fatto dopo aver riavviato il pc?

cmq avenger sembra aver funzionato: quell' errore è relativo al file di backup che avenger dice di nn aver potuto creare, ma nn so perchè....
x caso il tuo antivirus lo rileva come malware? lo blocca? avast è intervenuta durante il procedimento di avenger?

il log è pulito

Aiuto, ho il pc infetto.
Ecco il log di awf:

Ho seguito le tue istruzioni e mi son fermato all'allegato txt di FindAWF.
Ti allego il file in attesa di una tua gentile risposta.
Se non ho capito male, dovrei copiare e incollare su Avenger il testo che mi risponderai, giusto?Puoi illustrarmi meglio le procedure?
Grazie mille in anticipo

Ho seguito le tue istruzioni e mi son fermato all'allegato txt di FindAWF.
Ti allego il file in attesa di una tua gentile risposta.
Se non ho capito male, dovrei copiare e incollare su Avenger il testo che mi risponderai, giusto?Puoi illustrarmi meglio le procedure?
Grazie mille in anticipo

ora ti posto lo scritp

intanto scarica avenger: forse sarà necessario disabilitare temporaneamente l'antivirus

ora ti posto lo scritp

intanto scarica avenger: forse sarà necessario disabilitare temporaneamente l'antivirus

Ce la fai a postarlo anche a me?
Grazie

Marco per chi stai scrivendo?

fantapriss...ho quotato lui

avevo visto che qualkuno aveva già scaricato l'allegato di starshining

Ho provato più di una volta con FindAWF e dal log ora sono pulito.

Ho installato firefox con le estensione noscript + adblock (che però mi bloccano troppe cose in una pagina web...funzionano così?)
Ho cambiato avast in avira (versione free)
Ho installato asquared.
Dovrei essere apposto adesso...

(P.S. Internet Explorer meglio non disinstallarlo vero?)

GRAZIE!!!

fantapriss...ho quotato lui

certo che tu non c'è la fai proprio ad andare in ordine :D ;)

Ce la fai a postarlo anche a me?
Grazie

porta un pochino di pazienza ed arriviamo anche da tè ;)

certo che tu non c'è la fai proprio ad andare in ordine :D ;)


:D io posso aspettare, non c'è problema!:p

certo che tu non c'è la fai proprio ad andare in ordine :D ;)

avevp già visto che qualkuno aveva già scaricato l'allegato...

Ho provato più di una volta con FindAWF e dal log ora sono pulito.

Ho installato firefox con le estensione noscript + adblock (che però mi bloccano troppe cose in una pagina web...funzionano così?)
Ho cambiato avast in avira (versione free)
Ho installato asquared.
Dovrei essere apposto adesso...

(P.S. Internet Explorer meglio non disinstallarlo vero?)

GRAZIE!!!

ottima configurazione: sappi xò che il miglior antivirus è la tua testa...stai attento a come usi internet ;)

ciao

Ho seguito le tue istruzioni e mi son fermato all'allegato txt di FindAWF.
Ti allego il file in attesa di una tua gentile risposta.
Se non ho capito male, dovrei copiare e incollare su Avenger il testo che mi risponderai, giusto?Puoi illustrarmi meglio le procedure?
Grazie mille in anticipo

una volta scaricato avenger

avvia avenger, (guarda l'immagine sotto)
seleziona input script manually (pulsante 1),
clicca sulla lente d'ingrandimento (pulsante 3),
copia/incolla tutta la scritta qui sotto (a partire da files to move):


files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\LVCOMSX.EXE | C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\bak\ElkCtrl.exe | C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\bak\ImageItEncrypt.exe | C:\WINDOWS\system32\ImageItEncrypt.exe
C:\Programmi\Launch Manager\bak\QtZgAcer.EXE | C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe | C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.exe | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
C:\Programmi\Acer\OrbiCam\bak\CameraAssistant.exe | C:\Programmi\Acer\OrbiCam\CameraAssistant.exe
C:\Programmi\Acer\OrbiCam\bak\InstallHelper.exe | C:\Programmi\Acer\OrbiCam\InstallHelper.exe
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Acer\Acer Arcade\bak\PCMService.exe | C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\bak\eDSloader.exe | C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\bak\ePresentation.exe | C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\ePower\bak\ePower_DMC.exe | C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePower\bak\Boot.exe | C:\Acer\Empowering Technology\ePower\Boot.exe
C:\Acer\Empowering Technology\eRecovery\bak\eRAgent.exe | C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

