......

inserisci questo script in avenger:

Files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\TOSHIBA\Accessibility\bak\FnKeyHook.exe | C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe | C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\Touch and Launch\bak\PadExe.exe | C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\TouchPad\bak\TPTray.exe | C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\Programmi\TOSHIBA\Tvs\bak\TvsTray.exe | C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\TOSHIBA\Windows Utilities\SVPWUTIL.exe
C:\Program Files\ATI Technologies\ATI Control Panel\bak\ATIPTAXX.EXE | C:\Program Files\ATI Technologies\ATI Control Panel\ATIPTAXX.EXE
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

riavvia il pc, fai un po di pulizia con CCLEANER e posta un nuovo log di findawf

nella pagina precedente ho dato alcuni consiglio su quali programmi utilizzare: dacci un occhiata ;)

Salve a tutti,
circa 15 giorni fa ho preso il dialer Internet connection
e facendo uso dei punti di ripristino sembrava che avessi risolto il problema.

Oggi ho ribeccato il dialer e di nuovo facendo un ripristino
ad una configurazione precedente sembra che tutto vada bene.

Poi ho scoperto questo forum ed ora temo di non essere al sicuro
e che il problema possa ripresentarsi..
Ho provato a seguire la vostra procedura
ed il log è tutto vuoto..
Che significa?

abarth252 e patm55.

siete entrambi puliti

patm55, a volte alcuni programmi vanno reinstallati, riavvia di nuovo il pc e vedi se ti da ancora quel problema, credo che quel file si riferisca ad asquared, confermi di avere asquared?

se t da ancora problemi, disinstallalo,riavvia il pc e lo reinstalli e gli fai fare una bella scansione in deepscan

Salve a tutti,
circa 15 giorni fa ho preso il dialer Internet connection
e facendo uso dei punti di ripristino sembrava che avessi risolto il problema.

Oggi ho ribeccato il dialer e di nuovo facendo un ripristino
ad una configurazione precedente sembra che tutto vada bene.

Poi ho scoperto questo forum ed ora temo di non essere al sicuro
e che il problema possa ripresentarsi..
Ho provato a seguire la vostra procedura
ed il log è tutto vuoto..
Che significa?

significa che sei pulito: ti consiglio di disattivare momentaneamente il ripristino e riattivarlo, cosi tutti i file di backup vengono eliminati,compresi l'eventuale trojan

grazie mille murack83pa, a quanto pare il tuo intervento è stato preciso e mi ha permesso di risolvere nuovamente il problema. giudica tu dalla ricerca di FindAWF.
adesso vado a dare un'occhiata ai consigli che hai dato per la sicurezza.
grazie ancora!!!

grazie mille murack83pa, a quanto pare il tuo intervento è stato preciso e mi ha permesso di risolvere nuovamente il problema. giudica tu dalla ricerca di FindAWF.
adesso vado a dare un'occhiata ai consigli che hai dato per la sicurezza.
grazie ancora!!!

pulito

vado a nanna

buona notte

Grazie Murack si ho asquared ora ti saluto che vado a nanna ciao

non riesco ad allegare il report della scansione avg,è troppo pesante il jpg ,posso eliminare tutti i virus trovati?che succede
possono coesistere AVG Antispyware e E-squared anti dialer?
io non ho disattivato il ripristino delle configurazioni di sistema....che succede?


pulito

avenger puo essere rilevato come virus, ma è un falso positivo

cosa diversa è il file backup di avenger: quello lo devi eliminare

posta il report della scansione di avg

Avevo preso tempo fa il dialer e credevo di averlo eliminato, ma ora si è ripresentato.
C'è speranza che l'antivirus (Norton 360) e Ad-Aware col tempo siano aggiornati e riescano a eliminarlo o sarà necessario sempre seguire la procedura indicata ?
A me, fortunatamente, un grosso fastidio non lo dà, xchè semplicemente andando nella cartella delle connessioni ed eliminandolo, sta un pò senza ripresentarsi, ma preferirei una soluzione definitiva.
Che fare ?

non riesco ad allegare il report della scansione avg,è troppo pesante il jpg ,posso eliminare tutti i virus trovati?che succede
possono coesistere AVG Antispyware e E-squared anti dialer?
io non ho disattivato il ripristino delle configurazioni di sistema....che succede?

x postare i log piu pesanti c'è la seconda opzione:
caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

il file zip di backup di avenger, lo puoi eliminare

nn c'è conflitto con asquared antidialer, ma se hai adsl, è inutile, ed è meglio utilizzare asquared free 3.0, è piu completo

posta il report della scansione nel modo che ti ho indicato, x lo vedrò domani

fratambo: il problema nn è il dialer in se, ma il trojan che lo accompagna, che provoca malfunzionamente, e che puo scaricare sul tuo pc altri trojan o altre infezioni

ad-aware passa e nn conta, nella pagina precedente ho indicato, a titolo di consiglio, altri programmi antispyware

come antivirus, norton nn ha qui una buona considerazione...

http://www.fileup.itadib.com/download.php?id=ApwzX07PBdDKxRVwZF8C

io non ho disattivato il ripristino delle configurazioni di sistema....che succede?
posso disattivarlo adesso per un periodo di tempo?

buona notte e grazie mille




x postare i log piu pesanti c'è la seconda opzione:
caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

il file zip di backup di avenger, lo puoi eliminare

nn c'è conflitto con asquared antidialer, ma se hai adsl, è inutile, ed è meglio utilizzare asquared free 3.0, è piu completo

posta il report della scansione nel modo che ti ho indicato, x lo vedrò domani

fratambo: il problema nn è il dialer in se, ma il trojan che lo accompagna, che provoca malfunzionamente, e che puo scaricare sul tuo pc altri trojan o altre infezioni

ad-aware passa e nn conta, nella pagina precedente ho indicato, a titolo di consiglio, altri programmi antispyware

come antivirus, norton nn ha qui una buona considerazione...

http://www.fileup.itadib.com/download.php?id=ApwzX07PBdDKxRVwZF8C

io non ho disattivato il ripristino delle configurazioni di sistema....che succede?
posso disattivarlo adesso per un periodo di tempo?

buona notte e grazie mille

tutti i trojan che ha trovato sono nella cartella del ripristino configurazione.....:rolleyes:


disattivalo, riavvia il pc e lo riattivi: in tal modo cancelli tutti i file di backup e quindi anche le traccie di trojan

dopo aver fatto ciò, rifai una scansione completa col tuo antivirus e vediamo cosa trova

avg ha rilevato,giustamente, il backup di avenger come malware: cancella il backup di avenger

ciao

ciao, allego estratto awf in attesa istruzioni. Vi ringrazio enormemente
Francesco


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8CA-F181

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 68.644.642.816 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8CA-F181

Directory di C:\PROGRA~2\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 68.644.642.816 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E8CA-F181

Directory di C:\PROGRA~2\HP\HPSOFT~1\BAK

19/02/2006 02.41 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 68.644.638.720 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 30 Jan 2008 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
79224 4 Dec 2007 "C:\programmi_add\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\programmi_add\Alwil Software\Avast4\bak\ashDisp.exe"
14348 30 Jan 2008 "C:\programmi_add\HP\HP Software Update\HPWuSchd2.exe"
49152 19 Feb 2006 "C:\programmi_add\HP\HP Software Update\bak\HPWuSchd2.exe"


end of report

ciao, allego estratto awf in attesa istruzioni. Vi ringrazio enormemente
Francesco

buon giorno

benvenuto nel forum

questo 3d ha regole specifiche x l'inserimento dei log:

i log vanno inseriti in uno dei seguenti modi:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

quindi gentilmente modifica il tuo post precedente: clicca su modifica, poi avanzate, cancelli il log che avevi incollato trai quote e lo inserisci secondo le modalità di cui sopra, grazie


nella prima pagina sono indicate le modalità di inserimento di questo script in avenger:


files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\programmi_add\Alwil Software\Avast4\bak\ashDisp.exe | C:\programmi_add\Alwil Software\Avast4\ashDisp.exe
C:\programmi_add\HP\HP Software Update\bak\HPWuSchd2.exe | C:\programmi_add\HP\HP Software Update\HPWuSchd2.exe


dopo aver riavviato il pc, utilizza un programma di pulizia come ccleaner, e poi posta un nuovo log di findawf

Ho rirpovato a fare la scansione con FindAWF.
Forse la prima volta, facendo da solo, non avevo risolto il problema.
Oppure l'ho ripreso ?
Non visito assolutamente siti Porno, ho qualche collega che ogni tanti mi invia qualche allegato "piccante".
Comunque inserisco la scansione, se mi potete dare una mano.



http://www.fileup.itadib.com/download.php?id=NPtumg2yeEiJNe2cTpau

E' sufficiente modificare con Avenger prima con "files to delete" e poi con "files to move" i files doppi contrassegnati con il codice 15360 o devo farlo anche con altri ?
Se mi indicate i codici ai quali applicare la procedura, mi arrangio.
Una volta fatto questo, c'è qualcos'altro da fare oltre che ripristinare l'utilità di configurazione di sistema ?

.....

ora ti scrivo lo script di avenger,xò prima devi modificare il tuo post: il log nn va incollato cosi, va allegato oppure caricato su un sito come fileup

ovvero:

1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

grazie

PS: l'obiettivo è prendere gli eseguibili sani, spostati dal trojan nelle cartelle bak, e spostarli nella loro posizione originale, dove invece sono presenti gli eseguibili infetti

facendo lo spostamento (files to move), l'eseguibile infetto viene eliminato x inserire l'eseguibile sano

come quando fai lo spostamento di un file in una cartella che già contiene lo stesso file...windows ti chiede se lo vuoi sostituire o meno, con avenger la sostituzione avviene in modo automatico,eliminando cosi l'eseguibile infetto

ecco xchè nn è necessario la doppia operazione(files to delete e files to move) da te indicata e che forse avrai letto in qualke sito.....

poichè avenger è un programma delicato che puo fare seri danni al sistema, è consigliabile stare molto attenti nel suo utilizzo


se nn si è sicuri, è meglio chiedere aiuto ;)

Scusami ma non so bene come fare e non vorrei leggermi tutto il forum.
Ho caricato il log su FileUp e mi ha creato un link per Forum.
Devo copiare quello?

Scusami ma non so bene come fare e non vorrei leggermi tutto il forum.
Ho caricato il log su FileUp e mi ha creato un link per Forum.
Devo copiare quello?

si, copia quel link

Molto bene, grazie.
http://www.fileup.itadib.com/download.php?id=NPtumg2yeEiJNe2cTpau

Molto bene, grazie.
http://www.fileup.itadib.com/download.php?id=NPtumg2yeEiJNe2cTpau

modifica il tuo post:
http://www.hwupgrade.it/forum/showpost.php?p=20881167&postcount=765

elimina il log che avevi incollato,grazie

Va bene così ?...mi sembra di essere all'asilo....non ho mai fatto queste cose...

Scusate ancora ma l'ho beccato di nuovo vi lascio il log di Awf ok?

Ok ho provato a far da solo e credo sia venuto bene, posto per sicurezza il Log di Awf ... fatemi sapere ok?

Ok ho provato a far da solo e credo sia venuto bene, posto per sicurezza il Log di Awf ... fatemi sapere ok?

Si, è tutto ok.
Al solito fai una pulizia con CCleaner.

OT
Visto che ho capito come fare, se vi serve una mano, non ho problemi ad aiutarvi

OT
Visto che ho capito come fare, se vi serve una mano, non ho problemi ad aiutarvi

Fai pure.

Ogni aiuto è ben accetto!;)

Molto bene, grazie.
http://www.fileup.itadib.com/download.php?id=NPtumg2yeEiJNe2cTpau

questo è lo script che devi inserire in avenger, le istruzioni su come sono in prima pagina:


files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe | C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe


al termine, riavvia il pc, fai una pulizia con CCLEANER e poi posta un nuovo log di findawf

x nn riprendere questo trojan, ecco alcuni miei personali consigli:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

ciao

spero di essere riuscita ad allegare il mio log di awf.attendo istruzioni grazie

spero di essere riuscita ad allegare il mio log di awf.attendo istruzioni grazie

Inserisci in avenger questo script:

Files to move:

G:\PROGRA~1\SYMANT~1\BAK\VPTRAY.EXE | G:\PROGRA~1\SYMANT~1\VPTRAY.EXE
G:\PROGRA~1\TOMTOM~3\BAK\HOMERU~1.EXE | G:\PROGRA~1\TOMTOM~3\HOMERU~1.EXE
G:\PROGRA~1\TOMTOM~3\BAK\HOMERU~1.TXT | G:\PROGRA~1\TOMTOM~3\HOMERU~1.TXT
G:\PROGRA~1\WINDOW~2\BAK\WMPNSCFG.EXE | G:\PROGRA~1\WINDOW~2\WMPNSCFG.EXE
G:\WINDOWS\SYSTEM32\BAK\CTFMON.EXE | G:\WINDOWS\SYSTEM32\CTFMON.EXE
G:\WINDOWS\SYSTEM32\BAK\IGFXPERS.EXE | G:\WINDOWS\SYSTEM32\IGFXPERS.EXE
G:\WINDOWS\SYSTEM32\BAK\NEROCH~1.EXE | G:\WINDOWS\SYSTEM32\NEROCH~1.EXE
G:\WINDOWS\SYSTEM32\BAK\PSDRVC~1.EXE | G:\WINDOWS\SYSTEM32\PSDRVC~1.EXE
G:\PROGRA~1\FILECO~1\SYMANT~1\BAK\CCAPP.EXE | G:\PROGRA~1\FILECO~1\SYMANT~1\CCAPP.EXE
G:\PROGRA~1\GOOGLE\GOOGLE~2\BAK\GOOGLE~1.EXE | G:\PROGRA~1\GOOGLE\GOOGLE~2\GOOGLE~1.EXE
G:\PROGRA~1\SLYSOFT\CLONECD\BAK\CLONEC~1.EXE | G:\PROGRA~1\SLYSOFT\CLONECD\CLONEC~1.EXE
G:\PROGRA~1\IPM\ADSL\DATAWAY\BAK\DSLSTAT.EXE | G:\PROGRA~1\IPM\ADSL\DATAWAY\DSLSTAT.EXE

ciao a tutti
allego di seguito il mio log

questo è lo script che devi inserire in avenger, le istruzioni su come sono in prima pagina:



al termine, riavvia il pc, fai una pulizia con CCLEANER e poi posta un nuovo log di findawf

x nn riprendere questo trojan, ecco alcuni miei personali consigli:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

ciao

Ho avviato CCleaner he mi ha trovato 442,1 Mb da eliminare.
Posso andare tranquillo ?
Prima di postare il nuovo log, è meglio fare una scansione con un antispyware ?
Visto che ho l'inutile Ad-aware, fra quelli free consigliati è meglio asquared 3.0 o superantispyware ?
Ho visto che per ora nella cartella connessioni è ancora presente l'icona di Internet Connection.
Scomparirà una volta fatte le pulizie?

