Gli altri log non mi permette di caricarli. Te li posso postare lo stesso?

Ok, log eliminato.

Altro log eliminato.

Ora provo a postare i vari log con il metodo che mi hai indicato. Spero di riuscirci.

questo è il log che mi si è aperto dopo la procedura che mi è stata consigliata. ho inserito quello precedente nel caso fosse di qualche utilità.

grazie ancora.
leonaro


salve a tutti,
anche io ho riscontrato il problema con internet connection,
spero di aver seguito bene le istruzioni del forum e vi ringrazio anticipatamente per l'aiuto.

leonaro

ciao a tutti gli utenti di questo forum!

sono nuovo e poco esperto di pc......

e mi sono beccato il dialer internet connection, non so dovesbattere la :muro: .....

anche xkè findawf, l ho scaricato leggendo questi topic, non mi da nulla,
vi posto di seguito il log.

vi prego aiutatemiiiiii

Salve ragazzi, mi presento. Il mio nick è Dieguitoraf e sono l'ennesima vittima di Internet Connection. Vi posto il report di AWF, sperando in una risposta solerte. GRAZIE!!!

Findawf non ha trovato nulla. Ci sono solo delle cartelle bak vuote. ......


.......Altrimenti postateli in questa discussione possibilmente in un unico post.
:)

Nuz,
vorrei postare qui i log ricavati con i vari sw indicati nella guida alla disinfezione,ma superano i limiti di upload. Ho pensato di utilizzare Rapidshare, se è consentito,così potrai scaricarli dal seguente link: http://rapidshare.com/files/102544876/Logs_Karka.zip.html Altrimenti come posso fare? (scusa,ma sono un po' ignorante in materia).
Premetto che Gmer non gira, anzi una volta mi ha dato la schermata blu e il sistema si è riavviato.
Grazie.

Gli altri log non mi permette di caricarli. Te li posso postare lo stesso?

Per favore vai qui e modifica il post rimuovendo i log:

http://www.hwupgrade.it/forum/showpost.php?p=21721764&postcount=1752

http://www.hwupgrade.it/forum/showpost.php?p=21721774&postcount=1753

I log vanno allegati uppandoli su http://www.fileup.itadib.com/index.php quando non si riesce ad usare la funzione gestisci allegati.

questo è il log che mi si è aperto dopo la procedura che mi è stata consigliata. ho inserito quello precedente nel caso fosse di qualche utilità.

grazie ancora.
leonaro


Esegui di nuovo FindAWF, seleziona 3 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

C:\WINDOWS\system32\bak
C:\Programmi\ATI Technologies\ATI Control Panel\bak
C:\Programmi\CyberLink\PowerDVD\bak
C:\WINDOWS\Samsung\PanelMgr\bak
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak
C:\Programmi\EPSON\Creativity Suite\Event Manager\bak
C:\Programmi\Samsung\Samsung CLX-216x Series\SPanel\PSU\bak
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

ciao a tutti gli utenti di questo forum!

sono nuovo e poco esperto di pc......

e mi sono beccato il dialer internet connection, non so dovesbattere la :muro: .....

anche xkè findawf, l ho scaricato leggendo questi topic, non mi da nulla,
vi posto di seguito il log.

vi prego aiutatemiiiiii


Salve ragazzi, mi presento. Il mio nick è Dieguitoraf e sono l'ennesima vittima di Internet Connection. Vi posto il report di AWF, sperando in una risposta solerte. GRAZIE!!!

Findawf non ha trovato nulla. Cancellate manualmente la connessione Internet Connection se possibile ed effettuate le scansioni con i software consigliati nella guida alla disinfezione:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Poi una volta che avete individuato il nome dell'eventuale infezione cercate una discussione simile o apritene una nuova e postate lì tutti i log descrivendo anche i sintomi.
Altrimenti postateli in questa discussione possibilmente in un unico post e rispettando le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984).

Nuz,
vorrei postare qui i log ricavati con i vari sw indicati nella guida alla disinfezione,ma superano i limiti di upload. Ho pensato di utilizzare Rapidshare, se è consentito,così potrai scaricarli dal seguente link: http://rapidshare.com/files/102544876/Logs_Karka.zip.html Altrimenti come posso fare? (scusa,ma sono un po' ignorante in materia).
Premetto che Gmer non gira, anzi una volta mi ha dato la schermata blu e il sistema si è riavviato.
Grazie.

Per me può andare anche bene, ma le regole di sezione prevedono che i log non vengano zippati e che si usi http://www.fileup.itadib.com/index.php per fare l'upload.

Hai messo in quarantena tutto quello che ha trovato a-squared?
Hai rimosso quello che ha trovato drweb?
Effettua una scansione antirootkit con Avira Rootkit Detection.
Fai analizzare su www.virustotal.com il file che ti compare sul desktop: HDAShCut.exe.

ATTENZIONE

Tutti quelli che hanno un log di FindAWF senza file duplicati:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report


Siete pregati di eseguire la disinfezione secondo la guida:

GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

e di postare i log in un unico post con la funzione "Gestisci Allegati" o fare l'upload su uno spazio disco remoto gratuito come http://wikisend.com / http://fileqube.com / www.mediafire.com / www.zshare.net e inserire nel forum il solo link;

Se a-squared rileva questo dialer:

C:\Documents and Settings\Simone\Impostazioni locali\Temp\r[10 numeri random].exe Heuristic.Dialer.RAS

mettetelo in quarantena.

Una volta effettuate tutte le scansioni e dopo aver postato i log, in attesa che qualcuno vi risponda, provate a rimuovere manualmente la connessione.

Allora, ho eseguito ltutto quello che è indicato sulla guida alla disinfezione.
Ora posto i miei log.

http://www.fileup.itadib.com/download.php?id=bAbNbeqGL9AgxB5v1fQn

http://www.fileup.itadib.com/download.php?id=89T4zXCTKixzHJ7PUXwP

http://www.fileup.itadib.com/download.php?id=RTpHT5dqvKdyMnDSZt6Q

http://www.fileup.itadib.com/download.php?id=S5Gn6czcnEOIJ5GpDD5S

Ho messo il dialer e gli altri file evidenziati da a-squared in quarantena.

Ora aspetto che qualcuno mi aiuti a debellarli completamente.
Anche Prevx mi evidenzia un malware!!!:muro:
Aiutatemi!!!:help:

Naturalmente, Findaw non mi ha rilevato files duplicati!

Scarica Avenger (http://swandog46.geekstogo.com/)e inserisci questo script:

Files to delete:
C:\WINDOWS\system32\Kill1211.exe

Poi allega il log di avenger e un log completo di gmer, cioè avvia gmer e poi clicca su scan a destra.

Per me può andare anche bene, ma le regole di sezione prevedono che i log non vengano zippati e che si usi http://www.fileup.itadib.com/index.php per fare l'upload.

Hai messo in quarantena tutto quello che ha trovato a-squared?
Hai rimosso quello che ha trovato drweb?
Effettua una scansione antirootkit con Avira Rootkit Detection.
Fai analizzare su www.virustotal.com il file che ti compare sul desktop: HDAShCut.exe.

Ho messo in quarantena tutto quello che a-squared aveva trovato.
Ho rimosso l'unico elemento che Drweb aveva individuato (un certo Combo riconosciuto come probabile Script Virus)
Avira Rootkit Detection non ha rilevato nulla
Su www.virustotal.com il file analizzato riporta i seguenti risultati (Cosa devo farne di questo file?):
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
Prevx1 V2 2008.03.26 Covert.Sys.Exec


A questo punto posso stare tranquillo o devo ripostare (tramite http://www.fileup.itadib.com/index.php ) i log?
Chiedo scusa per non aver utilizzato le regole di sezione in precedenza. Grazie per l'aiuto.

Scarica Avenger (http://swandog46.geekstogo.com/)e inserisci questo script:


Poi allega il log di avenger e un log completo di gmer, cioè avvia gmer e poi clicca su scan a destra.

Purtroppo Avenger mi dice che il log non è corretto, con un messaggio di errore!:doh:

Ecco il log:
http://www.fileup.itadib.com/download.php?id=wIygibC7rVG4c9RS9ZjL

Ed ecco il log completo di GMER:
http://www.fileup.itadib.com/download.php?id=5KIlOEgQBwMDrVkL8OGa

Esegui di nuovo FindAWF, seleziona 3 e aspetta che ti si apra il file files.txt.

il file che si è aperto era folder.txt, ho comunque aggiunto le righe suggerite, spero che non ci siano problemi. al termine della procedura il nuovo log è questo in allegato.

Ho messo in quarantena tutto quello che a-squared aveva trovato.
Ho rimosso l'unico elemento che Drweb aveva individuato (un certo Combo riconosciuto come probabile Script Virus)
Avira Rootkit Detection non ha rilevato nulla
Su www.virustotal.com il file analizzato riporta i seguenti risultati (Cosa devo farne di questo file?):
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
Prevx1 V2 2008.03.26 Covert.Sys.Exec


A questo punto posso stare tranquillo o devo ripostare (tramite http://www.fileup.itadib.com/index.php ) i log?
Chiedo scusa per non aver utilizzato le regole di sezione in precedenza. Grazie per l'aiuto.

Su HDAShCut.exe ho trovato questo:

http://www.bleepingcomputer.com/startups/HDAShCut.exe-18992.html

Visto che solo 2 antimalware te lo vedono infetto non sono sicuro che vada rimosso.
Usa la funzione cerca di Windows e poi scrivimi i percorsi in cui lo trovi.

Ed ecco il log completo di GMER:
http://www.fileup.itadib.com/download.php?id=5KIlOEgQBwMDrVkL8OGa

Effettua un nuovo scan con prevxcsi così verifichiamo se avenger ha fatto il suo lavoro.
Poi vai su:

http://secunia.com/software_inspector/

Effettua una scansione.
Poi allega un nuovo log di hijackthis.

il file che si è aperto era folder.txt, ho comunque aggiunto le righe suggerite, spero che non ci siano problemi. al termine della procedura il nuovo log è questo in allegato.

Perfetto non ci sono più cartelle bak, ora rimuovi manualmente la connessione.
Poi vai su:

http://secunia.com/software_inspector/

ed effettua una scansione.
Infine allega un log di hijackthis in questa discussione:

http://www.hwupgrade.it/forum/showthread.php?t=937676

:)

Alllora, Prevx ora non rileva più alcuna infezione. Avenger ha funzionato!
Ho effettuato la scansione con Secunia ed ho aggiornato i programmi con vulnerabilità.
Ecco il nuovo log di hijackthis:

http://www.fileup.itadib.com/download.php?id=NHEasJt9ubuTwasPJ3Nf

A-squared mi ha rilevato l' Heuristic.Dialer.RAS ed alcuni files infetti da un Trojan che ho messo in quarantena.
Cosa posso fare per debellarli del tutto?
Devo postare nuovi log?:help:

Ciao a tutti. Anche io ho questo problema, solo che FileAWF m restituisce un log vuoto diciamo. Che devo fare? Ve lo allego lo stesso.

Salve a tutti,
ho bisogno del vostro aiuto per risolvere il problema "internet connection"
aiutoooooooooo!!!!!
il vostro

iroshimarabu






http://www.fileup.itadib.com/download.php?id=PPtXpM2s3DguwEr6kmJa

Su HDAShCut.exe ho trovato questo:

http://www.bleepingcomputer.com/startups/HDAShCut.exe-18992.html

Visto che solo 2 antimalware te lo vedono infetto non sono sicuro che vada rimosso.
Usa la funzione cerca di Windows e poi scrivimi i percorsi in cui lo trovi.

La ricerca ha restituito quanto segue:

HDAShCut.exe in C:\Documents and Settings\Simone\Desktop

HDAShCut.exe in C:\Documents and Settings\Simone

HDASHCUT.EXE-1B000CA9.pf in C:\WINDOWS\Prefetch

HdAShCut.exe in C:\WINDOWS\system32

HdAShCut.exe in C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles

Ho dato un'occhiata al sito che mi hai proposto e mi pare di aver capito che tale .exe sia riferito alla scheda audio Realtek, la quale è integrata nella mia scheda madre. Ho notato che il programma che gestisce l'audio (denominato SoundMAX) non funziona più, infatti non appare nemmeno l'icona in basso a destra. Nel pannello di controllo anche se faccio doppio click su di esso non parte nulla.
Mi sono dimenticato di dirti che dalla prima pulizia che avevamo fatto era comparsa una cartella denominata %System% con all'interno altre cartelle sul desktop. Io l'avevo buttata nel cestino pensando fosse un residuo di tali operazioni.
Comunque nel frattempo che stiamo lavorando "Internet Connection" ha colpito di nuovo. :(
Grazie per la pazienza

salve... vorrei un vostro aiuto... all'improvviso mi sono trovato sul desktop un file .exe denominato: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent... mi sono accorto immediatamente che la mia linea adsl era disattivata, ma riuscivo tranquillamente a connettermi, quindi sono andato su connession>mostra tutte le connessioni, e ho visto che avevo una nuova connessione chiamata internet connection... eccomi qui quindi... ho disattivato il punto di ripristino problema e ho scaricato findawf e avenger... ho fatto una prima scansione con findawf... vi posto il log... spero in un vostro aiuto, grazie

Alllora, Prevx ora non rileva più alcuna infezione. Avenger ha funzionato!
Ho effettuato la scansione con Secunia ed ho aggiornato i programmi con vulnerabilità.
Ecco il nuovo log di hijackthis:

http://www.fileup.itadib.com/download.php?id=NHEasJt9ubuTwasPJ3Nf

A-squared mi ha rilevato l' Heuristic.Dialer.RAS ed alcuni files infetti da un Trojan che ho messo in quarantena.
Cosa posso fare per debellarli del tutto?
Devo postare nuovi log?:help:

Fai analizzare su www.virustotal.com questo:

C:\WINDOWS\inf\GETPLUSo.INF

Allega poi i risultati.
Apri Hijackthis e seleziona questa voce:

O4 - HKLM\..\RunOnce: [getPlusUninstall_ocx] rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall

Poi clicca su fix.

Effettua un nuovo scan con a-squared e allega il log.

Ciao a tutti. Anche io ho questo problema, solo che FileAWF m restituisce un log vuoto diciamo. Che devo fare? Ve lo allego lo stesso.

Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Salve a tutti,
ho bisogno del vostro aiuto per risolvere il problema "internet connection"
aiutoooooooooo!!!!!
il vostro

iroshimarabu


Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

"C:\Programmi\QuickTime\bak\bak\qttask.exe"
"C:\Programmi\QuickTime\bak\qttask.exe"
"C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE"
"C:\WINDOWS\system32\bak\ctfmon.exe"
"C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
"C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
"C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe"
"C:\WINDOWS\PixArt\PAC207\bak\Monitor.exe"
"C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe"
"C:\Programmi\File comuni\Nero\Lib\bak\NMIndexStoreSvr.exe"
"C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I091.EXE"

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

Scarica Avenger e inserisci questo script:

Files to delete:
C:\Programmi\Emule Installer\bak\EmuleInstaller.exe
C:\Programmi\Emule Installer\EmuleInstaller.exe

Allega anche il log di avenger.

