Ciao a tutti.
Da un pò di tempo sempre più utenti sono colpiti dai fastidiosi dialer Instant Acces e Obfuscated che chiudono la vostra connessione (ADSL o 56k che sia) e creano una nuova connessione chiamata "Internet Connection" o "Local Connection" con numero 000 a cui cercano di connettersi, ovviamente con costi molto alti. Il problema è soprattutto per chi ha una connessione 56k e non ha attivo il blocco verso i numeri a tariffa elevata (199, 899, ecc...). Infatti per chi ha una connessione ADSL si tratta più che altro di un fastidio, visto che la connessione cade in continuazione. Ma chi appunto ha un abbonamento ADSL (in teoria) non dovrebbe correre particolari rischi di bollette salate, a meno che non abbia il modem 56k del PC attivo.
Io stesso ho avuto il medesimo problema giorni fa, e ora che so come eliminare facilmente questo dialer ho deciso di aprire un thread per aiutare chi ne ha bisogno.

Operazioni preliminari e programmi richiesti

1. Non eliminate assolutamente nessun file manualmente. Disattivate il ripristino di sistema, e ricordate di riattivarlo alla fine della procedura di disinfezione. Per disabilitarlo:
-Clicate su Start-> Programmi->Accessori->Esplora risorse.
-Cliccate con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
-Selezionate la scheda "Ripristino configurazione di sistema".
-Selezionate la voce "Disattiva ripristino configurazione di sistema"
-Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

2. Scaricate gratuitamente FindAWF (http://noahdfear.geekstogo.com/FindAWF.exe) e Avenger (http://swandog46.geekstogo.com/avenger.zip).

3. Eseguite FindAWF premendo il tasto 1 e successivamente postate in questa discussione il log che FindAWF stamperà su un file di testo alla fine della ricerca.

4. Attendete pazientemente che qualcuno vi dia una mano per risolvere il problema.


Ovviamente spero che nessuno ne abbia bisogno, ma nel caso io e molti altri utenti che conoscono il problema saremo quì a dare il nostro contributo.

LEGGERE TUTTI!!!

MODALITA' DI PUBBLICAZIONE DEI LOG DI FindAWF:
● se il relativo .txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI. Dopo aver cliccato su Rispondi, in basso troverete un'icona con scritto Gestisci allegati. Ci cliccate sopra e allegate il log.
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato in rispetto delle modalità censite nelle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)


CHIUNQUE INSERISCA I LOG DI FindAWF IN MANIERA DIVERSA O SEMPLICEMENTE COPIANDOLI NEL MESSAGGIO NON RICEVERA' ASSISTENZA!
Questa decisione drastica è stata presa poichè la stragrande maggioranza degli utenti ci fa perdere tantissimo tempo a ripetere che i log vanno pubblicati in allegato!

P.S: Visto che sempre più utenti stanno avendo questo problema, per prevenirlo vi consiglio di installare un anti dialer. Infatti la stragrande maggioranza di antivirus non blocca il dialer. Ho avuto a che fare con utenti che avevano Norton, NOD32, AVG, Panda...E lo stesso hanno avuto il problema. Quindi vi consiglio di cercare un discreto anti dialer. Io ho installato Stop Dialer (freeware) e il problema non si è più ripresentato (mentre prima avevo beccato il dialer 2 volte in 3 giorni) ma sicuramente ce ne saranno altri anche migliori.

ORA VI SPIEGO COME PROCEDEREMO:

1. Innanzitutto come vi ho già detto non eliminate nessun file manualmente. rischiereste di eliminare i file sani e di lasciare quelli infetti.
2. Scaricate il programma FindAWF (http://noahdfear.geekstogo.com/FindAWF.exe) e mandatelo in esecuzione premendo il tasto 1. Alla fine della ricerca il programma vi salverà in un file di testo il log, che poi dovrete postare quì sul forum per avere assistenza. Per Farvi meglio capire vi posto il log della mia scansione:

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\DAEMON~1\BAK

08/11/2005 23.00 128.920 daemon.exe
1 File 128.920 byte
2 Directory 153.445.543.936 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\HPDIGI~1\BAK

13/04/2006 08.05 90.112 DMAScheduler.exe
1 File 90.112 byte
2 Directory 153.445.543.936 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\MEMOREX\BAK

29/07/2003 22.37 332.288 MemoRexStart.exe
1 File 332.288 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\MSNMES~1\BAK

19/01/2007 11.54 5.674.352 MsnMsgr.Exe
1 File 5.674.352 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\QUICKT~1\BAK

29/06/2007 05.24 286.720 qttask.exe
1 File 286.720 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\WINDOWS\EHOME\BAK

18/08/2005 04.40 64.512 ehtray.exe
1 File 64.512 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\WINDOWS\SMINST\BAK

22/07/2005 21.14 237.568 RECGUARD.EXE
1 File 237.568 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\WINDOWS\SYSTEM32\BAK

07/09/2004 05.00 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

21/08/2007 14.12 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\HEWLET~1\HPBOOT~1\BAK

15/02/2006 21.34 249.856 HPBootOp.exe
1 File 249.856 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

11/05/2005 22.12 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\INTEL\INTELM~1\BAK

22/02/2006 01.59 143.360 Iaanotif.exe
1 File 143.360 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\LOGITECH\QUICKC~1\BAK

26/06/2006 09.34 614.960 QuickCam10.exe
1 File 614.960 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK

02/09/2004 22.57 57.344 CloneCDTray.exe
1 File 57.344 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK

03/09/2005 14.18 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\FILECO~1\LOGITECH\LCOMMGR\BAK

26/06/2006 08.46 497.200 Communications_Helper.exe
26/06/2006 09.33 243.248 LVComSX.exe
2 File 740.448 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

13/10/2006 06.15 180.269 realsched.exe
1 File 180.269 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

05/10/2007 03.32 75.256 jusched.exe
1 File 75.256 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\LOGITECH\DESKTO~1\8876480\PROGRAM\BAK

26/08/2007 02.32 67.128 LogitechDesktopMessenger.exe
1 File 67.128 byte
2 Directory 153.445.535.744 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 6 Jan 2008 "C:\Programmi\DAEMON Tools\daemon.exe"
128920 8 Nov 2005 "C:\Programmi\DAEMON Tools\bak\daemon.exe"
14348 6 Jan 2008 "C:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe"
90112 13 Apr 2006 "C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe"
322560 8 Jan 2004 "C:\Programmi\MemoRex\MemoRexOpt.exe"
332288 29 Jul 2003 "C:\Programmi\MemoRex\bak\MemoRexStart.exe"
14348 6 Jan 2008 "C:\Programmi\MSN Messenger\MsnMsgr.Exe"
5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe"
14348 6 Jan 2008 "C:\Programmi\QuickTime\qttask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
64512 18 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
64512 18 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
14348 6 Jan 2008 "C:\WINDOWS\SMINST\RECGUARD.EXE"
237568 22 Jul 2005 "C:\WINDOWS\SMINST\bak\RECGUARD.EXE"
15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 6 Jan 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
52272 19 Aug 2007 "C:\Programmi\Google\googletoolbar2user.exe"
14348 6 Jan 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
608936 13 Oct 2006 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138168 19 Aug 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 21 Aug 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
14348 6 Jan 2008 "C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe"
249856 15 Feb 2006 "C:\Programmi\Hewlett-Packard\HP Boot Optimizer\bak\HPBootOp.exe"
14348 6 Jan 2008 "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
49152 11 May 2005 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
14348 6 Jan 2008 "C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
143360 22 Feb 2006 "C:\Programmi\Intel\Intel Matrix Storage Manager\bak\Iaanotif.exe"
143360 22 Feb 2006 "C:\hp\drivers\Intel_raid\Utility\Application\Monitor\IAAnotif.exe"
14348 6 Jan 2008 "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe"
614960 26 Jun 2006 "C:\Programmi\Logitech\QuickCam10\bak\QuickCam10.exe"
14348 6 Jan 2008 "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe"
57344 2 Sep 2004 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe"
14348 6 Jan 2008 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
14348 6 Jan 2008 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 3 Sep 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
14348 6 Jan 2008 "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
497200 26 Jun 2006 "C:\Programmi\File comuni\Logitech\LComMgr\bak\Communications_Helper.exe"
14348 6 Jan 2008 "C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe"
243248 26 Jun 2006 "C:\Programmi\File comuni\Logitech\LComMgr\bak\LVComSX.exe"
14348 6 Jan 2008 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 13 Oct 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
14348 6 Jan 2008 "C:\Programmi\Java\jre1.5.0_14\bin\jusched.exe"
69743 5 Oct 2007 "C:\Programmi\Java\jdk1.5.0_14\jre\bin\jusched.exe"
75256 5 Oct 2007 "C:\Programmi\Java\jre1.5.0_14\bin\bak\jusched.exe"
36975 30 Nov 2007 "C:\Programmi\Sports Interactive\Football Manager 2008\jre\bin\jusched.exe"
81920 6 Dec 2005 "C:\Programmi\Logitech\QuickCam10\LogitechUpdate.exe"
14348 6 Jan 2008 "C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
67128 26 Aug 2007 "C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMessenger.exe"


end of report


Il log che dovrete postare sarà di questo tipo, con ovviamente file e percorsi diversi, a seconda dei file duplicati dal dialer e dai programmi che avete installato sul vostro PC.

3. Scaricate Avenger (http://swandog46.geekstogo.com/avenger.zip) e aspettate con pazienza che qualcuno vi risponda postandovi lo script che dovrete copiare. Una volta che qualche anima pia vi posterà lo script, mandate Avenger in esecuzione, cliccate su Input script manually e successivamente sulla lente di ingrandimento. Si aprirà una finestra su cui dovrete copiare lo script che vi è stato postato. Lo script sarà di questo genere:



files to move:

C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe | C:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programmi\MemoRex\bak\MemoRexStart.exe | C:\Programmi\MemoRex\MemoRexStart.exe
C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe | C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Hewlett-Packard\HP Boot Optimizer\bak\HPBootOp.exe | C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\bak\Iaanotif.exe | C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programmi\Logitech\QuickCam10\bak\QuickCam10.exe | C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Logitech\LComMgr\bak\Communications_Helper.exe | C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe
C:\Programmi\File comuni\Logitech\LComMgr\bak\LVComSX.exe | C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_14\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_14\bin\jusched.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMessenger.exe | C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe




Ora non vi resterà che copiare lo script e incollarlo nella finestra di Avenger che si era aperta in precedenza. Cliccate quindi su Done, poi sul semaforo verde e quindi cliccate yes nelle due finestre che si apriranno. Attendete che il PC si riavvii. Se non si riavvia da solo fatelo voi manualmente.
Al riavvio verrà salvato un log di Avenger. Lasciatelo dov'è (potrebbe servirci, ma al 99% no)! Indica se le operaioni son ostate eseguite correttamente.

4. Fate una nuova scansione con FindAWF e postate il nuovo log. Se tutti i file sono stati rimossi e sostituiti con quelli sani, sotto la voce "Duplicate files of bak directory contents" non vi dovrebbe apparire niente. In ogni caso il log postatelo lo stesso. Se ci saranno ancora file vi sarà postato un nuovo script da eseguire con Avenger come in precedenza.

5. Restano solo da eliminare la cartelle bak. Queste cartelle ormai saranno vuote e quindi anche se lasciate dove sono non creeranno problemi. Se preferite eliminarle, potete farlo manualmente (il percorso da seguire è quello specificato dal log di Find AWF). Ad esempio nel mio caso per eliminare la prima cartella bak devo segiure il seguente percorso:


Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4

Directory di C:\PROGRA~1\DAEMON~1\BAK

08/11/2005 23.00 128.920 daemon.exe
1 File 128.920 byte
2 Directory 153.445.543.936 byte disponibili


In questo caso devo cliccare su "Disco locale (o rigido) C", poi aprire la cartella "Programmi", poi ancora la cartella "Daemon Tools" e quindi eliminare la cartella bak.

Se non ci sarà molto lavoro vi posteremo noi stessi uno script da eseguire con Avenger per eliminare appunto le cartelle bak. Diciamo che questa è un'operazione facoltativa che sarà fatta da parte nostra solo qualora non ci siano richieste più urgenti.

Il log di FindAWF e lo script di Avenger postati in questo messaggio sono un esempio per farvi capire come procederemo. Non copiate assolutamente lo script presente in questo messaggio perchè sarà completamente inutile ai fini del vostro problema. Ogni script verrà creato in base al vostro log di FindAWF

Dopo aver effettuato tutta la procedura effettuate una pulitura con CCleaner (http://download.piriform.com/ccsetup201.exe). Questo perchè a volte il dialer si annida tra i file temporanei.


ATTENZIONE: per coloro che hanno un log di FindAWF senza file duplicati in cartelle bak, cioè del tipo:

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of repor

vi invito a cliccare sul link sotto e di seguire le istruzioni riportate da Nuz:

http://www.hwupgrade.it/forum/showpost.php?p=21732879&postcount=1763

ti ho corretto il titolo :)

Instant Access e Obfuscated forse :D

sul sito megalab si parla di questa accoppiata dialer+obfuscated e indica la modalità di rimozione: qui (http://www.megalab.it/articoli.php?id=985) , la stessa suggerita da francizio ;)

La parte "files to move" è completamente sbagliata. Infatti nel secondo percorso bisogna copiare il primo è cancellare solo \bak.
esatto,altrimenti non avresti il file da rimpiazzare
al limite si può mettere,dopo aver fatto il "files to move",un bel "foldes to delete" per le cartelle bak

esatto,altrimenti non avresti il file da rimpiazzare
al limite si può mettere,dopo aver fatto il "files to move",un bel "foldes to delete" per le cartelle bak


Infatti. Cmq il "folders to delete" va fatto alla fine, dopo il "file to move" corretto. Per esempio del primo rigo sarebbe

files to move:

C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe

Poi dopo tutti file to move corretti, si possono eliminare le cartelle bak. Ad esempio

folders to delete:

C:\Programmi\DAEMON Tools\bak


Ecco quanto...

ovvio,altrimenti il files to move va a gentil donne

salve qualcuno cortesemente potrebbe aiutarmi?
questo è il log di FindAwf
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

339968 23 Aug 2006 "C:\WINDOWS\bak\vsnpstd.exe"
339968 23 Aug 2006 "C:\Programmi\File comuni\snpstd\vsnpstd.exe"
2585904 8 Dec 2006 "C:\Programmi\Copernic Desktop Search 2\DesktopSearch.exe"
1546544 8 Dec 2006 "C:\Programmi\Copernic Desktop Search 2\bak\DesktopSearchService.exe"
26636 10 Dec 2007 "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
190024 29 Nov 2007 "C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe"
26636 10 Dec 2007 "C:\Programmi\Microsoft IntelliType Pro\itype.exe"
813912 22 Nov 2006 "C:\Programmi\Microsoft IntelliType Pro\bak\itype.exe"
26636 10 Dec 2007 "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
849280 6 Feb 2007 "C:\Programmi\Microsoft IntelliPoint\bak\ipoint.exe"
1187840 11 Oct 2005 "C:\WINDOWS\SMINST\bak\RecGuard.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
26636 10 Dec 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
79224 6 Sep 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
75392 30 Apr 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
2655272 24 Jul 2007 "C:\Programmi\Babylon\Babylon-Pro\bak\Babylon.exe"
26636 10 Dec 2007 "C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe"
49152 16 Feb 2005 "C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe"
26636 10 Dec 2007 "C:\Programmi\Hp\QuickPlay\QPService.exe"
102400 11 Apr 2006 "C:\Programmi\Hp\QuickPlay\bak\QPService.exe"
26636 10 Dec 2007 "C:\Programmi\HPQ\Default Settings\cpqset.exe"
40960 22 Feb 2006 "C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
65824 26 Oct 2006 "C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe"
31016 26 Oct 2006 "C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe"
26636 29 Nov 2007 "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe"
53248 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\mmtask.exe"
53248 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Update\MMJB\mmtask.exe"
53248 7 May 2004 "C:\Documents and Settings\alf\Impostazioni locali\Temp\SFX5.tmp\mmtask.exe"
26636 10 Dec 2007 "C:\Programmi\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe"
745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\PHILIP~1.EXE"
745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Update\MMJB\PhilipsRemote.exe"
26636 10 Dec 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe"
148992 15 Sep 2004 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE"
761948 4 Mar 2006 "C:\SWSETUP\Touchpad\SynTPEnh.exe"
26636 10 Dec 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
761948 4 Mar 2006 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
761948 4 Mar 2006 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
26636 10 Dec 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe"
1019392 23 Sep 2004 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jdk1.5.0_06\jre\bin\jusched.exe"
49263 26 Jul 2006 "C:\Programmi\Java\jre1.5.0_08\bin\bak\jusched.exe"
26636 29 Nov 2007 "C:\Programmi\NETGEAR\WG511SCU\Utility\Gear511.exe"
1130496 13 Oct 2006 "C:\Programmi\NETGEAR\WG511SCU\Utility\bak\Gear511.exe"


end of report

salve qualcuno cortesemente potrebbe aiutarmi?
questo è il log di FindAwf
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