Ho avviato CCleaner he mi ha trovato 442,1 Mb da eliminare.
Posso andare tranquillo ?
Prima di postare il nuovo log, è meglio fare una scansione con un antispyware ?
Visto che ho l'inutile Ad-aware, fra quelli free consigliati è meglio asquared 3.0 o superantispyware ?
Ho visto che per ora nella cartella connessioni è ancora presente l'icona di Internet Connection.
Scomparirà una volta fatte le pulizie?

elimina tutto ciò che trova ccleaner: è sicuro

fai la pulizia del registro, cliccando su ripara problemi, tutti

ad-aware lo puoi disinstallare, utilizzando ccleaner a fine disisntallazione, riavvia il pc e installa superantispyware, qui c'è la guida del forum:
http://www.hwupgrade.it/forum/showthread.php?t=1567399

l'icona del dialer la puoi cancellare manualmente

hai utilizzando avenger? dopo aver pulito il sistema con ccleaner, posta un nuovo log di findawf

spero di essere riuscita ad allegare il mio log di awf.attendo istruzioni grazie

nonna dany, se avenger nn riavvia il pc, riavvialo tu manualmente

dopo il riavvio, utilizza ccleaner:
clicca qui (http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734) e segui il punto 4

poi posta un nuovo log di findawf

elimina tutto ciò che trova ccleaner: è sicuro

fai la pulizia del registro, cliccando su ripara problemi, tutti

ad-aware lo puoi disinstallare, utilizzando ccleaner a fine disisntallazione, riavvia il pc e installa superantispyware, qui c'è la guida del forum:
http://www.hwupgrade.it/forum/showthread.php?t=1567399

l'icona del dialer la puoi cancellare manualmente

hai utilizzando avenger? dopo aver pulito il sistema con ccleaner, posta un nuovo log di findawf

Ecco il nuovo log :

[URL=http://www.fileup.itadib.com/download.php?id=WKFYYr5yN9awmgeFClPA]http

credo che adesso sia tutto a posto.il log di awf è vuoto.grazie e saluti

raga nn è possibill'ho beccato di nuovo però ho fatto la scansione con FindAWF ma guardate quì mi sembra pulito boooooo

ciao a tutti
allego di seguito il mio log

inserisci questo script in avenger (le istruzioni su come fare sono in prima pagina):

files to move:

C:\Programmi\Arovax Shield\bak\ArovaxShield.exe | C:\Programmi\Arovax Shield\ArovaxShield.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\SPAMfighter\bak\SFAgent.exe | C:\Programmi\SPAMfighter\SFAgent.exe
C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\CA\Etrust Antivirus\bak\Config.ini | C:\Programmi\CA\Etrust Antivirus\Config.ini
C:\Programmi\CA\Etrust Antivirus\bak\Register.exe | C:\Programmi\CA\Etrust Antivirus\Register.exe
C:\Programmi\CA\Etrust Antivirus\bak\temp.xml | C:\Programmi\CA\Etrust Antivirus\temp.xml
C:\Programmi\Home Cinema\PowerCinema\bak\PCMService.exe | C:\Programmi\Home Cinema\PowerCinema\PCMService.exe
C:\Programmi\File comuni\Logitech\PktDrvr\bak\LVCOMS.EXE | C:\Programmi\File comuni\Logitech\PktDrvr\LVCOMS.EXE


riavvia il pc se nn lo fa automaticamente, poi utilizza CCLEANER x fare un po di pulizia e posta un nuovo log di findawf

NB: hai 2 antivirus, e questo è sconsigliatisssimo, nn aumenta la sicurezza, ma solo problemi di compatibilità e impedisce agli antivirus di funzionare correttamente, devi disinstallare uno dei due

guarda qui x alcuni consigli e x scaricare CCLEANER:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

raga nn è possibill'ho beccato di nuovo però ho fatto la scansione con FindAWF ma guardate quì mi sembra pulito boooooo

che problemi ti da il pc?

guarda qui, x avere quealke consiglio sulla sicurezza:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Ecco il nuovo log :

[URL=http://www.fileup.itadib.com/download.php?id=WKFYYr5yN9awmgeFClPA]http

il log è pulito

il log è pulito



Ti ringrazio tanto.
Adesso sto facendo andare "Superantispyware" che insieme a CCleaner andrò a installare anche nel notebook che dovrebbe essere a posto.
Che tipo di ricerca potrei fare per vedere se sono infettato anche in quello ?

Ne approfitto x chiederti un consiglio a proposito dell'antivirus.
Sia nel PC sia nel notebook ho Norton 360.
Oltre alla pesantezza ho visto che non è servito molto in questo caso.
Credo di non frequentare siti a rischio, almeno non lo sia qualche video di You Tube e di qualche amico.
In ogni caso, dato che fra un pò dovrei rinnovare l'abbonamento al Norton, è il caso di passare a un altro antivirus e a Zone Alarm come Firewall ?
La suite di Norton non era malaccio, ma visti i risultati...
Lo so che nel Forum di Symantec si parla male, ma sono incerto se cambiare, xchè vedo che c'è molta differenza di opinioni fra un prodotto e l'altro.
Ognuno parteggia per quello che usa.
Obiettivamente. tu cosa consiglieresti ?
E' sufficiente un antivirus free o è meglio acquistare il prodotto completo ?
A questo punto preferirei anche qualcosa di meno invasivo del Norton.
Grazie per la tua disponibilità.

.....

nn ritengo che norton sia un pessimo antivirus, ritengo invece che nn è un buon antivirus, sopratutto x quello che costa

è pesante, ma da quello che so, le ultime versioni di norton sono un po piu leggere

da quello che risulta da molte comparazioni antivirus, i migliori antivirus in circolazione sono :

NOD32, KASPERSKY, AVIRA

quindi ti consiglio la versione free di avira, veramente ottima e con poche differenze rispetto a quella a pagamento

come firewall ZoneAllarm oltre che essere pessimo, è pure pesante: qui consigliamo COMODO oppure ONLINE ARMOR come firewall free, l'ultimo è molto facile e intuitivo

x verificare se il tuo notebook è infetto o meno, fai le scansioni con i programmi che avevo indicato e che tu stai installando, da quello che ho cpt

segui, periodicamente, scansioni online con bitdefender o con kaspersky

nn ritengo che norton sia un pessimo antivirus, ritengo invece che nn è un buon antivirus, sopratutto x quello che costa

è pesante, ma da quello che so, le ultime versioni di norton sono un po piu leggere

da quello che risulta da molte comparazioni antivirus, i migliori antivirus in circolazione sono :

NOD32, KASPERSKY, AVIRA

quindi ti consiglio la versione free di avira, veramente ottima e con poche differenze rispetto a quella a pagamento

come firewall ZoneAllarm oltre che essere pessimo, è pure pesante: qui consigliamo COMODO oppure ONLINE ARMOR come firewall free, l'ultimo è molto facile e intuitivo

x verificare se il tuo notebook è infetto o meno, fai le scansioni con i programmi che avevo indicato e che tu stai installando, da quello che ho cpt

segui, periodicamente, scansioni online con bitdefender o con kaspersky


Ti ringrazio ancora tanto, sei stato gentilissimo.
Spero di non aver più bisogno, anche se ho visto che qualcuno se lo ribecca, ma spero che sia dovuto a navigazioni un pò disinvolte.
Se mi dovesse succedere di nuovo, ti romperò le palle di nuovo....
Ciao e grazie

Carissimi "internet connection" è tornato... nn so come, ma is back!
Ma la sorpresa è questa, guradate il awf? Non ci sono bak duplicati... cosa sta succedendo???
Inoltre, a me la connessione nn cade, ma cambia cioè rimango collegato (ma nn ho connessione a modem 56k, l'unica è tramite modem ADSL in USB).
Intanto, riavvio il pc... e rifaccio una nuova scansione con AWF... a presto.

Carissimi "internet connection" è tornato... nn so come, ma is back!
Ma la sorpresa è questa, guradate il awf? Non ci sono bak duplicati... cosa sta succedendo???
Inoltre, a me la connessione nn cade, ma cambia cioè rimango collegato (ma nn ho connessione a modem 56k, l'unica è tramite modem ADSL in USB).
Intanto, riavvio il pc... e rifaccio una nuova scansione con AWF... a presto.

xchè dici che è tornato?
ti cade la linea?
leggi qua:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

ti consiglio di fare una scansione online e seguire quei suggerimenti sui programmi antispyware

Carissimi "internet connection" è tornato... nn so come, ma is back!
Ma la sorpresa è questa, guradate il awf? Non ci sono bak duplicati... cosa sta succedendo???
Inoltre, a me la connessione nn cade, ma cambia cioè rimango collegato (ma nn ho connessione a modem 56k, l'unica è tramite modem ADSL in USB).
Intanto, riavvio il pc... e rifaccio una nuova scansione con AWF... a presto.

anche io rimanevo collegato normalmente, come mai?

ciao.. ho il solito problema con internet connection allego qui il file awd.. grazie in anticipo a ki potra aiutarmi!

Allora, a me la linea non cade, ma, dalla barra degli strumenti scompaiono i due computerini lampeggianti... vado in connessioni e mi ritrovo 'sta "internet conncection" (anche prima succedeva cosi).
Uso come browser firefox e come antivirus nod32 faccio scansioni periodiche con AVG antispywere e navigo su siti sicuri (prima ero su youtube e solo casualmente mi sono accorto della anomala connessione che era attiva già da 53 minuti). Ripeto ke ho solo un modem ADSL (alice) collegato con usb.
Ho rifatto la scanzione cin awf e il log mi sembra pulito (e lo stesso del precedente). Questo è tutto!!! Grazie come sempre della consulenza

ciao.. ho il solito problema con internet connection allego qui il file awd.. grazie in anticipo a ki potra aiutarmi!

inserisci questo script in avenger, le istruzioni sono in prima pagina:


files to move:
C:\Programmi\Spyware Doctor\bak\pctsTray.exe | C:\Programmi\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Windows Live\Messenger\bak\MsnMsgr.Exe | C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe


al riavvio del pc, utilizza CCLEANER x fare un po di pulizia e posta un nuovo log di findawf x un controllo

guarda qui x capire come utilizzare ccleaner e x alcuni consigli (come ad esempio la necessità di fare una scansione online):
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Allora, a me la linea non cade, ma, dalla barra degli strumenti scompaiono i due computerini lampeggianti... vado in connessioni e mi ritrovo 'sta "internet conncection" (anche prima succedeva cosi).
Uso come browser firefox e come antivirus nod32 faccio scansioni periodiche con AVG antispywere e navigo su siti sicuri (prima ero su youtube e solo casualmente mi sono accorto della anomala connessione che era attiva già da 53 minuti). Ripeto ke ho solo un modem ADSL (alice) collegato con usb.
Ho rifatto la scanzione cin awf e il log mi sembra pulito (e lo stesso del precedente). Questo è tutto!!! Grazie come sempre della consulenza

se il problema è la presenza dell'icona, la puoi cancellare

http://www.fileup.itadib.com/download.php?id=OW2y13ggaiVYlBxl2tQb

sul link ti allego il report della scansione avg fatta dopo aver disattivato e
riavviato il ripristino delle configurazioni di sistema, mi controlli se è tutto ok?
con quei virus.exe che ti avevo allegato in precedenza cosa devo fare,li elimino?
ogni volta che mi cerco di connettere a-squared antidialer mi apre una finestra
in inglese e io faccio sempre DENY.E'giusto?Non capisco cosa mi chiede.

grazie








tutti i trojan che ha trovato sono nella cartella del ripristino configurazione.....:rolleyes:


disattivalo, riavvia il pc e lo riattivi: in tal modo cancelli tutti i file di backup e quindi anche le traccie di trojan

dopo aver fatto ciò, rifai una scansione completa col tuo antivirus e vediamo cosa trova

avg ha rilevato,giustamente, il backup di avenger come malware: cancella il backup di avenger

ciao

http://www.fileup.itadib.com/download.php?id=OW2y13ggaiVYlBxl2tQb

sul link ti allego il report della scansione avg fatta dopo aver disattivato e
riavviato il ripristino delle configurazioni di sistema, mi controlli se è tutto ok?
con quei virus.exe che ti avevo allegato in precedenza cosa devo fare,li elimino?
ogni volta che mi cerco di connettere a-squared antidialer mi apre una finestra
in inglese e io faccio sempre DENY.E'giusto?Non capisco cosa mi chiede.

grazie

dall'ultimo report sembra tutto ok, tutto pulito: il fatto che avg ti dica che quei file siano cambiati, nn vuol dire che sei infetto, quelli sono file di sistema che dopo un qualsiasi aggiornamento di windows cambiano, e avg ti segnala solo il cambiamento

asquared antidialer nn lo conosco....fai una scansione online con bitdefender e vediamo :
http://www.bitdefender.com/scan8/ie.html

posta qui il rapporto della scansione alla fine

In realtà nn credo ci fosse solo la presenza dell'icona (ero proprio sulla internet connection). Cmq l'ho cancellata dalle connessioni e mo vedo un po' ke succede). Voglio aggiungere infine ke prima (quando anche awf lo rivelava) il dialer mi aveva bloccato l'antivirus e che Explorer (ke uso in alternativa a firefox) si avvia in maniera lentissima! Vi tengo aggiornati... il mio potrebbe essere un "caso da studiare" :) Intanto faccio un po di pulizia con CCleaner e una scansione con AVG. Grazie e a presto

In realtà nn credo ci fosse solo la presenza dell'icona (ero proprio sulla internet connection). Cmq l'ho cancellata dalle connessioni e mo vedo un po' ke succede). Voglio aggiungere infine ke prima (quando anche awf lo rivelava) il dialer mi aveva bloccato l'antivirus e che Explorer (ke uso in alternativa a firefox) si avvia in maniera lentissima! Vi tengo aggiornati... il mio potrebbe essere un "caso da studiare" :) Intanto faccio un po di pulizia con CCleaner e una scansione con AVG. Grazie e a presto

quello che hai avuto, come gli altri, è un mix molto diffuso di trojan + dialer:

il motivo x cui alcuni programmi come il tuo antivirus nn ti funzionavano correttamente è colpa del trojan, che si sostituisce agli eseguibili dei programmi

facci sapere

ciao

ti allego il nuovo awf..

ti allego il nuovo awf..

log pulito

segui questi consigli.
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734
ciao

grazie tante.. ora eseguo la pulizia con ccleaner.. ancora grazie!

Allego il log,a me sembra pulito ma ogni tanto mi appare la connessione Internet connection:

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 17.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 239.792.427.008 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: A19B-6611

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 239.792.427.008 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: A19B-6611

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

12/08/2005 14.43 45.056 cli.exe
1 File 45.056 byte
2 Directory 239.792.427.008 byte disponibili
Il volume nell'unit… C Š SISTEMA
Numero di serie del volume: A19B-6611

Directory di C:\PROGRA~1\DISKEE~1\DISKEE~2\BAK

22/11/2005 17.38 221.184 DkIcon.exe
1 File 221.184 byte
2 Directory 239.792.427.008 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 1 Feb 2008 "C:\Programmi\MSN Messenger\msnmsgr.exe"
5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\bak\msnmsgr.exe"
14348 1 Feb 2008 "C:\Programmi\Web Accelerator\slipcore.exe"
253952 7 Apr 2006 "C:\Programmi\Web Accelerator\bak\slipcore.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 1 Feb 2008 "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe"
45056 12 Aug 2005 "C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe"
14348 1 Feb 2008 "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
221184 22 Nov 2005 "C:\Programmi\Diskeeper Corporation\Diskeeper\bak\DkIcon.exe"


end of report

Fatto CCleaner e subito dopo AVG e non ha trovato niente, manco un biscottino (... e ci credo dopo CCleaner :) ). Intanto Internet Connection nn è ricomparso... mah...! Ciao ciao e grazie come sempre

@c1b9

leggi in prima pagina come vanno postati i logs.. se tutti li postassero così, la discussione diventerebbe un pò troppo dispersiva.