Cliccare su done, Cliccare sul semaforo(pulsante 2), Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

dopo aver fatto ciò, posta un nuovo log di findawf

http://img147.imageshack.us/img147/1434/facciatajg5.th.jpg (http://img147.imageshack.us/my.php?image=facciatajg5.jpg)

Inserisci quoesto scripr in Avenger

Files to move:

C:\Acer\WR_PopUp\bak\WarReg_PopUp.exe | C:\Acer\WR_PopUp\WarReg_PopUp.exe
C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe | C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\SysMonitor.exe | C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\bak\eDSloader.exe | C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\bak\eRAgent.exe | C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\IncrediMail\bin\bak\IncMail.exe | C:\Programmi\IncrediMail\bin\IncMail.exe
C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.exe | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\WINDOWS\ime\imkr6_1\bak\IMEKRMIG.EXE | C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

allega nuovo log di FindAwf per il controllo e fai pulizia con Ccleaner come indicato in Guida

Mi dici che browser usi per navigare

Inserisci quoesto scripr in Avenger



allega nuovo log di FindAwf per il controllo e fai pulizia con Ccleaner come indicato in Guida

Mi dici che browser usi per navigare

Ok. Io uso Internet explorer 6

Il log è ancora così:

Il log è ancora così:

Devi inserire lo script che ti ho scritto in Avenger, leggi la guida in prima pagina.

Avenger lo scarichi da qui: http://swandog46.geekstogo.com/avenger.zip

Scaricate Avenger e aspettate con pazienza che qualcuno vi risponda postandovi lo script che dovrete copiare. Una volta che qualche anima pia vi posterà lo script, mandate Avenger in esecuzione, cliccate su Input script manually e successivamente sulla lente di ingrandimento. Si aprirà una finestra su cui dovrete copiare lo script che vi è stato postato.
Ora non vi resterà che copiare lo script e incollarlo nella finestra di Avenger che si era aperta in precedenza. Cliccate quindi su Done, poi sul semaforo verde e quindi cliccate yes nelle due finestre che si apriranno. Attendete che il PC si riavvii. Se non si riavvia da solo fatelo voi manualmente.
Al riavvio verrà salvato un log di Avenger. Lasciatelo dov'è (potrebbe servirci, ma al 99% no)! Indica se le operaioni son ostate eseguite correttamente.

Il log è ancora così:

ma solo a me il forum stasera si impalla? :mad:

sicuro di aver seguito le istruzioni su come inserire lo script in avenger? ti ha dato errori?

ma solo a me il forum stasera si impalla? :mad:

sicuro di aver seguito le istruzioni su come inserire lo script in avenger? ti ha dato errori?


Ho rifatto il tutto, ed ecco il nuovo log:

Ho rifatto il tutto, ed ecco il nuovo log:

uhmm...va un po meglio..forse

ora ti scrivo lo script....

Ho copiato e incollato su avanger ma sul semaforo appena dopil il clic
sul primo SI mi appare questa scritta:
ERROR:SELECTED FILE DOES NOT APPEAR TO BE A VALID SCRIPT

Come mai?
Graxie di nuovo





una volta scaricato avenger

avvia avenger, (guarda l'immagine sotto)
seleziona input script manually (pulsante 1),
clicca sulla lente d'ingrandimento (pulsante 3),
copia/incolla tutta la scritta qui sotto (a partire da files to move):



Cliccare su done, Cliccare sul semaforo(pulsante 2), Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

dopo aver fatto ciò, posta un nuovo log di findawf

http://img147.imageshack.us/img147/1434/facciatajg5.th.jpg (http://img147.imageshack.us/my.php?image=facciatajg5.jpg)

Ho rifatto il tutto, ed ecco il nuovo log:

inserisci questo script:


files to move:

C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\File comuni\Roxio Shared\System\bak\EngUtil.exe | C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe
C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\bak\RxMon.exe | C:\Programmi\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\bak\DrgToDsc.exe | C:\Programmi\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE


le istruzioni gia le sai, no?
se ti da errori, riporta qui il log di avenger
il pc dovrebbe riavviarsi, se nn lo fa riavvialo tu manualmente

una volta riavviato,segui queste istruzioni:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

dopo aver fatto un po di pulizia, posta un nuovo log di findawf

Ho copiato e incollato su avanger ma sul semaforo appena dopil il clic
sul primo SI mi appare questa scritta:
ERROR:SELECTED FILE DOES NOT APPEAR TO BE A VALID SCRIPT