339968 23 Aug 2006 "C:\WINDOWS\bak\vsnpstd.exe"
339968 23 Aug 2006 "C:\Programmi\File comuni\snpstd\vsnpstd.exe"
2585904 8 Dec 2006 "C:\Programmi\Copernic Desktop Search 2\DesktopSearch.exe"
1546544 8 Dec 2006 "C:\Programmi\Copernic Desktop Search 2\bak\DesktopSearchService.exe"
26636 10 Dec 2007 "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
190024 29 Nov 2007 "C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe"
26636 10 Dec 2007 "C:\Programmi\Microsoft IntelliType Pro\itype.exe"
813912 22 Nov 2006 "C:\Programmi\Microsoft IntelliType Pro\bak\itype.exe"
26636 10 Dec 2007 "C:\Programmi\Microsoft IntelliPoint\ipoint.exe"
849280 6 Feb 2007 "C:\Programmi\Microsoft IntelliPoint\bak\ipoint.exe"
1187840 11 Oct 2005 "C:\WINDOWS\SMINST\bak\RecGuard.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
26636 10 Dec 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
79224 6 Sep 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
75392 30 Apr 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
2655272 24 Jul 2007 "C:\Programmi\Babylon\Babylon-Pro\bak\Babylon.exe"
26636 10 Dec 2007 "C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe"
49152 16 Feb 2005 "C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe"
26636 10 Dec 2007 "C:\Programmi\Hp\QuickPlay\QPService.exe"
102400 11 Apr 2006 "C:\Programmi\Hp\QuickPlay\bak\QPService.exe"
26636 10 Dec 2007 "C:\Programmi\HPQ\Default Settings\cpqset.exe"
40960 22 Feb 2006 "C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
65824 26 Oct 2006 "C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe"
31016 26 Oct 2006 "C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe"
26636 29 Nov 2007 "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe"
53248 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\mmtask.exe"
53248 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Update\MMJB\mmtask.exe"
53248 7 May 2004 "C:\Documents and Settings\alf\Impostazioni locali\Temp\SFX5.tmp\mmtask.exe"
26636 10 Dec 2007 "C:\Programmi\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe"
745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\PHILIP~1.EXE"
745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Update\MMJB\PhilipsRemote.exe"
26636 10 Dec 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe"
148992 15 Sep 2004 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE"
761948 4 Mar 2006 "C:\SWSETUP\Touchpad\SynTPEnh.exe"
26636 10 Dec 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
761948 4 Mar 2006 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
761948 4 Mar 2006 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
26636 10 Dec 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe"
1019392 23 Sep 2004 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jdk1.5.0_06\jre\bin\jusched.exe"
49263 26 Jul 2006 "C:\Programmi\Java\jre1.5.0_08\bin\bak\jusched.exe"
26636 29 Nov 2007 "C:\Programmi\NETGEAR\WG511SCU\Utility\Gear511.exe"
1130496 13 Oct 2006 "C:\Programmi\NETGEAR\WG511SCU\Utility\bak\Gear511.exe"


end of report


Manda in esecuzione Avenger, clicca su "Input scipt manually", poi sulla lente di ingrandimento e nella finestra che si apre copia lo script che ti scrivo sotto in rosso:

files to delete:

C:\Programmi\Copernic Desktop Search 2\DesktopSearch.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Microsoft IntelliType Pro\itype.exe
C:\Programmi\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Hp\QuickPlay\QPService.exe
C:\Programmi\HPQ\Default Settings\cpqset.exe
C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe
C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\NETGEAR\WG511SCU\Utility\Gear511.exe

files to move:

C:\Programmi\Copernic Desktop Search 2\bak\DesktopSearchService.exe | C:\Programmi\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe | C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Microsoft IntelliType Pro\bak\itype.exe | C:\Programmi\Microsoft IntelliType Pro\itype.exe
C:\Programmi\Microsoft IntelliPoint\bak\ipoint.exe | C:\Programmi\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Hp\QuickPlay\bak\QPService.exe | C:\Programmi\Hp\QuickPlay\QPService.exe
C:\Programmi\HPQ\Default Settings\bak\cpqset.exe | C:\Programmi\HPQ\Default Settings\cpqset.exe
C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\mmtask.exe | C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\NETGEAR\WG511SCU\Utility\bak\Gear511.exe

Clicca quindi su Done, poi sul semaforo verde, yes nelle due finestre che si apriranno e attendi il riavvio del pc. Se non si riavvia solo fallo tu.
Dopo il riavvio Avenger salverà un log su file di testo. Lascialo perdere.
Fai invece una nuova scansione con FindAWF e posta il log.

P.S: I log vanno inseriti mettendo (CODE) all'inizio del log e (/CODE) alla fine del log, sostituendo però alle parentesi tonde le parentesi quadre [ e ].

Stamane ho modificato il titolo sostituendo il tag [therad Ufficiale] con [Guida] perchè credevo, leggendo velocemente, che come tale si ponesse...
sono disposto a rieditarlo con un termine piùcorretto o a rimettere il tag usato originariamente, basta appunto darne un feedbak in questo thread..

Per qaunto riguarda la diatriba io non posso, non voglio e non mi sento di schierarmi pro qualcuno... nella thread aperto inizialmente sono stato l'unico a dire come andasse creato lasciando all'utente l'agire e questo perchè ritenevo fosse il miglior mezzo per l'utente caparbio.

purtroppo gli è stato consegnato uno script costruito male ma nessuno ha delle colpe come appunto evidenziava l'utente, lui non criticava l'errore in se' e l'aver dovuto reinstallare windows... non lo fa' tutt'ora di criticare tale evento..
ha solo reso noto dove fosse stato l'errore e ha poi preso l'iniziativa di aiutare altri eventuali infetti in questa ristretta tematica.
certo che sono facili degli equivoci sul forum proprio a causa della mancanza di poter vedere gli attegiamenti ed espressioni quindi è preferibile usare un modo di scrivere meno fraintendibile :)

come dicevo a tutti capita di sbagliare, pure io sbaglio a volte.. bisogna però accettare l'osservazione che ci viene mossa per comprendere dove si è sbagliato, e questo è un modo costruttivo per migliorarsi.
bisogna ovviamente essere disposti di ammettere l'errore senza innervosirsi perchè il nervosismo non porta a nulla (e questo da ambo le parti)..

io per come la vedo, dico che abbiamo un altro utente che dona il suo tempo per essere d'aiuto :)

uplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

339968 23 Aug 2006 "C:\WINDOWS\bak\vsnpstd.exe"
339968 23 Aug 2006 "C:\Programmi\File comuni\snpstd\vsnpstd.exe"
1187840 11 Oct 2005 "C:\WINDOWS\SMINST\bak\RecGuard.exe"
2655272 24 Jul 2007 "C:\Programmi\Babylon\Babylon-Pro\bak\Babylon.exe"
26636 10 Dec 2007 "C:\Programmi\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe"
745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\PHILIP~1.EXE"
745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Update\MMJB\PhilipsRemote.exe"
26636 10 Dec 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe"
148992 15 Sep 2004 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE"
26636 10 Dec 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe"
1019392 23 Sep 2004 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jdk1.5.0_06\jre\bin\jusched.exe"
49263 26 Jul 2006 "C:\Programmi\Java\jre1.5.0_08\bin\bak\jusched.exe"
1130496 13 Oct 2006 "C:\Programmi\NETGEAR\WG511SCU\Utility\bak\Gear511.exe"


end of report
grazie per la disponibilità

uplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

339968 23 Aug 2006 "C:\WINDOWS\bak\vsnpstd.exe"
339968 23 Aug 2006 "C:\Programmi\File comuni\snpstd\vsnpstd.exe"
1187840 11 Oct 2005 "C:\WINDOWS\SMINST\bak\RecGuard.exe"
2655272 24 Jul 2007 "C:\Programmi\Babylon\Babylon-Pro\bak\Babylon.exe"
26636 10 Dec 2007 "C:\Programmi\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe"
745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\PHILIP~1.EXE"
745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Update\MMJB\PhilipsRemote.exe"
26636 10 Dec 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe"
148992 15 Sep 2004 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE"
26636 10 Dec 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe"
1019392 23 Sep 2004 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jdk1.5.0_06\jre\bin\jusched.exe"
49263 26 Jul 2006 "C:\Programmi\Java\jre1.5.0_08\bin\bak\jusched.exe"
1130496 13 Oct 2006 "C:\Programmi\NETGEAR\WG511SCU\Utility\bak\Gear511.exe"


end of report
grazie per la disponibilità

Fai le stesse operazioni di prima inserendo questo script stavolta in Avenger:



files to delete:

C:\Programmi\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe
C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe

files to move:

C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\PhilipsRemote.exe | C:\Programmi\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\TrayApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\NETGEAR\WG511SCU\Utility\bak\Gear511.exe | C:\Programmi\NETGEAR\WG511SCU\Utility\Gear511.exe

Poi posta di nuovo il log di FindAWF

@ tutti:
1) ll tag l'ho messo io e come detto sono disponibile a trovare un tag il più idoneo possibile considerando il mio errore nel aver messo [Guida] quando invece non lo fosse...

2) a questo punto abbiamo un thread con il consiglio d'uso di uno script formulato male che è sepolto, e uno appena aperto ma con lo script del caso suo creato correttamente e in questo già un utente si è aggiunto per disinfettarsi..

che famo?


la mia proposta:
io sono disponibile a importare i vecchi mes significativi, ma vedo più elegante la cosa se Francizio facesse un riassunto iniziale delle precedenti scansioni e mettesse i suoi log prodotti a suo tempo...
è sicuramente un aiuto maggiore agli utenti perchè delinea in modo ampio la situazione :)



@ Francizio:
hai fatto un riassunto un po' ristretto, sintetico.. capisco che la pazienza dopo un po' si finisca di smarirla per strada...
però è scritto un po' troppo di getto.. lo dico perchè in determinate situazioni può accedendere ulteriormente gli animi :)

@ tutti:
qui già un utente stava chiedendo aiuto per questa tematica e secondo voi lo si dovrebbe dirottare.. a parte il fatto che con la continuazione di questa "polemica" rendete tutto più difficile!
nonostante due miei interventi che sembra non abbiate minimamente letto!

se lascio intendere per due volte consecutive di usare questo thread è perchè esiste un motivo... ossia che non mi piace sballottare da una parte all'altra su thread con lo stesso argomento.
se il precedente non è stato risolutivo, ok bisognava modificare lo script, tanto vale azzerrare tutto e ripartire con uno nuovo...
e in questo davo pieno appoggio visto anceh l'accaduto.

ora visto che chi deve pulire è il sottoscritto per cortesia se avete suggerimenti per come comporre il primo post di questo thread bene, sarò felice di leggerli e si attueranno tali modifiche altri menti continuate nel thread precedente visto che sposterò tutti i mes fuori tema lì...


PS: il prossimo che continua qui con questa solfa lo sospendo perchè avete rotto non solo me (credo) ed è una mancanza di rispetto verso melarco.. cerchiamo di cooperare, cosa che era nell'obbiettivo di Francizio ;)

PPS: è un ultimatum! occhio

Anzi fà piacere che arrivi carne fresca per aiuto in sezione :D :D
Buon lavoro:cool:

Ho modificato il primo thread del messaggio! Fatemi sapere cosa ne pensate.

Sono accettate critiche costruttive...

bene vediamo di soprassiedere.

Benvenuto :)

Lancio un appello:

poichè abbiamo riempito 3 pagine per stupidaggini e per discussioni OT, chiedere a voi tutti se si ptrebbero cancellare i messaggi riguardanti discussioni personali.
Io lo farò ora stesso. Spero che anche voi facciate lo stesso. Non mi sembra giusto che chi cerca informazioni debba leggere pagine e pagine di messaggi che non hanno nulla a che vedere con il dialer.

Spero di avere la vostra collaborazione.

Pace fatta con tutti?:) ;)

io rimuovo tutto quello non necessario ossia il 98% dei post in questo 3D e li metto nel precedente..
ora dovete solo dare supporto a melarco, sperando che nel frattempo non abbia cambiato forum in preda alla disperazione e per cercare un po' di tranquillità, ed eventualmente migliorare i suggerimenti per il primo post...

ovviamente se avete idee a riguardo al titolo sono ben accette :)

poi rimuoverò anche i miei di ammonimento...

non ci capisco una emerita ... di pc e virus, ma da settimane ho i problemi di connessione che hai descritto, da me cambia anche la pagina iniziale, un porcaio, per me sei la luce in fondo al tunnel, ma capisco veramente poco di quello che hai scritto, al passo 1 non sono neanche sicuro se sono riuscito a scaricare il programma... so solo che mi si è aperat una finestra "nera" con la richiesta di premere un tasto per continuare, l'ho fatto ed ho ottenuto

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

e adesso?

ti ringrazio, ma non mi abbandonare ora....

please

non ci capisco una emerita ... di pc e virus, ma da settimane ho i problemi di connessione che hai descritto, da me cambia anche la pagina iniziale, un porcaio, per me sei la luce in fondo al tunnel, ma capisco veramente poco di quello che hai scritto, al passo 1 non sono neanche sicuro se sono riuscito a scaricare il programma... so solo che mi si è aperat una finestra "nera" con la richiesta di premere un tasto per continuare, l'ho fatto ed ho ottenuto

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

e adesso?

ti ringrazio, ma non mi abbandonare ora....

please

Tranquillo, non ti abbandono...

Solo che non posso darti aiuto. Per quanto riguarda questo dialer sei pulito.

Prova a eseguire la "Guida per infetti". E' un pò lunga ma sicuramente è la strada migliore per vedere se hai o meno virus...

Originariamente inviato da number_8
che sei infetto da whataboutadog.com, whataboutarabit.com, e da altre diverse schifezze.