La ricerca ha restituito quanto segue:

HDAShCut.exe in C:\Documents and Settings\Simone\Desktop

HDAShCut.exe in C:\Documents and Settings\Simone

HDASHCUT.EXE-1B000CA9.pf in C:\WINDOWS\Prefetch

HdAShCut.exe in C:\WINDOWS\system32

HdAShCut.exe in C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles

Ho dato un'occhiata al sito che mi hai proposto e mi pare di aver capito che tale .exe sia riferito alla scheda audio Realtek, la quale è integrata nella mia scheda madre. Ho notato che il programma che gestisce l'audio (denominato SoundMAX) non funziona più, infatti non appare nemmeno l'icona in basso a destra. Nel pannello di controllo anche se faccio doppio click su di esso non parte nulla.
Mi sono dimenticato di dirti che dalla prima pulizia che avevamo fatto era comparsa una cartella denominata %System% con all'interno altre cartelle sul desktop. Io l'avevo buttata nel cestino pensando fosse un residuo di tali operazioni.
Comunque nel frattempo che stiamo lavorando "Internet Connection" ha colpito di nuovo. :(
Grazie per la pazienza

Fai analizzare su www.virustotal.com questi tre:

HDAShCut.exe in C:\Documents and Settings\Simone\Desktop
HDAShCut.exe in C:\Documents and Settings\Simone
HdAShCut.exe in C:\WINDOWS\system32

E allega i risulati.
Poi effettua un nuovo scan con a-squared, mettendo in quarantena l'eventuale dialer, e allega il log.
Inoltre allega anche un nuovo log di HijackThis.
Possibilmente allega tutti i log in un unico post.
:)

salve... vorrei un vostro aiuto... all'improvviso mi sono trovato sul desktop un file .exe denominato: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent... mi sono accorto immediatamente che la mia linea adsl era disattivata, ma riuscivo tranquillamente a connettermi, quindi sono andato su connession>mostra tutte le connessioni, e ho visto che avevo una nuova connessione chiamata internet connection... eccomi qui quindi... ho disattivato il punto di ripristino problema e ho scaricato findawf e avenger... ho fatto una prima scansione con findawf... vi posto il log... spero in un vostro aiuto, grazie

Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

ecco il loghttp://www.hwupgrade.it/forum/attachment.php?attachmentid=60598&stc=1&d=1206647537

ho fatto tutto quello che c'e scritto nel 3d che mi hai postato, ho scaricato tutti i programmi, ma non ho capito dopo cosa devo fare? in quale topic devo chiedere aiuto? come devo procedere? per favore aiuto

Fai analizzare su www.virustotal.com questo:

C:\WINDOWS\inf\GETPLUSo.INF

Allega poi i risultati.
Apri Hijackthis e seleziona questa voce:

O4 - HKLM\..\RunOnce: [getPlusUninstall_ocx] rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall

Poi clicca su fix.

Effettua un nuovo scan con a-squared e allega il log.

Fatto! VirusTotal non conosce il file:

File GETPLUSo.INF ricevuto il 2008.03.27 20:27:32 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO


Risultato: 0/32 (0%)

Ti posto il nuovo log di a-squared:

Qualche giorno fa mi sono trovato nuovamente alle prese con questo virus dialer... La differenza sostanziale è che con NOD32 mi ha bloccato qualcosa, per cui sono riuscito ad evitare l'infezione, cioè la creazione delle numerose directory bak...

Si è pero' materializzato contemporaneamente un virus ben piu' cattivo: NOD32 me lo indicava con:
IMPOST~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: IMPOST~1\Temp\s54962.exe.

Real-time file system protection file IMPOST~1\Temp\s92216.exe probably a variant of Win32/TrojanDownloader.Small.NZM trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: IMPOST~1\Temp\explorer.exe.

Da questo momento in poi, ad ogni ora un processo creato da explorer.exe mandava informazioni in internet, il firewall di NOD32 me lo bloccava:
http://89.188.16.50/css4.dll?sid=EC545D5[snip] Win32/Adware.Virtumonde application connection terminated - quarantined Threat was detected upon access to web by the application: C:\WINDOWS\explorer.exe.

Nessun antivirus lo ha individuato. Adware trovava il trojan ma poi si bloccava. Al suo riavvio non trovava piu' nessun trojan. Ogni tentativo di eliminarlo fallì. Il responsabile era il file

C:\WINDOWS\system32\efccddb.dll

evocato da explorer.exe (quello vero, almeno credo). Impossibile da cancellare, anche da modalità provvisoria. Ho dovuto fare il boot con linux e rimuovere questa dll, solo così ho eliminato il trojan.

Ora domando: come faccio a sapere il file explorer.exe è quello buono?
esiste un elenco di dll lanciate da explorer.exe in modo da vedere se non mi sta caricando altre schifezze?

Grazie,
Мир

ciao
anche io sono infetto dal dialer INTERNET CONNECTION
allego il report della scansione con findawf
spero qualcuno possa aiutarmi
grazie
j

Ciao a tutti.. anche io credo di essere infetto dal Dialer "internet connection" :help: .. seguendo le vostre preziose istruzioni allego il file di Awf, sperando che qualcuno possa aiutarmi!
Grazie in anticipo, ciao!

ecco il loghttp://www.hwupgrade.it/forum/attachment.php?attachmentid=60598&stc=1&d=1206647537

Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

"C:\WINDOWS\system32\bak\NeroCheck.exe"
"C:\Programmi\Free Download Manager\FUM\bak\fumoei.exe"
"C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

Scarica Avenger e inserisci questo script:

Files to delete:
"C:\Documents and Settings\TI ODIO!!!!!!!!!!\Documenti\NeroCheck.exe"

Allega anche il log di avenger.

Fai analizzare su www.virustotal.com questi tre:

HDAShCut.exe in C:\Documents and Settings\Simone\Desktop
HDAShCut.exe in C:\Documents and Settings\Simone
HdAShCut.exe in C:\WINDOWS\system32

E allega i risulati.
Poi effettua un nuovo scan con a-squared, mettendo in quarantena l'eventuale dialer, e allega il log.
Inoltre allega anche un nuovo log di HijackThis.
Possibilmente allega tutti i log in un unico post.
:)

HDAShCut.exe in C:\Documents and Settings\Simone\Desktop
HDAShCut.exe in C:\Documents and Settings\Simone
il risultato di queste 2 analisi ha prodotto la medesima risposta:
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
Prevx1 V2 2008.03.28 Covert.Sys.Exec

Mentre per HdAShCut.exe in C:\WINDOWS\system32 non è stato rilevato nulla.
Allego i log di a-squared e di HijackThis.

ciao
ho postato il report di findawf
nessuno può aiutarmi?
grazie
j

ciao
anche io sono infetto dal dialer INTERNET CONNECTION
allego il report della scansione con findawf
spero qualcuno possa aiutarmi
grazie
j

sei pulito probabilmente perchè hai fatto già quello che doveva essere fatto :)

Ciao a tutti.. anche io credo di essere infetto dal Dialer "internet connection" :help: .. seguendo le vostre preziose istruzioni allego il file di Awf, sperando che qualcuno possa aiutarmi!
Grazie in anticipo, ciao!

riapri FindAWF e selezionando l'opzione 2 incolla questo script:

C:\Programmi\AntiVir PersonalEdition Classic\bak\avgnt.exe
C:\Programmi\Auto Power-on\bak\AutoPowerOn.exe
C:\Programmi\D-Tools\bak\daemon.exe
C:\Programmi\QuickTime\bak\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe
C:\Programmi\Creative\SB Drive Det\bak\SBDrvDet.exe
C:\Programmi\Creative\Shared Files\bak\CTSched.exe
C:\Programmi\Creative\Sync Manager Unicode\bak\CTSyncU.exe
C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe
C:\WINDOWS\system32\NVRTClk\bak\NVRTClk.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe
C:\Programmi\Creative\Creative ZEN\ZEN Media Explorer\bak\CTCheck.exe
C:\Programmi\Creative\MediaSource\Go\bak\CTCMSGo.exe
C:\Programmi\Creative\MediaSource\RemoteControl\bak\RcMan.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\bak\CTDVDDET.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\bak\CTSysVol.exe
C:\Programmi\Creative\Shared Files\Media Sniffer\bak\MtdAcq.EXE
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe



controlla su virustotal.com questi due files:

36975 15 Nov 2007 "C:\Programmi\Sports Interactive\Football Manager 2008\jre\bin\jusched.exe"
36975 27 Sep 2007 "C:\Documents and Settings\Luca!\Impostazioni locali\Temp\I1194695699\Windows\resource\jre\bin\jusched.exe"


disinstalla tutte e due le versioni che possiedi di Java e scaricati la nuova versione 1.6.05 :)

ciao
grazie per la risposta
è strano perchè la connessione internet connection compare ancora
forse devo rimuoverla manualmente?
grazie
j

ciao
grazie per la risposta
è strano perchè la connessione internet connection compare ancora
forse devo rimuoverla manualmente?
grazie
j

sì esatto devi eliminarla tu :)

ma semplicemente dalla cartella delle connessioni o devo scavare in qualche altra cartella?

da lì

ho fatto tutto quello che c'e scritto nel 3d che mi hai postato, ho scaricato tutti i programmi, ma non ho capito dopo cosa devo fare? in quale topic devo chiedere aiuto? come devo procedere? per favore aiuto

Postali in un unico post in questa discussione se ritieni di avere Internet Connection.

Fatto! VirusTotal non conosce il file:

File GETPLUSo.INF ricevuto il 2008.03.27 20:27:32 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO


Risultato: 0/32 (0%)

Ti posto il nuovo log di a-squared:

Hai ancora il problema della connessione?
Sei riuscito a rimuovere manualmente la connessione Internet Connection?
Allega un nuovo log di HiJackThis.

Fatto! VirusTotal non conosce il file:

File GETPLUSo.INF ricevuto il 2008.03.27 20:27:32 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO


Risultato: 0/32 (0%)

Ti posto il nuovo log di a-squared:

Vorrei sapere se devo fare ancora qualcosa, dal momento che il dialer Heuistic.RAS ed il Trojan sono ancora in quarantena.
Grazie, Manuela

Qualche giorno fa mi sono trovato nuovamente alle prese con questo virus dialer... La differenza sostanziale è che con NOD32 mi ha bloccato qualcosa, per cui sono riuscito ad evitare l'infezione, cioè la creazione delle numerose directory bak...

Si è pero' materializzato contemporaneamente un virus ben piu' cattivo: NOD32 me lo indicava con:
[CODE] IMPOST~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: IMPOST~1\Temp\s54962.exe.

........

Esegui la guida alla rimozione del Virtumonde:

http://www.hwupgrade.it/forum/showthread.php?t=1603273

Posta lì i log.

:)

HDAShCut.exe in C:\Documents and Settings\Simone\Desktop
HDAShCut.exe in C:\Documents and Settings\Simone
il risultato di queste 2 analisi ha prodotto la medesima risposta:
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
Prevx1 V2 2008.03.28 Covert.Sys.Exec

Mentre per HdAShCut.exe in C:\WINDOWS\system32 non è stato rilevato nulla.
Allego i log di a-squared e di HijackThis.

Rimuovi quello che rileva a-squared?
Il ripristino configurazione di sistema è disattivato?

Scarica Avenger e inserisci questo script:

Files to delete:
C:\Documents and Settings\Simone\Desktop\HDAShCut.exe
C:\Documents and Settings\Simone\HDAShCut.exe

Rimuovi manualmente la connessione internet connection. Reinstalla i driver audio. Poi allega il log di avenger.

Hai ancora il problema della connessione?
Sei riuscito a rimuovere manualmente la connessione Internet Connection?
Allega un nuovo log di HiJackThis.


Ho rimosso manualmente la connessione "Internet Connection" ed ho messo il Heuristic.dialer.RAS ed un Trojan in quarantena con a-squared.
Ti posto il nuovo log di HiJackThis:

http://www.fileup.itadib.com/download.php?id=rFFJvfPtimj9grPQ1CKP

ciao
grazie per la risposta
è strano perchè la connessione internet connection compare ancora
forse devo rimuoverla manualmente?
grazie
j

Anche altri stanno avendo il tuo stesso problema, se non riesci a rimuovere manualmente la connessione prova a seguire questo:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Ho rimosso manualmente la connessione "Internet Connection" ed ho messo il Heuristic.dialer.RAS ed un Trojan in quarantena con a-squared.
Ti posto il nuovo log di HiJackThis:

http://www.fileup.itadib.com/download.php?id=rFFJvfPtimj9grPQ1CKP

Hai ancora problemi?
Ti consiglio di sostituire l'antivirus con Antivir, se poi hai pagato per la licenza di Norton allora assicurati di avere almeno l'ultima versione.
:)

Anche altri stanno avendo il tuo stesso problema, se non riesci a rimuovere manualmente la connessione prova a seguire questo:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

ciao non penso sia il mio caso
ecco il report di findawf
non è vuoto come richiesto nel link
ciao

Hai solo delle cartelle bak vuote che puoi cercare con la funzione cerca di windows e rimuoverle.
Se continui ad avere la connessione allora devi eseguire le scansioni della guida e se trovi con a-squared un dialer mettilo in quarantena.

Rimuovi quello che rileva a-squared?
Il ripristino configurazione di sistema è disattivato?

Scarica Avenger e inserisci questo script:



Rimuovi manualmente la connessione internet connection. Reinstalla i driver audio. Poi allega il log di avenger.

Quello che ha rilevato a-squared l'avevo messo in quarantena. Devo rimuovere tutto?
Il ripristino configurazione di sistema è disattivato.
Ho inserito lo script che mi avevi postato in Avenger il quale poi mi ha fatto riavviare il sistema. Appena avviato mi è apparso un errore, oltre al log (li trovi allegato),ma riprovando un secondo riavvio non me l'ha più dato.
Ho cancellato la Internet Connection manualmente e reinstallato i driver audio.
Il file HDAShCut .exe è sempre sul desktop,come anche la cartella %System%
NB. Ho notato che il nome del file contiene uno spazio tra la "t" e il .exe il quale tu non hai inserito: hai fini di Avenger ha importanza?

ecco il log fatto con findawf:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60641&stc=1&d=1206726896

ecco il log fatto con avenger:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60643&stc=1&d=1206727657

Quello che ha rilevato a-squared l'avevo messo in quarantena. Devo rimuovere tutto?
Il ripristino configurazione di sistema è disattivato.
Ho inserito lo script che mi avevi postato in Avenger il quale poi mi ha fatto riavviare il sistema. Appena avviato mi è apparso un errore, oltre al log (li trovi allegato),ma riprovando un secondo riavvio non me l'ha più dato.
Ho cancellato la Internet Connection manualmente e reinstallato i driver audio.
Il file HDAShCut .exe è sempre sul desktop,come anche la cartella %System%
NB. Ho notato che il nome del file contiene uno spazio tra la "t" e il .exe il quale tu non hai inserito: hai fini di Avenger ha importanza?

Allega un log di questo tool http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe

Allega un log di questo tool http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe

Eccolo.... ma non c'è molto...