Comunque, inserisci in avenger questo script:


Files to move:

C:\Programmi\MSN Messenger\bak\msnmsgr.exe | C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Web Accelerator\bak\slipcore.exe | C:\Programmi\Web Accelerator\slipcore.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\bak\DkIcon.exe | C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe

eccomi di nuovo qua...questo è il nuovo log:

:mc: Aiutatemi perchè non ne posso più!
Grazie a tutti

scusate per l'errore...

o-mio-dio! :sbavvv:

ci vorranno delle ore a fare lo script per te

e sfortunatamente io ora devo andare :ops:

:asd:

no scherzo.. non devo andare, e ora cercherò di fartelo ;)


EDIT:
@murack
quel log va oltre le mie capacità, ci sono dei doppioni strani e altra roba che non capisco cosa sia :fagiano: :muro:
mi disp :(

ciao.. qualcuno sa indicarmi un buon antivirus free che nn sia avira perche nn si aggiorna.. grazie!

[QUOTE=leolas;20888485]o-mio-dio! :sbavvv:

ci vorranno delle ore a fare lo script per te

e sfortunatamente io ora devo andare :ops:

:asd:

no scherzo.. non devo andare, e ora cercherò di fartelo ;)


Grazzzie...meno male...:help:

ciao.. qualcuno sa indicarmi un buon antivirus free che nn sia avira perche nn si aggiorna.. grazie!

Io uso Avast in combinazione con spyware terminator, mi sono trovato sempre abbastanza bene

Prima usavo Avg pro in combinazione con spybot s&d e anche quello andava piuttosto bene

...

gentilmente modifica il tuo primo post: il log nn va incollato

quindi cancella il log nel tuo post precedente e lo alleghi qui, rinominandolo prima in formato .txt

qui di seguito ti inidico le modalità possibili x l'inserimento dei log

se nn lo fai, come da regole di sezione, nn ti possiamo aiutare

grazie della collaborazione

PS: Stessa cosa per @c1b9

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

ciao.. qualcuno sa indicarmi un buon antivirus free che nn sia avira perche nn si aggiorna.. grazie!

in che senso nn si aggiorna?

hai sbagliato a chiedere qui: nn è la sezione adatta, qui si curano le infezioni

esiste la sezione apposita relativa a tutti i programmi: cerca e riuscirai a trovare il 3d ufficiale relativo ad avira

detto questo,avira è al momento il migliore antivirus free in circolazione, controlla meglio nel 3d ufficiale di avira come l'hai configurato ed eventualmente chiedi in quel 3d, dove è presente una guida al suo utilizzo molto esauriente


PS: avast, mi dispiace dirlo, ma nn è un buon antivirus.....

eccomi di nuovo qua...questo è il nuovo log:

log pulito

x alcuni consigli sulla configurazione software:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

ciao

gentilmente modifica il tuo primo post: il log nn va incollato

quindi cancella il log nel tuo post precedente e lo alleghi qui, rinominandolo prima in formato .txt

qui di seguito ti inidico le modalità possibili x l'inserimento dei log

se nn lo fai, come da regole di sezione, nn ti possiamo aiutare

grazie della collaborazione

PS: Stessa cosa per @c1b9

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

eccomi qui...

eccomi qui...

allora
avenger lo devi scompattare nell'unità E:\
dopo averlo scompattato li, inserisci lo script :


files to move:

E:\Programmi\QuickTime\bak\qttask.exe | E:\Programmi\QuickTime\qttask.exe
E:\Programmi\REGSHAVE\bak\REGSHAVE.EXE | E:\Programmi\REGSHAVE\REGSHAVE.EXE
E:\WINXP\system32\bak\ctfmon.exe | E:\WINXP\system32\ctfmon.exe
E:\WINXP\system32\bak\keyhook.exe | E:\WINXP\system32\keyhook.exe
E:\WINXP\system32\bak\LVCOMSX.EXE | E:\WINXP\system32\LVCOMSX.EXE
E:\Programmi\Logitech\Video\bak\ISStart.exe | E:\Programmi\Logitech\Video\ISStart.exe
E:\Programmi\LogMeIn\x86\bak\LogMeInSystray.exe | E:\Programmi\LogMeIn\x86\LogMeInSystray.exe
E:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | E:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | E:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
E:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | E:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
E:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | E:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
E:\WINXP\system32\spool\drivers\w32x86\3\bak\hpztsb04.exe | E:\WINXP\system32\spool\drivers\w32x86\3\hpztsb04.exe


le istruzioni sull'utilizzo sono in prima pagina: l'importante è che scompatti avenger nell'unità E:

riavvia il pc, e fai una pulizia con CCLEANER DOWNLOAD (http://www.ccleaner.com/download)e poi posta qui un nuovo log di findawf

Ciao a tutti,vi disturbo ancora...un altro amico è stato vittima di questo dialer...potete aiutarmi?Vi posto il log.Grazie mille in anticipo per la vostra cortesia e gentilezza!!!

Ciao a tutti, mi chiamo Giulia e da ieri sera ho anch’io, purtroppo, il problema di Internet Connection. Oggi il mio antivirus (McAfee) ha rilevato un Trojan Horse, un programma nocivo chiamato Winampa.exe, probabilmente collegato al dialer. Mi ha avvertito che l’ha rimosso, ma non sapendo se anche il dialer è stato rimosso, ho pensato di chiedervi aiuto.
Ho i dati necessari cioè il report di Awf. Ringrazio chi gentilmente saprà darmi indicazioni. Giulia

Ciao a tutti,vi disturbo ancora...un altro amico è stato vittima di questo dialer...potete aiutarmi?Vi posto il log.Grazie mille in anticipo per la vostra cortesia e gentilezza!!!

Inserisci questo script in avenger:


Files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exeC:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\HP\HP Software Update\bak
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

Eccolo...questo è quello che appare dopo la seconda scansione con FindAWF...

Inserisci questo script in avenger:


Files to move:
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exeC:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\HP\HP Software Update\bak
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe




Ciao, ho fatto come dicevi tu ma il problema è rimasto.Mi sono accorto che c'era qualche errore di sintassi nello script che mi hai postato e l'ho corretto io....ti posto un altro log di find awf dopo aver usato avenger.Grazie

Ciao, ho fatto come dicevi tu ma il problema è rimasto.Mi sono accorto che c'era qualche errore di sintassi nello script che mi hai postato e l'ho corretto io....ti posto un altro log di find awf dopo aver usato avenger.Grazie

devo aver sbagliato qualcosa, il log è rimasto uguale :stordita:

edit:
dovrebbe essere così::stordita:


Files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exeC:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

devo aver sbagliato qualcosa, il log è rimasto uguale :stordita:

edit:
dovrebbe essere così::stordita:


Files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exeC:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe



Ecco fatto,ora ha funzionato e la finestrella internet connection non è più comparsa.Ti posto l'ultimo log di awf.Grazie mille per l'aiuto,sono in debito!!!

In Avenger

files to move:

C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

Ecco fatto,ora ha funzionato e la finestrella internet connection non è più comparsa.Ti posto l'ultimo log di awf.Grazie mille per l'aiuto,sono in debito!!!

In Avenger

:D

non ce la posso fare :muro:

In Avenger


Ecco fatto,però non ne vuole sapere di eliminare questo ultimo script...ma mi sa che ha a che fare con la stampante hp...un mio amico ha la stessa stampante...stesso dialer da me eliminato ma questo ultimo script resta sempre...ti posto il nuovo log di find awf...ma è uguale a quello di prima.Grazie mille comunque...siete veramente forti!!!

Ecco fatto,però non ne vuole sapere di eliminare questo ultimo script...ma mi sa che ha a che fare con la stampante hp...un mio amico ha la stessa stampante...stesso dialer da me eliminato ma questo ultimo script resta sempre...ti posto il nuovo log di find awf...ma è uguale a quello di prima.Grazie mille comunque...siete veramente forti!!!

Postami il log di Avenger

Postami il log di Avenger

Ho eseguito nuovamente avenger e questa volta lo script è stato eliminato.Tutto funziona alla grande ora!Grazie mille veramente!!!Buona serata e grazie ancora.

Ciao a tutti, mi chiamo Giulia e da ieri sera ho anch’io, purtroppo, il problema di Internet Connection. Oggi il mio antivirus (McAfee) ha rilevato un Trojan Horse, un programma nocivo chiamato Winampa.exe, probabilmente collegato al dialer. Mi ha avvertito che l’ha rimosso, ma non sapendo se anche il dialer è stato rimosso, ho pensato di chiedervi aiuto.
Ho i dati necessari cioè il report di Awf. Ringrazio chi gentilmente saprà darmi indicazioni. Giulia

chiariamo un concetto: quello che voi avete è un mix di trojan + dialer

eliminando il trojan, poi si puo eliminare manualmente il dialer senza che ricompaia di nuovo

inserisci questo script in avenger (cosi eliminiamo il trojan):


files to move:
C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\McAfee.com\Agent\bak\mcagent.exe | C:\Programmi\McAfee.com\Agent\mcagent.exe
C:\Programmi\SiteAdvisor\6253\bak\SiteAdv.exe | C:\Programmi\SiteAdvisor\6253\SiteAdv.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0T1.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE


una volta riavviato il pc, fai un po di pulizia con CCLEANER, e posta un nuovo log di findawf

una volta confermato che nn c'è traccia piu del trojan, puoi eliminare manualmente il dialer

guarda qui x alcuni consigli su come evitare una nuova reinfezione:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Ho eseguito nuovamente avenger e questa volta lo script è stato eliminato.Tutto funziona alla grande ora!Grazie mille veramente!!!Buona serata e grazie ancora.

posta un nuovo log di findawf e fai un po di pulzia con ccleaner e fai anche una scansione online,se no c ritroviamo qui fra una settimana...

guarda qui:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Eccolo...questo è quello che appare dopo la seconda scansione con FindAWF...

hai ancora problemi?

nn capisco una parte del log relativo ad un programma che hai: LogMeIn

questo tuo programma ti da problemi?

rifai un ultima scansione con find awf e fai anche una scansione online con kaspersky o bitdefender, anche nanoscan ovvero panda, decidi tu

il trojan dovrebbe essere stato eliminato, elimina manualmente l'icona del dialer, e fai una pulizia completa con ccleaner

guarda qui:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Ciao Raga.
Sono nuovo e mi sono beccato lo 000.
Ho già letto che antitutto non servono a nulla.:mc:
Allego il mio awf nella speranza che qualcuno mi possa aiutare.
Grazie:help:

Dovrebbe essere tutto a posto....:)
Confermi?

No!!
Saltuariamente purtroppo mi continua ad uscire una connessione "Internet connection" all'interno trovo come caratteristche lo 000.
Ho L'adsl ma mi rompe le scatole.
Adesso l'ho eliminata manualmente, ma sono sicuro che domani me la ritrovo.
Non so che pesci pigliare.

Dovrebbe essere tutto a posto....:)
Confermi?

si, pulito ;)

http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

si, pulito ;)

http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Grazie davvero,sto ora provvedendo a proteggere il computer.Carissimi saluti!Giulia

Scusate,
ma volete dire che non ho nulla?:confused:
Quasi quase riavvio e vedo se la trovo. Rifaccio la procedura e caso mai vi reinvio il txt.
Cosa ne pensate?:mbe:

Ciao Raga.
Sono nuovo e mi sono beccato lo 000.
Ho già letto che antitutto non servono a nulla.:mc:
Allego il mio awf nella speranza che qualcuno mi possa aiutare.
Grazie:help:

inserisci questo script in avenger(le istruzioni sono in prima pagina):

files to move:
C:\APPS\ABOARD\bak\ABoard.exe | C:\APPS\ABOARD\ABoard.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\McAfee\MBK\bak\LogOnHook.exe | C:\Programmi\McAfee\MBK\LogOnHook.exe
C:\Programmi\McAfee\MBK\bak\McAfeeDataBackup.exe | C:\Programmi\McAfee\MBK\McAfeeDataBackup.exe
C:\Programmi\McAfee.com\Agent\bak\mcagent.exe | C:\Programmi\McAfee.com\Agent\mcagent.exe
C:\Programmi\SiteAdvisor\6253\bak\SiteAdv.exe | C:\Programmi\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\bak\CLIStart.exe | C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Programmi\Common Files\Sitecom Shared\PnP Universal Installer\bak\PnPUIReg.exe | C:\Programmi\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\Java\jre1.6.0\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0\bin\jusched.exe
C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\bak\DetectorApp.exe | C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

al riavvio del pc, fai una pulizia del sistema con CCLEANER e poi un nuovo log di findawf, poi fai anche una scansione online....

guarda qui:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

devi anche assolutamente aggiornare java, x la sicurazza della tua navigazione in internet:
http://www.java.com/it/

murack83pa Grazie Mille!!!
Sembra pulito vero?
A parte che mi sono ripartiti programmi che mi restavano bloccati quali siteadvisor, ATI, etc. Inoltre mi è partito automaticamente l'aggiornamento Java! Sembra che il PC si sia svegliato da un letargo.
Ultimissima domanda.
La pulizia con CC fatta; La connessiona mi resta ma sembra sia innoffensiva
La devo eliminare manualmente?
Grazie ancora:D

hai ancora problemi?

nn capisco una parte del log relativo ad un programma che hai: LogMeIn

questo tuo programma ti da problemi?

rifai un ultima scansione con find awf e fai anche una scansione online con kaspersky o bitdefender, anche nanoscan ovvero panda, decidi tu

il trojan dovrebbe essere stato eliminato, elimina manualmente l'icona del dialer, e fai una pulizia completa con ccleaner

guarda qui:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734
Ciao e grazie per l'aiuto.Logmein è un programma che uso per l'assistenza a distanza con mio fratello.Per ora sono connesso senza l'antidialer a-squared che avevo installato e non mi stà dando problemi,però vorrei attendere un pò prima di darti una risposta definitiva.
Per ora ti saluto e nuovamente grazie!