Il log di Kapsersky è un macello; quello di Hthis non è da meno.
Posta il tuo problema qui:
http://www.hwupgrade.it/forum/showth...1561850&page=3
precisando quello che ti ho appena detto.
Detto fatto.
riallego i log in attesa di una risposta...
Allegato 56910
log kaspersky: http://www.fileup.itadib.com/downloa...LVRSBTjcLB98jk
log livekillmessenger:
lunedì 14 gennaio 2008 0.11.55 build 1256

Microsoft Windows XP Home Edition(it-IT)
1023 Mo (RAM)
Last DataBase update : 1.624
C:\Programmi\LiveKillCleanMessenger
NORMAL MODE

c'è il 3d apposito

http://www.hwupgrade.it/forum/showthread.php?t=1651594





speriamo che questa sia la volta buona che sono stato indirizzato nel posto corretto...:D

hai sbagliato 3d, devi postare qui:
http://www.hwupgrade.it/forum/showthread.php?t=1561850&page=3
vai li e ti indico cosa devi fare

te l'ha pure linkato,river.....

avevo già postato li prima di qua ma mi hanno reindirizzato... quindi se ci vai c'è già la mia richiesta.

cara luce in fondo al tunnel (tranquillo, son sposato e non ho mire su di te, ma sei veramente caro a rispondere a sto' povero vecchio ignorante), sono arrivato a te dal titolo del tuo intervento, ma forse come dici tu non è il caso specifico, ti spiego:
- trovo spesso il file svchost.exe in posti diversi da quelli in cui dovrebbe stare (da quello che ho capito in windows/system32) con suffissi strani
- ho provato a fare quello che sconsigli (l'ignoranza è una brutta bestia...) e quindi ho cancellato ogni cosa strana mi passava per il task manager, compreso la directory, contenuto, prefetch che in altri punti ho trovato poter essere una causa del problema
- nel frattempo mentro navigo pgni tanto mi ricompare una seconda connessione che prova ad attivarsi, fortunatamente non ce la fa, e mi cambia la pagina iniziale con about:blank
- a volte, ma sono in fase avanzata di paranoia, mi sembra che se vado su certi siti con parole come cancella, virus e svchost la cosa si aggravi (mi ripeto, forse sono paranoico)
- cosa credi sia maeglio fare, per favore dimmi cose semplici, se devo comprare qualcosa no problem (ma ho un modem a 56 k ed ho dovuto togliere il norton che mi inchiodava tutto), smanettare per me è come chiedere ad un bambino di guidare la macchina, si rischia grosso

di nuovo molte grazie per la cortesia e sollecitudine, il cielo e gli altri te ne rendano merito

cara luce in fondo al tunnel (tranquillo, son sposato e non ho mire su di te, ma sei veramente caro a rispondere a sto' povero vecchio ignorante), sono arrivato a te dal titolo del tuo intervento, ma forse come dici tu non è il caso specifico, ti spiego:
- trovo spesso il file svchost.exe in posti diversi da quelli in cui dovrebbe stare (da quello che ho capito in windows/system32) con suffissi strani
- ho provato a fare quello che sconsigli (l'ignoranza è una brutta bestia...) e quindi ho cancellato ogni cosa strana mi passava per il task manager, compreso la directory, contenuto, prefetch che in altri punti ho trovato poter essere una causa del problema
- nel frattempo mentro navigo pgni tanto mi ricompare una seconda connessione che prova ad attivarsi, fortunatamente non ce la fa, e mi cambia la pagina iniziale con about:blank
- a volte, ma sono in fase avanzata di paranoia, mi sembra che se vado su certi siti con parole come cancella, virus e svchost la cosa si aggravi (mi ripeto, forse sono paranoico)
- cosa credi sia maeglio fare, per favore dimmi cose semplici, se devo comprare qualcosa no problem (ma ho un modem a 56 k ed ho dovuto togliere il norton che mi inchiodava tutto), smanettare per me è come chiedere ad un bambino di guidare la macchina, si rischia grosso

di nuovo molte grazie per la cortesia e sollecitudine, il cielo e gli altri te ne rendano merito


Tranquillo: visto che tu sei sposato e io sono maschio problemi non ce ne dovrebbero essere:D .

Quello che ti posso dire con certezza è che non hai il dialer obfuscated.

Per il fatto del 56k ti capisco perchè sono anche io nelle tu stesse condizioni, e infatti la procedura che ti consiglio di fare srà abbastanza lunga. Io h odovuto farla la settimana scorsa e per completarla ci ho messo un pomeriggio intero, da dopo pranzo all'ora di cena...Quasi 10 ora attaccato al pc, ma è l'unica cosa che mi sento di consigliarti con certezza.


Allora, come prima cosa leggi il primo mesaggio di questa discussione:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

ed esegui la pulizia con CCleaner come è indicato. Se non hai già il programma ti basta cliccare in quella pagina su CCleaner (è scritto in grassetto).

Dopo aver effettuato la pulizia, segui passo passo questa guida de dice Prima Analisi - Preliminare(mi raccomando, in ordine cronologico e senza saltare alcun passo):

http://www.hwupgrade.it/forum/showthread.php?t=1599737

I programmi, come con CCleaner, li puoi trovare e scaricare gratuitamente cliccando sul nome stesso del programma. Alcuni sono di pochi KB o MB, altri invece sono un pò più grossi e ci metterai un pò a scaricarli, ma ne vale la pena.

Dopo aver eseguito le scansioni con i programmi che sono indicati, e averti fatto analizzare i log che alcuni di essi ti rilasceranno, crea una nuova discussione nella pagina generale "Aiuto sono infetto. Cosa faccio?" indicando come meglio puoi il tuo problema, spiegando il file che ti appare sul desktop e inserendo tutti i log e i risultati delle scansioni. Ti assicuro che qualcuno disposto ad aiutarti lo trovi. Sono tutti molto disponibili.

Purtroppo io in questa sezione mi occupo solo del dialer obfuscated, o al massimo se trovo qualcosa di cui conosco la soluzione, e mi spiace, ma nel tuo caso devo mandarti da altri più competenti di me.

Mi raccomando, segui la procedura e vedrai che ti aiuteranno a sistemare la faccenda.:sperem:

A presto

ok
procedura chiara e, almeno mi sembra, semplice. Non ho un intero pomeriggio da dedicarvi ma a pezzi la faro' quanto prima. ciao

Scusate per i casini che ho combinato...spero di non aver creato ancora problemi. Grazie mille. maghetto

magomerlino,
benvenuto nel forum
i log nn vanno postati cosi
clicca su modifica, selezioni i log e li cancelli
poi clicca su avanzate e utilizza la funzione gestione allegati x postare i log,rinominandoli in formato .txt

NB:nn devi creare un nuovo post, devi solo modificare il primo

grazie x la collaborazione

ai fini della risoluzione di questo problema i log di hijackthis son del tutto inutili

per magomerlino1976
Per favore riedita il tuo post come ti spiegava Murack......

Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Files to move:
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWSvsnp2std.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui insieme ad un altro log di Findawf per eventuale seconda passata;)

Ciao.
Scusa se rispondo solo ora ma non sono stato disponibile prima.
Se lancetta me lo consente, secondo me lo script esatto è un'altro.

magomerlino1976 Manda Avenger in esecuzione, clicca su Input script manually e successivamente sulla lente di ingrandimento. Si aprirà una finestra su cui dovrai copiare lo script che ti posto sotto:




files to delete:

C:\WINDOWS\vsnp2std.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe

files to move:

C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PCSuite.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE



Clicca su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger.
Fai una nuova scansione con FindAWF e posta quì il log. Eventualmente se ci fosse altro lo sistemeremo...

per magomerlino1976
Per favore riedita il tuo post come ti spiegava Murack......

Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:


Files to move:
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWSvsnp2std.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe


clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui insieme ad un altro log di Findawf per eventuale seconda passata;)

Ciao lancetta.

Scusa la domanda, ma mi spieghi il perchè di quel codice?:confused:

Cioè, il files to delete che ho aggiunto io si può anche omettere, da quello che abbiamo discusso nei giorni scorsi (l'ho messo solo perchè alla ventina di persone che ho aiutato fino ad ora ho sempre passato lo script così).
Ma la parte del file sto move?
Perchè hai ripetuto tre volte i percorsi:


C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe


Molti file invece li hai omessi (alcuni li volevo omettere anche io nel mio script ma ho preferito includerli, tanto male non ne fanno sicuramente. Al massimo prorio si ritroverà con copie backup pulite dei .exe che andranno a sostituire altri .exe buoni, quindi il problema non c'è).

Non è una critica. Volevo sapere se c'era una spiegazione che magari io non ho intuito.

Grazie a tutti per l'aiuto.
Metto qui i files txt generati da avenger e FindAWF
Ditemi se è a posto o se devo fare qualcos'altro.
Grazie infinite

ho lo stesso problema sul pc della mia ragazza mi potreste dare una mano?

ecco il log di hij

Cancellato

questo è quello di AWF:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\MESSEN~1\BAK

19/08/2004 15.51 1.667.584 msmsgs.exe
1 File 1.667.584 byte
2 Directory 9.735.884.800 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 9.735.884.800 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 9.735.880.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\HEWLET~1\HPSHAR~1\BAK

17/04/2002 09.42 69.632 hpgs2wnd.exe
1 File 69.632 byte
2 Directory 9.735.880.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK

30/03/2006 16.45 313.472 AdobeUpdateManager.exe
1 File 313.472 byte
2 Directory 9.735.880.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\BROWSE~1\BROWSE~1\1.0\BAK

0 File 0 byte
2 Directory 9.735.880.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\HEWLET~1\DIGITA~1\UNLOAD\BAK

06/10/2002 23.23 90.112 hpqcmon.exe
1 File 90.112 byte
2 Directory 9.735.880.704 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: 0C85-85FE

Directory di F:\TESI\BAK

09/11/2007 11.22 970.971 3d terrenoSURF.bak
24/09/2007 10.14 1.614.937 analisi viabilit….bak
01/10/2007 16.51 4.013.434 analisi011007.bak
27/09/2007 11.27 2.878.833 analisi270907.bak
14/11/2007 09.26 6.858.079 prove.bak
13/11/2007 13.36 1.542.503 sezioni viale.bak
6 File 17.878.757 byte
2 Directory 280.920.064 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 27 Dec 2007 "C:\Programmi\Messenger\msmsgs.exe"
1667584 19 Aug 2004 "C:\Programmi\Messenger\bak\msmsgs.exe"
1694208 13 Oct 2004 "C:\WINDOWS\SoftwareDistribution\Download\2a774ca64a31fe04d0e225285b037d3b\sp2gdr\msmsgs.exe"
1694208 13 Oct 2004 "C:\WINDOWS\SoftwareDistribution\Download\2a774ca64a31fe04d0e225285b037d3b\sp2qfe\msmsgs.exe"
69632 17 Apr 2002 "C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe"
14348 27 Dec 2007 "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
970752 16 Mar 2005 "C:\Programmi\File comuni\Adobe\Updater\AdobeUpdater.exe"
313472 30 Mar 2006 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
14348 27 Dec 2007 "C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe"
90112 6 Oct 2002 "C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\bak\hpqcmon.exe"


end of report

ho già scaricato avenger come dovrebbe essere lo script??

grazie in anticipo per l'aiuto

aledirem:modifica gentilmente il post
i log vanno allegati secondo quanto indicano le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

in particolare, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

aspettiamo che tu modifichi il tuo post,ok?
ciao

Ciao lancetta.

Scusa la domanda, ma mi spieghi il perchè di quel codice?:confused:

Cioè, il files to delete che ho aggiunto io si può anche omettere, da quello che abbiamo discusso nei giorni scorsi (l'ho messo solo perchè alla ventina di persone che ho aiutato fino ad ora ho sempre passato lo script così).
Ma la parte del file sto move?
Perchè hai ripetuto tre volte i percorsi:


C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe


Molti file invece li hai omessi (alcuni li volevo omettere anche io nel mio script ma ho preferito includerli, tanto male non ne fanno sicuramente. Al massimo prorio si ritroverà con copie backup pulite dei .exe che andranno a sostituire altri .exe buoni, quindi il problema non c'è).

Non è una critica. Volevo sapere se c'era una spiegazione che magari io non ho intuito.

errore di copiaincolla se ci fai caso è ripetuta per 3 volte lo stesso script il fatto è che appena postato,resomi subito conto faccio per modificare ma niente...il forum per me è diventato inaccessibile,(server non trovato) oggi pomeriggio stessa cosa..non sò se è successo pure a voi... eppoi mi sono collegato solo adesso...tutto qui;)

Grazie a tutti per l'aiuto.
Metto qui i files txt generati da avenger e FindAWF
Ditemi se è a posto o se devo fare qualcos'altro.
Grazie infinite



Tutto ok...Sei pulito...
Ci son osolo le cartelle bak da eliminare. Al momento devo sistemare la situazione ad un altro utente. Poi vedrò di postarti lo script per l'eliminazione delle cartelle. Altrimenti prova a farlo manualmente...Se non sei sicuro di ciò che fai però è meglio se non fai nulla. Le cartelle sono vuote ormai e non creano problemi.

Ciao aledirem12.

Innanzitutto ti chiedo di modificare il tuo messaggio di richiesta di aiuto. E' necessario leggere il primo messaggio della discussione:

1. Il log di HiJackThis non serve e non dovete postarlo.

2. I log vanno postati o nel modo che ti ha indicato murack83pa o mettendo all'inizio del log (CODE) senza grassetto e con le parentesi quadre al posto di quelle tonde, e alla fine del log (/CODE), sempre senza grassetto e con parentesi quadre al posto delle tonde.

Detto questo, scarica Avenger (immaggino non hai letto il primo messaggio del thread che diceva di scaricarlo), mandalo in esecuzione, clicca su Input script manually, poi sulla lente di ingrandimento e nella finestra che ti appare copia questo script che ti posto sotto:



Files to delete:

C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

Files to move:

C:\Programmi\Messenger\bak\msmsgs.exe | C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\bak\hpqcmon.exe | C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe



Poi clicca su Done, poi sul semaforo verde e quindi clicca su yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger.
Fai una nuova scansione con FindAWF e posta quì il nuovo log per vedere se è tutto ok...

ok domani provo lo script,

ho modificato il post spero di averlo fatto bene, scusate ma prima l'avevo messo di fretta dal pc della mia ragazza e non avevo letto bene le regole.

scusate ancora e grazie

ciao ho un problema con il dialer iinternet connection?? mi potete creare lo script da inserire in avenger per risolvere ikl problema??
Questo è il log di awf:



Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\ITUNES\BAK

13/10/2004 15.04 278.528 iTunesHelper.exe
1 File 278.528 byte
2 Directory 227.148.083.200 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\QUICKT~1\BAK

09/07/2006 14.25 98.304 qttask.exe
1 File 98.304 byte
2 Directory 227.148.083.200 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\WINDOWS\SYSTEM\BAK

16/05/2007 18.36 43.520 smss.exe
1 File 43.520 byte
2 Directory 227.148.079.104 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 13.00 15.360 ctfmon.exe
09/07/2001 09.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 227.148.079.104 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\AHEAD\NEROBA~1\BAK

02/06/2005 14.03 1.957.888 NBJ.exe
1 File 1.957.888 byte
2 Directory 227.148.079.104 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 227.148.079.104 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK

09/07/2005 00.10 925.696 smax4pnp.exe
1 File 925.696 byte
2 Directory 227.148.079.104 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

31/05/2005 13.54 716.800 Smax4.exe
1 File 716.800 byte
2 Directory 227.148.079.104 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

12/08/2005 13.43 45.056 cli.exe
1 File 45.056 byte
2 Directory 227.148.079.104 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

02/11/2004 19.24 32.768 PDVDServ.exe
1 File 32.768 byte
2 Directory 227.148.079.104 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

25/08/2007 15.05 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 227.148.079.104 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

13/12/2005 07.49 217.088 LAUNCH~1.EXE
1 File 217.088 byte
2 Directory 227.148.075.008 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

04/12/2007 21.09 146.432 evntsvc.exe
1 File 146.432 byte
2 Directory 227.148.075.008 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

25/09/2007 01.11 132.496 jusched.exe
1 File 132.496 byte
2 Directory 227.148.075.008 byte disponibili
Il volume nell'unit… C Š Disco locale
Numero di serie del volume: 0CE9-5C48

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

07/07/2005 17.41 57.344 apdproxy.exe
1 File 57.344 byte
2 Directory 227.148.075.008 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 28 Dec 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
278528 13 Oct 2004 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
14348 28 Dec 2007 "C:\Programmi\QuickTime\qttask.exe"
98304 9 Jul 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
14348 28 Dec 2007 "C:\WINDOWS\system\smss.exe"
50688 19 Aug 2004 "C:\WINDOWS\system32\smss.exe"
43520 16 May 2007 "C:\WINDOWS\system\bak\smss.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 28 Dec 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
14348 28 Dec 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
1957888 2 Jun 2005 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
925696 9 Jul 2005 "C:\Programmi\Analog Devices\Core\smax4pnp.exe"
925696 9 Jul 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe"
716800 31 May 2005 "C:\Programmi\Analog Devices\SoundMAX\SMax4.exe"
716800 31 May 2005 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
45056 12 Aug 2005 "C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe"
49152 17 Jul 2007 "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe"
49152 6 Jan 2008 "C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE"
14348 28 Dec 2007 "C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe"
32768 2 Nov 2004 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe"
52272 25 Jan 2007 "C:\Programmi\Google\googletoolbar3user.exe"
14348 28 Dec 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
69632 13 Nov 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
26694 9 Jan 2008 "C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe"
138168 25 Jan 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 25 Aug 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
217088 13 Dec 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE"
14348 28 Dec 2007 "C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe"
146432 4 Dec 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\evntsvc.exe"
14348 28 Dec 2007 "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
132496 25 Sep 2007 "C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe"
14348 28 Dec 2007 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
57344 7 Jul 2005 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe"


end of report

Salve sono nuovo qui ma vorrei chiedervi un enorme favore riuscite a darmi una mano con il maledetto internet connection 000 e dirmi se con l'adsl può funzionare e farmi pagare una tombola? Vi ringrazio anticipatamente, adesso posto il log di Findawf.