Hai ancora problemi?
Ti consiglio di sostituire l'antivirus con Antivir, se poi hai pagato per la licenza di Norton allora assicurati di avere almeno l'ultima versione.
:)


Dunque, problemi direi di no. Vorrei solo sapere se posso eliminare i files in quarantena oppure no. La mia licenza Norton scadrà tra circa 3 mesi; mi consigli di sostituire subito l'antivirus?
Grazie ancora di tutto!;)

Dunque, problemi direi di no. Vorrei solo sapere se posso eliminare i files in quarantena oppure no. La mia licenza Norton scadrà tra circa 3 mesi; mi consigli di sostituire subito l'antivirus?
Grazie ancora di tutto!;)

se sei arrivato qui è per una serie di motivi tra cui l'inefficacia del tuo muro difensivo.
solo tu puoi capire se in 3 mesi può succedere di reinciampare con questa problematica e in caso quante volte :D

Scusate ragazzi, ho fatto come letto nei vari topic, dato che findawf non mi dava nulla, per rimuovere il dialer internet connection ho seguito le isrtruzioni del forum della sezione " aiuto sono infetto".
A-squared ha trovato un euristic dialer ras che ho messo in quarantena.....

ma la internet connection è ancora la che faccio?

HELP ME!

grazie

dimenticavo tra i molti online scan fatti con vari antivirus, panda, mi segnala alcuni probabili file infetti, ma non li disinfetta, penso che siano quelli modificati dal dialer in questione:

C:\Documents and Settings\utente\Desktop\cbpopw.exe
Possibile Virus. Non Disinfettato C:\Documents and Settings\utente\Desktop\sttray.exe
Possibile Virus. Non Disinfettato C:\Documents and Settings\utente\Impostazioni locali\Temporary Internet Files\Content.IE5\ZZPBV9SW\a[1].php
Possibile Virus. Non Disinfettato C:\Programmi\Logitech\iTouch\iTouch.exe488209485
Possibile Virus. Non Disinfettato C:\Programmi\Logitech\Video\ISStart.exe 1451459514
Possibile Virus. Non Disinfettato C:\Programmi\Logitech\Video\LogiTray.exe2097220026
Possibile Virus. Non Disinfettato C:\Programmi\Logitech\Video\ManifestEngine .exe
Possibile Virus. Non Disinfettato C:\Programmi\Logitech\Video\ManifestEngine.exe boot
Possibile Virus. Non Disinfettato C:\Programmi\Symantec\Norton Ghost\Agent\GhostTray.exe2445593979
Possibile Virus. Non Disinfettato C:\WINDOWS\system32\hkcmd.exe3024681892
Possibile Virus. Non Disinfettato C:\WINDOWS\system32\igfxpers.exe3919276015
Possibile Virus. Non Disinfettato C:\WINDOWS\system32\igfxtray.exe2764135033
Possibile Virus. Non Disinfettato C:\WINDOWS\system32\LVCOMSX.EXE867805059
Possibile Virus. Non Disinfettato C:\WINDOWS\system32\NeroCheck.exe21787545 .

grazie.

usa il motore online di kaspersky e comunque servono i log visto che non hai questo dialer è il caso che ti apri un thread e segui la procedura descritta in "Guida alla Disinfezione epr Infetti" :)

usa il motore online di kaspersky e comunque servono i log visto che non hai questo dialer è il caso che ti apri un thread e segui la procedura descritta in "Guida alla Disinfezione epr Infetti" :)


ho provato il con il motore online di Kaspersky, ma tranne qualche cookies, non mi segnala niente.

ti posto il log di
hijackthis

ps scusa se faccio un po di confusione ma con il pc non me la cavo tanto bene

Riprovo e vi imploro: AIUTOOOOOOOO!!!!!!!!!!!!! :cry:

modificato

se sei arrivato qui è per una serie di motivi tra cui l'inefficacia del tuo muro difensivo.
solo tu puoi capire se in 3 mesi può succedere di reinciampare con questa problematica e in caso quante volte :D


Ok, provvederò a sostituire l'antivirus con Antivir.
Posso eliminare il dialer in quarantena?:confused:

ecco il log fatto con findawf:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60641&stc=1&d=1206726896

ecco il log fatto con avenger:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60643&stc=1&d=1206727657

Sei sicuro di aver fatto esattamente quello che ti avevo scritto? Perchè il log presenta di nuovo gli stessi file.
Ripeti l'operazione con findawf:

http://www.hwupgrade.it/forum/showpost.php?p=21758035&postcount=1789

Scusate ragazzi, ho fatto come letto nei vari topic, dato che findawf non mi dava nulla, per rimuovere il dialer internet connection ho seguito le isrtruzioni del forum della sezione " aiuto sono infetto".
A-squared ha trovato un euristic dialer ras che ho messo in quarantena.....

ma la internet connection è ancora la che faccio?

.....

Rimuovi manualmente la connessione. Installa Antivir, effettua uno scan e allega il report.

@ Elly_soc:

vai qua

http://www.hwupgrade.it/forum/showpost.php?p=21772236&postcount=1817

e modifica il post in modo da rispettare le regole di sezione:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

@ ligabue_miche:

vai qua

http://www.hwupgrade.it/forum/showpost.php?p=21772389&postcount=1818

e modifica il post in modo da rispettare le regole di sezione:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

Ciao Nuz, grazie mille per la risposta ma...mi spieghi meglio che cosa devo fare? ho qualcosa di nn consono alle regole per la pubblicazione?

grazie

:help:

ho seguito le vostre istruzioni, vi allego il file di AWF, ma periodicmente il dialer riappare cosa debbo fare, ho come antivirus norton ma pare che non funzioni.
Ho un collegamento ADSL.
Vi ringrazo per la disponibilità e la competenza che dimostrate.

Eccolo.... ma non c'è molto...

Effettua uno scan qui:

http://support.f-secure.it/ita/home/ols.shtml

Ciao Nuz, grazie mille per la risposta ma...mi spieghi meglio che cosa devo fare? ho qualcosa di nn consono alle regole per la pubblicazione?

grazie

:help:

Devi modificare il messaggio rimuovendo il log. Successivamente lo alleghi usando la funzione Gestisci Allegati oppure fai l'upload su http://www.fileup.itadib.com/index.php e riporta qui il link.

:)


P.S. REGOLE di SEZIONE (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

ho seguito le vostre istruzioni, vi allego il file di AWF, ma periodicmente il dialer riappare cosa debbo fare, ho come antivirus norton ma pare che non funzioni.
Ho un collegamento ADSL.
Vi ringrazo per la disponibilità e la competenza che dimostrate.

Hai solo cartelle bak vuote, leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Cari amici,
già qualche settimana fa mi avete provvidenzialmente aiutato a debellare l'internet connection.
Giorni fa, però, il dialer mi è rispuntato a tradimento: ho seguito le istruzioni, ma findawf non mi ha dato alcun esito, come potete vedere dal file che vi allego.
Probabilmente qualcuno ha già avuto il mio stesso problema, ma vi scrivo da un computer di fortuna e non ho avuto il tempo di leggere i post precedenti: nel caso, me ne scuso.
Spero, però, che possiate darmi una mano a sconfiggere il cattivone.
Grazie d'anticipo!

vi allego questa scansione, è tutto apposta ora.
Graze di tutto

spero di esserci riuscito adesso...vi chiedo cortesemnete di darmi una mano a debellare questo maledetto internet connection
grazie:help:


questo è il link
http://www.fileup.itadib.com/download.php?id=iHsVTQU6g151U7Zbrw48

rimetto i log

log awf:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60707&stc=1&d=1206888460

log avenger:

http://www.hwupgrade.it/forum/attachment.php?attachmentid=60708&stc=1&d=1206888544

grazie mille

Cari amici,
già qualche settimana fa mi avete provvidenzialmente aiutato a debellare l'internet connection.
Giorni fa, però, il dialer mi è rispuntato a tradimento: ho seguito le istruzioni, ma findawf non mi ha dato alcun esito, come potete vedere dal file che vi allego.
Probabilmente qualcuno ha già avuto il mio stesso problema, ma vi scrivo da un computer di fortuna e non ho avuto il tempo di leggere i post precedenti: nel caso, me ne scuso.
Spero, però, che possiate darmi una mano a sconfiggere il cattivone.
Grazie d'anticipo!

Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

spero di esserci riuscito adesso...vi chiedo cortesemnete di darmi una mano a debellare questo maledetto internet connection
grazie:help:


questo è il link
http://www.fileup.itadib.com/download.php?id=iHsVTQU6g151U7Zbrw48

Le regole prevedono che prima di ottenere assistenza bisogna rimuovere i log postati male.
Vai qua

http://www.hwupgrade.it/forum/showpost.php?p=21772389&postcount=1818

e modifica il post rimuovendo il log.
Poi avverti della modifica e ti verrà dato sicuramente aiuto.

:)

rimetto i log

log awf:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60707&stc=1&d=1206888460

log avenger:

http://www.hwupgrade.it/forum/attachment.php?attachmentid=60708&stc=1&d=1206888544

grazie mille

Esegui Avenger e inserisci questo script:

Files to move:
C:\Programmi\Free Download Manager\FUM\bak\fumoei.exe | C:\Programmi\Free Download Manager\FUM\fumoei.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

Files to delete:
C:\Documents and Settings\TI ODIO!!!!!!!!!!\Documenti\NeroCheck.exe

Allega il log di Avenger.

Ciao Nuz ho modificato...spero di aver fatto bene...ora posso chiederti un'aiuto?
puoi guidarmi per debellare questo maledetto Internet Connection?
grazie

ecco il log di avanger:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60712&stc=1&d=1206906100

Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763


Ho eseguito ESET ADS Revealer e A-Squared: qui di seguito posto i log.
E' spuntato l'Heuristic.Dialer e l'ho messo in quarantena.
Cos'è che posso fare ora?
Devo eseguire anche altre scansioni con gli altri programmi? Se sì, come faccio, se il dialer mi fa lo scherzetto malefico di collegarsi al solito numerone?
Scusate l'imbranatezza e ancora grazie.

Ciao Nuz ho modificato...spero di aver fatto bene...ora posso chiederti un'aiuto?
puoi guidarmi per debellare questo maledetto Internet Connection?
grazie

Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

"C:\Programmi\iTunes\bak\iTunesHelper.exe"
"C:\Programmi\Microsoft IntelliType Pro\bak\itype.exe"
"C:\Programmi\Microsoft IntelliPoint\bak\ipoint.exe"
"C:\Programmi\QuickTime\bak\QTTask.exe"
"C:\WINDOWS\ffpext\bak\ffpsrv.exe"
"C:\WINDOWS\system32\bak\ctfmon.exe"
"C:\WINDOWS\system32\bak\NeroCheck.exe"
"C:\Programmi\Elaborate Bytes\CloneCD\bak\ElbyCheck.exe"
"C:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe"
"C:\Programmi\Pando Networks\Pando\bak\Pando.exe"
"C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
"C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe"

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

ecco il log di avanger:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60712&stc=1&d=1206906100

Ora effettua un nuovo log di findawf.

Ho eseguito ESET ADS Revealer e A-Squared: qui di seguito posto i log.
E' spuntato l'Heuristic.Dialer e l'ho messo in quarantena.
Cos'è che posso fare ora?
Devo eseguire anche altre scansioni con gli altri programmi? Se sì, come faccio, se il dialer mi fa lo scherzetto malefico di collegarsi al solito numerone?
Scusate l'imbranatezza e ancora grazie.

Vedi se riesci ad eliminare manualmente la connessione.
Servono comunque anche tutti gli altri log.

:)

Vedi se riesci ad eliminare manualmente la connessione.
Servono comunque anche tutti gli altri log.

:)

Posso provare a eliminarla, ma mi sa che rispunta subito dopo, facendo cadere la connessione per tentarne un'altra con il numerone. :(
Stasera, al pc malato, farò un tentativo, e vi farò sapere.
:)

ecco il log findawf:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60728&stc=1&d=1206965126

@ giugium89:
riapri FindAWF e scegli l'opzione 2 e carica questo script:

C:\Programmi\BearShare\bak\BearShare.exe
C:\WINDOWS\system32\bak\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe

log findawf:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60735&stc=1&d=1206968849

ma hai fatto quello che ti avevo detto di fare con findAWF?

Ciao ragazzi, scusate se vi chiedo un'altra informazione.
Ma coloro che hanno messo l' Heuristic.dialer.RAS in quarantena... possono eliminarlo o devono lasciarlo lì?:stordita:
Vi ringrazio ancora per l'estrema disponibilità!!!!;)

anche se rimanesse a vita in quarantena non ci sarebbe nessun problema, ad ogni modo puoi eliminarlo :D

Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:



Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

ho fatto tutto e in allegato ora ho messo il file che mi ha generato..ora che faccio?
grazie mille

Ho fatto (spero... :confused: ) quello che mi avete richiesto.
Di seguito qui:
il risultato di ESET ADS Revealer;
un primo log di A-Squared, che mi ha fatto mettere in quarantena l'Heuristic;
un secondo log di A-Squared, effettuato dopo il suo aggiornamento online, che mi ha scovato il Trojan.Win32.KillAV.oe (messo in quarantena);
il risultato di PrevXCSI;
Nanoscan non mi ha trovato virus;
il log di HiJackThis;
e il risultato di Gmer.

Spero di aver fatto tutto bene e che possiate darmi una mano.

Grazie ancora per la pazienza e il vostro prezioso aiuto. :)

Ehm... ecco gli altri log...

http://www.fileup.itadib.com/download.php?id=MqMX6Sf2B1mi2lnsl8QW

http://www.fileup.itadib.com/download.php?id=4k31S2nBf6v8eoUkLD6Q

ho fatto tutto e in allegato ora ho messo il file che mi ha generato..ora che faccio?
grazie mille

sicuro di aver scritto correttamente lo script che hai dato in pasto a FindAWF?
la situazione nel tuo pc è rimasta assolutamente invariata quindi c'è stato un errore :)

:) Buongiorno a tutti, mi chiamo Monica e sono nuova del forum, diciamo che ci sono approdata anch'io dopo aver fatto conoscenza con Internet Connection.....
Ho già scaricato i due programmi FindAWF e Avenger, adesso allego il risultato del primo(credo, almeno, ha fatto tutto fileup!). Vi prego vivamente di aiutarmi, il pc non va tanto bene e il mio Norton360, alquanto rompi:) :) per altre cose, non intercetta nulla di quanto quì sia necessario. Ho tanto lavoro da sbrigare:cry: ma senza la connessione efficiente...
Grazie sin d'ora a chi saprà e vorrà aiutarmi.
Ciao

Ho fatto (spero... :confused: ) quello che mi avete richiesto.
Di seguito qui:
il risultato di ESET ADS Revealer;
un primo log di A-Squared, che mi ha fatto mettere in quarantena l'Heuristic;
un secondo log di A-Squared, effettuato dopo il suo aggiornamento online, che mi ha scovato il Trojan.Win32.KillAV.oe (messo in quarantena);
il risultato di PrevXCSI;
Nanoscan non mi ha trovato virus;
il log di HiJackThis;
e il risultato di Gmer.