Salve a tutti, anche io da qualche giorno ho il tormento di internet connection!! qualcuno puo' darmi una mano, grazie.

murack83pa Grazie Mille!!!
Sembra pulito vero?
A parte che mi sono ripartiti programmi che mi restavano bloccati quali siteadvisor, ATI, etc. Inoltre mi è partito automaticamente l'aggiornamento Java! Sembra che il PC si sia svegliato da un letargo.
Ultimissima domanda.
La pulizia con CC fatta; La connessiona mi resta ma sembra sia innoffensiva
La devo eliminare manualmente?
Grazie ancora:D

si, log pulito

la puoi eliminare manualmente, la devi eliminare

mi raccomando: fai una scansione antivirus online,preferibilmente che nn sia la stessa casa produttrice del tuo antivirus, è importante avere piu di due pareri diversi

utilizza spesso ccleaner,xchè elimina tante schifezza che vengono lasciate nel tuo pc durante la navigazione internet

ciao

Ciao e grazie per l'aiuto.Logmein è un programma che uso per l'assistenza a distanza con mio fratello.Per ora sono connesso senza l'antidialer a-squared che avevo installato e non mi stà dando problemi,però vorrei attendere un pò prima di darti una risposta definitiva.
Per ora ti saluto e nuovamente grazie!

se hai l'adsl. asquared anti-dialer è inutile: ti installa asquared free, che è un antispyware piu completo,che rileva anche dialer

guarda qui:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

fai una scansione online e una pulizia con CCLEANER

ciao

se hai l'adsl. asquared anti-dialer è inutile: ti installa asquared free, che è un antispyware piu completo,che rileva anche dialer

guarda qui:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

fai una scansione online e una pulizia con CCLEANER

ciao
Ok,comunque ora ho installato SUPERANTISPYWARE,come suggerisci nel post,anche perchè a-squared mi stava dando problemi allo spegnimento.

Salve a tutti, anche io da qualche giorno ho il tormento di internet connection!! qualcuno puo' darmi una mano, grazie.

ciao

inserisci questo script in avenger (le istruzioni sono in prima pagina):


files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\sistray.EXE | C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\bak\khooker.exe | C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\ATK0100\bak\Hcontrol.exe | C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Asus\Power4 Gear\bak\BatteryLife.exe | C:\Programmi\Asus\Power4 Gear\BatteryLife.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe | C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\Roxio Shared\SharedCOM8\bak\RoxWatchTray.exe | C:\Programmi\File comuni\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe | C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Roxio\Easy Media Creator 8\Drag to Disc\bak\DrgToDsc.exe | C:\Programmi\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe


al riavvio, utilizza CCLEANER x fare un po di pulizia, e posta un nuovo log di findawf

su come utilizzare ccleaner e su altri consigli, guarda qui:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Ok,comunque ora ho installato SUPERANTISPYWARE,come suggerisci nel post,anche perchè a-squared mi stava dando problemi allo spegnimento.

in che senso problemi allo spegnimento?

in che senso problemi allo spegnimento?

Praticamente mi usciva la finestrella che mi chiedeva di terminare il progamma.Se non lo facevo il pc non mi si spegneva.Magari reinstallandolo avrei risolto il problema,ma non l'ho fatto e ho cambiato direttamente il programma.

Devo eliminare il Dialer "Internet Connection"

Ho eseguito FindAWF e vi allego il risultato.

Grazie.

Praticamente mi usciva la finestrella che mi chiedeva di terminare il progamma.Se non lo facevo il pc non mi si spegneva.Magari reinstallandolo avrei risolto il problema,ma non l'ho fatto e ho cambiato direttamente il programma.

x favore, fai una scansione online da questo sito e posta qui il report:

http://www.emsisoft.it/it/software/ax/

mi raccomando il report

ciao

Devo eliminare il Dialer "Internet Connection"

Ho eseguito FindAWF e vi allego il risultato.

Grazie.

ciao,

inserisci questo script in avenger(le istruzioni sono in prima pagina):


files to move:

C:\WINDOWS\ATK0100\bak\Hcontrol.exe | C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\khooker.exe | C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\system32\bak\sistray.EXE | C:\WINDOWS\system32\sistray.EXE
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Asus\Power4 Gear\bak\BatteryLife.exe | C:\Programmi\Asus\Power4 Gear\BatteryLife.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\TRAYAP~1.EXE
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE | C:\Programmi\File comuni\PCSuite\DataLayer\DATALA~1.EXE
C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe


al riavvio del pc, fai la pulizia con CCLEANER e poi posta un nuovo log di findawf

dopo aver fatto ciò, aggiorna assolutamente JAVA:
http://www.java.com/it/

riguardo CCLEANER guarda qui:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Grazie, devo ancora aggiornare JAVA.

Buongiorno ragazzi.
Sono anch'io alle prese col dialer Internet Connection.
Ho una connessione ADSL, ma è ugualmente fastidiosissimo ._.
Ho seguito le indicazioni trovate in prima pagina, posto il log effettuato con FindAWF.
Grazie in anticipo, :D

Grazie, devo ancora aggiornare JAVA.

ok, sembri pulito

questo programma lo conosci?

C:\DBCN

Buongiorno ragazzi.
Sono anch'io alle prese col dialer Internet Connection.
Ho una connessione ADSL, ma è ugualmente fastidiosissimo ._.
Ho seguito le indicazioni trovate in prima pagina, posto il log effettuato con FindAWF.
Grazie in anticipo, :D

ciao,

guarda che tu sei infetto da knight.exe, almeno cosi sembra


che problemi ti da il tuo pc? ti spuntanto messaggi o finestre strane?

Posto il mio log nella speranza che qualcuino possa aiutarmi

Sì serve per un programma cad.

Adesso non ho più l'errore all'accensione "inter_f2.dll".

Se dovessi riprendere lo stesso dialer posso ricaricare direttamente il file che mi hai inviato?

Grazie mille per l'aiuto e la tempestività.:)

......

ciao
benvenuto nel forum

il log nn è completo, postalo tutto:

riguardo la pubblicazione dei log, i log nn vanno incollati cosi, ma allegati oppure caricandoli sul sito fileup, quindi modifica il tuo post

quindi, gentilmente, clicca su modifica, poi avanzate, cancelli il log e lo inserisci come da seguenti regole:
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

Sì serve per un programma cad.

Adesso non ho più l'errore all'accensione "inter_f2.dll".

Se dovessi riprendere lo stesso dialer posso ricaricare direttamente il file che mi hai inviato?

Grazie mille per l'aiuto e la tempestività.:)

no, xchè il trojan colpisce alcuni programmi che sono in esecuzione e che partono in avvio, quindi c'è sempre qualke variabile

inoltre, x evitare una futura reinfezione dello stesso trojan:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

PS:se è ancora presente, cancella l'icone del dialer

ciao
benvenuto nel forum

il log nn è completo, postalo tutto:

riguardo la pubblicazione dei log, i log nn vanno incollati cosi, ma allegati oppure caricandoli sul sito fileup, quindi modifica il tuo post

quindi, gentilmente, clicca su modifica, poi avanzate, cancelli il log e lo inserisci come da seguenti regole:
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli



cvosì va bene?

ciao,

guarda che tu sei infetto da knight.exe, almeno cosi sembra


che problemi ti da il tuo pc? ti spuntanto messaggi o finestre strane?


Sì, si tratta di Disk Knight.
Ho spulciato un po' il web, e... in pratica è un virus che si trasmette attraverso le porte USB, ._.
Fortunatamente è abbastanza innocuo, e non mi compare nessuna finestra o messaggio sospetto. Ho provato ad eliminarlo, ma ricompare ogni volta.
Il portatile non mi da nessun problema, ma da quando è comparso il dialer Internet Connection l'icona della batteria (in basso a destra, accanto all'orario) è cambiata... non so se c'entri qualcosa col dialer.
Inoltre, attivando/disabilitando il touchpad, alzando/abbassando il volume delle casse con dei tasti particolari della tastiera, mi sono sempre apparse delle scrittine sullo schermo (che confermavano l'avvenuta abilitazione/disabilitazione del touchpad, oppure le stanghette del volume e così via) ...da quando c'è stò dialer non compare più una ceppa.
Insomma, c'è qualcosa di strano.
Spero di essermi spiegata abbastanza chiaramente, anche se sono di un'ignoranza disarmante in materia ç_ç.

Non riesco a togliere l'icona "Internet Connection".Se ci provo mi chiede se voglio eliminarla dico sì ma poi non la toglie.

cvosì va bene?

gentilmente modifica il tuo primo post come ti avevo indicato :read:


poi, inserisci questo script in avenger, le istruzioni sono in prima pagina


files to move:

C:\Programmi\Launch Manager\bak\QtZgAcer.EXE | C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\Eset\bak\nod32kui.exe | C:\Programmi\Eset\nod32kui.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Acer\ePM\bak\epm-dm.exe | C:\Acer\ePM\epm-dm.exe
C:\Acer\ePM\bak\ePM.exe | C:\Acer\ePM\ePM.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe | C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Acer\Acer Arcade\bak\PCMService.exe | C:\Programmi\Acer\Acer Arcade\PCMService.exe
C:\Programmi\Acer\eRecovery\bak\Monitor.exe | C:\Programmi\Acer\eRecovery\Monitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe | C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe


al riavvio del pc, pulizia con ccleaner e nuovo log di find awf

ccleaner e altro:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Non riesco a togliere l'icona "Internet Connection".Se ci provo mi chiede se voglio eliminarla dico sì ma poi non la toglie.

riavvia il pc, vedi se si elimina e posta un nuovo log di findawf

....


ora ti scrivo lo script, dopo aver fatto ciò, ti linko una guida x eliminare questo disknight

un po di pasienza

....

inserisci questo script in avenger:

files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Launch Manager\bak\LManager.exe | C:\Programmi\Launch Manager\LManager.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Acer\Empowering Technology\bak\admtray.exe | C:\Acer\Empowering Technology\admtray.exe
C:\Acer\WR_PopUp\bak\WarReg_PopUp.exe | C:\Acer\WR_PopUp\WarReg_PopUp.exe
C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe | C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\bak\eDSloader.exe | C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\bak\ePower_DMC.exe | C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eRecovery\bak\Monitor.exe | C:\Acer\Empowering Technology\eRecovery\Monitor.exe



al riavvio del pc, fai un po di pulizia cosi:
Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

dopo di chè nuovo log di findawf e poi passiamo alla fase successiva x la rimozione del disknight,

Eccolo...

inserisci questo script in avenger:




al riavvio del pc, fai un po di pulizia cosi:
Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

dopo di chè nuovo log di findawf e poi passiamo alla fase successiva x la rimozione del disknight,

Seguito tutte le indicazioni, *_*.
Ecco il secondo log...

Eccolo...

sei riuscito ad eliminare il dialer?

scarica asquared free 3.0 e faigli fare una scansione in deep scan, dopo averlo aggiornato

vai qui x la guida da dove poter scaricare asquared free 3.0 :
http://www.hwupgrade.it/forum/showthread.php?t=1564958

Seguito tutte le indicazioni, *_*.
Ecco il secondo log...

ok,
ora segui queste istruzioni:
http://www.hwupgrade.it/forum/showpost.php?p=19629985&postcount=17

mi sembra tutto in ordine.
grazie mille !!!!

[QUOTE=johnnyperugini;20895228]Posto il mio log nella speranza che qualcuino possa aiutarmi

@ johnnyperugini :

devi modificare il tuo primo post, gentilmente

cioè questo:
http://www.hwupgrade.it/forum/showpost.php?p=20895228&postcount=860

mi sembra tutto in ordine.
grazie mille !!!!

il log è pulito

x ulteriori verifiche su come eliminare questa accoppiata dialer + trojan, guarda qui:

http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

@ johnnyperugini :

devi modificare il tuo primo post, gentilmente

cioè questo:
http://www.hwupgrade.it/forum/showpost.php?p=20895228&postcount=860

Lo farei se sapessi come fare ... ho provato ma non trovo un "modifca" ... dimmi come fare e lo sistemo subito
Grazie

cvosì va bene?

Fatto il primo passaggio ...
fatto girare ccleaner ..
riposto il log di awf

grazie

Lo farei se sapessi come fare ... ho provato ma non trovo un "modifca" ... dimmi come fare e lo sistemo subito
Grazie

via a questo link:
http://www.hwupgrade.it/forum/showpost.php?p=20895228&postcount=860

in basso, dove c'è scritto "segnala" e "quote", in mezzo c'è il pulsante modifica...
cliccaci e cancelli il log

via a questo link:
http://www.hwupgrade.it/forum/showpost.php?p=20895228&postcount=860

in basso, dove c'è scritto "segnala" e "quote", in mezzo c'è il pulsante modifica...
cliccaci e cancelli il log

Fatto!!!

Fatto!!!

ottimo

il log è pulito, segui questi consigli
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

ciao

ottimo

il log è pulito, segui questi consigli
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

ciao

ti ringrazio per l'auito.
ciao ciao

ciao,
benvenuto nel forum

c sono alcune cose che nn vanno, poi c pensiamo

intanto inserisci questo script in avenger (le istruzioni sono in prima pagina):



dopo aver terminato con avenger, riavvia il pc e segui queste istruzioni alla lettera:
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

dopodichè, posta un nuovo log di findawf, e se tutto vabene, ti indicherò alcune cose...ti anticipo che hai un falso antispyware (SPYWAREfighter)




ciao Murack83pa
ho fatto tutto quello che mi hai detto di fare

dimmi tu.
Attendo tua gentile risposta

....

inserisci questo script in avenger:


files to move:

C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\bak\hphupd06.exe | C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe


riavvia il pc e poi posta un ultima volta un nuovo log di findawf x un controllo

guarda qui x alcuni consigli sulla sicurezza, in particolare fai una scansione online:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Ciao a tutti,sono ancora io...altro pc infetto.Vi posto il log di AWF,grazie in anticipo per l'aiuto.

x favore, fai una scansione online da questo sito e posta qui il report:

http://www.emsisoft.it/it/software/ax/

mi raccomando il report

ciao

Questo è il minimo che possa fare...;)
eccoti il report...
(ci ho messo un pò,ma va bene così)
Ciao!

Ciao a tutti,
anche io ho avuto problemi con connessioni internet 000. Io utilizzo una connessione internet ADSL a consumo e spero non ci siano problemi con le bollette!!!. Seguendo i vostri consigli ho scaricato FindAWF e qui di seguito vi allego il file log.

Grazie a tutti coloro che saranno in grado di aiutarmi.


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C076-DF00

Directory di C:\PROGRA~1\IOMEGA~1\BAK

07/01/2003 14.05 86.016 Autolaunch.exe
1 File 86.016 byte
2 Directory 34.504.822.784 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C076-DF00

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 34.504.822.784 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C076-DF00

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

09/01/2007 22.59 115.816 ccApp.exe
1 File 115.816 byte
2 Directory 34.504.818.688 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C076-DF00

Directory di C:\PROGRA~2\D-LINK\DSL-200\BAK

25/08/2005 10.47 65.536 dslagent.exe
12/12/2005 08.44 344.064 dslstat.exe
2 File 409.600 byte
2 Directory 34.504.818.688 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C076-DF00

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

10/12/2002 04.06 75.776 E_S10IC2.EXE
1 File 75.776 byte
2 Directory 34.504.818.688 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 23 Jan 2008 "C:\Programmi\Iomega HotBurn\Autolaunch.exe"
86016 7 Jan 2003 "C:\Programmi\Iomega HotBurn\bak\Autolaunch.exe"
14348 23 Jan 2008 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
115816 9 Jan 2007 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
14348 23 Jan 2008 "C:\Program Files\D-Link\DSL-200\dslagent.exe"
65536 25 Aug 2005 "C:\Program Files\D-Link\DSL-200\bak\dslagent.exe"
14348 23 Jan 2008 "C:\Program Files\D-Link\DSL-200\dslstat.exe"
344064 12 Dec 2005 "C:\Program Files\D-Link\DSL-200\bak\dslstat.exe"
75776 10 Dec 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\E_S10IC2.EXE"
14348 23 Jan 2008 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE"
75776 10 Dec 2002 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE"


end of report

@fabiuz: posta il log di awf dopo aver fatto tutto ;)

Ecco il log da usare per Avenger



Files to move:

C:\Programmi\Iomega HotBurn\bak\Autolaunch.exe | C:\Programmi\Iomega HotBurn\Autolaunch.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE

Ciao a tutti,sono ancora io...altro pc infetto.Vi posto il log di AWF,grazie in anticipo per l'aiuto.