Come mai?
Graxie di nuovo

posta il log di avenger, e fai una nuova scansione con findawf e posta il nuovo log

Ce qualcosa che no quadra quei file prima non c'erano

Salve a tutti sono di nuovo qui che ho ribeccato il dialer e non so come ,vi mando il file awf sperando di risolvere grazie

Ribeccato anch'io il dialer...ecco il log

Fatto. Ecco il nuovo log:

INFORMAZIONE X TUTTI:

per evitare che dopo aver eliminato il dialer (che in realtà è accompagnato da un trojan), lo ribeccate, dovete rinnovare il vostro parco di software x la sicurezza

in particolare, è consigliabile questa configurazione:

1- come browser utilizzare OPERA oppure FIREFOX con l'estensioni ADBLOCK+NOSCRIPT

se vi chiedete perchè, il motivo è semplice: moltissimi trojan si diffondono attraverso la normale navigazione web, attraverso java e nn solo

NB: INTERNET EXPLORER 6 fa acqua da tutte le parti, se volete rimanere con questo browser dovete aggiornarlo all'ultima versione ( è gratuito l'update):
DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

PS: è inutile dirvi che se avete ancora l'SP1, la percentuale di probabilità di infezione è del 99%

2- come antivirus, sono consigliati a pagamento NOD32, KASPERSKY, come antivirus gratuiti AVIRA , il migliore antivirus free in circolazione ( avast è sconsigliato)

3- dovete avere necessariamente un antispyware, vi consiglio come affidabilità SUPERANTISPYWARE, oppure ASQUARED FREE 3.0 , va bene anche AVG ANTISPYWARE

GUIDA SUPERANTISPYWARE: CLICCA QUI (http://www.hwupgrade.it/forum/showthread.php?t=1567399)

GUIDA ASQUARED (alto numero di falsi positivi): LINK (http://www.hwupgrade.it/forum/showthread.php?t=1564958)

4- una volta terminate le operazioni di questa guida, è consigliabile fare un po di pulizia, in particolare:

A) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

B) Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

5- infine fare una scansione online, preferibilmente con bitdefender ( che rimuove i virus rilevati) oppure kaspersky(che xò nn rimuove nulla)

NB: se trovate molteplici infezioni con queste scansioni, risulta evidente la necessità di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), aprendo eventualmente un nuovo 3d, indicando i problemi riscontrati

Fatto. Ecco il nuovo log:

ora sei pulito

fai la pulizia che ti avevo indicato con CCLEANER

sto scrivendo lo script di patm55 e abarth252

ho copiato,cliccato sul semaforo e il computer si è spento e riavviato.
Durante il riavvio mi è partita un'altra scansione e mi diceva che alcune
operazioni erano impossibili da effettuare.
Adesso ti allego l'ultima scansione che mi sono salvata, mi fai sapere se
è tutto ok?
Cosa mi consigli di fare adesso?io ho sia AVG Antivirus e Antispyware e in più
ho anche installato a-squared anti dialer.

Ti ringrazio di nuovo




posta il log di avenger, e fai una nuova scansione con findawf e posta il nuovo log

Salve a tutti sono di nuovo qui che ho ribeccato il dialer e non so come ,vi mando il file awf sperando di risolvere grazie

inserisci questo script in avenger, le istruzioni (leggetele bene) sono in prima pagina:


files to move:

C:\Programmi\a-squared Anti-Dialer\bak\a2adguard.exe | C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\Programmi\a-squared Anti-Dialer\bak\bugreport.txt | C:\Programmi\a-squared Anti-Dialer\bugreport.txt
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe


riavvia il pc, e fai un po di pulizia con CCLEANER, l'avevo indicato qualke post sopra, prendilo e fai la pulizia come ho indicato sopra

al termine, posta un nuovo log di findawf

ho copiato,cliccato sul semaforo e il computer si è spento e riavviato.
Durante il riavvio mi è partita un'altra scansione e mi diceva che alcune
operazioni erano impossibili da effettuare.
Adesso ti allego l'ultima scansione che mi sono salvata, mi fai sapere se
è tutto ok?
Cosa mi consigli di fare adesso?io ho sia AVG Antivirus e Antispyware e in più
ho anche installato a-squared anti dialer.