Spero di aver fatto tutto bene e che possiate darmi una mano.

Grazie ancora per la pazienza e il vostro prezioso aiuto. :)

nella prima scansione a-squared ti ha trovato:
E:\Documents and Settings\Administrator\Impostazioni locali\Temp\r305106272.exe rilevati: Heuristic.Dialer.RAS

nella seconda invece ha individuato oggetti nella quarantena di a-squared..

prima cosa che puoi fare è ripristinare quegli zip che appartengono ai backup eseguiti da avenger, in secondo luogo pubblica solo log nuovi o avverti che stai facendo un riassunto altrimenti crei confusione...
e se è il caso apri un thread nuovo dove prosegui con le analisi al tuo pc :)

:) Buongiorno a tutti, mi chiamo Monica e sono nuova del forum, diciamo che ci sono approdata anch'io dopo aver fatto conoscenza con Internet Connection.....
Ho già scaricato i due programmi FindAWF e Avenger, adesso allego il risultato del primo(credo, almeno, ha fatto tutto fileup!). Vi prego vivamente di aiutarmi, il pc non va tanto bene e il mio Norton360, alquanto rompi:) :) per altre cose, non intercetta nulla di quanto quì sia necessario. Ho tanto lavoro da sbrigare:cry: ma senza la connessione efficiente...
Grazie sin d'ora a chi saprà e vorrà aiutarmi.
Ciao

caro sì lo è il Norton, ma sicuramente le coccole non le merita se il pc diventa na' groviera :D
quindi valuta un eventuale sostituto ce ne sono di ottimi anche di gratuiti (nel senso reale della parola ossia free) tipo Avira Antivir Classic che come efficacia/leggerezza/affidabilità non è secondo a nessuno.

senza log io non posso proseguire nel aiuto :)

Grazie Xcdegasp, ho provato a inviare il log nel precedente post con fileup, ma evidentemente non è andato a buon fine, provo semplicemente con copia/incolla.
A presto...:)

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

I
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)


end of report

di metodi consentiti ce ne sono più di uno quindi hai alternative..
come host alternativi puoi anche usare zshare.net

ecco il log findawf:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60728&stc=1&d=1206965126

Avvia di nuovo FindAwf e seleziona 3, poi inserisci nel file di testo che ti si apre questo:

C:\Programmi\BearShare\bak
C:\WINDOWS\system32\bak

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

ho fatto tutto e in allegato ora ho messo il file che mi ha generato..ora che faccio?
grazie mille

Avvia di nuovo FindAwf e seleziona 3, poi inserisci nel file di testo che ti si apre questo:

C:\Programmi\iTunes\bak
C:\Programmi\Microsoft IntelliType Pro\bak
C:\Programmi\Microsoft IntelliPoint\bak
C:\Programmi\QuickTime\bak
C:\WINDOWS\ffpext\bak
C:\WINDOWS\system32\bak
C:\Programmi\Alwil Software\Avast4\bak
C:\Programmi\Elaborate Bytes\CloneCD\bak
C:\Programmi\Nokia\Nokia PC Suite 6\bak
C:\Programmi\Pando Networks\Pando\bak
C:\Programmi\Adobe\Acrobat 7.0\Distillr\bak
C:\Programmi\Java\jre1.6.0_03\bin\bak

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

sicuro di aver scritto correttamente lo script che hai dato in pasto a FindAWF?
la situazione nel tuo pc è rimasta assolutamente invariata quindi c'è stato un errore :)

Il log è normale che sia così. Ora però dopo l'esecuzione dell'opzione 2 di findawf non c'è nel log il dialer di 14348 byte del 26 Feb 2008.
:)

Ehm... ecco gli altri log...

http://www.fileup.itadib.com/download.php?id=MqMX6Sf2B1mi2lnsl8QW

http://www.fileup.itadib.com/download.php?id=4k31S2nBf6v8eoUkLD6Q

Hai fatto lo scan completo con gmer?
Effettua anche una scansione qui:

http://support.f-secure.it/ita/home/ols.shtml

ed allega il log.

Hai ancora la connessione del dialer?
Poi controlla anche i software da aggiornare qui:

http://secunia.com/software_inspector/

:)

@ Nuz:
ma usando la funzione n° 2 non vengono svuotate le cartelle BAK ?
io avevo capito che facesse tutto non che tenesse doppioni.. è possibilissimo che abbia capito male :(

Grazie Xcdegasp...eccomi quì.
Copio il collegamento di FileUp qui di seguito
http://www.fileup.itadib.com/download.php?id=YCkBlc9I85QFEg3kaUHZ
e spero che vada bene, non ho ben capito come si fa ma mi pare che si possa scaricare il file da un link presente all'indirizzo che ho copiato qua sopra.

Ancora grazie e ...scusate se ho copiato tutto il log nel precedente intervento.
Monilou

@ Nuz:
ma usando la funzione n° 2 non vengono svuotate le cartelle BAK ?
io avevo capito che facesse tutto non che tenesse doppioni.. è possibilissimo che abbia capito male :(

No, non vengono svuotate.

http://www.hwupgrade.it/forum/showpost.php?p=21476200&postcount=55

allora è più veloce usare avenger per muove gli oggetti e cancellare direttamente in una passata :D

allora è più veloce usare avenger per muove gli oggetti e cancellare direttamente in una passata :D

Si, è più veloce avenger, io preferisco findawf perchè mi è più rapido scrivere lo script.
:)

No, non vengono svuotate.

http://www.hwupgrade.it/forum/showpost.php?p=21476200&postcount=55

No, non vengono cancellate ma vengono svuotate e marcate READONLY, così il dialer non ci può scrivere dentro.

Mi sono trovato con una macchina che si è reinfettata e le directory BAK erano vuote. Che faccio??????

ECCO DI NUOVO I LOG CON FINDAWF:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60778&stc=1&d=1207074383

MA QUANDO SI RIUSCIRà AD ELIMINARE QUESTO DIALER?

Avvia di nuovo FindAwf e seleziona 3, poi inserisci nel file di testo che ti si apre questo:



Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.



Il log è normale che sia così. Ora però dopo l'esecuzione dell'opzione 2 di findawf non c'è nel log il dialer di 14348 byte del 26 Feb 2008.
:)

grazie mille NUZ sei un grande...ho fatto tutto..ora ti allego il file che mi ha generato.
grazie
aspetto tue notizie

Ciao a tutti...
qualche mese fa avevo avuto un problema con Internet Connection, il dialer per capirci.
Ora si è puntualmente ripresentato, il problema è che da quanto mi sembra, benchè non sia di sicuro un genio dell'informatica, dopo il log mi sembra di essere pulito...se qualcuno mi può aiutare...
Il dialer c'è ma non si vede?
Grazie mille...

anche se rimanesse a vita in quarantena non ci sarebbe nessun problema, ad ogni modo puoi eliminarlo :D


Ok, ti ringrazio!!!:)

Hai fatto lo scan completo con gmer?
Effettua anche una scansione qui:

http://support.f-secure.it/ita/home/ols.shtml

ed allega il log.

Hai ancora la connessione del dialer?
Poi controlla anche i software da aggiornare qui:

http://secunia.com/software_inspector/

:)


Come mi è stato consigliato, ho ripristinato i file messi in quarantena nelle scansioni precedenti e rifatto un'unica scansione con A-squared: il log è qui di seguito.
La scansione con gmer l'ho fatta secondo le impostazioni di default del programma che ho scaricato.
Il dialer, almeno per ora, non è più rispuntato.
Sto anche provando la scansione online con F-Secure, ma con una connessione 56k la vedo dura... :mc: E' indispensabile?
Riguardo ai software da agggiornare, la scansione mi segnala versioni vecchie di Messenger, FlashPlayer e Java.

Grazie Xcdegasp...eccomi quì.
Copio il collegamento di FileUp qui di seguito
http://www.fileup.itadib.com/download.php?id=YCkBlc9I85QFEg3kaUHZ
e spero che vada bene, non ho ben capito come si fa ma mi pare che si possa scaricare il file da un link presente all'indirizzo che ho copiato qua sopra.

Ancora grazie e ...scusate se ho copiato tutto il log nel precedente intervento.
Monilou

Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

"C:\hp\KBD\bak\KBD.EXE"
"C:\Programmi\MakeUpgrade\bak\MakeUpgrade.exe"
"C:\Programmi\Multimedia Card Reader\bak\shwicon2k.exe"
"C:\WINDOWS\SMINST\bak\RECGUARD.EXE"
"C:\WINDOWS\system\bak\hpsysdrv.exe"
"C:\WINDOWS\system32\bak\ctfmon.exe"
"C:\WINDOWS\system32\bak\hkcmd.exe"
"C:\WINDOWS\system32\bak\ps2.exe"
"C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
"C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
"C:\Programmi\Hewlett-Packard\Toolbox\bak\hpbpsttp.exe"
"C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
"C:\Programmi\HP\Digital Imaging\Unload\bak\hpqcmon.exe"
"C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe"
"C:\Programmi\HP Pavilion PC Help\Pavilion\XPHWWBP4\plugin\bin\bak\PCHButton.exe"
Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

No, non vengono cancellate ma vengono svuotate e marcate READONLY, così il dialer non ci può scrivere dentro.

Con l'opzione 3 di findawf le cartelle bak possono essere rimosse in maniera semi-automatica.

Mi sono trovato con una macchina che si è reinfettata e le directory BAK erano vuote. Che faccio??????

Ultimamente molti non hanno file duplicati o hanni cartelle bak vuote. Per adesso puoi seguire questo consiglio:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

ECCO DI NUOVO I LOG CON FINDAWF:
http://www.hwupgrade.it/forum/attachment.php?attachmentid=60778&stc=1&d=1207074383

MA QUANDO SI RIUSCIRà AD ELIMINARE QUESTO DIALER?

Sei sicuro di aver fatto esattamente come ti avevo scritto?

http://www.hwupgrade.it/forum/showpost.php?p=21818325&postcount=1857

E' importante che fai attenzione a questo:

"Chiudi il file di testo e salva i cambiamenti."

:)

grazie mille NUZ sei un grande...ho fatto tutto..ora ti allego il file che mi ha generato.
grazie
aspetto tue notizie

Bene, ora effettua uno scan qui:

http://secunia.com/software_inspector/

e aggiorna i programmi obsoleti.

Ciao a tutti...
qualche mese fa avevo avuto un problema con Internet Connection, il dialer per capirci.
Ora si è puntualmente ripresentato, il problema è che da quanto mi sembra, benchè non sia di sicuro un genio dell'informatica, dopo il log mi sembra di essere pulito...se qualcuno mi può aiutare...
Il dialer c'è ma non si vede?
Grazie mille...

Hai solo cartelle bak vuote, leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Come mi è stato consigliato, ho ripristinato i file messi in quarantena nelle scansioni precedenti e rifatto un'unica scansione con A-squared: il log è qui di seguito.
La scansione con gmer l'ho fatta secondo le impostazioni di default del programma che ho scaricato.
Il dialer, almeno per ora, non è più rispuntato.
Sto anche provando la scansione online con F-Secure, ma con una connessione 56k la vedo dura... :mc: E' indispensabile?
Riguardo ai software da agggiornare, la scansione mi segnala versioni vecchie di Messenger, FlashPlayer e Java.

Lascia perdere la scansione on-line ed effettua una scansione completa con gmer. Dopo che lo avvii, clicca su scan sul lato destro della schermata del programma.
Allega quest'ultimo log.

:)

Lascia perdere la scansione on-line ed effettua una scansione completa con gmer. Dopo che lo avvii, clicca su scan sul lato destro della schermata del programma.
Allega quest'ultimo log.

:)

Ecco il log di gmer:
http://www.fileup.itadib.com/download.php?id=3CaV2ofo3ozq7uMo2zXj

Bene, ora effettua uno scan qui:

http://secunia.com/software_inspector/

e aggiorna i programmi obsoleti.

scan effettuato e aggiornato i programmi (DOVEVO AGGIORNARE JAVA E FLASH)
ora dovrei essere apposto?

aspetto un tuo esito
grazie mille NUZ

mi è tornato..uff..
Allego il test di findAWF..grazie

Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:


Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

o.k. grazie infinite, scusa i tempi biblico ma è un'impresa tenere "in piedi" la connessione e non sempre riesco ad impaginare in tempi accettabili; cmq
questo è il risultato... e ora?
A presto.
monilou

Ecco il log di gmer:
http://www.fileup.itadib.com/download.php?id=3CaV2ofo3ozq7uMo2zXj

Ora direi che sei apposto.

:)

scan effettuato e aggiornato i programmi (DOVEVO AGGIORNARE JAVA E FLASH)
ora dovrei essere apposto?

aspetto un tuo esito
grazie mille NUZ

Si il dialer è stato rimosso, elimina manualmente la connessione se c'è ancora.
Se poi vuoi dare una controllata generale al pc, esegui la guida alla disinfezione:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Se dovesse risultare qualche infezione che non sai come togliere, crea una nuova discussione e allega tutti i log necessari.

:)

mi è tornato..uff..
Allego il test di findAWF..grazie

Hai solo cartelle bak vuote, leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

o.k. grazie infinite, scusa i tempi biblico ma è un'impresa tenere "in piedi" la connessione e non sempre riesco ad impaginare in tempi accettabili; cmq
questo è il risultato... e ora?
A presto.
monilou

Dov'è il log?

Ora direi che sei apposto.

:)

Posso eliminare i file in quarantena o devo lasciarli lì?
E poi immagino di dover aggiornare Java, giusto?
In ogni caso, grazie mille Nuz, sei stato gentilissimo!
:) :) :)

Dov'è il log?
:doh:
ooops, pardon...
eccolo
http://www.fileup.itadib.com/download.php?id=hy1L93o4KN7YxxLEvoRm

Posso eliminare i file in quarantena o devo lasciarli lì?
E poi immagino di dover aggiornare Java, giusto?
In ogni caso, grazie mille Nuz, sei stato gentilissimo!
:) :) :)

Elimina il dialer e i cookie dalla quarantena, gli altri mi pare che fossero i backup di avenger. Penso che puoi eliminare anche quelli.
Prima di aggiornare java disinstalla la vecchia versione.

:)

:doh:
ooops, pardon...
eccolo
http://www.fileup.itadib.com/download.php?id=hy1L93o4KN7YxxLEvoRm

Devi ripetere l'operazione:

http://www.hwupgrade.it/forum/showpost.php?p=21824590&postcount=1871

Fai attenzione a questi punti:"inserisci sotto la riga" e "Chiudi il file di testo e salva i cambiamenti"

http://www.fileup.itadib.com/download.php?id=0RqhXaeX2swaZBTu55PR
:confused:
va bene così?

http://www.fileup.itadib.com/download.php?id=0RqhXaeX2swaZBTu55PR
:confused:
va bene così?