Log da usare in Avenger:

Files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\bak\ISUSPM.exe | C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE

Ciao a tutti, anche a me si è ripresentato per la seconda volta il problema (internet connection più cartelle doginhispen, skitodayplease, ecc..), allego il log di awf sperando che qualcuno mi dia una mano (più del norton che non me lo blocca...). Grazie.

Vedere sotto...:help:

Ciao,anche io ho preso il dialer in oggetto,ho formattato e in seguito è riapparso,ne deduco che possa trovarsi dentro qualche software che ho nel pc.comunque ora allego il report di FindAWF e poi inserirò nell'avenger quello che mi posterete voi.Io uso una connessione gprs,ciao.

Questo è il minimo che possa fare...;)
eccoti il report...
(ci ho messo un pò,ma va bene così)
Ciao!

mi sembra che abbia trovato qualkosa...putroppo da quel report nn si capisce cosa....

utilizza questo tool e vediamo cosa trova:
Scarica PREVX CSI (richiede l’installazione)
DOWNLOAD (http://in.solit.us/archives/download/126992)

Una volta installato, lancialo:
● esegui una scansione
al termine della scansione, clicca su:
● Options
● Save Log
allega il log che verrà rilasciato

è un tool di rilevazione, a fine scansione se rileva qualkosa ti chiederà di scaricare il trial, fregatene:a noi c serve solo il log

e cosi vediamo di capirci qualkosa.....confermi che asquared nn riesci ad installarlo?

se nn modificate il log cosi come spiegato in prima pagina nn potete ricevere assistenza....

ps: ma quando vi iscrivete in un forum, xchè nn leggete le regole ? :rolleyes:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

H311: mi fa piacere che dai assistenza, ma anche tu, leggi le regole di sezione e le regole di questo 3d ,altrimenti nn ce ne usciamo...

quindi anche tu, modifica i tuoi post dove hai riportato gli script,inserisci come li inserisco io, cosi è piu chiaro all'utente cosa deve inserire in avenger ;)

Chiedo umilmente scusa, e spero di aver fatto bene stavolta con l'allegato... :muro:

Chiedo umilmente scusa, e spero di aver fatto bene stavolta con l'allegato... :muro:

xchè quel titolo?

se è quello che immagino io, la tua è una brutta infezione.....

x il momento inserisci questo script in avenger:


files to move:

C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe | C:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\PC-Doctor 5 for Windows\bak\PcdSmartMonitor.exe | C:\Programmi\PC-Doctor 5 for Windows\PcdSmartMonitor.exe
C:\Programmi\TomTom HOME 2\bak\HOMERunner.exe | C:\Programmi\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP\HP Software Update\bak\HPwuSchd2.exe | C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\bak\Iaanotif.exe | C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe



al riavvio del pc, utilizza questo programma x la pulizia del pc (devi eliminare tutto ciò che trova, è molto importante la pulizia del registro)

Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

dopo aver fatto ciò, posta un nuovo log di findawf e fai girare anche questo programma:
HIJACKTHIS
DOWNLOAD (http://download.hijackthis.eu/hijackthis_199.zip)
scompattalo in una cartella, lo apri e digli do a system scan and save a logfile, quando finisce la scansione ti apre un file notepad, salvalo in formato txt e lo alleghi
tutti i programmi devono essere chiusi prima di far girare questo programma

ok,
ora segui queste istruzioni:
http://www.hwupgrade.it/forum/showpost.php?p=19629985&postcount=17

Fatto tutto!
Grazie mille, sei stato gentilissimo :D

Salve a tutti. Sono nuovo di questo forum e sono uno dei tanti che è stato infettato da questo "internet connection".
Di seguito posto il log di AWF.

In attesa di qualche anima pia che mi possa aiutare..........A presto

Vi posto il log di AWF,ho eseguito la procedura ma mi ricompare Internet Connection.
Grazie

Ecco gli allegati come mi hai chiesto. Mi chiedevi del titolo? In pratica nella cartella cronologia di i.explorer mi si presentavano cartelle con doginhispen, skitodayplease e un'altra con numeri, inoltre mi creava una connessione internet "internet connection" e mi scompariva il simbolo del modem speed touch dalla barra. Grazie ancora. Ps. al momento sembra tutto tornato a posto ma anche la volta precedente sembrava ok poi....

Ecco gli allegati come mi hai chiesto. Mi chiedevi del titolo? In pratica nella cartella cronologia di i.explorer mi si presentavano cartelle con doginhispen, skitodayplease e un'altra con numeri, inoltre mi creava una connessione internet "internet connection" e mi scompariva il simbolo del modem speed touch dalla barra. Grazie ancora. Ps. al momento sembra tutto tornato a posto ma anche la volta precedente sembrava ok poi....

come mi immaginavo allora.....

devi aprire una nuova discussione, riportando quello che hai scritto qua

la tua è una brutta infezione....

leggiti le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) e incomincia a seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

quello che hai tu, nn si puo eliminare con questo procedura

incomincia a seguire quella guida ed ad aprire un nuovo 3d, indicando quei siti che hai detto (doginhispen e skitodayplease)

Vi posto il log di AWF,ho eseguito la procedura ma mi ricompare Internet Connection.
Grazie

il log è pulito

elimina il dialer manualmente

se nn c riesci segui anche tu la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

oppure metti in pratica quello che ho scritto qui, installando questi software, facendo le scansioni online indicate e facendo un po di pulizia:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

se con questi programmi trovate qualkosa, ovvero con le scansioni online, segui la guida alla disinfezione

Se vi compare ancora il dialer, o nn riuscite ad eliminarlo, seguite queste indicazioni:

1- fare un po di pulizia del sistema
A) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

B) Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

2- fare una scansione online, preferibilmente con bitdefender ( che rimuove i virus rilevati) oppure kaspersky(che xò nn rimuove nulla)

bitdefender: http://www.bitdefender.com/scan8/ie.html
kaspersky: http://www.kaspersky.com/virusscanner (kaspersky nn rimuove nulla, se vengono rilevati virus, passare automaticamente al punto successivo)

3- se dopo questo,avete ancora problemi, leggete le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) e seguite la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

PS: qui troverete altri consigli utili
http://www.hwupgrade.it/forum/editpost.php?do=editpost&p=20878396

scusa la mia ignoranza, aprire un nuovo 3d vuol dire inserire un titolo qui e allegando i risultati? :help:

Al momento il problema sembra superato, prevxcsi non mi dà nessun file infetto e le altre scansioni le avevo già fatte in precedenza, cancello comunque prefect? Lo dovrebbe avere già fatto anche ccleaner?

scusa la mia ignoranza, aprire un nuovo 3d vuol dire inserire un titolo qui e allegando i risultati? :help:

significa aprire una nuova discussione, come questa

vai qui
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

e poi clicca a destra sul pulsante "nuova discussione"

prima leggiti le regole di sezione e la guida alla disinfezione

stai attento a come posti i log richiesti

mi sembra che abbia trovato qualkosa...putroppo da quel report nn si capisce cosa....

utilizza questo tool e vediamo cosa trova:
Scarica PREVX CSI (richiede l’installazione)
DOWNLOAD (http://info.prevx.com/download.asp?grab=prevxcsi)

Una volta installato, lancialo:
● esegui una scansione
al termine della scansione, clicca su:
● Options
● Save Log
allega il log che verrà rilasciato

è un tool di rilevazione, a fine scansione se rileva qualkosa ti chiederà di scaricare il trial, fregatene:a noi c serve solo il log

e cosi vediamo di capirci qualkosa.....confermi che asquared nn riesci ad installarlo?

Asquared ero riuscito ad installarlo e funzionava,però mi dava problemi allo spegnimento,ecco perchè l'ho sostituito con Superantispyware...
Per quanto riguarda il nuovo file di log che mi hai chiesto ho provato a realizzarlo ed inviartelo,solo che la grandezza del file me lo ha impedito...ben 496 Kb!
Ciao

Asquared ero riuscito ad installarlo e funzionava,però mi dava problemi allo spegnimento,ecco perchè l'ho sostituito con Superantispyware...
Per quanto riguarda il nuovo file di log che mi hai chiesto ho provato a realizzarlo ed inviartelo,solo che la grandezza del file me lo ha impedito...ben 496 Kb!
Ciao

caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

Grazie murack83pa, il problemino x ora sembra risolto, se mi ricompare procederò come mi hai consigliato. :ave:
Incrocio le dita:sperem: e buona serata.

Come capito a molti, anch'io sono stato colpito da questo Dialer "Intenet Connection". Seguendo la guida, ho scaricato il FindAWF ed effettuato la scansione, di cui ora inserisco il report:

ciao Murack83pa
ho fatto tutto quello che mi hai detto di fare

dimmi tu.
Attendo tua gentile risposta


ciao,
in allegato quanto mi hai chiesto.

due semplici domande:

1) lquando devo rimettere l'impostazione ripristino di sistema

2) nella tua prima risposta mi consigliavi alcuni interventi, ma non ho capito quali.


Gentilissimo
Andrea

Questo è il mio primo post in assoluto. Da un paio di giorni navigo sui vari forum in cerca di aiuto e ho trovato il vs. il più completo e tecnico.
Ovviamente ho qualche problema al pc, non solo per internet connection in quanto dopo avere scaricato decine di software e aggiornato e ripulito quanto ho potuto, ho fatto una scansione on line con kasperky (che non rimuove) e ho scoperto anche trojan w.32.abi.
Ho sempre cercato di arrangiarmi da solo, ma questa volta la vedo dura.

chi ha tempo x un asociale nei guai :confused: ???

caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
Eccolo qui!

http://www.fileup.itadib.com/download.php?id=lgJr6M3rN2Y6ozeKTABu

Ciao!

Eccolo qui!

http://www.fileup.itadib.com/download.php?id=lgJr6M3rN2Y6ozeKTABu

Ciao!

il log di prevx csi è incompleto, nn mi sembra abbia rilevato nulla: confermi?

Questo è il mio primo post in assoluto. Da un paio di giorni navigo sui vari forum in cerca di aiuto e ho trovato il vs. il più completo e tecnico.
Ovviamente ho qualche problema al pc, non solo per internet connection in quanto dopo avere scaricato decine di software e aggiornato e ripulito quanto ho potuto, ho fatto una scansione on line con kasperky (che non rimuove) e ho scoperto anche trojan w.32.abi.
Ho sempre cercato di arrangiarmi da solo, ma questa volta la vedo dura.

chi ha tempo x un asociale nei guai :confused: ???

ciao

intanto segui le istruzioni in prima pagina x rimuovere il trojan obfuscated, poi vediamo come continuare

ciao,
in allegato quanto mi hai chiesto.

due semplici domande:

1) lquando devo rimettere l'impostazione ripristino di sistema

2) nella tua prima risposta mi consigliavi alcuni interventi, ma non ho capito quali.


Gentilissimo
Andrea

il log è pulito

quello che ti ho indicato sono alcuni consigli x evitare future infezioni...

x prima cosa fai le pulizia del sistema come è indicato li (in particolare con CCLEANER)

li c'è il link x fare delle scansioni online: fai una scansione on line e vedi se ti trova qualke kosa, se nn ti trova niente, sei pulita, altrimenti posta qui il rapporto di scansione

il log di prevx csi è incompleto, nn mi sembra abbia rilevato nulla: confermi?

Confermo,tutto bene.
Ciao!

Ciao a tutti!

Anch'io sono caduta nel dialer "Internet Connection" che crea automaticamente una sua connessione nascosta 000... ho Windows XP con SP2 e un abbonamento ADSL Flat (che per fortuna elimina il problema bollette salatissime, giusto?)

Questo è il log di FindAWF:
http://www.fileup.itadib.com/download.php?id=XwQWC3VaneChQ5UWGInU

Aspettando la risposta, vi ringrazio in anticipo del prezioso aiuto!

Ho scaricato asquared free 3.0 ho fatto fare la scansione e mi ha trovato diversi problemi tra cui un dialer ho messo tutto in quarantena, ho anche cancellato il contenuto della cartella C:Windows/Prefetch come ho trovato scritto sul forum, il dialer sembra non darmi più problemi ma ancora non riesco a togliere "Internet Connection" dalle connessioni di rete.Allego l'ultimo log di FindAWF.

Grazie ancora

sei riuscito ad eliminare il dialer?

scarica asquared free 3.0 e faigli fare una scansione in deep scan, dopo averlo aggiornato

vai qui x la guida da dove poter scaricare asquared free 3.0 :
http://www.hwupgrade.it/forum/showthread.php?t=1564958

.....

che programmi sono questi:
C:\DBCN
C:\DBUT

posta qui il log di asquared, voglio vedere cosa ha trovato

Log da usare in Avenger:

Files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\bak\ISUSPM.exe | C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE



Tutto risolto.Grazie mille per l' aiuto.

Ciao murack83pa.
Non so se mi trovo nella section corretta, ma visto che sei così attivo ti volevo chiedere solo un info.
Conosci Peer guardian?
E' valido?
Sempre riconoscente per avermi risolto il prob con il dialer.:cincin:

Ciao murack83pa.
Non so se mi trovo nella section corretta, ma visto che sei così attivo ti volevo chiedere solo un info.
Conosci Peer guardian?
E' valido?
Sempre riconoscente per avermi risolto il prob con il dialer.:cincin:

ciao

è un periodo che lo sto provando...nn so se è veramente valido, ogni tanto vedo che blocca dei tentativi....ma nn so quanto sia necessario avere questo programma

a me da dei problemi all'avvio e allo spegnimento del pc: a volte windows nn partiva, mentre allo spegnimento c impiegava molto tempo...

da quando l'ho tolto all'avvio nn ho piu avuto problemi, e prima di spegnere il pc, lo chiudo

tieni presente che peerguardian nn è un vero firewall, io utilizzo comodo come firewall e credo che eliminerò peerguardian,credo sia un qualkosa in piu nn necessario....x chi ha già un buon firewall come comodo, oppure online armor o outpost

x piu info, esiste cmq un 3d specifico relativo a peerguardian, nella sezione guida all'uso dei programmi

ps: vedo l'avatar..patito di lost? :D

ciao

è un periodo che lo sto provando...nn so se è veramente valido, ogni tanto vedo che blocca dei tentativi....ma nn so quanto sia necessario avere questo programma

a me da dei problemi all'avvio e allo spegnimento del pc: a volte windows nn partiva, mentre allo spegnimento c impiegava molto tempo...

da quando l'ho tolto all'avvio nn ho piu avuto problemi, e prima di spegnere il pc, lo chiudo

tieni presente che peerguardian nn è un vero firewall, io utilizzo comodo come firewall e credo che eliminerò peerguardian,credo sia un qualkosa in piu nn necessario....x chi ha già un buon firewall come comodo, oppure online armor o outpost

x piu info, esiste cmq un 3d specifico relativo a peerguardian, nella sezione guida all'uso dei programmi

ps: vedo l'avatar..patito di lost? :D

Oserei dire Preso male!!
Al momento sia come antivr che come fw uso Mcafee. Pago 65 euro/anno ma penso che dopo ciò che mi è accaduto, questo sia l'ultimo.
Ho visto tramite bitdefender che avevo altre rogne.
Penso passerò a lui, ovviamente original.