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\APOINT2K\BAK

24/03/2004 06.40 196.608 Apoint.exe
1 File 196.608 byte
2 Directory 59.473.780.736 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\MICROS~4\BAK

13/11/2006 14.38 1.289.000 Wcescomm.exe
1 File 1.289.000 byte
2 Directory 59.473.780.736 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\PROTEC~1\BAK

24/02/2006 10.37 30.208 launcher.exe
1 File 30.208 byte
2 Directory 59.473.776.640 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\WINDOWS\SYSTEM32\BAK

29/03/2006 07.59 253.952 00THotkey.exe
19/08/2004 11.00 15.360 ctfmon.exe
28/11/2005 21.52 77.824 hkcmd.exe
28/11/2005 21.55 118.784 igfxpers.exe
28/11/2005 21.55 98.304 igfxtray.exe
19/12/2005 15.38 65.536 TDxVGAUTIL.EXE
6 File 629.760 byte
2 Directory 59.473.776.640 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK

20/05/2005 16.11 925.696 smax4pnp.exe
1 File 925.696 byte
2 Directory 59.473.776.640 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

06/05/2005 13.06 716.800 Smax4.exe
1 File 716.800 byte
2 Directory 59.473.776.640 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\KASPER~1\KASPER~1.0\BAK

0 File 0 byte
2 Directory 59.473.776.640 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TO8D15~1\BAK

12/05/2005 12.33 118.784 SmoothView.exe
1 File 118.784 byte
2 Directory 59.473.776.640 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

12/04/2005 09.14 65.536 toscdspd.exe
1 File 65.536 byte
2 Directory 59.473.776.640 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

30/03/2006 11.51 262.144 ddwmon.exe
1 File 262.144 byte
2 Directory 59.473.776.640 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

22/12/2005 13.16 1.077.330 PadExe.exe
1 File 1.077.330 byte
2 Directory 59.473.772.544 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOUCHED\BAK

01/09/2005 14.21 102.400 TouchED.Exe
1 File 102.400 byte
2 Directory 59.473.772.544 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

02/02/2006 12.11 73.728 TvsTray.exe
1 File 73.728 byte
2 Directory 59.473.772.544 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\WIRELE~1\BAK

17/05/2005 10.42 49.152 TosHKCW.exe
1 File 49.152 byte
2 Directory 59.473.772.544 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\INTEL\WIRELESS\BIN\BAK

28/11/2005 11.41 602.182 ifrmewrk.exe
05/12/2005 12.37 667.718 ZCfgSvc.exe
2 File 1.269.900 byte
2 Directory 59.473.772.544 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

25/09/2007 01.11 132.496 jusched.exe
1 File 132.496 byte
2 Directory 59.473.772.544 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 28 Dec 2007 "C:\Programmi\Apoint2K\Apoint.exe"
196608 24 Mar 2004 "C:\toolscd\Touch pad Driver\Apoint.exe"
196608 24 Mar 2004 "C:\Programmi\Apoint2K\bak\Apoint.exe"
1289000 13 Nov 2006 "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
1289000 13 Nov 2006 "C:\Programmi\Microsoft ActiveSync\bak\Wcescomm.exe"
14348 28 Dec 2007 "C:\Programmi\Protector Suite QL\launcher.exe"
30208 24 Feb 2006 "C:\Programmi\Protector Suite QL\bak\launcher.exe"
16384 10 Nov 2005 "C:\Programmi\File comuni\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_06.b05\launcher.exe"
3584 25 Sep 2007 "C:\Programmi\File comuni\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\launcher.exe"
14348 28 Dec 2007 "C:\WINDOWS\system32\00THotkey.exe"
253952 29 Mar 2006 "C:\WINDOWS\system32\bak\00THotkey.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
77824 30 Jun 2006 "C:\WINDOWS\system32\hkcmd.exe"
77824 28 Nov 2005 "C:\toolscd\Display Driver\Win2000\hkcmd.exe"
77824 28 Nov 2005 "C:\WINDOWS\system32\bak\hkcmd.exe"
77824 28 Nov 2005 "C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\hkcmd.exe"
77824 28 Nov 2005 "C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\hkcmd.exe"
118784 30 Jun 2006 "C:\WINDOWS\system32\igfxpers.exe"
118784 28 Nov 2005 "C:\toolscd\Display Driver\Win2000\igfxpers.exe"
118784 28 Nov 2005 "C:\WINDOWS\system32\bak\igfxpers.exe"
118784 28 Nov 2005 "C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\igfxpers.exe"
118784 28 Nov 2005 "C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\igfxpers.exe"
94208 30 Jun 2006 "C:\WINDOWS\system32\igfxtray.exe"
98304 28 Nov 2005 "C:\toolscd\Display Driver\Win2000\igfxtray.exe"
98304 28 Nov 2005 "C:\WINDOWS\system32\bak\igfxtray.exe"
98304 28 Nov 2005 "C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\igfxtray.exe"
98304 28 Nov 2005 "C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\igfxtray.exe"
14348 28 Dec 2007 "C:\WINDOWS\system32\TDxVGAUTIL.EXE"
65536 19 Dec 2005 "C:\WINDOWS\system32\bak\TDxVGAUTIL.EXE"
65536 19 Dec 2005 "C:\Programmi\TARGUS\ACP50\WinXP\Tdxvgautil.exe"
14348 28 Dec 2007 "C:\Programmi\Analog Devices\Core\smax4pnp.exe"
925696 20 May 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe"
925696 20 May 2005 "C:\toolscd\Sound Driver\SMAXWDM\W2K_XP\SMax4PNP.exe"
14348 28 Dec 2007 "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe"
716800 6 May 2005 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
716800 6 May 2005 "C:\toolscd\Sound Driver\SM_Panel\Sys\SMax4.exe"
14348 28 Dec 2007 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe"
118784 12 May 2005 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe"
14348 28 Dec 2007 "C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe"
65536 12 Apr 2005 "C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe"
14348 28 Dec 2007 "C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\ddwmon.exe"
262144 30 Mar 2006 "C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\bak\ddwmon.exe"
14348 28 Dec 2007 "C:\Programmi\Toshiba\Touch and Launch\PadExe.exe"
1077330 22 Dec 2005 "C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe"
14348 28 Dec 2007 "C:\Programmi\Toshiba\TouchED\TouchED.Exe"
102400 1 Sep 2005 "C:\Programmi\Toshiba\TouchED\bak\TouchED.Exe"
14348 28 Dec 2007 "C:\Programmi\Toshiba\Tvs\TvsTray.exe"
73728 2 Feb 2006 "C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe"
14348 28 Dec 2007 "C:\Programmi\Toshiba\Wireless Hotkey\TosHKCW.exe"
49152 17 May 2005 "C:\Programmi\Toshiba\Wireless Hotkey\bak\TosHKCW.exe"
14348 28 Dec 2007 "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe"
602182 28 Nov 2005 "C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe"
14348 28 Dec 2007 "C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe"
667718 5 Dec 2005 "C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
14348 28 Dec 2007 "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
132496 25 Sep 2007 "C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe"


end of report

Ciao a tutti

come da istruzioni mi accodo a questa discussione

il mio problema è identico al vostro non sò creare lo script x avenger

vi chiedo se qualcuno può cortesemente darmi una mano

ho allegato il report di Findawf attendo fiducioso

grazie a tutti

ciao

Ciao a tutti questo è il mio primo post :D
anch'io ho questo MALEDETTO DIALER e non so proprio come toglierlo...Appena apro il browser I.E. mi si disconnette la connessione adsl e si riconnette con il modem...Quindi vorrei anche chiedere se è possibile che i numeri 899 ecc...Possono essere composti pure tramite un modem adsl...Anche se ho notato che il server è quello di Libero quindi probabile che tenti una connessione ma visto che il modem adsl non compone numeri si connetta a Libero...

Comunque adesso posto il log...:D

ind AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\FAXTAL~1\BAK

25/01/2003 01.10 344.064 FTNOHMgr.EXE
1 File 344.064 byte
2 Directory 104.552.140.800 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\FAXTAL~2\BAK

03/06/2003 13.54 123.904 FTCtrl32.exe
1 File 123.904 byte
2 Directory 104.552.140.800 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\LAMIAG~1\BAK

07/01/2005 13.12 65.536 GuidaTVMonitor.exe
1 File 65.536 byte
2 Directory 104.552.136.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\MSNMES~1\BAK

19/01/2007 12.54 5.674.352 MsnMsgr.Exe
1 File 5.674.352 byte
2 Directory 104.552.136.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\QUICKT~1\BAK

26/09/2005 16.49 98.304 qttask.exe
1 File 98.304 byte
2 Directory 104.552.136.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\WINDOW~2\BAK

02/11/2006 22.56 204.288 WMPNSCFG.exe
1 File 204.288 byte
2 Directory 104.552.136.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 23.39 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 104.552.136.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

15/05/2004 20.10 339.968 atiptaxx.exe
1 File 339.968 byte
2 Directory 104.552.136.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 104.552.136.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 104.552.136.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\JAVA\JRE16~3.0_0\BIN\BAK

25/09/2007 00.11 132.496 jusched.exe
1 File 132.496 byte
2 Directory 104.552.136.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.2\APPS\BAK

22/03/2007 15.09 63.712 apdproxy.exe
1 File 63.712 byte
2 Directory 104.552.132.608 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 28 Dec 2007 "C:\Programmi\FaxTalk NetOnHold\FTNOHMgr.EXE"
344064 25 Jan 2003 "C:\Programmi\FaxTalk NetOnHold\bak\FTNOHMgr.EXE"
14348 28 Dec 2007 "C:\Programmi\FaxTalk Communicator\FTCtrl32.exe"
123904 3 Jun 2003 "C:\Programmi\FaxTalk Communicator\bak\FTCtrl32.exe"
14348 28 Dec 2007 "C:\Programmi\La mia Guida TV Interattiva\GuidaTVMonitor.exe"
65536 7 Jan 2005 "C:\Programmi\La mia Guida TV Interattiva\bak\GuidaTVMonitor.exe"
5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe"
5724184 18 Oct 2007 "C:\Programmi\Windows Live\Messenger\msnmsgr.exe"
14348 28 Dec 2007 "C:\Programmi\QuickTime\qttask.exe"
98304 26 Sep 2005 "C:\Programmi\QuickTime\bak\qttask.exe"
14348 28 Dec 2007 "C:\Programmi\Windows Media Player\WMPNSCFG.exe"
204288 2 Nov 2006 "C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 28 Dec 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
14348 28 Dec 2007 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
339968 15 May 2004 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
14348 28 Dec 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
36975 4 Mar 2005 "C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe"
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
132496 12 Jul 2007 "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
14348 28 Dec 2007 "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
132496 25 Sep 2007 "C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe"
14348 28 Dec 2007 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
63712 22 Mar 2007 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe"


end of report

Ciao.

Copia in Avenger lo script che ti posto sotto:



Files to delete:

C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

Files to move:

C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system\bak\smss.exe | C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Real\Update_OB\bak\evntsvc.exe | C:\Programmi\File comuni\Real\Update_OB\evntsvc.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe



Clicca su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger.
Fai una nuova scansione con FindAWF e posta quì il log per vedere se c'è bisogno di fare un'altra passata con avenger...

Ciao pcnoia. Ho scrito nel primo messaggio della discussione i pericole per 56k e ADSL...Quidni puoi leggere lì...

Questo è lo script per Avenger:



files to delete:

C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\Protector Suite QL\launcher.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchED\TouchED.Exe
C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Wireless Hotkey\TosHKCW.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

Files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Microsoft ActiveSync\bak\Wcescomm.exe | C:\Programmi\Microsoft ActiveSync\Wcescomm.exe
C:\Programmi\Protector Suite QL\bak\launcher.exe | C:\Programmi\Protector Suite QL\launcher.exe
C:\WINDOWS\system32\bak\00THotkey.exe | C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\TDxVGAUTIL.EXE | C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\bak\ddwmon.exe | C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchED\bak\TouchED.Exe | C:\Programmi\Toshiba\TouchED\TouchED.Exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Wireless Hotkey\bak\TosHKCW.exe | C:\Programmi\Toshiba\Wireless Hotkey\TosHKCW.exe
C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe | C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe



Clicca su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger.
Fai una nuova scansione con FindAWF e posta quì il log per vedere se è tutto ok...

Ciao.

Ecco il log per Avenger:



Files to delete:

C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

Files to move:

C:\Programmi\Analog Devices\SoundMAX\bak\bak\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\bak\CnxDslTb.exe | C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\bak\OpwareSE4.exe | C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe



Clicca su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger.
Nel tuo caso ti raccomando di fare una nuova scansione con FindAWF e di postare il nuovo log, visto che il log che hai postato in precedenza mi sembra molto strano...

Ciao.

Scarica Avenger, clicca su Input script manually e poi sulla lente di ingrandimento. Nella finestra che si aprirà copia lo script che ti posto sotto:



Files to delete:

C:\Programmi\FaxTalk NetOnHold\FTNOHMgr.EXE
C:\Programmi\FaxTalk Communicator\FTCtrl32.exe
C:\Programmi\La mia Guida TV Interattiva\GuidaTVMonitor.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

Files to move:

C:\Programmi\FaxTalk NetOnHold\bak\FTNOHMgr.EXE | C:\Programmi\FaxTalk NetOnHold\FTNOHMgr.EXE
C:\Programmi\FaxTalk Communicator\bak\FTCtrl32.exe | C:\Programmi\FaxTalk Communicator\FTCtrl32.exe
C:\Programmi\La mia Guida TV Interattiva\bak\GuidaTVMonitor.exe | C:\Programmi\La mia Guida TV Interattiva\GuidaTVMonitor.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe



Clicca su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger.
Fai una nuova scansione con FindAWF e posta quì il log per vedere è necessario fare qualche altra operazione.