Qualcosa si è perso per strada. Avvia Findawf seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

"C:\Programmi\Multimedia Card Reader\bak\shwicon2k.exe"
"C:\WINDOWS\system32\bak\hphmon05.exe"
"C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
"C:\Programmi\HP Pavilion PC Help\Pavilion\XPHWWBP4\plugin\bin\bak\PCHButton.exe"

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

Qualcosa si è perso per strada. Avvia Findawf seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:



Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.
Vedi un po' se ora c'è tutto:help:
http://www.fileup.itadib.com/download.php?id=WezsABySCC1AM0umLqCA

Stranamente si è sistemata solo una delle precedenti. Facciamo così, scarica Avenger (http://swandog46.geekstogo.com/index.html) e inserisci questo script:

Files to move:
C:\Programmi\Multimedia Card Reader\bak\shwicon2k.exe | C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP Pavilion PC Help\Pavilion\XPHWWBP4\plugin\bin\bak\PCHButton.exe | C:\Programmi\HP Pavilion PC Help\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe

Allega il log avenger.txt e un nuovo log di findawf.

Stranamente si è sistemata solo una delle precedenti. Facciamo così, scarica Avenger (http://swandog46.geekstogo.com/index.html) e inserisci questo script:



Allega il log avenger.txt e un nuovo log di findawf.

Devo cliccare su execute e poi rieseguire ex-novo findawf?

Si.

Devo cliccare su execute e poi rieseguire ex-novo findawf?

Santa pazienza... la tua
Ecco i collegamenti
http://www.fileup.itadib.com/download.php?id=jTbl5E5UIu2aLZ4ECAJ9

http://www.fileup.itadib.com/download.php?id=1KjSfRvxZVa7xKIbim8N

Aspetto...

Santa pazienza... la tua
Ecco i collegamenti
http://www.fileup.itadib.com/download.php?id=jTbl5E5UIu2aLZ4ECAJ9

http://www.fileup.itadib.com/download.php?id=1KjSfRvxZVa7xKIbim8N

Aspetto...

Accidenti ora ha reinfettato altri due che erano ok. Riesegui Avenger con quest'altro script:

Files to move:
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\HP\Digital Imaging\Unload\bak\hpqcmon.exe | C:\Programmi\HP\Digital Imaging\Unload\hpqcmon.exe


Allega il log avenger.txt e un nuovo log di findawf. Sperando che stavolta il dialer sparisca.

:)

Ciao a tutti, anch'io ho lo stesso problema...ho fatto già la procedura con findawf, ma il log (che ho allegato...) è vuoto...tuttavia rimane la "internet connection" e ogni tot di tempo mi si disconnette alice...che devo fare?
Grazie mille, ciao

spero che così vada bene

http://www.hwupgrade.it/forum/attachment.php?attachmentid=60824&stc=1&d=1207158670

Ciao a tutti, anch'io ho lo stesso problema...ho fatto già la procedura con findawf, ma il log (che ho allegato...) è vuoto...tuttavia rimane la "internet connection" e ogni tot di tempo mi si disconnette alice...che devo fare?
Grazie mille, ciao

Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

spero che così vada bene

http://www.hwupgrade.it/forum/attachment.php?attachmentid=60824&stc=1&d=1207158670

Ancora no, se vuoi fare prima elimina manualmente le cartelle bak e il loro contenuto:

C:\Programmi\BearShare\bak
C:\WINDOWS\system32\bak

Accidenti ora ha reinfettato altri due che erano ok. Riesegui Avenger con quest'altro script:



Allega il log avenger.txt e un nuovo log di findawf. Sperando che stavolta il dialer sparisca.

:)
http://www.fileup.itadib.com/download.php?id=OCjfbFH5Ovw0CoaN1xtb
http://www.fileup.itadib.com/download.php?id=IMA33XR8vKtnMEbq6pYT

Rieccomi, ho rieseguito find AWF e Avenger come mi avevi detto. Spero ora si possa procedere.
Grazie e ciao.

http://www.fileup.itadib.com/download.php?id=OCjfbFH5Ovw0CoaN1xtb
http://www.fileup.itadib.com/download.php?id=IMA33XR8vKtnMEbq6pYT

Rieccomi, ho rieseguito find AWF e Avenger come mi avevi detto. Spero ora si possa procedere.
Grazie e ciao.

Purtroppo continuano a reinfettarsi. Procediamo con Avenger, inserisci questo script:

Files to move:
C:\hp\KBD\bak\KBD.EXE | C:\hp\KBD\KBD.EXE
C:\Programmi\MakeUpgrade\bak\MakeUpgrade.exe | C:\Programmi\MakeUpgrade\MakeUpgrade.exe
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system\bak\hpsysdrv.DAT | C:\WINDOWS\system\hpsysdrv.DAT
C:\WINDOWS\system\bak\hpsysdrv.exe | C:\WINDOWS\system\hpsysdrv.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hphmon05.exe | C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\bak\ps2.exe | C:\WINDOWS\system32\ps2.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Hewlett-Packard\Toolbox\bak\hpbpsttp.exe | C:\Programmi\Hewlett-Packard\Toolbox\hpbpsttp.exe
C:\Programmi\ZyXEL\ADSL USB Modem\bak\CnxDslTb.exe | C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Hewlett-Packard\Toolbox\StatusClient\bak\StatusClient.exe | C:\Programmi\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programmi\HP\Digital Imaging\bin\bak\backupnotify.exe | C:\Programmi\HP\Digital Imaging\bin\backupnotify.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

Clicca su execute.

Poi allega il log di avenger, un nuovo log di findawf e un log di prevxcsi.

:sperem:

Elimina il dialer e i cookie dalla quarantena, gli altri mi pare che fossero i backup di avenger. Penso che puoi eliminare anche quelli.
Prima di aggiornare java disinstalla la vecchia versione.

:)

:cry: disperazione...

Il malefico è rispuntato!
Ieri ho eliminato i file in quarantena, pulito con CCleaner e riattivato il ripristino configurazione di sistema.
Ho eliminato Java per reinstallarlo e mi sono collegato per il download della nuova versione, come consigliato.
Proprio mentre aspettavo di fare l'installazione, la connessione cade e tenta di chiamare il numerone.
Internet Connection era di nuovo lì.

Ora posto i risultati delle nuove scansioni: quella con ESET ADSrevealer; quella con A-squared (trovato Heuristic di nuovo e di nuovo messo in quarantena); quella con PrevXCSI; e infine i log di HiJack e di gmer.

http://www.fileup.itadib.com/download.php?id=Lu9LDTPSiHHjy24n3SR8

http://www.fileup.itadib.com/download.php?id=gc9REnIpUkteaH08pARe

Che dire? Aiutatemi, se potete!... :help:

ancora problemi con internet connection
il report di findawf è vuoto per cui ho cercato di seguire la guida

http://www.hwupgrade.it/forum/showpo...postcount=1763

ecco i risultati

con eset adrs e gmer non sono riuscito a salvare il log data la mia incapacità

che faccio?

ecco i link in più ci sono 2 allegati

http://www.fileup.itadib.com/download.php?id=8sUsM4TkeXTbECUSeXDz

http://www.fileup.itadib.com/download.php?id=iXWAhiFZ1KAHksUQ0Z4K

purtroppo non si riesce a capire come sia possibile che sto internet connection non sia visibile con gli antivirus .... fino allora sar' tempo perso i programmini tamponano ma poi sto bastardo ritorna ,,, bisognerebbe capire come e' possibile sta cosa , p.s comunque attualmente non ci resta che affidarci a quello che abbiamo visto che le note case di antivirus se ne sbattono.... la domanda non e' chi e' la domanda e' phcche'?!


p.s lho ripreso, ora lo tolgo, ma :mad: :O :( tanto riviene

perchè visiti dei siti infetti da iframe maligni con l'esecuzione di script attiva quindi senza esserne conscio ti infetti :)

Purtroppo continuano a reinfettarsi. Procediamo con Avenger, inserisci questo script:



Clicca su execute.

Poi allega il log di avenger, un nuovo log di findawf e un log di prevxcsi.

:sperem:

http://www.fileup.itadib.com/download.php?id=m0Y7VURQOqMXqUqD4mOW
http://www.fileup.itadib.com/download.php?id=z5yPyl4ok6Fv6QwsdiBJ
Aiutooooo.... sono disperata!
Al riavvio del pc mi da un mess di errore del tipoWindows Disco Mancante o simili, Exception Processing Message c00000013 Parameters 75b1bf 9c 4 75b 1bf9c 75b 1bf9c
:cry:

:cry: disperazione...

Il malefico è rispuntato!
Ieri ho eliminato i file in quarantena, pulito con CCleaner e riattivato il ripristino configurazione di sistema.
Ho eliminato Java per reinstallarlo e mi sono collegato per il download della nuova versione, come consigliato.
Proprio mentre aspettavo di fare l'installazione, la connessione cade e tenta di chiamare il numerone.
Internet Connection era di nuovo lì.

Ora posto i risultati delle nuove scansioni: quella con ESET ADSrevealer; quella con A-squared (trovato Heuristic di nuovo e di nuovo messo in quarantena); quella con PrevXCSI; e infine i log di HiJack e di gmer.

http://www.fileup.itadib.com/download.php?id=Lu9LDTPSiHHjy24n3SR8

http://www.fileup.itadib.com/download.php?id=gc9REnIpUkteaH08pARe

Che dire? Aiutatemi, se potete!... :help:

Manca il log di gmer. Rimuovi manualmente la connessione.
Sicuro di non aver ripristinato quello che a-squared aveva messo in quarantena.
Cambia antivirus, sostituendo Avast con Antivir.
Se usi Internet Explorer 7 o passi a Firefox+AdBlock+Noscript o installa almeno ie7pro.
Installa Ccleaner ed effettua una pulizia.
Infine stai attento ai siti che frequenti.
:)

http://www.fileup.itadib.com/download.php?id=m0Y7VURQOqMXqUqD4mOW
http://www.fileup.itadib.com/download.php?id=z5yPyl4ok6Fv6QwsdiBJ
Aiutooooo.... sono disperata!
Al riavvio del pc mi da un mess di errore del tipoWindows Disco Mancante o simili, Exception Processing Message c00000013 Parameters 75b1bf 9c 4 75b 1bf9c 75b 1bf9c
:cry:

e mancava questo, giusto?

http://www.fileup.itadib.com/download.php?id=sM6vHJ4IzQoeigeiHYN0
attendo......

ancora problemi con internet connection
il report di findawf è vuoto per cui ho cercato di seguire la guida

http://www.hwupgrade.it/forum/showpo...postcount=1763

ecco i risultati

con eset adrs e gmer non sono riuscito a salvare il log data la mia incapacità

che faccio?

ecco i link in più ci sono 2 allegati

http://www.fileup.itadib.com/download.php?id=8sUsM4TkeXTbECUSeXDz

http://www.fileup.itadib.com/download.php?id=iXWAhiFZ1KAHksUQ0Z4K

Il log di gmer è importante. Dopo aver cliccato su scan, alla fine della scansione, clicca su save.
Rimuovi manualmente la connessione.
Vai qua ed effettua un controllo:

http://secunia.com/software_inspector/

Infine dimmi se hai ancora il problema del dialer. Se non riscontri problemi riattiva il ripristino configurazione di sistema.

e mancava questo, giusto?

http://www.fileup.itadib.com/download.php?id=sM6vHJ4IzQoeigeiHYN0
attendo......

Lo dicevo io che c'era dell'altro. Avvia Avenger e inserisci questo script:

Files to delete:
C:\WINDOWS\Passepartout Light .exe

Poi effettua anche le altre scansioni con i software consigliati nella guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

POi allega in un unico post tutti i log, compreso quello di avenger.

e mancava questo, giusto?

http://www.fileup.itadib.com/download.php?id=sM6vHJ4IzQoeigeiHYN0
attendo......


??? Nuz? Ci sei?

Manca il log di gmer. Rimuovi manualmente la connessione.
Sicuro di non aver ripristinato quello che a-squared aveva messo in quarantena.
Cambia antivirus, sostituendo Avast con Antivir.
Se usi Internet Explorer 7 o passi a Firefox+AdBlock+Noscript o installa almeno ie7pro.
Installa Ccleaner ed effettua una pulizia.
Infine stai attento ai siti che frequenti.
:)

Scusa, ecco il log di gmer:

http://www.fileup.itadib.com/download.php?id=lyUa0aNTBAW1XsqUY94U

perchè visiti dei siti infetti da iframe maligni con l'esecuzione di script attiva quindi senza esserne conscio ti infetti :)


certo...!;) ma non credo che sia solo per quello visto che l'ultima volta che ho formattato sono andato qui e su tgm on line.

dopo 10 min. l'ho trovato quindi saranno infetti anche questi due siti? ciao

??? Nuz? Ci sei?

Ti ho già risposto qui:

http://www.hwupgrade.it/forum/showpost.php?p=21850768&postcount=1911

Scusa, ecco il log di gmer:

http://www.fileup.itadib.com/download.php?id=lyUa0aNTBAW1XsqUY94U

Una volta avviato gmer hai cliccato su scan?

certo...!;) ma non credo che sia solo per quello visto che l'ultima volta che ho formattato sono andato qui e su tgm on line.

dopo 10 min. l'ho trovato quindi saranno infetti anche questi due siti? ciao

Oppure hai qualche exe infetto sul pc, ad esempio un crack.

Lo dicevo io che c'era dell'altro. Avvia Avenger e inserisci questo script:



Poi effettua anche le altre scansioni con i software consigliati nella guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

POi allega in un unico post tutti i log, compreso quello di avenger.
proviamo:
http://www.fileup.itadib.com/download.php?id=Cy67iOwzWes3bAOyLGM6

http://www.fileup.itadib.com/download.php?id=kA2pZZe2qc91L2xOoGWY
http://www.fileup.itadib.com/download.php?id=RiPgHB0yu54V1OPXo56u
http://www.fileup.itadib.com/download.php?id=sM6vHJ4IzQoeigeiHYN0
http://www.fileup.itadib.com/download.php?id=z5yPyl4ok6Fv6QwsdiBJ
http://www.fileup.itadib.com/download.php?id=m0Y7VURQOqMXqUqD4mOW
http://www.fileup.itadib.com/download.php?id=pz4EK0LAUymoVKQwPijl
http://www.fileup.itadib.com/download.php?id=ojEiXgiaPnTGZCPVg6VN
http://www.fileup.itadib.com/download.php?id=3JUIURL4st9g6OojCnT3
quest'ultimo link è la pag web che mi ha restituito l'analisi del log

spero vivamente ci sia proprio tutto, sono sfinita e temo che manchi ancora qualcosa, ma sono veramente in palla:help:
p.s. mi stanno buttando fuori dall'ufficio rimando tutto domani con tutti i collegamenti necessari, compreso la scansione di gmer, che non avevo fatto.... e che sta durando a lungo, non posso più stare. Grazie infinite, a domani.
monilou

@monilou:

Apri HiJackThis, seleziona queste:

O4 - HKLM\..\Run: [FASTTRACKPassepartout Light] C:\WINDOWS\Passepartout Light.exe -A

O4 - HKCU\..\Run: [FASTTRACKPassepartout Light] C:\WINDOWS\Passepartout Light.exe -A

O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programmi/DDD%20Pool/Images/stg_drm.ocx

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programmi/DDD%20Pool/Images/armhelper.ocx

Clicca su fix checked.