Oserei dire Preso male!!
Al momento sia come antivr che come fw uso Mcafee. Pago 65 euro/anno ma penso che dopo ciò che mi è accaduto, questo sia l'ultimo.
Ho visto tramite bitdefender che avevo altre rogne.
Penso passerò a lui, ovviamente original.

se devi spendere x un antivirus, passa al kaspersky....è veramente ottimo

se devi spendere x un antivirus, passa al kaspersky....è veramente ottimo

Grazie per la dritta.
Non vorrei essere pedante, ma cosa utilizzate per realizzare gli script in maniera da togliere i problemi?
Non mi è ben chiaro il processo. Ovviamente se si tratta di top secret......va bene così, tanto è il risultato che conta.:winner:

Grazie per la dritta.
Non vorrei essere pedante, ma cosa utilizzate per realizzare gli script in maniera da togliere i problemi?
Non mi è ben chiaro il processo. Ovviamente se si tratta di top secret......va bene così, tanto è il risultato che conta.:winner:

Nessun segreto è tutto spiegato in Guida :)

oggi ho trovato anch'io "internet connection", ho norton antivirus con internet security. Non serve a niente, vero? Mi sa che devo leggere tutta la guida e provare a mettermi al lavoro, ma non è che sia molto esperto. Proviamo, caso mai chiederò aiuto.

oggi ho trovato anch'io "internet connection", ho norton antivirus con internet security. Non serve a niente, vero? Mi sa che devo leggere tutta la guida e provare a mettermi al lavoro, ma non è che sia molto esperto. Proviamo, caso mai chiederò aiuto.

ciao

fermati alla prima parte, alla scansione con findawf, poi lo script in avenger, se nn lo sai usare o ai dubbi, è meglio che te lo scriviamo noi, in base al log di findawf

attendiamo tue notizie...

Bentrovati a tutti!

Il vile morbo dell'Internet Connection ha infettato anche me, riuscendo a scucirmi un paio di telefonate con troppi zeri...

Chiedo aiuto a voi per la disinfestazione del mio povero pc (e per la salvaguardia del mio portafogli...).

Vi allego il log che ho ricavato con il FindAWF e ringrazio fin d'ora l'anima pia che vorrà darmi una mano.

Ciao!

@ Rospy

Ciao

Scompatta Avenger nell'unità D e copia questo script in Avenger:



Files to move:

D:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | D:\Programmi\Alwil Software\Avast4\ashDisp.exe
D:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE | D:\Programmi\Nokia\Nokia PC Suite 6\TRAYAP~1.EXE
D:\Programmi\Nero\Nero PhotoShow 4\data\Xtras\bak\mssysmgr.exe | D:\Programmi\Nero\Nero PhotoShow 4\data\Xtras\mssysmgr.exe



Le istruzioni per Avenger sono in prima pagina.

Dopo il riavvio del PC scompatta Avenger nell'unità E e dopo averlo avviato copia questo script in Avenger:



Files to move:

E:\WINDOWS\system32\bak\ctfmon.exe | E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\bak\NeroCheck.exe | E:\WINDOWS\system32\NeroCheck.exe
E:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | E:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programmi\Hewlett-Packard\HP Software Update\bak\HPWuSchd.exe | E:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
E:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE | E:\Programmi\File comuni\PCSuite\DataLayer\DATALA~1.EXE
E:\Programmi\Hewlett-Packard\Digital Imaging\bin\bak\hpotdd01.exe | E:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe | E:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb09.exe | E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe




Dopo il secondo riavvio del pc posta un nuovo log di FindAWF.

Rieccomi,
dopo il log di FindAWF che ho postato ieri sera: http://www.fileup.itadib.com/download.php?id=XwQWC3VaneChQ5UWGInU
ho provato a fare la scansione online con Kaspersky e mi ha trovato 19 oggetti tutti infettati con Trojan.Win32.KillAV.oe (per fortuna solo quello.. si fa per dire...) è quello il dialer, giusto? O mi devo preoccupare anche per qualcos'altro?

Non sono molto pratica di script, se ho capito bene devo aspettare che qualcuno mi scriva lo script per Avenger.. esatto?

......

inserisci questo script in avenger:


files to move:

C:\hp\KBD\bak\KBD.EXE | C:\hp\KBD\KBD.EXE
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Trust\bak\CnxDslTb.exe | C:\Programmi\Trust\CnxDslTb.exe
C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system\bak\hpsysdrv.DAT | C:\WINDOWS\system\hpsysdrv.DAT
C:\WINDOWS\system\bak\hpsysdrv.exe | C:\WINDOWS\system\hpsysdrv.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\ps2.exe | C:\WINDOWS\system32\ps2.exe
C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe | C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ANI\ANIWZCS2 Service\bak\WZCSLDR2.exe | C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\D-Link\AirPlus G\bak\AirGCFG.exe | C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\issch.exe | C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE


riavvia il pc e rifai una nuova scansione con findawf

ciao , ho letto il manuale di rimozione di megalab, tutto chiaro almeno credo.

da f8 , disattivato ripristino, lanciato findawf.

allego file.

Grazie, Francizio!

Stasera, a casa, proverò ad affrontare il mostriciattolo con i tuoi consigli.

Ciao, a domani!

dopo aver letto buona parte dei tuoi preziosi consigli ho scaricato firefox, e mi sono trovato bene, sopratutto perchè non sono costretto a lunghe attese a causa del trojan, da ieri serà però mi esce la finestra in allegato alla quale per non saper ne leggere ne scrivere rispondo disconnetto. inoltre anche spyvare terminator attivo in tempo reale mi avvisa di tentativi di modifica ai quali rispondo no ( msg e proprità li ho salvati e posso mostrarteli)

@ 2xdxdf

Ciao.

Copia questo script in Avenger:



C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\bak\hphmon05.exe | C:\WINDOWS\system32\hphmon05.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



Poi posta un nuovo log di FindAWF.

Rieccomi, grazie mille per la tempestività!
Ho appena fatto pulizia con avenger e il nuovo log di FindAWF è questo:
http://www.fileup.itadib.com/download.php?id=FI0u0ALTLH5QDorfFQko

Incrocio le dita e spero che sia pulito...
Se è pulito cosa mi consigliate di fare adesso?

Rieccomi, grazie mille per la tempestività!
Ho appena fatto pulizia con avenger e il nuovo log di FindAWF è questo:
http://www.fileup.itadib.com/download.php?id=FI0u0ALTLH5QDorfFQko

Incrocio le dita e spero che sia pulito...
Se è pulito cosa mi consigliate di fare adesso?

pulita

leggi qua x alcuni consiglii su software da installare e su cosa fare dopo aver eliminato il trojan (punti 4 e 5):
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Che splendida notizia!
Ho letto la guida e ho fatto la pulizia con CCleaner e poi una scansione sia con Kaspersky e Bitdefender che non hanno trovato oggetti infetti.

Mi restano però dei dubbi sulla "configurazione sicurezza" perché ho sentito pareri molto diversi: intanto ho visto sulla guida che avast è sconsigliato... ma dai indovina cos'ho? proprio avast...

Allora ho pensato di installare AVIRA, SUPERANTISPYWARE e Comodo come firewall, cosa ne pensi.. può bastare?
Nel frattempo avevo installato anche stopdialer 4.3 per bloccare la connessione al dialer, questo programma è ancora utile?

Nessun segreto è tutto spiegato in Guida :)

Scusa, ma di che guida stai parlando?:confused:
Per ciò che è riportato in pag.1, tutto ok, ma non capisco come si faccia a ricavare lo script.:stordita:

Scusa, ma di che guida stai parlando?:confused:
Per ciò che è riportato in pag.1, tutto ok, ma non capisco come si faccia a ricavare lo script.:stordita:

guarda qui:
http://www.megalab.it/articoli.php?id=985&pagina=3

Che splendida notizia!
Ho letto la guida e ho fatto la pulizia con CCleaner e poi una scansione sia con Kaspersky e Bitdefender che non hanno trovato oggetti infetti.

Mi restano però dei dubbi sulla "configurazione sicurezza" perché ho sentito pareri molto diversi: intanto ho visto sulla guida che avast è sconsigliato... ma dai indovina cos'ho? proprio avast...

Allora ho pensato di installare AVIRA, SUPERANTISPYWARE e Comodo come firewall, cosa ne pensi.. può bastare?
Nel frattempo avevo installato anche stopdialer 4.3 per bloccare la connessione al dialer, questo programma è ancora utile?

credo che sia una buona configurazione ;)

in giro nel forum, nella sezione guida all'uso dei programmi, c sono dei 3d con le guide di questi software...fai un giro e vedi come configurarli...

riguardo comodo, è un firewall e in quanto tale puo risultare ostico a chi nn è abituato ad aver a che fare con queste tipologie di software....

un altra alternativa valida e piu semplice è ONLINE ARMOR : anche x questo software esiste la guida qui nel forum...;)

i

Ho già postato il log di FindAWF ma non trovo traccia della risposta.Ditemi se ho sbagliato qualcosa,comunque lo allego nuovamente.

c'e qualcosa che non va infatti da avenger sia che incollo lo script o lo indirizzo da sfoglia mi ritorna un messaggio di errore codice 1833.
ho rifatto anche un nuovo log di avf , che allego... grazie

@ 2xdxdf

Ciao.

Copia questo script in Avenger:



C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\bak\hphmon05.exe | C:\WINDOWS\system32\hphmon05.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



Poi posta un nuovo log di FindAWF.

Salve a tutti! Posto questo report fatto con FindAWF.
Ho beccato il dialer!
Grazie a chi mi aiuterà!


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š Barbara C
Numero di serie del volume: A0A9-9BB1

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 13.00 15.360 ctfmon.exe
09/07/2001 11.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 232.450.379.776 byte disponibili
Il volume nell'unit… C Š Barbara C
Numero di serie del volume: A0A9-9BB1

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 232.450.379.776 byte disponibili
Il volume nell'unit… C Š Barbara C
Numero di serie del volume: A0A9-9BB1

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 232.450.375.680 byte disponibili
Il volume nell'unit… C Š Barbara C
Numero di serie del volume: A0A9-9BB1

Directory di C:\PROGRA~1\SYMANTEC\NORTON~1\AGENT\BAK

29/07/2004 04.41 1.122.304 GhostTray.exe
1 File 1.122.304 byte
2 Directory 232.450.375.680 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 22 Jan 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
14348 22 Jan 2008 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
14348 22 Jan 2008 "C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe"
1122304 29 Jul 2004 "C:\Programmi\Symantec\Norton Ghost\Agent\bak\GhostTray.exe"


end of report

Ho già postato il log di FindAWF ma non trovo traccia della risposta.Ditemi se ho sbagliato qualcosa,comunque lo allego nuovamente.

inserisci questo script in avenger:

Files to move:

C:\WINDOWS\bak\vVX6000.exe | C:\WINDOWS\vVX6000.exe
C:\Programmi\Microangelo\bak\muamgr.exe | C:\Programmi\Microangelo\muamgr.exe
C:\Programmi\Microsoft LifeCam\bak\LifeExp.exe | C:\Programmi\Microsoft LifeCam\LifeExp.exe
C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\Asus Probe\bak\AsusProb.exe | C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
C:\Programmi\Pinnacle\PCTV Stereo\Remote\bak\Remoterm.exe | C:\Programmi\Pinnacle\PCTV Stereo\Remote\Remoterm.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S10IC2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE


@marasco e asyetta
avete sbagliato a postare il log, leggete la prima pagina ;)

@ 2xdxdfm


Avvia Avenger, clicca su Input script manually, poi sulla lente di ingrandimento e nella finestra che appare copia questo script:



Files to move:

C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\bak\hphmon05.exe | C:\WINDOWS\system32\hphmon05.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



Poi clicca su Done, poi sul semaforo verde, e yes nelle due finestre che appaiono.

Attendi il riavvio del pc e posta un nuovo log di FindAWF.

avenger ok

ti posto il nuovo log awf

nel frattempo mi scollego e faccio una scansione con cccleaner e avg.

aspetto a ripristinare config.sist.

a dopo
grazie ciao

avenger ok

ti posto il nuovo log awf

nel frattempo mi scollego e faccio una scansione con cccleaner e avg.

aspetto a ripristinare config.sist.

a dopo
grazie ciao


Hai postato il log di Avenger.

Devi postare un nuovo log di FindAWF, non quello di Avenger.

Buonasera a tutti quanti!
Sono nuovo di questo forum e purtroppo ho avuto pure io il problema di questo maledetto Internet Connection.
Prima di registrarmi ho provato da solo a seguire le procedure che avete elencato, con successo (mi sembrava fino a pochi giorni fa).
Da due o tre giorni, almeno una volta al giorno mi ritrovo nei processi del task manager nomi senza senso, credo dovuti appunto a questo cavolo di dial-up. Tipo "iexplorer.exe" senza manco avere il browser aperto. Oppure processi dal nome solo numerico e la classica connessione che cade e che riprova a connettersi col solito numero "000".
Quindi una volta al giorno devo rilanciare "FindAWF" e poi "Avenger" per farmi eliminare sti cavolo di file.
Addesso ho riprovato e vi elenco i vari log:

FindAWF:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 14A6-769E

Directory di C:\PROGRA~1\KMAESTRO\BAK

08/01/2003 20.10 163.840 KMaestro.exe
1 File 163.840 byte
2 Directory 242.658.578.432 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 14A6-769E

Directory di C:\PROGRA~1\QUICKT~1\BAK

10/01/2008 15.27 385.024 qttask.exe
1 File 385.024 byte
2 Directory 242.658.578.432 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 14A6-769E

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 13.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 242.658.574.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 14A6-769E

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 242.658.574.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 14A6-769E

Directory di C:\PROGRA~2\GLOBES~1\ADSL\BAK

19/08/2003 05.47 16.384 dslagent.exe
10/06/2003 07.54 299.008 dslstat.exe
2 File 315.392 byte
2 Directory 242.658.574.336 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 4 Feb 2008 "C:\Programmi\KMaestro\KMaestro.exe"
163840 8 Jan 2003 "C:\Programmi\KMaestro\bak\KMaestro.exe"
14348 4 Feb 2008 "C:\Programmi\QuickTime\qttask.exe"
385024 10 Jan 2008 "C:\Programmi\QuickTime\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 4 Feb 2008 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 4 Feb 2008 "C:\Program Files\GlobespanVirata\Adsl\dslagent.exe"
16384 19 Aug 2003 "C:\Program Files\GlobespanVirata\Adsl\bak\dslagent.exe"
14348 4 Feb 2008 "C:\Program Files\GlobespanVirata\Adsl\dslstat.exe"
299008 10 Jun 2003 "C:\Program Files\GlobespanVirata\Adsl\bak\dslstat.exe"


end of report


ho quindi eseguito la pulizia con Avenger, ovvero così:


files to delete:

C:\Programmi\KMaestro\KMaestro.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe


files to move:

C:\Programmi\KMaestro\bak\KMaestro.exe | C:\Programmi\KMaestro\KMaestro.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\GlobespanVirata\Adsl\bak\dslagent.exe | C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Program Files\GlobespanVirata\Adsl\bak\dslstat.exe | C:\Program Files\GlobespanVirata\Adsl\dslstat.exe


Al riavvio del sistema questo è il resoconto:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\phbfgvre

*******************

Script file located at: \??\C:\rddxukln.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\KMaestro\KMaestro.exe deleted successfully.
File C:\Programmi\QuickTime\qttask.exe deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe deleted successfully.
File C:\Programmi\Alwil Software\Avast4\ashDisp.exe deleted successfully.
File C:\Program Files\GlobespanVirata\Adsl\dslagent.exe deleted successfully.
File C:\Program Files\GlobespanVirata\Adsl\dslstat.exe deleted successfully.
File move operation C:\Programmi\KMaestro\bak\KMaestro.exe|C:\Programmi\KMaestro\KMaestro.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe completed successfully.
File move operation C:\Program Files\GlobespanVirata\Adsl\bak\dslagent.exe|C:\Program Files\GlobespanVirata\Adsl\dslagent.exe completed successfully.
File move operation C:\Program Files\GlobespanVirata\Adsl\bak\dslstat.exe|C:\Program Files\GlobespanVirata\Adsl\dslstat.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.