Il log di Avenger lo devo riportare?

Comunque

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\FAXTAL~1\BAK

0 File 0 byte
2 Directory 104.609.890.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\FAXTAL~2\BAK

0 File 0 byte
2 Directory 104.609.890.304 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\LAMIAG~1\BAK

0 File 0 byte
2 Directory 104.609.886.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\MSNMES~1\BAK

19/01/2007 12.54 5.674.352 MsnMsgr.Exe
1 File 5.674.352 byte
2 Directory 104.609.886.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 104.609.886.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\WINDOW~2\BAK

0 File 0 byte
2 Directory 104.609.886.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 104.609.886.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte
2 Directory 104.609.886.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 104.609.886.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

0 File 0 byte
2 Directory 104.609.886.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\JAVA\JRE16~3.0_0\BIN\BAK

0 File 0 byte
2 Directory 104.609.886.208 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.2\APPS\BAK

0 File 0 byte
2 Directory 104.609.886.208 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe"
5724184 18 Oct 2007 "C:\Programmi\Windows Live\Messenger\msnmsgr.exe"


end of report

Per Warrior84

Esegui questo script sempre con Avenger:



Files to move:

C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe | C:\Programmi\MSN Messenger\MsnMsgr.Exe



Poi posta un'altra volta il log di FindAWF.

Ecco il log

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\FAXTAL~1\BAK

0 File 0 byte
2 Directory 104.608.309.248 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\FAXTAL~2\BAK

0 File 0 byte
2 Directory 104.608.309.248 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\LAMIAG~1\BAK

0 File 0 byte
2 Directory 104.608.305.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 104.608.305.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 104.608.305.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\WINDOW~2\BAK

0 File 0 byte
2 Directory 104.608.305.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 104.608.305.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte
2 Directory 104.608.305.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 104.608.305.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

0 File 0 byte
2 Directory 104.608.305.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\JAVA\JRE16~3.0_0\BIN\BAK

0 File 0 byte
2 Directory 104.608.305.152 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 2C81-0D82

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.2\APPS\BAK

0 File 0 byte
2 Directory 104.608.305.152 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

Modifica il messaggio precedente. Hai dimenticato la E in CODE sia in apertura che in chiusura...

Cmq tutto ok. Sei pulito ora...

Si devono eliminare le cartelle bak...Se ho 5 minuti ti posto lo script per avenger, altrimenti puoi decidere di eliminarle manualmente (solo se sei sicuro di individuare quelle da eliminare) o anche di lasciarle dove sono perchè ormai sono vuote e non creano problemi...

Cmq tutto ok. Sei pulito ora...
Evvai...:D :D :D
Non so davvero come ringraziarti...Questo diavolo di dialer mi ha fatto tribolare parecchio...Poi nessuno sapeva come eliminarlo...

GRAZIE DAVVERO!!! :D :D :D

Si devono eliminare le cartelle bak...Se ho 5 minuti ti posto lo script per avenger, altrimenti puoi decidere di eliminarle manualmente (solo se sei sicuro di individuare quelle da eliminare) o anche di lasciarle dove sono perchè ormai sono vuote e non creano problemi...
E' meglio che aspetto che mi posti lo script di avenger, sinceramente ho paura di fare disastri...:D

un enorme grazie a Francizio x la cortese disponibilità

ho eseguito le scansioni di verifica ed è finalmente tutto pulito

davvero grazie, sei un grande :winner:

lo so sono il tuo tormento... il problema e' che fintanto che non trovo un altro "polpaccio" come faccio ada abbandonare quello a cui sono aggrappato?

veniamo a noi, mi sono armato di tanta pazienza ed ho seguito con attenzione le istruzioni della guida alla disinfezione per infetti, tutto ok con ade revealer, log giudiziosamente salvato e pronto, ma
2) con il secondo punto (a-squared free v3x.x) sono in crisi, con la mia connessione serve almeno 1 ora e mezza ed e' un tempo che il mio "amico" non mi lascia, mi cade sempre la connessione dopo un tempo neanche pari ad un quinto e il download riparte da zero,
3) quindi ho dovuto abbandonare la procedure e passare a csi che mi ha trovato "trojan.dos.win32,opdos", "w32.malware.gen" e "generic.malware", in seguito mi appare un messaggio minaccioso di urgente pulitura raccomandata, ma se seleziono ok mi chiede di comprare la licenza, non è per i 20 euri ma son talmente sfigato da non avere al momento la carta prepagata carica, quindi ciccia e vado avanti (ma se pago chiudo la faccenda? e se cancello alla "viva il parroco" i 3 file?)
4) scansione eseguita, log allegato
5) scansione eseguita, log allegato
6) scansione eseguita, log allegato

quindi ho eseguito la scansione con cleaner, ed ho allegato log. e adesso? Ho anche aperto una discussione mirata, prometto che se trovo altro polpaccio lo addento, per il momento mi dai una mano tu per favore?

ultimissimo problema, sono riuscito a caricare un solo log dei 4 disponibili, gli ho dato un nome parlante, questo vincola il caricamento (se si strac...zo!)

lo so sono il tuo tormento... il problema e' che fintanto che non trovo un altro "polpaccio" come faccio ada abbandonare quello a cui sono aggrappato?

veniamo a noi, mi sono armato di tanta pazienza ed ho seguito con attenzione le istruzioni della guida alla disinfezione per infetti, tutto ok con ade revealer, log giudiziosamente salvato e pronto, ma
2) con il secondo punto (a-squared free v3x.x) sono in crisi, con la mia connessione serve almeno 1 ora e mezza ed e' un tempo che il mio "amico" non mi lascia, mi cade sempre la connessione dopo un tempo neanche pari ad un quinto e il download riparte da zero,
3) quindi ho dovuto abbandonare la procedure e passare a csi che mi ha trovato "trojan.dos.win32,opdos", "w32.malware.gen" e "generic.malware", in seguito mi appare un messaggio minaccioso di urgente pulitura raccomandata, ma se seleziono ok mi chiede di comprare la licenza, non è per i 20 euri ma son talmente sfigato da non avere al momento la carta prepagata carica, quindi ciccia e vado avanti (ma se pago chiudo la faccenda? e se cancello alla "viva il parroco" i 3 file?)
4) scansione eseguita, log allegato
5) scansione eseguita, log allegato
6) scansione eseguita, log allegato

quindi ho eseguito la scansione con cleaner, ed ho allegato log. e adesso? Ho anche aperto una discussione mirata, prometto che se trovo altro polpaccio lo addento, per il momento mi dai una mano tu per favore?

ultimissimo problema, sono riuscito a caricare un solo log dei 4 disponibili, gli ho dato un nome parlante, questo vincola il caricamento (se si strac...zo!)

in hijackthis fixa queste voci (apri hijackthis e nella schermata clicchi su "do a system scan only" nella schermata che si apre hai tutto il log del programma con le voci e delle caselline a
fianco ogni voce,clicchi sulla casellina in corrispondenza della voce da fixare mettendo così la spunta e dopodichè clicchi su "fix cheked"....hai appena
fixato)

C:\Documents and Settings\Giuliano\Dati applicazioni\semanatiba\syslcznp.exe
C:\Documents and Settings\Giuliano\Dati applicazioni\Tack.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [auoie] C:\Documents and Settings\Giuliano\Dati applicazioni\semanatiba\syslcznp.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.whatsnew.name/entra.exe

sei completamente senza antivirus (non ne vedo proprio tracce...ma lo avevi uno installato? :rolleyes: )
comunque posta anche un log di findawf come riportato in prima pagina (è poco pesante però poi comunque devi mettere un antivirus) purtroppo hai più di una infezione.....

Edit: dimenticavo di dirti che devi anche fixare tutti i 015...

lo so sono il tuo tormento... il problema e' che fintanto che non trovo un altro "polpaccio" come faccio ada abbandonare quello a cui sono aggrappato?

veniamo a noi, mi sono armato di tanta pazienza ed ho seguito con attenzione le istruzioni della guida alla disinfezione per infetti, tutto ok con ade revealer, log giudiziosamente salvato e pronto, ma
2) con il secondo punto (a-squared free v3x.x) sono in crisi, con la mia connessione serve almeno 1 ora e mezza ed e' un tempo che il mio "amico" non mi lascia, mi cade sempre la connessione dopo un tempo neanche pari ad un quinto e il download riparte da zero,
3) quindi ho dovuto abbandonare la procedure e passare a csi che mi ha trovato "trojan.dos.win32,opdos", "w32.malware.gen" e "generic.malware", in seguito mi appare un messaggio minaccioso di urgente pulitura raccomandata, ma se seleziono ok mi chiede di comprare la licenza, non è per i 20 euri ma son talmente sfigato da non avere al momento la carta prepagata carica, quindi ciccia e vado avanti (ma se pago chiudo la faccenda? e se cancello alla "viva il parroco" i 3 file?)
4) scansione eseguita, log allegato
5) scansione eseguita, log allegato
6) scansione eseguita, log allegato

quindi ho eseguito la scansione con cleaner, ed ho allegato log. e adesso? Ho anche aperto una discussione mirata, prometto che se trovo altro polpaccio lo addento, per il momento mi dai una mano tu per favore?

ultimissimo problema, sono riuscito a caricare un solo log dei 4 disponibili, gli ho dato un nome parlante, questo vincola il caricamento (se si strac...zo!)

Non è che non voglia aiutarti, è che NON SO aiutarti in questo caso.
Purtroppo il mio contributo inquesto forum è solo quello di dare le indicazioni per eliminare il dialer internet connection.

Ma tu un antivirus ce l'hai installato sul pc o navighi senza???

Cmq posso solo sperare che utenti più esperti come Riverside, lancetta, Chill-Out, Bugs Bunny, murack83pa leggano il tuo problema e ti rispondano, ma è difficile che entrino in questa discussione per vedere se ci sono altri problemi.

Il mio consiglio è questo per far si che sicuramente gli utenti esperti possano darti assistenza:

1. Vai alla pagina http://www.hwupgrade.it/forum/forumdisplay.php?f=125&order=desc

2. Crea una nuova discussione con un titolo che attiri l'attenzione sul tuo problema. Non so, ad esempio puoi chiamarla AIUTO! Trovati "trojan.dos.win32,opdos", "w32.malware.gen" e "generic.malware".

3. All'interno spiega il tuo problema così come l'hai spiegato a me, descrivendo la procedura seguita e il fatto che non puoi completarla perchè la connessione ti cade dopo poco tempo.

Vedrai che qualcuno di loro ti spiegherà che fare. Sono tutti molto competenti e molto disponibili.

In bocca al lupo.

in hijackthis fixa queste voci (apri hijackthis e nella schermata clicchi su "do a system scan only" nella schermata che si apre hai tutto il log del programma con le voci e delle caselline a
fianco ogni voce,clicchi sulla casellina in corrispondenza della voce da fixare mettendo così la spunta e dopodichè clicchi su "fix cheked"....hai appena
fixato)

Ciao lancetta.
Gli ho già detto di aprire una nuova discussione specifica sul suo problema, perchè quì è completamente OT.


sei completamente senza antivirus (non ne vedo proprio tracce...ma lo avevi uno installato? :rolleyes: )

C'avevo visto bene allora...E' davvero senza antivirus...:muro:

comunque posta anche un log di findawf come riportato in prima pagina (è poco pesante però poi comunque devi mettere un antivirus) purtroppo hai più di una infezione.....


Il log di FindAWF l'ha postato ed è nel primo messaggio della seconda pagina di questa discussione. Ma è completamente pulito per quanto riguarda cartelle bak e file duplicati.

Ciao lancetta.
Gli ho già detto di aprire una nuova discussione specifica sul suo problema, perchè quì è completamente OT.




C'avevo visto bene allora...E' davvero senza antivirus...:muro:




Il log di FindAWF l'ha postato ed è nel primo messaggio della seconda pagina di questa discussione. Ma è completamente pulito per quanto riguarda cartelle bak e file duplicati.

Hum...non avevo visto avevo solo letto la parte in cui diceva che avrebbe fatto tutto stasera.....allora hgbav apri un post tuo in sezione però comunque servono i log delle scansioni sono indispensabili

ciao hgbav,
sarebbe molto utile se riuscissi a postare i log, che vuol dire questa frase?
sono riuscito a caricare un solo log dei 4 disponibili, gli ho dato un nome parlante, questo vincola il caricamento (se si strac...zo!)

suggerimenti x postare i log:
1)utilizzare la funzione allegati (in basso, in opzioni aggiuntive), avendo prima rinominato il log in formato .txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download che ti viene fornito a termine dell' upload

[/B]I log vanno postati o nel modo che ti ha indicato murack83pa o mettendo all'inizio del log (CODE) senza grassetto e con le parentesi quadre al posto di quelle tonde, e alla fine del log (/CODE), sempre senza grassetto e con parentesi quadre al posto delle tonde.
Sulla questione, ti ho inviato un PM.

@Francizio - Lancetta
Grazie a tutti per avermi risolto il problema!!! Siete grandi. Sapere della vostra esistenza prima mi avrebbe risparmiato una pulizia totale in altri casi!!!

@Francizio
se riesci a postare i bak da eliminare te ne sarei grato.
Se non ce la fai grazie mille lo stesso e buon lavoro!!!

Maghetto

Per magomerlino1976

Ciao.
Ecco lo script da copiare in avenger per l'eliminazione delle cartelle bak:



folders to delete:

C:\WINDOWS\bak
C:\Programmi\Windows Defender\bak
C:\WINDOWS\system32\bak
C:\Programmi\Alwil Software\Avast4\bak
C:\Programmi\Nokia\Nokia PC Suite 6\bak
C:\WINDOWS\ime\IMJP8_1\bak
C:\Programmi\Adobe\Reader 8.0\Reader\bak
C:\Programmi\File comuni\Nero\Lib\bak
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak
C:\Programmi\Java\jre1.6.0_03\bin\bak
C:\Programmi\Nero\Nero8\Nero BackItUp\bak
C:\WINDOWS\system32\IME\TINTLGNT\bak



La procedura per Avenger è sempre la stessa.

Dopo il riavvio posta un ulteriore log di FindAWF per vedere se è tutto ok.;)

Ciao francizio! :)
Grazie fin da ora dello scriptche mi hai mandato!
posto il log di awf dopo aver eseguito avenger.. da quello che ho capito dal primo messaggio della discussione mi sono rimasti dei file bak..:wtf:

Hai voglia di darci un occhiata??
grazie..

Ciao francizio! :)
Grazie fin da ora dello scriptche mi hai mandato!
posto il log di awf dopo aver eseguito avenger.. da quello che ho capito dal primo messaggio della discussione mi sono rimasti dei file bak..:wtf:

Hai voglia di darci un occhiata??
grazie..

in avenger:

Files to move:

C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE


mi dovresti dire la grandezza di questi file (tasto dx->proprietà):

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe
C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE

Buonasera, vi scrivo perchè anch'io da qualche giorno ho lo stesso problema "Internet Connection"...

Vi allego il Log di FindAWF, grazie in anticipo !

in avenger:



mi dovresti dire la grandezza di questi file (tasto dx->proprietà):

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe
C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE

La grandezza dovrebbe essere data dal primo numero riportto dal log di FindAWF.
Quindi visto che il log è:



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

45056 12 Aug 2005 "C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe"
49152 17 Jul 2007 "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe"
49152 6 Jan 2008 "C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE"
217088 13 Dec 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE"


end of report


il file C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe è di circa 49kb, come quella del file C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE.

Cmq dopo aver spostato i file delle cartelle bak come gli hai detto tu, se posterà un nuovo log di FindAWF vedrai che questi due file non saranno più segnalati.
Forse quello che mi fa pensare è il file C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE visto che è stato creato da poco...Ora mi riguardo lo script che gli ho passato...