Poi avvia Avenger e inserisci questo script:

Files to delete:
C:\WINDOWS\Passepartout Light .exe

Clicca su execute.

Poi avvia gmer, clicca su scan e allega il log.

Poi ancora fai analizzare su www.virustotal.com questo:

C:\Programmi\MakeUpgrade\MakeUpgrade.exe

Infine allega i log di avenger, gmer, hijackthis, i risultati di virustotal e la scansione con drweb.

Oppure hai qualche exe infetto sul pc, ad esempio un crack.


magari, purtroppo no, noin ho files dannosi tipo crack, comunque visto che ho letto che symantec sta monitorando molti siti, vedi emule .it che e' stato tipo infettato, mi esprimo meglio, questo non arriva da siti dannosi, ma peggio da siti attendibili ma che non sanno che a loro volta sono stati danneggiati per poi danneggiare gli altri, insomma x ora una catena.... bisogna rassegnarsi, il sistema operativo pulito e perfetto non c'e' lo possiamo permettere se navighiamo in rete anche in maniera pulita

proviamo:
http://www.fileup.itadib.com/download.php?id=Cy67iOwzWes3bAOyLGM6

http://www.fileup.itadib.com/download.php?id=kA2pZZe2qc91L2xOoGWY
http://www.fileup.itadib.com/download.php?id=RiPgHB0yu54V1OPXo56u
http://www.fileup.itadib.com/download.php?id=sM6vHJ4IzQoeigeiHYN0
http://www.fileup.itadib.com/download.php?id=z5yPyl4ok6Fv6QwsdiBJ
http://www.fileup.itadib.com/download.php?id=m0Y7VURQOqMXqUqD4mOW
http://www.fileup.itadib.com/download.php?id=pz4EK0LAUymoVKQwPijl
http://www.fileup.itadib.com/download.php?id=ojEiXgiaPnTGZCPVg6VN
http://www.fileup.itadib.com/download.php?id=3JUIURL4st9g6OojCnT3
quest'ultimo link è la pag web che mi ha restituito l'analisi del log

spero vivamente ci sia proprio tutto, sono sfinita e temo che manchi ancora qualcosa, ma sono veramente in palla:help:
p.s. mi stanno buttando fuori dall'ufficio rimando tutto domani con tutti i collegamenti necessari, compreso la scansione di gmer, che non avevo fatto.... e che sta durando a lungo, non posso più stare. Grazie infinite, a domani.
monilou
Per Nuz:
stamattina ho completato la scansione con gmer, ma alla fine non si può salvare il log, ho cliccato su ok e, semplicemente si è chiuso; mi chiedo;: non è che vada bene il primo collegamento allegato, visto che i file in esso presenti sono, a prima vista, gli stessi che mi dava nella parte finale della scansione completa....?
Puoi farmi saper se si può procedere così o se devo rifare (:( ) tutto?
Ti ringrazio.

Per Nuz:
stamattina ho completato la scansione con gmer, ma alla fine non si può salvare il log, ho cliccato su ok e, semplicemente si è chiuso; mi chiedo;: non è che vada bene il primo collegamento allegato, visto che i file in esso presenti sono, a prima vista, gli stessi che mi dava nella parte finale della scansione completa....?
Puoi farmi saper se si può procedere così o se devo rifare (:( ) tutto?
Ti ringrazio.

Sotto al tasto scan c'è il tasto save. Con quello salvi il log completo.

Sotto al tasto scan c'è il tasto save. Con quello salvi il log completo.

http://www.fileup.itadib.com/downloa...wzWes3bAOyLGM6
http://www.fileup.itadib.com/downloa...e2qc91L2xOoGWY
http://www.fileup.itadib.com/downloa...0yu54V1OPXo56u
http://www.fileup.itadib.com/downloa...4IzQoeigeiHYN0
http://www.fileup.itadib.com/downloa...4ok6Fv6QwsdiBJ
http://www.fileup.itadib.com/downloa...RQOqMXqUqD4mOW
http://www.fileup.itadib.com/downloa...LAUymoVKQwPijl
http://www.fileup.itadib.com/downloa...iaPnTGZCPVg6VN
http://www.fileup.itadib.com/download.php?id=6RIb5pLBkJZF6t3ZbBqu
http://www.fileup.itadib.com/downloa...L4st9g6OojCnT3
quest'ultimo link è la pag web che mi ha restituito l'analisi del log

Hai ragione, aveo già iniziato una nuova scansione.... ma sai, ieri ci è mancato poco che mi mettessi a piangere per davvero e stamane risentivo dello stato d'animo di ieri.
Oggi sento che ce la farò :p (faremo:D )

Una volta avviato gmer hai cliccato su scan?

Ho letto la guida a gmer: il programma non mi ha trovato alcun file "rosso".
All'avvio, non ho fatto altro che selezionare le tre partizioni del mio hard disk e cliccare su "scan" in fondo a destra.
Mi chiedi questo perché ritieni il log allegato non compatibile con quanto appare negli altri log o con la configurazione del mio pc? Posso aver commesso qualche errore?

Ciao ragazzi ho di nuovo lo stesso problema con internet connection! In allegato c'è il file. Aiutatemiiii!:(

Ciao ragazzi ho di nuovo lo stesso problema con internet connection! In allegato c'è il file. Aiutatemiiii!:(

log pulito :)

http://www.fileup.itadib.com/downloa...wzWes3bAOyLGM6
http://www.fileup.itadib.com/downloa...e2qc91L2xOoGWY
http://www.fileup.itadib.com/downloa...0yu54V1OPXo56u
http://www.fileup.itadib.com/downloa...4IzQoeigeiHYN0
http://www.fileup.itadib.com/downloa...4ok6Fv6QwsdiBJ
http://www.fileup.itadib.com/downloa...RQOqMXqUqD4mOW
http://www.fileup.itadib.com/downloa...LAUymoVKQwPijl
http://www.fileup.itadib.com/downloa...iaPnTGZCPVg6VN
http://www.fileup.itadib.com/download.php?id=6RIb5pLBkJZF6t3ZbBqu
http://www.fileup.itadib.com/downloa...L4st9g6OojCnT3
quest'ultimo link è la pag web che mi ha restituito l'analisi del log

Hai ragione, aveo già iniziato una nuova scansione.... ma sai, ieri ci è mancato poco che mi mettessi a piangere per davvero e stamane risentivo dello stato d'animo di ieri.
Oggi sento che ce la farò :p (faremo:D )

uno solo di link funziona ed è il seguente:
http://www.fileup.itadib.com/download.php?id=6RIb5pLBkJZF6t3ZbBqu

devi usare il comando "copia indirizzo" per copiare esattamente l'url da un link già pubblicato :)

log pulito :)


Ah meno male!!!:) :D
Però perchè oggi mi sono ritrovata di nuovo questa icona di internet connection nella scheda delle connessioni di rete??:wtf: Meno male che ho l'adsl e non corro rischi, ma mi dà un fastidio!!!!:mad:
C'è qualche altro controllo che devo fare?

A dopo e sempre grazie per l'aiuto!:flower:

Ho letto la guida a gmer: il programma non mi ha trovato alcun file "rosso".
All'avvio, non ho fatto altro che selezionare le tre partizioni del mio hard disk e cliccare su "scan" in fondo a destra.
Mi chiedi questo perché ritieni il log allegato non compatibile con quanto appare negli altri log o con la configurazione del mio pc? Posso aver commesso qualche errore?

Il tuo log mi pareva incompleto. L'importante è che non ci siano righe rosse.
Hai ancora problemi con il dialer?

Ah meno male!!!:) :D
Però perchè oggi mi sono ritrovata di nuovo questa icona di internet connection nella scheda delle connessioni di rete??:wtf: Meno male che ho l'adsl e non corro rischi, ma mi dà un fastidio!!!!:mad:
C'è qualche altro controllo che devo fare?

A dopo e sempre grazie per l'aiuto!:flower:

Hai solo le cartelle bak della precedente infezione.
Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Hai ragione, aveo già iniziato una nuova scansione.... ma sai, ieri ci è mancato poco che mi mettessi a piangere per davvero e stamane risentivo dello stato d'animo di ieri.
Oggi sento che ce la farò :p (faremo:D )

Hai fatto anche le altre cose che ti ho scritto qui:

http://www.hwupgrade.it/forum/showpost.php?p=21853325&postcount=1919

Dove sono i log?

uno solo di link funziona ed è il seguente:
http://www.fileup.itadib.com/download.php?id=6RIb5pLBkJZF6t3ZbBqu

devi usare il comando "copia indirizzo" per copiare esattamente l'url da un link già pubblicato :)

http://www.fileup.itadib.com/download.php?id=6RIb5pLBkJZF6t3ZbBqu
http://www.fileup.itadib.com/download.php?id=3JUIURL4st9g6OojCnT3
http://www.fileup.itadib.com/download.php?id=ojEiXgiaPnTGZCPVg6VN
http://www.fileup.itadib.com/download.php?id=pz4EK0LAUymoVKQwPijl
http://www.fileup.itadib.com/download.php?id=Cy67iOwzWes3bAOyLGM6
http://www.fileup.itadib.com/download.php?id=kA2pZZe2qc91L2xOoGWY
http://www.fileup.itadib.com/download.php?id=RiPgHB0yu54V1OPXo56u
http://www.fileup.itadib.com/download.php?id=sM6vHJ4IzQoeigeiHYN0
http://www.fileup.itadib.com/download.php?id=z5yPyl4ok6Fv6QwsdiBJ
http://www.fileup.itadib.com/download.php?id=m0Y7VURQOqMXqUqD4mOW
Ho copiato i collegamenti direttamente dalla mail di fileup, dovrebbero funzionare tutti. Grazie.

ECCONE UN'ALTRO...http://www.fileup.itadib.com/download.php?id=zw5rwnYzQY8lnXiBQsQv
e un'altro di VirusTotal
http://www.fileup.itadib.com/download.php?id=BZjixK6E5jXy8gSqH5KX
findAWF:
http://www.fileup.itadib.com/download.php?id=m0Y7VURQOqMXqUqD4mOW

ho cancellato le cartelle bak e adesso?

http://www.fileup.itadib.com/download.php?id=6RIb5pLBkJZF6t3ZbBqu
http://www.fileup.itadib.com/download.php?id=3JUIURL4st9g6OojCnT3
http://www.fileup.itadib.com/download.php?id=ojEiXgiaPnTGZCPVg6VN
http://www.fileup.itadib.com/download.php?id=pz4EK0LAUymoVKQwPijl
http://www.fileup.itadib.com/download.php?id=Cy67iOwzWes3bAOyLGM6
http://www.fileup.itadib.com/download.php?id=kA2pZZe2qc91L2xOoGWY
http://www.fileup.itadib.com/download.php?id=RiPgHB0yu54V1OPXo56u
http://www.fileup.itadib.com/download.php?id=sM6vHJ4IzQoeigeiHYN0
http://www.fileup.itadib.com/download.php?id=z5yPyl4ok6Fv6QwsdiBJ
http://www.fileup.itadib.com/download.php?id=m0Y7VURQOqMXqUqD4mOW
Ho copiato i collegamenti direttamente dalla mail di fileup, dovrebbero funzionare tutti. Grazie.

ECCONE UN'ALTRO...http://www.fileup.itadib.com/download.php?id=zw5rwnYzQY8lnXiBQsQv

Ora c'è un altro file infetto.

Ma non mi devi postare tutti i log ogni volta. Ora mi dovevi postare solo quelli nuovi di avenger, prevxcsi, gmer, hijackthis, drweb e la scansione su virustotal.
Segui queste istruzioni:

1) Disattiva il ripristino configurazione di sistema.
2) Avvia Avenger, inserisci questo script:

Files to delete:
C:\WINDOWS\system32\ALCXMNTR .exe

Clicca su execute. Al riavvio salva il log.

4) Effettua una scansione con a-squared in modalità deep. Metti tutto quello che trova in quarantena e salva il log.
5) Effettua una scansione con dr.web cureit. Metti tutto quello che trova in quarantena e salva il log.
6) Effettua una scansione con PrevxCSI. Metti tutto quello che trova in quarantena e salva il log.
7) Effettua una scansione con gmer. Metti tutto quello che trova in quarantena e salva il log.
8) Effettua una scansione con combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe). Metti tutto quello che trova in quarantena e salva il log.
9) Effettua una scansione con HiJackThis. Metti tutto quello che trova in quarantena e salva il log.

Alla fine allega i log nell'ordine con cui hai eseguito le scansioni.

ho cancellato le cartelle bak e adesso?

Allega un ultimo log di FindAWF.

Ciao a tutti!
Il mio ragazzo ha trovato di nuovo "Internet Connection 000" tra le connessioni... L'aveva già eliminato una volta grazie al vostro aiuto.
Abbiamo usato Findawf ma ci sembra tutto a posto...cmq vi allego il log. Se qualcuno volesse darci un'occhiata e farmi sapere gli saremmo molto grati!:)
Ciao e grazie!

Ciao, da un po' di tempo ho notato la connessione magica "internet connection" con il numero 000. Se la cancello vado avanti per un po', poi ricompare come per magia. :doh:
Uso una connessione modem USB di 3. Non ho idea di cosa o quando si scateni il fantomatico quanto seccante intruso (sempre che ci sia...)
Qualcuno può aiutarmi?
Ho allegato il file creato da findawf come da istruzioni (spero).
Grazie e ciao

edit

edit

@monilou:

Apri HiJackThis, seleziona queste:



Clicca su fix checked.

Poi avvia Avenger e inserisci questo script:



Clicca su execute.

Poi avvia gmer, clicca su scan e allega il log.

Poi ancora fai analizzare su www.virustotal.com questo:

C:\Programmi\MakeUpgrade\MakeUpgrade.exe

Infine allega i log di avenger, gmer, hijackthis, i risultati di virustotal e la scansione con drweb.
:muro:
Aiutooo non riesco a portare a compimento le scansioni che mi avevi chiesto ( non tutte) perché il pc, tra ieri e oggi si è arrestato in seguito a "grave errore" e si è riavviato in automatico.
Ora ti posto quel poco che sono riuscita a fre, sperando che non riaccada. Ieri, al riavvio dopo l'arresto critico, si è avviato uno dei programmi -vir it- che scansionava tutti ifile a una velocità pazzesca, con una finestra che mi chiedeva di accertarmi se l'avessi lanciato io visto che andava in esecuzione autromatica al riavvio. Inoltre, sempre al riavvio, alla prima connessione, si è aperta la pag web di microsoft che mi chiedeva la segnalazione del problema e la pagina di report (quella di oggi) è la seguente (...che non dice nulla:( ).
http://www.fileup.itadib.com/download.php?id=5tpXJGJBbvD1TqBrMriO

A seguire, le ultime scansioni, nell'ordine di completamento e non in quello che mi hai indicato, perché è impossibile decidere cosa posso o non posso fare e quando e come voglio io....
http://www.fileup.itadib.com/download.php?id=4PiCNitncQs7V2jc20Ey avenger

http://www.fileup.itadib.com/download.php?id=RUIMEV77mZvDjKus6rx6 combofix

http://www.fileup.itadib.com/download.php?id=R7XpSNnm67RB2WkhMtyJ


http://www.fileup.itadib.com/download.php?id=NwtExafSqUyLlJIVa9ii

http://www.fileup.itadib.com/download.php?id=axEPaqAPoU3G25oIynr7 prevxCSI
doppio...' boh, non ci sto + con la testa:confused:
VIRUS TOTAL:
http://www.fileup.itadib.com/download.php?id=5ZuIcSrxCsoCapiFEkvL
NB make upgrade è il programma di aggiornamento di un apparecchio di autodiagnosi della Brain&Bee

infine dr web cureIt non riesco a completarlo, idem gmer, per i motivi di cui sopra.
Si può tentare cmq o sono irrimediabilmente compromessa?
:cry: :cry: :cry:

Ciao a tutti!
Il mio ragazzo ha trovato di nuovo "Internet Connection 000" tra le connessioni... L'aveva già eliminato una volta grazie al vostro aiuto.
Abbiamo usato Findawf ma ci sembra tutto a posto...cmq vi allego il log. Se qualcuno volesse darci un'occhiata e farmi sapere gli saremmo molto grati!:)
Ciao e grazie!