Ho quindi rilanciato la scansione con FindAWF ed ecco l'esito:



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 14A6-769E

Directory di C:\PROGRA~1\KMAESTRO\BAK

0 File 0 byte
2 Directory 242.872.078.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 14A6-769E

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 242.872.078.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 14A6-769E

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 242.872.074.240 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 14A6-769E

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 242.872.074.240 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 14A6-769E

Directory di C:\PROGRA~2\GLOBES~1\ADSL\BAK

0 File 0 byte
2 Directory 242.872.074.240 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~


end of report


Ho quindi cancellato le directory BAK (controllando prima se fossero vuote) e lanciato CCleaner.

Ma niente da fare. Una volta al giorno si riprone questo problema.
Sbaglio io a fare qualche procedimento?
Mi chiedo anche da dove posso prendere questo Dial-Up visto che non frequento ne siti Porno o siti di Download di Suonerie (so che da loro la percentuale di beccarsi sto Dial-Up è del 99%).
Oggi per esempio ho vistato solo un sito, FreeForumZone che mi sembra al quanto sicuro!
Ultima domanda:
Nella cartella "C:\WINDOWS\Prefetch" ho una valanga di file con estensione ".pf" ed un solo file chiamato "Layout.ini". Devo cancellarli questi file???

AIUTO!!!
Grazie mille per la pazienza!!!
Fabrizio

*

@ marasco

Mjspiace essere ripetitivo, ma devi modificare sia il tuo primo che il tuo ultimo messaggio.

I log vanno inseriti in allegato

Quando clicchi su Rispondi, in basso c'è un icona con scritto Gestisci allegati, Ci clicchi sopra e allego il log al messaggio.

Però i messaggi vecchi modificali, magari lasciandoli vuoti o inserendo un * al posto del testo.

Se no si creano problemi al forum.

Grazie

oooops!!!! allego file giusto.

nel frattempo ho fatto pulizia con ccleaner
controllato con avg spy negativo
spyterminator negativo
antidialer negativo
noadaware negativo

ma ie6 al collegamento dial up si blocca ancora x 40 sec. circa
fire fox non ho provato
adaware 1.06 non si collega per l'upload definizioni .....

:( :(

ciao a tutti, anche io sono cascato nella rete del dialer...vi posto il log.
ringrzio fin d'ora chi potrà aiurtarmi
cialo
lorenzo

@ mobfabri

Ma la connessione la elimini manualmente dopo aver fatto quella pulizia?

Con CCleaner elimini tutto?

Guarda nelle impostazioni internet se la pagina iniziale non sia modificata e reindirizzata a qualche pagina web che non hai inserito tu.

Cmq non sempre lo si prende da siti porno. Io l'avevo preso in un sito di confronto di cellulari pure.

Guarda tra i siti che hai frequentato ultimamente e cerca di capire quale possa essere per non visitarlo più.

Ho bisogno dell'aiuto di qualcuno per l'ennesima volta!!!
Scusate se metto di seguito il file elaborato da AWF ma non riesco ad allegare il file.
Vi prego, chi può, aiutatemi......

Grazie.
Marco

Find AWF repoort by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\WINDOWS\BAK

0 File 0 byte
2 Directory 17.587.195.904 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\APOINT\BAK

07/11/2003 09.21 114.688 Apoint.exe
1 File 114.688 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 13.00 15.360 ctfmon.exe
29/06/2005 06.33 77.824 hkcmd.exe
29/06/2005 06.33 114.688 igfxpers.exe
29/06/2005 06.33 94.208 igfxtray.exe
4 File 302.080 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

13/06/2007 11.57 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\PROLIFIC\ONEBUT~1\BAK

23/08/2005 10.05 49.152 OneBtn.exe
1 File 49.152 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\REALTEK\INSTAL~1\BAK

29/04/2005 06.56 45.056 AzMixerSel.exe
1 File 45.056 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\ISBUTI~1\BAK

20/02/2004 13.12 32.768 ISBMgr.exe
1 File 32.768 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\SONICS~1\BAK

03/06/2005 06.16 81.920 SsAAD.exe
1 File 81.920 byte
2 Directory 17.587.208.192 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\VAIOPO~1\BAK

15/05/2005 04.51 184.320 SPMgr.exe
1 File 184.320 byte
2 Directory 17.587.204.096 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\SONY\VAIOUP~2\BAK

25/01/2007 20.41 546.936 VAIOUpdt.exe
1 File 546.936 byte
2 Directory 17.587.204.096 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\UTIMACO\SAFEGU~1\BAK

06/07/2004 13.15 40.960 pdservice.exe
1 File 40.960 byte
2 Directory 17.587.204.096 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\YAHOO!\MESSEN~1\BAK

0 File 0 byte
2 Directory 17.587.204.096 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\WINDOWS\SAMSUNG\PANELMGR\BAK

16/08/2006 04.10 503.808 ssmmgr.exe
1 File 503.808 byte
2 Directory 17.587.204.096 byte disponibili
Il volume nell'unit… C Š VAIO
Numero di serie del volume: 54A5-8EF0

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

13/04/2005 02.48 36.975 jusched.exe
1 File 36.975 byte
2 Directory 17.586.941.952 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

114688 7 Nov 2003 "C:\Drivers\Pointing\Apoint.exe"
14348 4 Feb 2008 "C:\Programmi\Apoint\Apoint.exe"
114688 7 Nov 2003 "C:\Programmi\Apoint\bak\Apoint.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
77824 29 Jun 2005 "C:\Drivers\Video1\hkcmd.exe"
14348 4 Feb 2008 "C:\WINDOWS\system32\hkcmd.exe"
77824 29 Jun 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
114688 29 Jun 2005 "C:\Drivers\Video1\igfxpers.exe"
14348 4 Feb 2008 "C:\WINDOWS\system32\igfxpers.exe"
114688 29 Jun 2005 "C:\WINDOWS\system32\bak\igfxpers.exe"
94208 29 Jun 2005 "C:\Drivers\Video1\igfxtray.exe"
14348 4 Feb 2008 "C:\WINDOWS\system32\igfxtray.exe"
94208 29 Jun 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
52272 26 Jan 2007 "C:\Programmi\Google\googletoolbar2user.exe"
14348 4 Feb 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
138168 26 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 13 Jun 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
14348 4 Feb 2008 "C:\Programmi\Prolific\One Button\OneBtn.exe"
49152 23 Aug 2005 "C:\Programmi\Prolific\One Button\bak\OneBtn.exe"
45056 29 Apr 2005 "C:\Drivers\Audio\Config\AzMixerSel.exe"
14348 4 Feb 2008 "C:\Programmi\Realtek\InstallShield\AzMixerSel.exe"
45056 29 Apr 2005 "C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe"
14348 4 Feb 2008 "C:\Programmi\Sony\ISB Utility\ISBMgr.exe"
32768 20 Feb 2004 "C:\Programmi\Sony\ISB Utility\bak\ISBMgr.exe"
14348 4 Feb 2008 "C:\Programmi\Sony\SonicStage\SsAAD.exe"
81920 3 Jun 2005 "C:\Programmi\Sony\SonicStage\bak\SsAAD.exe"
14348 4 Feb 2008 "C:\Programmi\Sony\VAIO Power Management\SPMgr.exe"
184320 15 May 2005 "C:\Programmi\Sony\VAIO Power Management\bak\SPMgr.exe"
14348 4 Feb 2008 "C:\Programmi\Sony\VAIO Update 3\VAIOUpdt.exe"
546936 25 Jan 2007 "C:\Programmi\Sony\VAIO Update 3\bak\VAIOUpdt.exe"
14348 4 Feb 2008 "C:\Programmi\Utimaco\SafeGuard PrivateDisk\pdservice.exe"
40960 6 Jul 2004 "C:\Programmi\Utimaco\SafeGuard PrivateDisk\bak\pdservice.exe"
14348 4 Feb 2008 "C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe"
503808 16 Aug 2006 "C:\WINDOWS\Samsung\PanelMgr\bak\ssmmgr.exe"
503808 16 Aug 2006 "C:\Programmi\SAMSUNG\Samsung SCX-4200 Series\Install\Application\SPANEL\PanelMgr\SSMMgr.exe"
14348 4 Feb 2008 "C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe"
36975 8 Jan 2008 "C:\Programmi\Giochi\CM2008\jre\bin\jusched.exe"
36975 13 Apr 2005 "C:\Programmi\Java\jre1.5.0_03\bin\bak\jusched.exe"


end of report

@ mobfabri

Ma la connessione la elimini manualmente dopo aver fatto quella pulizia?

Con CCleaner elimini tutto?

Guarda nelle impostazioni internet se la pagina iniziale non sia modificata e reindirizzata a qualche pagina web che non hai inserito tu.

Cmq non sempre lo si prende da siti porno. Io l'avevo preso in un sito di confronto di cellulari pure.

Guarda tra i siti che hai frequentato ultimamente e cerca di capire quale possa essere per non visitarlo più.

Guarda...
La connessione si era presentata tempo fa, e dopo aver fatto tutte le procedure per eliminare il Dialer l'ho tolta a mano.
Adesso non si presenta più nell'elenco delle connessioni, ma il problema persiste.
Con CCleaner sì, pulisco sempre tutto e seleziono anche le voci in Avanzate. Lo uso + di una volta al giorno perchè sono un maniaco dell'ordine...:D
Nella pagina iniziale di Explorer ho sempre Google!
Cmq adesso cerco di capire bene quando si verifica questo problema. Tengo traccia dei siti che guardo giornalmente. Ma sono sempre i soliti che guardo da due anni senza mai aver avuto un problema. Non ho mai preso un virus in vita mia, giuro.
Proprio dopo Natale ho riformattato e taaaac, mi sono preso sto Dialer.
Agli inizi di quest'anno, dopo aver preso il Dialer ho riformattato ancora (2 volte in 10 giorni....:muro: ). Passati quei pochi giorni dopo la seconda riformattazione si è ripresentato.
Cmq è giusta la procedura che ho fatto?
Devo quindi eliminarli a mano i file dentro la cartella Prefetch? Compreso anche il file "Layout.ini"? O non serve a nulla...:rolleyes:
Grazie mille per la risposta immediata cmq!!!!
Fabrizio

Ciao a tutti, mi sono iscritta solo oggi per cercare aiuto per eliminare il rompiscatole... ma vedo che sono in buona compagnia!:)
Date una mano anche a me per favore? :help:
Grazie

....

ciao,

in questi casi, quando l'infezione si ripresenta, nn è piu sufficiente tale procedura di rimozione, xchè vuol dire che c'è qualkosa che nn va nella navigazione in internet ovvero nell'uso di programmi p2p, fonti di malware... ovvero nei software di sicurezza che usi, e che nn sono sufficienti:

si tenga presente che è da considerare software di sicurezza anche il browser, nonchè java, che se nn aggiornato è fonte di pericolose infezioni...

se ti rispunta ancora il dialer, allora segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), postando cmq il log di findawf,pur sempre necessario,ma nn piu sufficiente:
xchè in questo caso, oltre la normale procedura, bisogna procedere ad uno scan approfondito del tuo pc e dei software che usi.....

a titolo di consiglio,vedere qui:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

-------------------------------------------------------------------------------------
un ultima cosa relativo all'assistenza in generale:

ragazzi, nn potete venire qui,fregarvene delle regole, e ottenere asssitenza

voi avete firmato un regolamento, il forum come qualsiasi cosa nella vita ha un ordine e delle regole, pensate x dare una agevole assistenza

cavolo, leggete le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) e postate i log in conformità

tenete presente che dovete leggere bene la guida, e nn in modo superficiale, xchè ciò allungherebbe inutilmente i tempi di assistenza e scoragerebbe le persone che in modo del tuo gratuito dedicano tempo x dare assistenza

se nella guida in prima pagina, sono indicate specifiche modalità di pubblicazione, rispettattele, se no qua diventa una giungla

è allucinante che si debba ripetere questo discorso ogni giorno....

chi nn rispetta tali regole, nn puo ottenere assistenza

chi da assistenza, sa benisssimo di questa regola, quindi nn date assistenza a chi nn vi rispetta

ciao,

in questi casi, quando l'infezione si ripresenta, nn è piu sufficiente tale procedura di rimozione, xchè vuol dire che c'è qualkosa che nn va nella navigazione in internet ovvero nell'uso di programmi p2p, fonti di malware... ovvero nei software di sicurezza che usi, e che nn sono sufficienti:

si tenga presente che è da considerare software di sicurezza anche il browser, nonchè java, che se nn aggiornato è fonte di pericolose infezioni...

se ti rispunta ancora il dialer, allora segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), postando cmq il log di findawf,pur sempre necessario,ma nn piu sufficiente:
xchè in questo caso, oltre la normale procedura, bisogna procedere ad uno scan approfondito del tuo pc e dei software che usi.....

a titolo di consiglio,vedere qui:
http://www.hwupgrade.it/forum/showpost.php?p=20878396&postcount=734

Ok, grazie mille!!!
Da quello che ho letto in giro cmq Avast non è sto granchè (so che anche gli altri AntiVirus non riescono ad intercettare dialer).
Non voglio essere monotono eh... ma i software che ho installato sono sempre gli stessi che, fino a prima di Natale non mi hanno mai dato problemi.
P2P non li uso, explorer ho il 7 e di XP Pro ho la SP2. Tutto anche originale.
Stiamo a vedere!
Quindi che faccio di sti file Prefetch??? Cancello???
Grassssieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee!!!!
Fabry

i file della cartella prefetch li puoi cancellare, nn cancellare la cartella

fai grande uso di ccleaner, mi raccomando

io nn so dove e come si prende questo dialer, in accoppiata con questo trojan, ma sta di fatto che io nn ho mai preso questo trojan, ne dialer (con tutti gli scongiuri del caso :D )

la mia configurazione è ben visibile qui sotto, nella mia firma

ti consiglio, a proposito di antivirus, avira come antivirus free, veramente ottimo e poco al di sotto di kaspersky

in generale, oggi nn è sufficiente l'antivirus: oggi avere un buon antivirus significa poco e in alcuni casi(cm avast) significa aver nulla come protezione

oggi sono necessari diversi software, con finalità diverse, poichè le minacce nn sono piu solo i virus, ma anche trojan, rootkit,spyware,worm, ecc ecc

x questo sono necessari piu software diversi

i file della cartella prefetch li puoi cancellare, nn cancellare la cartella

fai grande uso di ccleaner, mi raccomando

io nn so dove e come si prende questo dialer, in accoppiata con questo trojan, ma sta di fatto che io nn ho mai preso questo trojan, ne dialer (con tutti gli scongiuri del caso :D )

la mia configurazione è ben visibile qui sotto, nella mia firma

ti consiglio, a proposito di antivirus, avira come antivirus free, veramente ottimo e poco al di sotto di kaspersky

in generale, oggi nn è sufficiente l'antivirus: oggi avere un buon antivirus significa poco e in alcuni casi(cm avast) significa aver nulla come protezione

oggi sono necessari diversi software, con finalità diverse, poichè le minacce nn sono piu solo i virus, ma anche trojan, rootkit,spyware,worm, ecc ecc

x questo sono necessari piu software diversi

Allora inizio subito a scaricarmi Avira.
Ultimissima domanda: dentro la cartella Prefetch ho il file "Layout.ini" cancello anche questo?
Grazie di nuovo, sei stato GENTILISSIMO!
Fabry

credo che sia una buona configurazione ;)

in giro nel forum, nella sezione guida all'uso dei programmi, c sono dei 3d con le guide di questi software...fai un giro e vedi come configurarli...

riguardo comodo, è un firewall e in quanto tale puo risultare ostico a chi nn è abituato ad aver a che fare con queste tipologie di software....

un altra alternativa valida e piu semplice è ONLINE ARMOR : anche x questo software esiste la guida qui nel forum...;)


Grazie davvero per i consigli!! Oltre ad Avira e superantispyware ho messo online armor come hai detto tu e funzionano molto bene!
Grazie ancora :D

Come anticipato questa mattina, ho trovato tra le connessioni "internet connection". Ho seguito le istruzioni
e questo è il log
Grazie e ... Forza Palermo!!