Ciao DD80.

Tranquillo che ci siamo pure pr te.

Allora, se non l'hai già fatto scaricati Avenger. Poi clicca su Input script manually, e successivamente sulla lente di ingrandimento.
Nella schermata vuota che ti appare copia lo script che ti metto sotto:



files to delete:

C:\Programmi\Internet Keyboard\MEDIAKEY.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\REGSHAVE\REGSHAVE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Executive Software\Diskeeper\DkIcon.exe
C:\Programmi\Pinnacle Systems\PPE\PPE.EXE
C:\Programmi\Real\RealOne Player\realplay.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0H2.EXE

Files to move:

C:\Programmi\Internet Keyboard\bak\MEDIAKEY.EXE | C:\Programmi\Internet Keyboard\MEDIAKEY.EXE
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE | C:\Programmi\REGSHAVE\REGSHAVE.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Executive Software\Diskeeper\bak\DkIcon.exe | C:\Programmi\Executive Software\Diskeeper\DkIcon.exe
C:\Programmi\Pinnacle Systems\PPE\bak\PPE.EXE | C:\Programmi\Pinnacle Systems\PPE\PPE.EXE
C:\Programmi\Real\RealOne Player\bak\realplay.exe | C:\Programmi\Real\RealOne Player\realplay.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\bak\DirectCD.exe | C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_12\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0H2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0H2.EXE



Poi clicca su Done, quindi sul semaforo verde e yes nelle due finestre che si apriranno. Attendi che si riavvii il pc, se non lo fa in automatico riavvia manualmente.
Verrà salvato uno script di avenger.
Dopo fai un'altra scansione con FindAWF e posta quì il nuovo log di FindAWF per vedere se è tutto ok.

La grandezza dovrebbe essere data dal primo numero riportto dal log di FindAWF.
Quindi visto che il log è:



il file C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe è di circa 49kb, come quella del file C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE.

Cmq dopo aver spostato i file delle cartelle bak come gli hai detto tu, se posterà un nuovo log di FindAWF vedrai che questi due file non saranno più segnalati.
Forse quello che mi fa pensare è il file C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE visto che è stato creato da poco...Ora mi riguardo lo script che gli ho passato...

Ma non mi dire..:asd:
lo sò che se riposta le 2 voci sono sparite è normale...il problema della grandezza è che non sappiamo se sono semplici collegamenti o il file vero e proprio.....;)

Ma non mi dire..:asd:
lo sò che se riposta le 2 voci sono sparite è normale...il problema della grandezza è che non sappiamo se sono semplici collegamenti o il file vero e proprio.....;)

Ma se è solo per la grandezza perchè il log di HiJackThis:confused: ?
Io ovviamente non so leggerlo e non so se ti serve a capire anche altro...Ho risposto in quel modo solo perchè hai specificato ti servisse per la grandezza...

Cmq "solitamente" i collegamenti creati dal dialer hanno dimensione 14kb.
Ad ogni modo credo che se esegue lo script che gli hai dato, anche se elimina un file sano e lo sostituisce con uno di backup anch'esso bano, lo stesso non avrà problemi...

Io sinceramente, forse sbaglio, ma non controllo la dimensione. Mi limito a sostituire i file duplicati con quelli conenuti nelle bak . Controllo la dimensione solo qualora ci siano più cartelle bak una dentro l'altra, per verificare quale sia il file sano da andare a sostituire...

Ho fatto tutte le operazioni descritte, allego ora il nuovo Log avuto dopo il riavvio del sistema con FindAWD...

inserisci questo script:

Files to move:
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

Inserisci lo script che ti ha postato bugs bunny in avenger e poi posta un nuovo log di FindAWF.
Non ci dovrebbero essere problemi...Tanto per sicrezza...

Grazie veramente adesso ti posto quello che è venuto fuori con il secondo test :D spero sia tutto ok!!!!



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\APOINT2K\BAK

0 File 0 byte
2 Directory 59.322.560.512 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\MICROS~4\BAK

0 File 0 byte
2 Directory 59.322.560.512 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\PROTEC~1\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\KASPER~1\KASPER~1.0\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TO8D15~1\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOUCHED\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\WIRELE~1\BAK

0 File 0 byte
2 Directory 59.322.552.320 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\INTEL\WIRELESS\BIN\BAK

0 File 0 byte
2 Directory 59.322.552.320 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

0 File 0 byte
2 Directory 59.322.552.320 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report



Ciao pcnoia. Ho scrito nel primo messaggio della discussione i pericole per 56k e ADSL...Quidni puoi leggere lì...

Questo è lo script per Avenger:



files to delete:

C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\Protector Suite QL\launcher.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchED\TouchED.Exe
C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Wireless Hotkey\TosHKCW.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

Files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Microsoft ActiveSync\bak\Wcescomm.exe | C:\Programmi\Microsoft ActiveSync\Wcescomm.exe
C:\Programmi\Protector Suite QL\bak\launcher.exe | C:\Programmi\Protector Suite QL\launcher.exe
C:\WINDOWS\system32\bak\00THotkey.exe | C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\TDxVGAUTIL.EXE | C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\bak\ddwmon.exe | C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchED\bak\TouchED.Exe | C:\Programmi\Toshiba\TouchED\TouchED.Exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Wireless Hotkey\bak\TosHKCW.exe | C:\Programmi\Toshiba\Wireless Hotkey\TosHKCW.exe
C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe | C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe



Clicca su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger.
Fai una nuova scansione con FindAWF e posta quì il log per vedere se è tutto ok...

Allora, ho fatto l'operazione sopra descritta ma da quel poco che sono riuscito a capire di come lavorano questi due programmini mi dava l'impressione che non fosse cambiato niente: in pratica non mi aveva sostituito i due file e il Log finale di AWF era identico al precedente...
Ho provato allora a rifare l'operazione e credo che questa volta il risultato sia buono, vi allego il Log così valutate !
Spero sia la fine di questo maledetto Dialer all'interno del mio PC !

A proposito, per evitare in futuro altri fastidi del genere, qualche buon consiglio ? Come antivirus uso Avast ma mi da l'impressione che in questi casi sia molto limitato...

Intanto grazie !

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe= 48Kb


Il secondo file che mi hai indicato:

C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE


non lo trovo/non c'è...

Allora, ho fatto l'operazione sopra descritta ma da quel poco che sono riuscito a capire di come lavorano questi due programmini mi dava l'impressione che non fosse cambiato niente: in pratica non mi aveva sostituito i due file e il Log finale di AWF era identico al precedente...
Ho provato allora a rifare l'operazione e credo che questa volta il risultato sia buono, vi allego il Log così valutate !
Spero sia la fine di questo maledetto Dialer all'interno del mio PC !

A proposito, per evitare in futuro altri fastidi del genere, qualche buon consiglio ? Come antivirus uso Avast ma mi da l'impressione che in questi casi sia molto limitato...

Intanto grazie !

ok. con questo malware gli antivirus servono poco...

Allora, ho fatto l'operazione sopra descritta ma da quel poco che sono riuscito a capire di come lavorano questi due programmini mi dava l'impressione che non fosse cambiato niente: in pratica non mi aveva sostituito i due file e il Log finale di AWF era identico al precedente...
Ho provato allora a rifare l'operazione e credo che questa volta il risultato sia buono, vi allego il Log così valutate !
Spero sia la fine di questo maledetto Dialer all'interno del mio PC !

A proposito, per evitare in futuro altri fastidi del genere, qualche buon consiglio ? Come antivirus uso Avast ma mi da l'impressione che in questi casi sia molto limitato...

Intanto grazie !

sei pulito ;)

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe= 48Kb


Il secondo file che mi hai indicato:

C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE


non lo trovo/non c'è...

allega un log di FindAWF per sicurezza,thx.

Grazie veramente adesso ti posto quello che è venuto fuori con il secondo test :D spero sia tutto ok!!!!



Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\APOINT2K\BAK

0 File 0 byte
2 Directory 59.322.560.512 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\MICROS~4\BAK

0 File 0 byte
2 Directory 59.322.560.512 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\PROTEC~1\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\KASPER~1\KASPER~1.0\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TO8D15~1\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TOUCHED\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

0 File 0 byte
2 Directory 59.322.556.416 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\TOSHIBA\WIRELE~1\BAK

0 File 0 byte
2 Directory 59.322.552.320 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\INTEL\WIRELESS\BIN\BAK

0 File 0 byte
2 Directory 59.322.552.320 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: C404-0328

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

0 File 0 byte
2 Directory 59.322.552.320 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report


Sei pulito pulito....:D

grazie, seguiro' tue indicazioni e di francizio, sono effettivametne senza antivirus, consigli su di uno che non mi inchiodi la connessione a 56k (avevo il nortono ma ho dovuto scegliere tra navigare con rischi r rimanere inchiodato sulle pagine). Ho visto in ufficio avg, puo' andare?

@hgbav

NOD32 a pagamento conconfigurazione di default (cosi come è lo metti a funzionare senza toccare parametri) oppure meglio ancora Antivir free sempre di default leggero lo stesso (c'è l'ho sul note dove navigo con modem mobile e scheda sim della 3)Però ti serve un antivirus assolutamente..perchè tra il navigare con, ma rallentato, e navigare senza ma peggio ancora quasi paralizzato dai virus...fai te;) Ti aspetto in sezione.....per disinfettarti...:D

Salve a tutti!
Grazie a questa guida sembra che sia riucito ad eliminare questo fantomatico Virus!
posso farvi alcune domande in materia?
1. Come può avvenire l'infezione di questo virus? da quali siti può essere preso?
2. se si effettuano le connessioni tramite questo dialer, si va incontro a pagamenti stratosferici?

Salve a tutti!
Grazie a questa guida sembra che sia riucito ad eliminare questo fantomatico Virus!
posso farvi alcune domande in materia?
1. Come può avvenire l'infezione di questo virus? da quali siti può essere preso?
2. se si effettuano le connessioni tramite questo dialer, si va incontro a pagamenti stratosferici?


Innanzitutto ti consiglio di postare un nuovo log di FindAWF. Non per mancanza di fiducia nei tuoi controlli, ma per essere più sicuri.
Poi per risponderti:

1. Ovviamente il dialer si prende navigando nel WEB. Non è facile dirti da che siti si può prendere. Solitamente i più a rischio di dialer sono siti poco raccomandabili come quelli di pornografia, quelli per scaricare suonerie, quelli per gli sfondi per il desktop.
Io a mio avviso l'avevo preso da un sito di telefonia che ho aperto per confrontare dei cellulari.
A volte basta consentire il popup a un sito che non si conosce bene e ZACCHETE....Ti becchi la tua bella "influenza".....

2. Ovviamente lo scopo è quello. Disconnettere la tua connessione per poi effettuarne una verso un numero ad alt pagamento. I rischi di bollette alte sono più ridotti se si ha una linea ADSl, mentre per chi naviga col 56k la cosa migliore è telefonare al proprio gestore e farsi disabilitare le chiamate verso i numeri ad alto pagamento (199, 899, 178, e tantissimi altri). In questo modo si riducono i rischi.

Poi se si vuole avere una maggiore sicurezza consiglio di installare un anti-dialer. Serve appunto ad impedire che il pc si connetta a connessioni non autorizzate dall'utente.
Non penste di essere tranquilli solo perchè avete un antivirus. Con questo dialer ho avuto a che fare con persone che avevano Norton, AVG, Avast, NOD32, Panda.............E in tutti i casi il dialer l'avevano beccato...

Innanzitutto ti consiglio di postare un nuovo log di FindAWF. Non per mancanza di fiducia nei tuoi controlli, ma per essere più sicuri.
Poi per risponderti:

1. Ovviamente il dialer si prende navigando nel WEB. Non è facile dirti da che siti si può prendere. Solitamente i più a rischio di dialer sono siti poco raccomandabili come quelli di pornografia, quelli per scaricare suonerie, quelli per gli sfondi per il desktop.
Io a mio avviso l'avevo preso da un sito di telefonia che ho aperto per confrontare dei cellulari.
A volte basta consentire il popup a un sito che non si conosce bene e ZACCHETE....Ti becchi la tua bella "influenza".....

2. Ovviamente lo scopo è quello. Disconnettere la tua connessione per poi effettuarne una verso un numero ad alt pagamento. I rischi di bollette alte sono più ridotti se si ha una linea ADSl, mentre per chi naviga col 56k la cosa migliore è telefonare al proprio gestore e farsi disabilitare le chiamate verso i numeri ad alto pagamento (199, 899, 178, e tantissimi altri). In questo modo si riducono i rischi.

Poi se si vuole avere una maggiore sicurezza consiglio di installare un anti-dialer. Serve appunto ad impedire che il pc si connetta a connessioni non autorizzate dall'utente.
Non penste di essere tranquilli solo perchè avete un antivirus. Con questo dialer ho avuto a che fare con persone che avevano Norton, AVG, Avast, NOD32, Panda.............E in tutti i casi il dialer l'avevano beccato...

Ecco, vi mostro il mio log di FindAWF...

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

Essendo tutto vuoto penso di aver risolto :D
Per qnt riguarda i costi, sono un po' preoccupato, perchè tempo fa, non essendo ancora a conoscenza di questo nuovo Dialer, lasciai il pc acceso con il collegamento attivo. Ho si un adsl, ma non saprei.
Per l'anti-dialer per caso mi sai dare quello più preciso nello svolgere il suo lavoro? Grazie infinite! :D

Ecco, vi mostro il mio log di FindAWF...

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

Essendo tutto vuoto penso di aver risolto :D
Per qnt riguarda i costi, sono un po' preoccupato, perchè tempo fa, non essendo ancora a conoscenza di questo nuovo Dialer, lasciai il pc acceso con il collegamento attivo. Ho si un adsl, ma non saprei.
Per l'anti-dialer per caso mi sai dare quello più preciso nello svolgere il suo lavoro? Grazie infinite! :D

Dipende...Magari cercava di connettersi ma non ci riusciva...Il pc l'hai trovato sempre connesso?
Cmq come anti dialer io utilizzo Stop Dialer e da allora non ho problemi...

Se hai l'ADSL un'antidialer non serve a niente.

Allora il log di awf è questo in allegato...
Solo una domanda.. io ho l'adsl ma quando il pc si connetteva al dialer mi disconnetteva l'adsl e cmq riuscivo a navigare... Ho guardato in |connessioni di rete| e mi dava "internet connection" CONNESSO. Come mai??? :wtf:

uhm... strano log... sembra che tu abbia installato avast sia su C: che su E:Files to move:
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe
E:\Avast4\bak\ashDisp.exe | E:\Avast4\bak\ashDisp.exe
E:\Utility\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE

@ Francizio: due suggerimenti per tenere il più possibile pulita e leggibile la discussione:
● ricorri al quote dei post degli utenti, solo quando è strettamente necessario (ovvero, quando devi evidenziare un passaggio particolare e, limitati a quotare solo quel passaggio);
● abitua gli utenti a non quotare gli interventi di coloro che offrono assistenza (chi offre assistenza è a conoscenza di ciò che ha scritto).
Inoltre, per la pubblicazione dei log, sollecita, l'uso delle modalità prescritte in Guida.

@ Francizio
Ciao sono il maghetto,
mi sono ripreso il virus internet connection...
provi a verificare gli allegati?
grazie infinite...

Francizio inserisci nel primo post in fondo una passata con CCleaner.

Infatti qualche mese fa avevo fra le mani un caso di obfuscated e istant access. Le copie del dialer(istant access) si trovavano in una cartella temporanea con la tipica icona(la D) Bisogna quindi levarle con ccleaner ;)

Non mi stupirei infatti se questo:

C:\DOCUME~1\DAVIDE~1\IMPOST~1\Temp\554928407.exe

fosse il dialer :)

Francizio inserisci nel primo post in fondo una passata con CCleaner.