Hai solo le cartelle bak della precedente infezione.
Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Ciao, da un po' di tempo ho notato la connessione magica "internet connection" con il numero 000. Se la cancello vado avanti per un po', poi ricompare come per magia. :doh:
Uso una connessione modem USB di 3. Non ho idea di cosa o quando si scateni il fantomatico quanto seccante intruso (sempre che ci sia...)
Qualcuno può aiutarmi?
Ho allegato il file creato da findawf come da istruzioni (spero).
Grazie e ciao

Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

"C:\WINDOWS\bak\vsnpstd3.exe"
"C:\Programmi\Symantec AntiVirus\bak\VPTray.exe"
"C:\WINDOWS\system32\bak\ctfmon.exe"
"C:\WINDOWS\system32\bak\taskswitch.exe"
"C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
"C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
"C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
"C:\Programmi\Grisoft\AVG7\bak\avgcc.exe"
"C:\Programmi\Hewlett-Packard\LidSwitch Policy\bak\pwrschem.exe"
"C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
"C:\Programmi\HPQ\Quick Launch Buttons\bak\EabServr.exe"
"C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

:muro:
Aiutooo non riesco a portare a compimento le scansioni che mi avevi chiesto ( non tutte) perché il pc, tra ieri e oggi si è arrestato in seguito a "grave errore" e si è riavviato in automatico.
Ora ti posto quel poco che sono riuscita a fre, sperando che non riaccada. Ieri, al riavvio dopo l'arresto critico, si è avviato uno dei programmi -vir it- che scansionava tutti ifile a una velocità pazzesca, con una finestra che mi chiedeva di accertarmi se l'avessi lanciato io visto che andava in esecuzione autromatica al riavvio. Inoltre, sempre al riavvio, alla prima connessione, si è aperta la pag web di microsoft che mi chiedeva la segnalazione del problema e la pagina di report (quella di oggi) è la seguente (...che non dice nulla:( ).
http://www.fileup.itadib.com/download.php?id=5tpXJGJBbvD1TqBrMriO

A seguire, le ultime scansioni, nell'ordine di completamento e non in quello che mi hai indicato, perché è impossibile decidere cosa posso o non posso fare e quando e come voglio io....
http://www.fileup.itadib.com/download.php?id=4PiCNitncQs7V2jc20Ey avenger

http://www.fileup.itadib.com/download.php?id=RUIMEV77mZvDjKus6rx6 combofix

http://www.fileup.itadib.com/download.php?id=R7XpSNnm67RB2WkhMtyJ


http://www.fileup.itadib.com/download.php?id=NwtExafSqUyLlJIVa9ii

http://www.fileup.itadib.com/download.php?id=axEPaqAPoU3G25oIynr7 prevxCSI
doppio...' boh, non ci sto + con la testa:confused:
VIRUS TOTAL:
http://www.fileup.itadib.com/download.php?id=5ZuIcSrxCsoCapiFEkvL
NB make upgrade è il programma di aggiornamento di un apparecchio di autodiagnosi della Brain&Bee

infine dr web cureIt non riesco a completarlo, idem gmer, per i motivi di cui sopra.
Si può tentare cmq o sono irrimediabilmente compromessa?
:cry: :cry: :cry:

Hai un altro virus che continua ad infettare nuovi processi.
Crea una nuova discussione con questo titolo:

[Win XP] malware Cover.Sys.Exec

Poi riassumi i sintomi e allega in quella discussione i log di:

1) una scansione con Kaspersky Virus removal Tool (http://www.hwupgrade.it/forum/showthread.php?t=1631690) (nel link trovi come va usato e come disinstallarlo), metti il segno di spunta a Risorse del Computer e clicca su scan. Metti in quarantena quello che trova. Poi salva il log in un file di testo.

2) una scansione con a-squared

3)una nuova scansione con prevxcsi

4)una nuova scansione con combofix e una scansione con SDFix (http://download.bleepingcomputer.com/andymanchesta/SDFix.exe)

5)una scansione con gmer (in alternativa fanne una con questo (http://www.trendmicro.com/download/rbuster.asp)).

ciao ho anche io il problema dell'Internet Connection ho fatto la scansione con findawf. ma non mi trova niente

ciao ho anche io il problema dell'Internet Connection ho fatto la scansione con findawf. ma non mi trova niente

Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

il risultato è nell'allegato.... con la scansione gmer.... parte da solo e trova le seguenti cose guarda allegato

se invece la scansione la faccio partire io mi rileva più roba...... guarda allegato

Ciao ragazzi, vi prego, son disperato datemi una mano con sto cacchio di dialer. Continuo a ribeccarlo e non so come lo prendo. Ho installato antivirus,antispyware e antidialer ma nulla... Il programma FindAWF non mi stampa il testo come agli altri utenti. Continuo a formattare il mio portatile e aggirnarlo con tutti i programmi ma avendo una connessione 56k ci metto 2 giorni...e dopo averl formattato lo ribecco... è diventata una tortura. Chi mi può aiutare? Grazie

se invece la scansione la faccio partire io mi rileva più roba...... guarda allegato

Dove sono gli altri log?
Inoltre non vanno allegati come zip:

e di postare i log in un unico post con la funzione "Gestisci Allegati" o fare l'upload su uno spazio disco remoto gratuito come http://www.fileup.itadib.com/index.php / www.zshare.net / www.mediafire.com e inserire nel forum il solo link;

Ciao ragazzi, vi prego, son disperato datemi una mano con sto cacchio di dialer. Continuo a ribeccarlo e non so come lo prendo. Ho installato antivirus,antispyware e antidialer ma nulla... Il programma FindAWF non mi stampa il testo come agli altri utenti. Continuo a formattare il mio portatile e aggirnarlo con tutti i programmi ma avendo una connessione 56k ci metto 2 giorni...e dopo averl formattato lo ribecco... è diventata una tortura. Chi mi può aiutare? Grazie

Forse può esserti utile leggere qui:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Vi scongiuro aiutatemi... ho postato l'allegato con il report giusto ma nessuno mi ha ancora risposto... vi prego, internet connection continua a comparire...:cry: :cry: :cry:

ecco il log http://www.fileup.itadib.com/download.php?id=AtQzXM5SeNv9S2kFR330 Aiutatemi vi prego.

ho rifatto la scansione con Hijackthis. ecco il risultato http://www.fileup.itadib.com/download.php?id=GhK0lIEXkzzGlw3GgmyZ cmq quando prendo sto maledetto dialer alcune applicazioni non funzionano più come prima. Un grazie a tutti quelli che vorranno aiutarmi

Salve anch'io mi sono beccato l'internet connection :cry: posto in allegato il log di FindAWF e ringrazio in anticipo chiunque voglia aiutarmi :mano:

Riprovo e vi imploro: AIUTOOOOOOOO!!!!!!!!!!!!! :cry:

Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

"C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\bak\EDICT.EXE"
"C:\Programmi\Apoint2K\bak\Apoint.exe"
"C:\Programmi\iTunes\bak\iTunesHelper.exe"
"C:\Programmi\QuickTime\bak\QTTask.exe"
"C:\WINDOWS\Help\bak\SplshWrp.exe"
"C:\WINDOWS\system32\bak\00THotkey.exe"
"C:\WINDOWS\system32\bak\ctfmon.exe"
"C:\WINDOWS\system32\bak\hkcmd.exe"
"C:\WINDOWS\system32\bak\igfxpers.exe"
"C:\WINDOWS\system32\bak\igfxtray.exe"
"C:\Programmi\Microsoft Enhancement Pack\Snipping Tool\bak\SnippingTool.exe"
"C:\Microsoft Encarta 2007 - Premium DVD\bak\EDICT.EXE"
"C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\bak\EDICT.EXE"
"C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE"
"C:\Programmi\Toshiba\CrossMenu\bak\CrossMenu.exe"
"C:\Programmi\Toshiba\TAudEffect\bak\TAudEff.exe"
"C:\Programmi\Toshiba\TME3\bak\TMERzCtl.EXE"
"C:\Programmi\Toshiba\TME3\bak\TMESRV31.EXE"
"C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe"
"C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe"
"C:\Programmi\Toshiba\TOSHIBA Rotation Utility\bak\TRot.exe"
"C:\Programmi\Toshiba\TouchED\bak\TouchED.Exe"
"C:\Programmi\Toshiba\Wireless Hotkey\bak\TosHKCW.exe"
"C:\WINDOWS\system32\DLA\bak\DLACTRLW.EXE"
"C:\Programmi\File comuni\Microsoft Shared\Ink\bak\tabtip.exe"
"C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe"
"C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe"
"C:\Programmi\Toshiba\TOSHIBA RAID\Console\bak\Kraidman.exe"
"C:\Programmi\Toshiba\Utilit… di accelerazione\Shaker\bak\TSkrMain.exe"
"C:\Programmi\Toshiba\Utilit… di accelerazione\TAcelMgr\bak\TAcelMgr.exe"


Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

ho rifatto la scansione con Hijackthis. ecco il risultato http://www.fileup.itadib.com/download.php?id=GhK0lIEXkzzGlw3GgmyZ cmq quando prendo sto maledetto dialer alcune applicazioni non funzionano più come prima. Un grazie a tutti quelli che vorranno aiutarmi

Dove sono gli altri log?

Per favore metti i log in unico post e aggiungi anche quello di findawf.

Salve anch'io mi sono beccato l'internet connection :cry: posto in allegato il log di FindAWF e ringrazio in anticipo chiunque voglia aiutarmi :mano:

Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

"C:\WINDOWS\bak\NCLAUNCH.EXe"
"C:\WINDOWS\bak\UpdReg.EXE"
"C:\Programmi\iTunes\bak\iTunesHelper.exe"
"C:\Programmi\QuickTime\bak\qttask.exe"
"C:\WINDOWS\system32\bak\ctfmon.exe"
"C:\WINDOWS\system32\bak\NeroCheck.exe"
"C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
"C:\Programmi\Creative\Splash Screen\bak\bak\CTEaxSpl.EXE"
"C:\Programmi\Creative\Splash Screen\bak\CTEaxSpl.EXE"
"C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
"C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
"C:\Programmi\Creative\SBAudigy\Program\bak\ADGJDet.exe"
"C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
"C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
"C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe"

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

1000 grazie anche per lo straordinario... Ho fatto come richiesto e posto il 2° log. Tu mi dici quello che devo fare ed io lo faccio... :D

ma quali altri....... ho messo quelli con FindAWF che non mi ha trovato niente e poi con gmer ma quelli gli ho gia messi come allegati....

purtroppo FindAWF non mi rileva nulla. ho provato a fare una scansione on line con F-sescure ma avendo una connessione 56k il download mi risulta impossibile. troppo "pesante"

questi sono i

ecco i log di gmer e hijackthis. http://www.fileup.itadib.com/download.php?id=dQZEqZI031JC4LVrbCM9 e http://www.fileup.itadib.com/download.php?id=Dl8qHutNLSeubBJrU3uj . Scusami per il casino ma ci sono mille scansioni da fare uff:(

salve, ho anche io problemi con l dialer internet connection.
potete aiutarmi questo è l'esito della scansione con findawf.
:muro:

Il tuo log mi pareva incompleto. L'importante è che non ci siano righe rosse.
Hai ancora problemi con il dialer?


Rieccomi...
La pulizia l'ho effettuata, e per ora (!!!) il dialer non è rispuntato.
Sto però provando a caricare, come mi hai consiglaito, l'IE7pro, ma a un certo punto l'installazione si interrompe con un losco messaggio "NSIS error" che fa riferimento, oltre a un download errato, anche alla possibile presenza di un virus.
Può dipendere ancora dal dialer in incognita?

1000 grazie anche per lo straordinario... Ho fatto come richiesto e posto il 2° log. Tu mi dici quello che devo fare ed io lo faccio... :D

Purtroppo 2 eseguibili sono rimasti infetti. Riproviamo prima con findawf. Poi se sarà il caso vedremo di usare l'altro metodo.
Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt. Poi inserisci sotto la riga questo:

"C:\WINDOWS\system32\bak\NeroCheck.exe"
"C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

ma quali altri....... ho messo quelli con FindAWF che non mi ha trovato niente e poi con gmer ma quelli gli ho gia messi come allegati....

Servono i log dei software consigliati nella guida: a-squared, dr.web cureit, prevxcsi, hijackthis e gmer.

P.S. Il log di gmer deve essere completo, cioè devi cliccare su scan.

ecco i log di gmer e hijackthis. http://www.fileup.itadib.com/download.php?id=dQZEqZI031JC4LVrbCM9 e http://www.fileup.itadib.com/download.php?id=Dl8qHutNLSeubBJrU3uj . Scusami per il casino ma ci sono mille scansioni da fare uff:(

Effettua prima tutte le scansioni, poi metti i link ai log di tutti i software consigliati nella guida.
Al posto della scansione on-line usa dr.web cureit.

salve, ho anche io problemi con l dialer internet connection.
potete aiutarmi questo è l'esito della scansione con findawf.
:muro:

Leggi qua:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

Rieccomi...
La pulizia l'ho effettuata, e per ora (!!!) il dialer non è rispuntato.
Sto però provando a caricare, come mi hai consiglaito, l'IE7pro, ma a un certo punto l'installazione si interrompe con un losco messaggio "NSIS error" che fa riferimento, oltre a un download errato, anche alla possibile presenza di un virus.
Può dipendere ancora dal dialer in incognita?