Ti ringrazio di nuovo

fantapriss: posta un nuovo log di findawf

Ribeccato anch'io il dialer...ecco il log

inserisci questo script in avenger, che già dovresti conoscere ;) :


files to move:
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\SUPERAntiSpyware\bak\SUPERAntiSpyware.exe | C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Yahoo!\Messenger\bak\YAHOOM~1.EXE | C:\Programmi\Yahoo!\Messenger\YAHOOM~1.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe


una volta finito con avenger, al riavvio del pc, fai la pulizia con ccleaner, e posta un nuovo log di findawf

inserisci questo script in avenger, che già dovresti conoscere ;) :



una volta finito con avenger, al riavvio del pc, fai la pulizia con ccleaner, e posta un nuovo log di findawf




Niente da fare! Ho fatto la solita procedura quando ho cliccatyo sul semaforo la seconda volta mi ha dato errore

posto il log che mi ha dato avenger

Niente da fare! Ho fatto la solita procedura quando ho cliccatyo sul semaforo la seconda volta mi ha dato errore

posto il log che mi ha dato avenger

riprova....con tutti i programmi chiusi....anche eventuali antivirus o spybot in funzione: disattivali momentaneamente

ti allego il nuovo log di findawf,spero sia andato tutto bene.
altro consiglio:
la scansione AVG antivirus mi ha trovato numerosi trojan.exe
appena mi si è riavviato il computer,che faccio,posso eliminarli?
l'ultimo virus dell'elenco si chiama avenger\backup\zip.
elimin tutto?

Grazie

fantapriss: posta un nuovo log di findawf

ciao francizio,
un paio di settimane fa sono stato su questo forum è il tuo aiuto mi ha permesso di eliminare il dialer internet connection, ma da poche ore ritorna il solito problema, cioà il computer si disconnette dopo un pò. la connessione internet connection non compare più perchè ho bloccato la creazione di nuove connessioni, ma a quanto pare non basta. non so se la causa sia sempre questo maledetto dialer, ma facendo una scansione con FindAWF mi sembra che le cose stiano nuovamente male!
per piacere, potresti darci nuovamente un occhiata?
grazie mille!

ti allego il nuovo log di findawf,spero sia andato tutto bene.
altro consiglio:
la scansione AVG antivirus mi ha trovato numerosi trojan.exe
appena mi si è riavviato il computer,che faccio,posso eliminarli?
l'ultimo virus dell'elenco si chiama avenger\backup\zip.
elimin tutto?

Grazie

pulito

avenger puo essere rilevato come virus, ma è un falso positivo

cosa diversa è il file backup di avenger: quello lo devi eliminare

posta il report della scansione di avg

ora sei pulito

fai la pulizia che ti avevo indicato con CCLEANER

Ok, vi ringrazio ancora tanto!
Metterò in pratica tutti i vostri consigli e ... speriamo bene!;)

X TUTTI

credo sia necessario, prima di iniziare questa procedura, disattivare il ripristino configurazione sistema

attendo ulteriori pareri dagli altri esperti del forum

ciao francizio,
un paio di settimane fa sono stato su questo forum è il tuo aiuto mi ha permesso di eliminare il dialer internet connection, ma da poche ore ritorna il solito problema, cioà il computer si disconnette dopo un pò. la connessione internet connection non compare più perchè ho bloccato la creazione di nuove connessioni, ma a quanto pare non basta. non so se la causa sia sempre questo maledetto dialer, ma facendo una scansione con FindAWF mi sembra che le cose stiano nuovamente male!
per piacere, potresti darci nuovamente un occhiata?
grazie mille!

ora ti scrivo lo script.....attendi

riprova....con tutti i programmi chiusi....anche eventuali antivirus o spybot in funzione: disattivali momentaneamente



Pensa te che idiota....insieme allo script non avevo copiato la scritta "file to move:":asd:
posto sotto il log findawf

grazie Murack83pa ti allego il nuovo file di awf ,nella cartella prefetch non c'era nulla ora butto avast e istallo avira.Quando si è riacceso il computer mi dava come errore a2 adguard.exe sai cosa può essere?