@ 2xdxdfm

Rifai la procedura e metti questo script in Avenger:



Files to move:

C:\Garmin\bak\gStart.exe | C:\Garmin\gStart.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HP\hpcoretech\bak\data\EvntData-1780096606.xml | C:\Programmi\HP\hpcoretech\data\EvntData-1780096606.xml
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Documents and Settings\MC\Dati applicazioni\Verbatim Software\bak\V-Key.exe | C:\Documents and Settings\MC\Dati applicazioni\Verbatim Software\V-Key.exe
C:\Programmi\HP\Digital Imaging\bin\bak\backupnotify.exe | C:\Programmi\HP\Digital Imaging\bin\backupnotify.exe



Poi posta un nuovo log di FindAWF.

Allora inizio subito a scaricarmi Avira.
Ultimissima domanda: dentro la cartella Prefetch ho il file "Layout.ini" cancello anche questo?
Grazie di nuovo, sei stato GENTILISSIMO!
Fabry

si, puoi cancellare tutti quei file all'interno della cartella prefetch

quei file sono come una sorta di file di sistema di collegamento ai programmi...ogni tanto quella cartella va "pulita" xchè rimangono file riferiti a programmi vecchi.....

@ lorenzo1974

Ciao.

Copia questo script in Avenger:



Files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Adobe\Adobe Photoshop Lightroom\bak\apdproxy.exe | C:\Programmi\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\TOSHIBA\Accessibility\bak\FnKeyHook.exe | C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe | C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe
C:\Programmi\TOSHIBA\Touch and Launch\bak\PadExe.exe | C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\TouchPad\bak\TPTray.exe | C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\Programmi\TOSHIBA\Tvs\bak\TvsTray.exe | C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\TOSHIBA\Windows Utilities\SVPWUTIL.exe
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\bak\hphupd08.exe | C:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe




Le istruzioni per Avenger le trovi in prima pagina.

Dopo il riavvio del pc posta un nuovo log di FindAWF.

Ciao murack!

Mi sei piaciuto con lquello che hai detto agli utenti.

Obiettivamente ogni giorno passo più tempo a dire come devono postare i log che a scrivere gli script.:mad:

Non se ne può più!!!

Ciao murack!

Mi sei piaciuto con lquello che hai detto agli utenti.

Obiettivamente ogni giorno passo più tempo a dire come devono postare i log che a scrivere gli script.:mad:

Non se ne può più!!!

:read: :D :) ;)

ciaoo

* ecco il log di FindAWF
grazie in anticipo

help! potete riaiutarmi? grazie...
sono andato a ribeccarmelo questo dialer...
ecco il file txt...

nuovo avenger ok
posto il log.

avrei fatto anche prima se ad ogni collegamento nn bebbo aspettare una vita.:mc:

grazie 1000 procedo come da istruzioni
lorenzo

ho capito cosa ho cappellato e non voglio farti impazzire


hai presente c:document and settinf/mc ?????

ebbene quel mc sono sono le iniziali .....

per questioni di privacy ho editato il log di awf omettendo nome e cognome

ci sono arrivato solo ora leggendo attentamnete lo scipt per cercare di capire

non mandarmi la dove non batte il sole. !!!!!:muro:

ciao, allego qui di seguito il log dopo la procedura e il riavvio.
potete dirmi se adeso posso stare tranquillo?

grazie
ciao
lorenzo

Salve a tutti. Sono nuovo di questo forum e sono uno dei tanti che è stato infettato da questo "internet connection".
Di seguito posto il log di AWF.

In attesa di qualche anima pia che mi possa aiutare..........A presto

C'è nessuno???

;20921220']Ciao a tutti, mi sono iscritta solo oggi per cercare aiuto per eliminare il rompiscatole... ma vedo che sono in buona compagnia!:)
Date una mano anche a me per favore? :help:
Grazie

Questo è lo script per avenger:

Files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hphmon05.exe | C:\WINDOWS\system32\hphmon05.exe
C:\Programmi\Hewlett-Packard\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\HP\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\HPQ\Default Settings\bak\cpqset.exe | C:\Programmi\HPQ\Default Settings\cpqset.exe
C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe | C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\File comuni\Sonic\Update Manager\bak\sgtray.exe | C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe
C:\Programmi\HP\Digital Imaging\Unload\bak\hpqcmon.exe | C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\Programmi\Java\j2re1.4.2_03\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATIAIE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAIE.EXE

Grazie 1000! Appena riesco a mettere a nanna le bimbe procedo e poi ti faccio sapere :)

Come anticipato questa mattina, ho trovato tra le connessioni "internet connection". Ho seguito le istruzioni
e questo è il log
Grazie e ... Forza Palermo!!

Questo è lo script di Avenger:

Files to move:

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\ATK0100\bak\HControl.exe | C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\ASUS\ASUS Live Update\bak\ALU.exe | C:\Programmi\ASUS\ASUS Live Update\ALU.exe
C:\Programmi\ASUS\Power4 Gear\bak\BatteryLife.exe | C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\ASUS\ASUS Digital VCR\bak\Schedule.exe | C:\Programmi\ASUS\ASUS Digital VCR\Schedule.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\ScanSoft\PaperPort\bak\pptd40nt.exe | C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Libero\Adsl\bak\dslstat.exe | C:\Program Files\Libero\Adsl\dslstat.exe
C:\Program Files\Libero\Adsl\bak\dslagent.exe | C:\Program Files\Libero\Adsl\dslagent.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\bak\EOUWiz.exe | C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

* ecco il log di FindAWF
grazie in anticipo

Per favore clicca qui:

http://www.hwupgrade.it/forum/showpost.php?p=20916423&postcount=946

In basso clicca sul tasto modifica e rimuovi il log.

Intanto ti scrivo lo script di Avenger.

Edit:

Files to move:

C:\Programmi\Symantec AntiVirus\bak\VPTray.exe | C:\Programmi\Symantec AntiVirus\VPTray.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0T1.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE

help! potete riaiutarmi? grazie...
sono andato a ribeccarmelo questo dialer...
ecco il file txt...

Script per Avenger:

Files to move:

C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe | C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

Salve a tutti. Sono nuovo di questo forum e sono uno dei tanti che è stato infettato da questo "internet connection".
Di seguito posto il log di AWF.

In attesa di qualche anima pia che mi possa aiutare..........A presto

Script di Avenger:

Files to move:

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\TomTom HOME\bak\TomTomHOME.exe | C:\Programmi\TomTom HOME\TomTomHOME.exe
C:\SCANJET\PrecisionScanLT\bak\hppwrsav.exe | C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE | C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\Programmi\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\bak\USBTip.exe | C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

INFORMAZIONE X TUTTI:

per evitare che dopo aver eliminato il dialer (che in realtà è accompagnato da un trojan), lo ribeccate, dovete rinnovare il vostro parco di software x la sicurezza

in particolare, è consigliabile questa configurazione:

1- come browser utilizzare OPERA oppure FIREFOX con l'estensioni ADBLOCK+NOSCRIPT

NB: INTERNET EXPLORER 6 fa acqua da tutte le parti, se volete rimanere con questo browser dovete aggiornarlo all'ultima versione ( è gratuito l'update):
DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

PS: è inutile dirvi che se avete ancora l'SP1, la percentuale di probabilità di infezione è del 90%

2- come antivirus, sono consigliati NOD32, KASPERSKY, come free AVIRA , il migliore antivirus gratis in circolazione ( avast è molto sconsigliato)




Ho tolto Avast e ho installato AVIRA...

Srtamattina quando ho avviato il PC ho notato che mancavano delle icone nella barra degli strumenti (icone Avira, Superantispyware, SpYboot e messenger)..ho fatto una scansione con findawf e mi ha trovato problemi,,,però la malefica icona internetconnection non era tra le connessioni...
Ho creato e inserito il log su avenger ed ho risolto....stasera ho fatto una scansione con AVIRA aggiornato


il link del log di AVIRA

http://www.fileup.itadib.com/download.php?id=xfJ8SRWPQDmtGaIFhrvC

Buonasera

Ringrazio in anticipo per l'aiuto ke vorrete darmi per risolvere il mio problema

Buonasera

Ringrazio in anticipo per l'aiuto ke vorrete darmi per risolvere il mio problema

Ciao e benvenut(a?) :)

inserisci questo script in avenger:


Files to move:

C:\Programmi\Companion Suite Pro LL\bak\MFPrintServer.exe | C:\Programmi\Companion Suite Pro LL\MFPrintServer.exe
C:\Programmi\Companion Suite Pro LL\bak\MFServices.exe | C:\Programmi\Companion Suite Pro LL\MFServices.exe
C:\Programmi\TightVNC\bak\WinVNC.exe | C:\Programmi\TightVNC\WinVNC.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\bak\egui.exe | C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
C:\Programmi\ScanSoft\PaperPort\bak\IndexSearch.exe | C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | :\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

Ecco fatto. Sono a posto?
Ancora una domanda, per fare una scansione con ccleaner come consigliato, devo disattivare il mio antivirus o no?
'azie :)

@ lorenzo1974

tutto ok, sei pulito.

Fai una pulizia con CCleaner.

;20924485']Ecco fatto. Sono a posto?

Ora è ok.

;20924485']Ancora una domanda, per fare una scansione con ccleaner come consigliato, devo disattivare il mio antivirus o no?
'azie :)

No.

A TUTTI!

Vi vorrei solo ricordare che siete su un forum.

Noi tutti forniamo assistenza GRATUITAMENTE, non veniamo retribuiti per il lavoro che facciamo.:O

Quindi vi pregherei di CHIEDERE ma NON PRETENDERE!:nono: :nonsifa:

Ho scritto in prima pagina che dovete postare il log e aspettare pazientemente che qualcuno vi risponda, scrivendovi lo script!:read:

Ripeto, questo non è un lavoro! Mi pare che sino ad ora tutti sono stati aiutati e nessuno è stato trascurato. Bisogna solo avere un pò di pazienza...Se ne avete...:O

Chi invece non ne ha può benissimo prendersi il pc sulle spalle e portarlo da un tecnico che, con una buona parcella:ciapet: , vi metterà tutto a posto!

Ho tolto Avast e ho installato AVIRA...

Srtamattina quando ho avviato il PC ho notato che mancavano delle icone nella barra degli strumenti (icone Avira, Superantispyware, SpYboot e messenger)..ho fatto una scansione con findawf e mi ha trovato problemi,,,però la malefica icona internetconnection non era tra le connessioni...
Ho creato e inserito il log su avenger ed ho risolto....stasera ho fatto una scansione con AVIRA aggiornato


il link del log di AVIRA

http://www.fileup.itadib.com/download.php?id=xfJ8SRWPQDmtGaIFhrvC

uhmm...eri messo maluccio...quello che ha trovato avira, lo puoi eliminare

fai una scansione online con bitdefender:
http://www.bitdefender.com/scan8/ie.html

e poi posta qui il report

disattiva il ripristino configurazione sistema, riavvia il pc e fai una scansione con avira e posta qui il report

lascia disattivato il ripristino x il momento...

salve...scusate l'ora ma mi sn appena accorta di questo problemino...vi allego il risultato di findawf...sxo possiate aiutarmi!!! grazie...

Nuz, graziegraziegrazie :D
Ora installo ccleaner, stop dialer e poi riprendo a navigare.
Se può interessare io penso di aver preso il malefico su yahoo: quando aprivo alcuni messaggi di notifica inviati da un forum nella mia casella di posta yahoo mi si apriva automaticamente una finestra che sembrava fare una scansione antivirus. E' successo un po' di volte e poi sono iniziati i problemi con internet connection.
Ciao!

salve...scusate l'ora ma mi sn appena accorta di questo problemino...vi allego il risultato di findawf...sxo possiate aiutarmi!!! grazie...

metti questo script in avenger:


Files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Microsoft ActiveSync\bak\WCESCOMM.EXE | C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Logitech\QuickCam\bak\Quickcam.exe | C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\logishrd\LComMgr\bak\Communications_Helper.exe | C:\Programmi\File comuni\logishrd\LComMgr\bak\Communications_Helper.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

Questo è il nuovo log dopo aver eseguito lo script che mi avete mandato.
Sono a posto? C'è qualche altra cosa che devo fare? Tra le connessioni mi figura ancora "Internet connection", posso toglierla manualmente (non è che mi esplode?)
Grazie veramente per la vostra disponibilità, spero di poter ricambiare in qualche modo (anche se in questo campo non credo di avere alcuna possibilità).
Buonanotte!

aiuto!!!
qualcuno può gentilmente aiutarmi???

pier

Questo è il nuovo log dopo aver eseguito lo script che mi avete mandato.
Sono a posto? C'è qualche altra cosa che devo fare? Tra le connessioni mi figura ancora "Internet connection", posso toglierla manualmente (non è che mi esplode?)
Grazie veramente per la vostra disponibilità, spero di poter ricambiare in qualche modo (anche se in questo campo non credo di avere alcuna possibilità).
Buonanotte!

perfetto ;)
sei pulito

buona notte