Infatti qualche mese fa avevo fra le mani un caso di obfuscated e istant access. Le copie del dialer(istant access) si trovavano in una cartella temporanea con la tipica icona(la D) Bisogna quindi levarle con ccleaner ;)

Non mi stupirei infatti se questo:

C:\DOCUME~1\DAVIDE~1\IMPOST~1\Temp\554928407.exe

fosse il dialer :)

e direi anche di inserire di disabilitare il ripristino confogurazione di sistema per tutta la durata delle operazioni;)

@ Francizio Ciao sono il maghetto,
mi sono ripreso il virus internet connection...
:mbe: E non sono passate, neppure, 48 ore: un vero record.
Forse dovresti rivedere le tue abitudini di navigazione, evitare il p2p, ecc. ecc. -.

Allora il log di awf è questo in allegato...
Solo una domanda.. io ho l'adsl ma quando il pc si connetteva al dialer mi disconnetteva l'adsl e cmq riuscivo a navigare... Ho guardato in |connessioni di rete| e mi dava "internet connection" CONNESSO. Come mai??? :wtf:

Non avrai mica attaccato alla presa telefonica anche il cavo del modem analogivo 56K interno :eek:

@Riverside: ho gia detto agli utenti come postare i log. D'ora in avanti eviterò di quotare anche io.

@Bigs Bunny: ok, il prima possibile modificherò la guida. Se oltre a CCleaner devo aggiungere altro fatemi sapere.

@lancetta: perchè la disabilitazione del ripristino? Cmq se è necessario farò anche questo.

@Riverside: Anche io la prima volta dopo aver formattato l'ho ripreso poche ore dopo.

@magomerlino1976: Ora ti mando lo script

@Francizio

forse ho letto male ma non vedo indicati i links dove scaricare FindAWF e Avenger

Inserisci questo script con Avenger:



Files to move:

C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\\ashDisp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PCSuite.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE



La procedura per inserire lo script è sempre la stessa.

Poi posta il nuovo log di FindAWF.

@Francizio

forse ho letto male ma non vedo indicati i links dove scaricare FindAWF e Avenger

OK. Modificherò e metterò i link...Se ci sono sul sito e mi indicate dove li prendo da lì. Per evitare di mandare gli utenti in siti che non adatti.

[QUOTE=Francizio;20644155]

@lancetta: perchè la disabilitazione del ripristino? Cmq se è necessario farò anche questo.*



*perchè gli exe si annidano anche lì come buona parte dei virus;)

http://noahdfear.geekstogo.com/FindAWF.exe
http://swandog46.geekstogo.com/avenger.zip

Allora il log di awf è questo in allegato...
Solo una domanda.. io ho l'adsl ma quando il pc si connetteva al dialer mi disconnetteva l'adsl e cmq riuscivo a navigare... Ho guardato in |connessioni di rete| e mi dava "internet connection" CONNESSO. Come mai??? :wtf:

E' la stessa cosa che succedeva sempre a me!
mi accorgevo che si era disconnesso il mio adsl per esempio tramite msn, dove cadeva la connessione. Dopo un tentativo però si ristabiliva e usavo internet normalmente, non sapendo però che ero collegato con l'Internet Connection e non con il mio adsl! Ecco la mia preoccupazione qual'è! Fin quando nn ho scoperto che era un "virus" ho navigato sempre in questo modo!

@ Francizio

Inserisco il risultato della pulizia.
Dimmi come sono messo...e se mi dai i
files da eliminare te ne sono grato.
Grazie infinite...
Ti passerò anche i problemi di un mio amico...con lo stesso problema...
spero aiuterai anche lui...
ciao
Maghetto..

Anche io vittima del dialer

Mi aiutate?:(

allego il log

@magomerlino1976: Sei nuovamente pulito. Come ho scritto nella guida sotto consiglio degli altri, fai una pulizia con CCleaner. E' sempre meglio...

@TUTTI: Ho modificato la guida. Se co sono altri consigli o se secondo voi va impostata meglio fatemi sapere. I consigli sono ben accetti..:D

@abarth252

Ciao. Innanzitutto leggi la guida che c'è nella prima pagina di questa discussione per vedere quali passaggi fare.
Poi manda Avenger in esecuzione, clicca su Input script manually, sulla lente di ingrandimento e nella schermata copia questo script:



Files o delete:

C:\Programmi\QuickTime\bak\bak\qttask.exe

Files to move:

C:\Programmi\QuickTime\bak\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Yahoo!\Messenger\bak\YAHOOM~1.EXE | C:\Programmi\Yahoo!\Messenger\YAHOOM~1.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\File comuni\Microsoft Shared\Web Folders\bak\13d63f.tmp | C:\Programmi\File comuni\Microsoft Shared\Web Folders\13d63f.tmp
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe



Quindi clicca su DONE, poi sul semaforo verde, due volte yes nelle finestre che si apriranno e attendi il riavvio del pc. Se non si riavvia solo riavvia tu.
Al riavvio fai un'altra scansione con FindAWF e posta il nuovo log.

Ho effettuato tutti i passaggi....grazie per le indicazioni (sperando sia tutto in ordine)

ecco il log post avenger

Per abarth252

Inserisci questo script sempre in avenger, facendo le stesse operazioni che ti ho elencato prima:



Files to delete:

C:\Programmi\QuickTime\bak\bak\qttask.exe



Dopo posta un nuovo log di FindAWF per verificare la situazione.

@ Francizio

Ho pulito con ccleaner, ma esistono ancora i file .bak che faccio?
Grazie

Francizio

Ho fatto come mi hai detto....

Ecco i log avenger e FindAfw

@magomerlino16: sei pulito. Hai solo le cartelle bak vuote, nessun file all'interno, ma come ho specificato a inizio discussione non fornisco obbligatoriamente lo script per eliminare quelle cartelle, visto che sono vuote e che non creano problemi. Cercate di capire, è una questione di tempo.

@abarth252: Stesso discorso. Sei pulito e ti sono rimaste solo le cartelle bak vuote.

anch'io ho lo stesso problema,
grazie per l'aiuto :-)

1

@ TUTTI: Nessuno vi ha chiesto di postare i log di HijackThis quindi evitate di postarli. Grazie

@ pippo842209: Modifica il tuo messaggio. Leggiti nel primo messaggio della discussione come vanno inseriti i log.

@ francesco123434: Ciao. Innanzitutto leggiti tutto il primo messaggio.
Metti questo script in Avenger (la procedura è spiegata a inizio discussione ed è sata ripututa più e più volte):



files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\JMRaidTool.exe | C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE
C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe | C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe



Dopo aver completato la procedura posta un nuovo log di FindAWF.

no quando ho attivato l'adsl ho rimosso fisicamente il modem analogico dal pc... strano.. cmq da quando ho ripulito il pc con avenger non ho più beccato il dialer...

Sorry...cosi dovrebbe essere giusto, ho allegato il file...

@ pippo842209: Innanzitutto leggi il primo messaggio di questa discussione per vedere le operazioni preliminari e come inserire lo script che ti posto. Poi inserisci questo script in avenger:



files to move:

C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Google\Google Talk\bak\googletalk.exe | C:\Programmi\Google\Google Talk\googletalk.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Toshiba\TOSHIBA Applet\bak\thotkey.exe | C:\Programmi\Toshiba\TOSHIBA Applet\thotkey.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\WINDOWS\system32\DLA\bak\DLACTRLW.EXE | C:\WINDOWS\system32\DLA\DLACTRLW.EXE
C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe | C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe



Dopo aver completato la procedura posta un nuovoscript di FindAWF

Ciao
facendo tutti i passaggi mi da errore all'ultimo...
io copio il file in avenger clicco su done poi sul semaforo poi su si...ma come ultimo mi da errore...sai aiutarmi...grazie mille
siete mitici!!

@ Francizio

Credo che il problema si sia ripresentato

Non mi è ricomparso il dialer ma stranamente l'antivirus avast, dopo aver aggiornato le definizioni, mi ha chiesto di riavviare il sistema (di solito lo fa solo quando aggiorna il programma)
Quando ho riavviato il pc i programmi Aty Catalyst e yahoo messenger non si aprono più!
Non è che avast si è corrotto?

Ti posto il log findawf

edit

il dialer è ricomparso

cancellate il mio doppio post

Aggiornamento:

Ancher il dialer si è ripresentato:muro: :muro: :muro:

edit

cancellate questo post doppio: i problemi li ho elencati nel post precedente

@ pippo842209: ho modificato lo script della pagina precedente. Mettilo di nuovo. Avevo dimenticato di mettere il "files to move".:D

@abarth252: metti questo script in avenger:



files to move:

C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Yahoo!\Messenger\bak\YAHOOM~1.EXE | C:\Programmi\Yahoo!\Messenger\YAHOOM~1.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe



Poi posta un nuovo log di FindAWF.


P.S:Avast e Messenger non funzionavano perchè gli eseguibili erano stati sostituiti da .exe corrotti creati dal dialer. Prima posta il log di FindAWF, facci vedere se è tutto ok e poi puoi riprendere a riutilizzare il tutto.

mi analizzate questo log per favore? :D

grazie!

Riposto i log dopo la passata di avenger e finawf

@ abarth252:

Tutto ok! Sei pulito. Ci sono da eliminare le cartelle bak, ma come ho detto più volte non mi occupo di questo se ci sono altri utenti che hanno bisogno di assistenza. In ogni caso le cartelle sono vuote ormai.

@ stefanodiprezioso: leggi la guida che c'è nella prima pagina e segui le istruzioni. In Avenger copia questo script:



Files to move:

C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE
C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\error.txt | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\error.txt
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\K-Lite Codec Pack\QuickTime\bak\qttask.exe | C:\Programmi\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Programmi\Creative\SBLive\Program\bak\ADGJDet.exe | C:\Programmi\Creative\SBLive\Program\ADGJDet.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe



Le istruzioni per Avenger sono in prima pagina.

Dopo il riavvio del pc posta un nuovo log di FindAWF per vedere la situazione.

Niente! La malefica icona è riapparsa...ho dinuovo scansionato con findawf ma sembra che non abbia rilevato anomalie...

Attualmente sto scansionando il pc con housecall65 (l'affare è lungo)

appena finisce posto le infezioni che mi dovrebbe trovare

Niente! La malefica icona è riapparsa...ho dinuovo scansionato con findawf ma sembra che non abbia rilevato anomalie...

Attualmente sto scansionando il pc con housecall65 (l'affare è lungo)

appena finisce posto le infezioni che mi dovrebbe trovare

Apri una nuova discussione ovviamente nella sezione Aiuto sono infetto dopo aver eseguito la Guida alla disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737
I log vanno salvati in formato .txt e caricati su http://www.fileup.itadib.com/index.php
indica nella discussione che andrai ad apire i links dove prelevarli, ciao.

Housecall65 mi ha trovato i seguenti cookie

COOKIE_SERVINGSYS
COOKIE_ZANOX
COOKIE_DOUBLECLICK
COOKIE_TRADEDOUBLER
COOKIE_ATDMT
COOKIE_MEDIAPLEX

Housecall65 mi ha trovato i seguenti cookie

COOKIE_SERVINGSYS
COOKIE_ZANOX
COOKIE_DOUBLECLICK
COOKIE_TRADEDOUBLER
COOKIE_ATDMT
COOKIE_MEDIAPLEX

praticamente nulla solo cookie traccianti, se ritieni di essere infetto ti ho già indicato la guida da seguire,ciao.

@ abarth252: si, per quello che riguarda il dialer sei pulito, non c'è nulla. Se pensi ci sia qualcosa che non va ti suggerisco di seguire il consiglio di Chill-Out e di aprire una nuova discussione spiegando la tua situazione.

Allego awf21 uscito da AWF dopo aver pulito e riacceso il computer, avenger invece è il file automatico che è uscito appena il computer si è riacceso.
Ragazzi e Francisco in particolare ...se è tutto ok... mi avete salvato la giornata e la settimana non so come ringraziarvi....grazie1000:) :)

mi date un occhiata a questo .... grazie ...... maledetto internet connection

mi date un occhiata a questo .... grazie ...... maledetto internet connection

ti premetto che sono "nuovo" della sezione, e potrei sbagliare, ma credo che con avenger tu possa eliminare questi:


files to move:


C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE

C:\Programmi\Microsoft IntelliPoint\bak\point32.exe | C:\Programmi\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe

C:\Programmi\Logitech\Video\bak\LogiTray.exe | C:\Programmi\Logitech\Video\LogiTray.exe

C:\Programmi\Creative\USB SBAudigy2 NX\Surround Mixer\bak\CTSysVol.exe | C:\Programmi\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe


Esperti, confermate? :stordita:

edit (post post di murack): murack, va bene? :fagiano:

Edit2: ho compiato il tuo script, così non c'è rischio che avanaldo copii il mio vecchio sbagliato

mi date un occhiata a questo .... grazie ...... maledetto internet connection

aspetta avanaldo, manca il "pipe", cioè |

lo script completo dovrebbe essere questo:

files to move:

C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE

C:\Programmi\Microsoft IntelliPoint\bak\point32.exe | C:\Programmi\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe

C:\Programmi\Logitech\Video\bak\LogiTray.exe | C:\Programmi\Logitech\Video\LogiTray.exe

C:\Programmi\Creative\USB SBAudigy2 NX\Surround Mixer\bak\CTSysVol.exe | C:\Programmi\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe

le istruzione x inserire lo script sono in prima pagina

@ leo: mancava la destinazione.....xò poichè in queste cose 4 o 6 occhi sono sempre meglio di 2, sto ricontrollando di nuovo, ma dovrebbe essere questo lo script esatto

aspetta avanaldo, manca il "pipe", cioè |

lo script completo dovrebbe essere questo:



le istruzione x inserire lo script sono in prima pagina

@ leo: mancava la destinazione.....xò poichè in queste cose 4 o 6 occhi sono sempre meglio di 2, sto ricontrollando di nuovo, ma dovrebbe essere questo lo script esatto

ah ok, mi sono accorto ora che mancava la destinazione :muro:
bè, sbagliando s'impara :stordita:

Edit2: ho compiato il tuo script, così non c'è rischio che avanaldo copii il mio vecchio sbagliato

si hai copiato male:

files to move:

files to move:

comunque adesso lo script è corretto
PS: vi tengo d'occhio :D ;)

si hai copiato male:

files to move:

files to move:

comunque adesso lo script è corretto
PS: vi tengo d'occhio :D ;)

:D
inquietante

comunque, ho corretto

edit: argh, ora va a finire che mi metterò a spammare pure qui :muro:
per me ormai esiste solo la soluzione PM

@Avanaldo

dopo aver inserito lo script in Avenger e allegato il relativo log, mi allegheresti anche un log di HijackThis
HijackThis
Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
c'è una cosa che non mi convince voglio fare un'ulteriore controllo,thx.

Ragazzi,
ringraziandovi in anticipo per la vostra pazienza potreste analizzare il mio log di AWF?

:help:

Ragazzi,
ringraziandovi in anticipo per la vostra pazienza potreste analizzare il mio log di AWF?