Non è detto. riprova a riscaricare l'installer. Altre possibili soluzioni al tipo di errore le puoi trovare qui:

http://nsis.sourceforge.net/Why_do_I_get_NSIS_Error

Salve a tutti
Ho riscontrato anke io il problema del dialer "internet connection".
ho tentato di seguire le vs istruzioni e di lanciare findAWF ma stranamente nn funziona =p
lo avvio premo 1 e in risposta compare un messaggio di errore:
http://img204.imageshack.us/img204/8425/immaginehh6.png

hem... ke devo fare? ^^''
grazie

log findawf

http://www.hwupgrade.it/forum/attachment.php?attachmentid=60980&stc=1&d=1207508052

Non è detto. riprova a riscaricare l'installer. Altre possibili soluzioni al tipo di errore le puoi trovare qui:

http://nsis.sourceforge.net/Why_do_I_get_NSIS_Error

La cosa strana è che, quando inizio il download, mi segnala 2 Mb e passa di file da scaricare. Il download procede, ma poi, intorno ai 500 kb, si ferma, ma senza segnalarmi errori, bensì dicendomi che esso si è completato... :confused:

ciao scusa non avevo capito.
nella'allegato c'è la scansione di hijackthis.
poi c'è gmer http://www.fileup.itadib.com/download.php?id=hTy4Em3xYwYzsk4HKS8o
e poi quello di Prevxcsi http://www.fileup.itadib.com/download.php?id=KjUJjSv5rSVGI68whp4U
la scansione con dt. web cureit non mi rileva niente......

Salve a tutti
Ho riscontrato anke io il problema del dialer "internet connection".
ho tentato di seguire le vs istruzioni e di lanciare findAWF ma stranamente nn funziona =p
lo avvio premo 1 e in risposta compare un messaggio di errore:
http://img204.imageshack.us/img204/8425/immaginehh6.png

hem... ke devo fare? ^^''
grazie

Non ho idea di cosa sia quell'errore. Prova a scaricarlo di nuovo. Oppure in alternativa, mi pare che le cartelle bak vengano cercate anche da combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

log findawf

http://www.hwupgrade.it/forum/attachment.php?attachmentid=60980&stc=1&d=1207508052

Bene ora ci sono solo delle cartelle bak vuote e innocue.
Effettua uno scan qui:

http://secunia.com/software_inspector/

Poi puoi anche far analizzare un log di hijackthis qui:

http://www.hwupgrade.it/forum/showthread.php?t=937676

:)

La cosa strana è che, quando inizio il download, mi segnala 2 Mb e passa di file da scaricare. Il download procede, ma poi, intorno ai 500 kb, si ferma, ma senza segnalarmi errori, bensì dicendomi che esso si è completato... :confused:

Se usi un dowload manager prova a disattivarlo.

Oppure prova a scaricarlo da qui:

http://www.download.com/IE7Pro/3000-12777_4-10649334.html?tag=lst-1

http://download.vnunet.it/download/add+on/ie7pro/_37875.html?spid=459088

ciao scusa non avevo capito.
nella'allegato c'è la scansione di hijackthis.
poi c'è gmer http://www.fileup.itadib.com/download.php?id=hTy4Em3xYwYzsk4HKS8o
e poi quello di Prevxcsi http://www.fileup.itadib.com/download.php?id=KjUJjSv5rSVGI68whp4U
la scansione con dt. web cureit non mi rileva niente......

Manca il log più importante per questo tipo di infezione, cioè quello di a-squared.

Inoltre effettua anche la pulizia con Ccleaner, come suggerito al punto 2 in questa pagina:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

Buonasera, attendo che qualcuno mi risponda postandomi lo script che poi dovro' copiare...grazie per l'attenzione, attendo instruzioni..

Ho provato il tuo metodo e posto il nuovo log. Attendo nuove istruzioni, Grazie :)

Ho fatto tutte le scansioni con i programmi nella guida. Dr web cure it non ha rilevato nulla. Speriamo di venirne a capo perchè veramente sto impazzendo. Una cosa che mi viene in mente è che qualche istante prima della comparsa dell'internet connection appaiono sul desktop 2 icone e poi si crea il casino.Sto formattando il portatile ormai una volta a settimana anche perchè alcuni programmi non funzionano più come prima :muro: Grazie a tutti

Ecco tutti i log:

http://www.fileup.itadib.com/download.php?id=9PImCQHby6sqQXsEwqml

http://www.fileup.itadib.com/download.php?id=93Y9qMBOojljP4wWGHza

http://www.fileup.itadib.com/download.php?id=bO5k5I30U8L4xcLz2x4E

http://www.fileup.itadib.com/download.php?id=z49a3gOHcVN1yQ8LzA7y

http://www.fileup.itadib.com/download.php?id=jFbbTG4YG52AS4F0yvFJ

Hai un altro virus che continua ad infettare nuovi processi.
Crea una nuova discussione con questo titolo:

[Win XP] malware Cover.Sys.Exec

Poi riassumi i sintomi e allega in quella discussione i log di:

1) una scansione con Kaspersky Virus removal Tool (http://www.hwupgrade.it/forum/showthread.php?t=1631690) (nel link trovi come va usato e come disinstallarlo), metti il segno di spunta a Risorse del Computer e clicca su scan. Metti in quarantena quello che trova. Poi salva il log in un file di testo.

2) una scansione con a-squared



3)una nuova scansione con prevxcsi

4)una nuova scansione con combofix e una scansione con SDFix (http://download.bleepingcomputer.com/andymanchesta/SDFix.exe)

5)una scansione con gmer (in alternativa fanne una con questo (http://www.trendmicro.com/download/rbuster.asp)).

come si apre una nuova discussione? :confused:

Hai un altro virus che continua ad infettare nuovi processi.
Crea una nuova discussione con questo titolo:

[Win XP] malware Cover.Sys.Exec

Poi riassumi i sintomi e allega in quella discussione i log di:

1) una scansione con Kaspersky Virus removal Tool (http://www.hwupgrade.it/forum/showthread.php?t=1631690) (nel link trovi come va usato e come disinstallarlo), metti il segno di spunta a Risorse del Computer e clicca su scan. Metti in quarantena quello che trova. Poi salva il log in un file di testo.

2) una scansione con a-squared

3)una nuova scansione con prevxcsi

4)una nuova scansione con combofix e una scansione con SDFix (http://download.bleepingcomputer.com/andymanchesta/SDFix.exe)

5)una scansione con gmer (in alternativa fanne una con questo
(http://www.trendmicro.com/download/rbuster.asp)).

come apro una nuova discussione???

Buonasera, attendo che qualcuno mi risponda postandomi lo script che poi dovro' copiare...grazie per l'attenzione, attendo instruzioni..

Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt. Poi inserisci sotto la riga questo:

"C:\Garmin\bak\gStart.exe"
"C:\WINDOWS\system32\bak\ctfmon.exe"
"C:\WINDOWS\system32\bak\igfxtray.exe"
"C:\WINDOWS\system32\bak\hkcmd.exe"
"C:\WINDOWS\system32\bak\hphmon06.exe"
"C:\WINDOWS\system32\bak\NeroCheck.exe"
"C:\Programmi\Launch Manager\bak\LaunchAp.exe"
"C:\Programmi\Launch Manager\bak\PowerKey.exe"
"C:\Programmi\Launch Manager\bak\HotkeyApp.exe"
"C:\Programmi\Launch Manager\bak\CtrlVol.exe"
"C:\Programmi\Launch Manager\bak\Wbutton.exe"
"C:\Programmi\ltmoh\bak\Ltmoh.exe"
"C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe"
"C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
"C:\Programmi\Acer\Notebook Manager\bak\almxptray.exe"
"C:\Programmi\Packard Bell\Packard Bell Software Suite\bak\Launcher.exe"
"C:\Programmi\ScanSoft\OmniPageSE\bak\opware32.exe"
"C:\Programmi\Yahoo!\Messenger\bak\ypager.exe"
"C:\Programmi\Yahoo!\Messenger\bak\YahooMessenger.exe"
"C:\Programmi\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\bak\hphupd06.exe"
"C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
"C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
"C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
"C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
"C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb11.exe"

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

Ho provato il tuo metodo e posto il nuovo log. Attendo nuove istruzioni, Grazie :)

Scarica avenger (http://swandog46.geekstogo.com/), inserisci questo script:

Files to move:
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Poi clicca su execute. Al riavvio allega i log di avenger e un nuovo log di findawf.

ciao nuz nella pagina precedente ti ho messo i link con tutte le scansioni. aiutami ti prego :D grazie

Ho fatto tutte le scansioni con i programmi nella guida. Dr web cure it non ha rilevato nulla. Speriamo di venirne a capo perchè veramente sto impazzendo. Una cosa che mi viene in mente è che qualche istante prima della comparsa dell'internet connection appaiono sul desktop 2 icone e poi si crea il casino.Sto formattando il portatile ormai una volta a settimana anche perchè alcuni programmi non funzionano più come prima :muro: Grazie a tutti

Ecco tutti i log:

http://www.fileup.itadib.com/download.php?id=9PImCQHby6sqQXsEwqml

http://www.fileup.itadib.com/download.php?id=93Y9qMBOojljP4wWGHza

http://www.fileup.itadib.com/download.php?id=bO5k5I30U8L4xcLz2x4E

http://www.fileup.itadib.com/download.php?id=z49a3gOHcVN1yQ8LzA7y

http://www.fileup.itadib.com/download.php?id=jFbbTG4YG52AS4F0yvFJ

Purtroppo dal log di a-squared non risulta il dialer Heuristic. Non è che lo avevi rimosso in una precedente scansione?
Intanto rimuovi manualmente la connessione internet connection e vediamo se rispunta.
Poi apri HiJackThis e seleziona questo:

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

Poi clicca su Fix Checked.
Dai una pulita ai temporanei con Ccleaner, leggi il punto 2 qui:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

Poi eventualmente vediamo come procedere.

P.S. Il log di findawf risulta pulito? Te lo chiedo perchè mi pare che ancora non lo hai allegato.

come si apre una nuova discussione? :confused:

Vai qua:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

In alto a destra c'è scritto Nuova Discussione.

:)

ok grazie intanto... beh findawf non trova nulla. la connessione l'ho già eliminata manualmente e finora non è rispuntata però ho ancora i programmi che non funzionano come prima...

Esegui di nuovo FindAWF, seleziona 2 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:



Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

Ho fatto come hai indicato (grazie).
Ti allego il txt creato a questo punto. Ora (scusa se continuo ad "usarti") che faccio?
Una nota: da quando avevo messo la richiesta di aiuto ho dovuto disinstallare il norton, perchè continuava a dare problemi ed avevo bisogno di usare il computer. Ho installato il NOD32. Ora nella cartella del symantec antivitus (che era rimasta dopo la rimozione del software) ci sono 2 VPtray.exe! uno è Vptray.exe, l'altro è Vptray .exe e un terzo, creato oggi, è VPTray.exe2027652824 I Vptray hanno tutti la stessa data, l'ultimo è con data di oggi (quando ho fatto il findawf).
Boh.

Non ho idea di cosa sia quell'errore. Prova a scaricarlo di nuovo. Oppure in alternativa, mi pare che le cartelle bak vengano cercate anche da combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ho provato a riscaricarlo diverse volte ma il risultato nn cambia...
cmq visto ke nn ho idea di cosa sia una cartella bak (io di computer c capisco poco nulla...) ho postato il log di combofix =)
ThX

ciao nuz, ti allego il successivo log che si è creato, attendo istruzioni...

ciao nuz, ti ho allegato il nuovo log creato come da tue precedenti istruzioni, attendo risposta e ti ringrazio per l'attenzione...

Ciao e grazie, ti allego i log di FindAWF e avenger. Rimango i attesa...

Ho fatto come hai indicato (grazie).
Ti allego il txt creato a questo punto. Ora (scusa se continuo ad "usarti") che faccio?
Una nota: da quando avevo messo la richiesta di aiuto ho dovuto disinstallare il norton, perchè continuava a dare problemi ed avevo bisogno di usare il computer. Ho installato il NOD32. Ora nella cartella del symantec antivitus (che era rimasta dopo la rimozione del software) ci sono 2 VPtray.exe! uno è Vptray.exe, l'altro è Vptray .exe e un terzo, creato oggi, è VPTray.exe2027652824 I Vptray hanno tutti la stessa data, l'ultimo è con data di oggi (quando ho fatto il findawf).
Boh.

Esegui di nuovo FindAWF, seleziona 3 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

C:\WINDOWS\bak
C:\Programmi\Symantec AntiVirus\bak
C:\WINDOWS\system32\bak
C:\Programmi\Analog Devices\SoundMAX\bak
C:\Programmi\File comuni\Symantec Shared\bak
C:\Programmi\Grisoft\AVG7\bak
C:\Programmi\Hewlett-Packard\LidSwitch Policy\bak
C:\Programmi\HPQ\Default Settings\bak
C:\Programmi\HPQ\Quick Launch Buttons\bak
C:\Programmi\Synaptics\SynTP\bak

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

scusa eccolo qua

Ho provato a riscaricarlo diverse volte ma il risultato nn cambia...
cmq visto ke nn ho idea di cosa sia una cartella bak (io di computer c capisco poco nulla...) ho postato il log di combofix =)
ThX

Cimbofix ha trovato dell'altro. Per cui dovresti anche fare le scansioni con gli altri software consigliati nella guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Intanto visto che findawf non ti funziona proviamo con Navilog:

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Poi allega il log.

ciao nuz, ti ho allegato il nuovo log creato come da tue precedenti istruzioni, attendo risposta e ti ringrazio per l'attenzione...

No, non è questo che mi devi postare. Ripeti l'operazione:

http://www.hwupgrade.it/forum/showpost.php?p=21899703&postcount=1983

Quando c'è scritto:

Chiudi il file di testo e salva i cambiamenti.

Vuol dire che devi chiudere i file files.txt e quando ti chiede se salvare i cambiamenti devi cliccare su salva. Poi devi allegare il successivo log che ti da findawf.

:)

Ciao e grazie, ti allego i log di FindAWF e avenger. Rimango i attesa...

Esegui di nuovo FindAWF, seleziona 3 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:

C:\WINDOWS\bak
C:\Programmi\iTunes\bak
C:\Programmi\QuickTime\bak
C:\WINDOWS\system32\bak
C:\Programmi\ATI Technologies\ATI Control Panel\bak
C:\Programmi\Creative\Splash Screen\bak\bak
C:\Programmi\Creative\Splash Screen\bak
C:\Programmi\Google\GoogleToolbarNotifier\bak
C:\Programmi\Adobe\Reader 8.0\Reader\bak
C:\Programmi\Creative\SBAudigy\Program\bak
C:\Programmi\File comuni\Ahead\Lib\bak
C:\Programmi\File comuni\Real\Update_OB\bak
C:\Programmi\Java\jre1.6.0_02\bin\bak

Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

scusa eccolo qua

A meno che tu non abbia già fatto una precedente pulizia, il log di a-squared non mostra l'infezione Heuristic dialer. Anche negli altri log mi pare che non ci fosse nulla di significativo.
Intanto rimuovi manualmente la connessione e vediamo se si ripresenta. Eventualmente vedremo come proseguire.

:)

Esegui di nuovo FindAWF, seleziona 3 e aspetta che ti si apra il file files.txt.
Poi inserisci sotto la riga questo:



Chiudi il file di testo e salva i cambiamenti. Infine allega il successivo log che ti verrà creato.

Secondo me sei quello di Art Attack! Fatto... ;)