:help:

inserisci questo script in avenger (le istruzioni sono indicate sempre in prima pagina):
Files to move:

D:\WINDOWS\bak\UpdReg.EXE | D:\WINDOWS\UpdReg.EXE

D:\Programmi\BitTorrent\bak\bittorrent.exe | D:\Programmi\BitTorrent\bittorrent.exe

D:\Programmi\iTunes\bak\iTunesHelper.exe | D:\Programmi\iTunes\iTunesHelper.exe

D:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | D:\Programmi\Microsoft ActiveSync\wcescomm.exe

D:\Programmi\PeerGuardian2\bak\pg2.exe | D:\Programmi\PeerGuardian2\pg2.exe

D:\Programmi\QuickTime\bak\qttask.exe | D:\Programmi\QuickTime\qttask.exe

D:\Programmi\Windows Media Player\bak\WMPNSCFG.exe | D:\Programmi\Windows Media Player\WMPNSCFG.exe

D:\WINDOWS\system32\bak\ctfmon.exe | D:\WINDOWS\system32\ctfmon.exe

D:\WINDOWS\system32\bak\NeroCheck.exe | D:\WINDOWS\system32\NeroCheck.exe

D:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

D:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | D:\Programmi\HP\hpcoretech\hpcmpmgr.exe

D:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | D:\Programmi\HP\HP Software Update\HPWuSchd2.exe

D:\Programmi\Logitech\Video\bak\LogiTray.exe | D:\Programmi\Logitech\Video\LogiTray.exe

D:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | D:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe

D:\Programmi\Nokia\Nokia PC Suite 6\bak\LaunchApplication.exe | D:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe

D:\Programmi\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe | D:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

D:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | D:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe

D:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\bak\VolPanlu.exe | D:\Programmi\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe

D:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe | D:\Programmi\CyberLink\PowerDVD\Language\Language.exe

D:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | D:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

D:\Programmi\HP\Digital Imaging\Promotions\bak\HPpromo.exe | D:\Programmi\HP\Digital Imaging\Promotions\HPpromo.exe

D:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | D:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

D:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\bak\apdproxy.exe | D:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe


dopo aver inserito questo script, posta un nuovo log d findawf

c

@ manuel87bs: Modifica il tuo post. Il modo per inserire i log è ampliamente descritto nella prima pagina di questa discussione.
Modifica il messaggio e avrai assistenza.
Ovviamente non è per ricattare, ma per spronarvi a seguire le regole.:D

prima di eseguire le vostre istruzioni voglio prima vedere se il dialer ricompare...

stasera ho notato un particolare...cliccando su "start" e "tutti i programmi" ho notato che nell'elenco , sotto l'icona windows update c'era un icona-programma sospetto...quando sono andato con la freccia del mouse mi indicava il percorso C:\WINDOWS e nient'altro...cliccando con il tasto destro e su proprietà mi dava la denominazione "passepartout light.exe" ..comunque l'ho eliminato (in teoria...)

che sia la fonte del dialer?

Grazie 1000 in anticipo!!!!

Grazie 1000 in anticipo!!!!

sempre sperando di non sbagliare... :D


Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

posto il log di avenger e quello di awf dopo la pulitura

PS. come mai la connessione ancora è lì nelle risorse di rete?

posto il log di avenger e quello si awf dopo la pulitura

PS come mai la connessione è ancora nelle risorse di rete?

posto i file log dopo la pulizia

ps come mai la connessione è ancora li nelle risorse di rete?

la pilutura non ha funzionato...sul log avenger ti da errore

scusate delle ripetizioni ma mi dava un errore, infatti non ci sono gli allegati...

scusate delle ripetizioni ma mi dava un errore, infatti non ci sono gli allegati...

la piulitura non ha funzionato...sul log avenger ti da errore

che devo fare?

Ci sono doppi post forse il sito è andato un po in palla...

Comunque aspetta Francizio...forse hai sbagliato a inserire i file da correggere

si era andato in palla. cmq ho rifatto tutto e stavolta nn ha dato errore, ma nn so se è andato bene. ecco i 2 nuovi files
Fatemi sapere e ancora grazie

@ Chill-Out

Ecco ciò che hai chiesto ......... molte grazie per la vostra disponibilità

@ Francizio

Un amico mi ha detto che tu l'hai aiutato a debellare questo cavolo di connessione non voluta...aiuti anche me?
posto il file AWF
Grazie

@ elgigi87: Tutto ok, sei pulito.

@abarth252: se hai trovato passepartout è sicuramente un dialer- Ce l'avevo pure io tempo fa...
Se non ricodo male si va a rintanare nei file temporanei. In ogni caso ti consiglio una pulitura disco.
Poi se non ricordo male devi cliccare Start--->Cerca--->Tutti i File e Cartelle e cercare PASSEPARTOUT.EXE e NETVISION.EXE. La ricerca va effettuata nei dischi rigidi. Una volta individuati eliminali e sarai pulito.

Se c'è qualcuno degli altri che si ricorda che la procedura non è quella descritta da me lo dica...

@ momo82: Ciao. Leggi la prima pagina della discussione che spiea cosa fare e come inserire gli script in avenger. Dopodichècopia questo script in avenger:



files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe



Poi posta un nuovo log di FindAWF.:D

@ momo82: Ciao. Leggi la prima pagina della discussione che spiea cosa fare e come inserire gli script in avenger. Dopodichècopia questo script in avenger:



files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe



Poi posta un nuovo log di FindAWF.:D

@Francizio

Un'ultima domanda

Ieri quando Avast mi chiese di riavviare il pc (che dopo il riavvio me lo ritrovai con programmi corrotti) era cambiato anche il suono proveniente dalle casse..(da "pulito" a cupo e ovattato) ho controllato contatti programma scheda audio ma questo suono ovattato persiste ancora

posiibile che il dialer mi abbia corrotto i codec audio?

@Francizio

Un'ultima domanda

Ieri quando Avast mi chiese di riavviare il pc (che dopo il riavvio me lo ritrovai con programmi corrotti) era cambiato anche il suono proveniente dalle casse..(da "pulito" a cupo e ovattato) ho controllato contatti programma scheda audio ma questo suono ovattato persiste ancora

posiibile che il dialer mi abbia corrotto i codec audio?

posta un log di hijackthis, voglio vedere una cosa

lo conosci ?

ecco, ho fatto come indicato, e questo è il nuovo log di awf :)

ecco, ho fatto come indicato, e questo è il nuovo log di awf :)

sei ancora infetto, attendi ulteriori istruzioni

mannaggia si è ripresentato...

ah ecco grazie 1000, attendo con ansia;)

@ stefanodiprezioso: Metti questo script:



Files to move:

C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE
C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\error.txt | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\error.txt
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\K-Lite Codec Pack\QuickTime\bak\qttask.exe | C:\Programmi\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe



Poi posta un nuovo log di FindAWF.

ecco qua:read:

@ stefanodiprezioso:

metti questo script:



files to move:

C:\Programmi\Creative\SBLive\Program\bak\ADGJDet.exe | C:\Programmi\Creative\SBLive\Program\ADGJDet.exe



Poi posta un ulteriore log di FindAWF.

ecco qua, a proposito grazie 1000

ecco qua, a proposito grazie 1000

pulito

OT: buon giorno(anche se un po in ritardo) francizio :)

pulito

OT: buon giorno(anche se un po in ritardo) francizio :)

@ stefanodiprezioso: concordo con murack, sei pulito.

OT: @ murack83pa buongiorno anche a te conterraneo. Forza Palermo. Spero risalga anche il Messina al più presto, così la Sicilia sarà nuovamente rappresentata al meglio in serie A.

P.S: sono milanista, ma non posso non simpatizzare per le squadre siciliane.

grazie ancora ragazzi:ave:

ciao spero di aver leggo bene le regole e di aver capito tutto
posto l'allegato

@ manuel87bs: ti chiedo ancora una volta di modificare il tuo messaggio che c'è a pagina 8 e poi riceverai tutta l'assistenza di cui hai bisogno.

@ abarth252:

ho letto il tuo primo post, sei infetto da un particolare dialer, diverso da quello trattato qui

apri un nuovo 3d e riporta quanto scritto da te nel tuo primo post, poi attendi istruzioni

ciao

@ murack83pa: Possibile che sia il dialer FASTTRACK? Se così fosse, la procedura che ho scritto a pagina 8 è corretta o errata? Obiettivamente l'ho preso parecchio tempo fa, ma da quel che ricordo ho agito in quel modo...

Ho eseguito la pulizia, questo il log di AWF:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4AC-F484

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 23.119.421.440 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4AC-F484

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

0 File 0 byte
2 Directory 23.119.421.440 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4AC-F484

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

0 File 0 byte
2 Directory 23.119.417.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4AC-F484

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

0 File 0 byte
2 Directory 23.119.417.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4AC-F484

Directory di C:\PROGRA~1\MICROS~4\MICROS~1\BAK

0 File 0 byte
2 Directory 23.119.417.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4AC-F484

Directory di C:\PROGRA~2\D-LINK\DSL-200\BAK

0 File 0 byte
2 Directory 23.119.417.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4AC-F484

Directory di C:\PROGRA~1\FILECO~1\MICROS~1\WORKSS~1\BAK

0 File 0 byte
2 Directory 23.119.417.344 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: B4AC-F484

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

0 File 0 byte
2 Directory 23.119.417.344 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report


grazie di tutto, ciao

@ murack83pa: Possibile che sia il dialer FASTTRACK? Se così fosse, la procedura che ho scritto a pagina 8 è corretta o errata? Obiettivamente l'ho preso parecchio tempo fa, ma da quel che ricordo ho agito in quel modo...

guarda, in teoria dovrebbe essere sufficiente hijackthis, anche se nn è detto...

@ francesco123434: modifica il tuo messaggio e posta il log in allegato.

@ manuel87bs: Allora, manda Avenger in esecuzione, clicca su Input script manually, poi sulla lente di ingrandimento e nella finestra che si apre copia questo script:



files to move:

C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe | C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe



Poi clicca su Done, quindi sul semaforo verde e nelle due finestre che si apriranno clicca yes. Attendi che il pc si riavvii. Se non si riavvia in automatico riavvia tu manualmente.

Dopo il riavvio fai una nuova scansione con FindAWF e posta il nuovo log.

Allego log di Findawf. Come devo fare con Avenger?
Grazie 1000
Massimo

@ aristippo

Ciao.
Le istruzioni sulle operazione da fare le trovi in prima pagina, o nel messaggio che ho scritto poco fa a manuel87pa.
In avenger copia questo script:



files to move:

C:\Programmi\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP Software Update\HPWuSchd2.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\SlySoft\AnyDVD\bak\AnyDVD.exe | C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe | C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe



Dopo il riavvio del pc posta un nuovo log di FindAWF.

Scusa se non ho letto tutto bene prima ma ero in remoto in condizioni critiche....Cmq.posto il nuovo log e ringrazio ancora.
Massimo

@ aristippo

Metti questo script in avenger:



Files to move:

C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe | C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe



Poi posta il nuovo log di FindAWF.

come faccio a fare il log di avenger?

come faccio a fare il log di avenger?

in prima pagina è indicato la procedura nel dettagio

scusate ho sbagliato a leggere....comunque ecco qui il nuovo log di find

il log è pulito

grazie 10000

@ Chill-Out

Ecco ciò che hai chiesto ......... molte grazie per la vostra disponibilità

tutto OK, ciao.

Ragazzi, aiuto per il dialer Internet connection!!!
Vi posto il mio log...

starshining, benvenuto nel forum
x agevolare chi ti aiuta, devi modificare il tuo post, xchè i log nn vanno postati in questo modo
leggi qui sotto come postare i log,ciao

ps: buona sera chill,oggi giornata di riposo? :D

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

posta un log di hijackthis, voglio vedere una cosa

lo conosci ?


Ok allego il log..


Scusate se lo posto in questo modo ma il sito non mi carica l'allegato log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.56.50, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\a-squared Free\a2service.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\PurgeIE\PurgeIE_Service.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\bak\bak\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160293883421
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{34F3288C-D358-4ABB-BD07-7F42866C9971}: NameServer = 85.37.17.9 85.38.28.75
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PurgeIE XP Service (PurgeIEservice) - Assistance & Resources for Computing, Inc. - C:\Programmi\PurgeIE\PurgeIE_Service.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--

Ragazzi, vi posto il mio risultato per un aiuto ad eliminare il dialer.
Manuela

Manuela: ora leggo il tuo log, nel frattempo, puoi modificare il tuo primo post? cancelli il log di hijackthis, che allunga inutilmente 3d rendendo la consultazione piu difficile, grazie :)

@ abarth252: modifica il tuo post, leggi come qui sotto (clicca su modifca e poi avanzate):

il log di hijackthis,come detto qui sotto,va rinominato in formato .txt

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

Manuela: ora leggo il tuo log, nel frattempo, puoi modificare il tuo primo post? cancelli il log di hijackthis, che allunga inutilmente 3d rendendo la consultazione piu difficile, grazie :)

@ abarth252: modifica il tuo post, leggi come qui sotto (clicca su modifca e poi avanzate):

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

Fatto, grazie!

Manuela, ecco lo script che devi inserire in avenger

Files to move:

C:\Acer\WR_PopUp\bak\WarReg_PopUp.exe | C:\Acer\WR_PopUp\WarReg_PopUp.exe

C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\SysMonitor.exe | C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\bak\eDSloader.exe | C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\eRecovery\bak\eRAgent.exe | C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.exe | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.log | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.log

C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE

C:\WINDOWS\ime\imkr6_1\bak\IMEKRMIG.EXE | C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE


C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe


C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe


C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

le istruzioni su come fare le trovi in prima pagina, poi posta un nuovo log di findawf

Ok, ho eseguito Avenger.
Ecco il nuovo log.

Ok, ho eseguito Avenger.
Ecco il nuovo log.

ok, il log è pulito

Grazie!!! Per fortuna dovrei averlo debellato questo maledetto dialer!
Sei stato gentilissimo!
Ora devo fare qualcosaltro? Ho già fatto una pulizia con CCleaner...
:-)

tutto ok, a meno che nn riscontri problemi ;)

murack83pa

Niente da fare...anche se il log è txt e minore di 20kb non me lo carica (mi dice invalid file) e anche se lo carico con file up è la stessa cosa

murack83pa

Niente da fare...anche se il log è txt e minore di 20kb non me lo carica (mi dice invalid file) e anche se lo carico con file up è la stessa cosa

ho visto il log, hai ancora problemi di disconnessioni?

ho visto il log, hai ancora problemi di disconnessioni?

Per ora no ma ho il computer infettato...come suggerito dalla vostra guido ho usato a-squared-free ma mentre scansiona (e trova un paio di dialer) si blocca e non va più avanti..

Ho scansionato con prevx che mi ha trovato problemi (ho il log ma non credo che il sito me lo fa postare come allegato)

edit

ecco il link al log di prevx

http://www.fileup.itadib.com/download.php?id=p5pXErbIK4PqYewJS5uk

...

fai cosi: apri un nuovo 3d esponendo i tuoi problemi e continua a seguire la guida
riguardo asquared, segui gli altri punti della guida
poi ti suggeriro un altro programma

c vediamo li
ciao

fai cosi: apri un nuovo 3d esponendo i tuoi problemi e continua a seguire la guida
riguardo asquared, segui gli altri punti della guida
poi ti suggeriro un altro programma

c vediamo li
ciao

Ok

ho aperto un nuovo topic

Spero che qualche anima pia puo' aiutarmi.
questo è il log di FindAwf.(maleddetto internet connection):muro:

@ fabbro84

Ciao.
Copia questo script in avenger (le istruzioni su come utilizzarlo sono in prima pagina e anche in numerosissimi messaggi della discussione).



files to move:

C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\CLIStart.exe | C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb05.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe



Dopo il riavvio del PC fai una nuova scansione con FindAWF e posta un nuovo log per verificare.

ecco il log
PS: l'icona del dialer internet connection c'e' ancora. Dovevo disattivare il ripristino per caso?Se è si che faccio ora che ho gia' usato avenger?

@ fabbro84

Per il log sei pulito. Per quanto riguarda l'icona eliminala semplicemente manualmente...

Vediamo se qualcun'altro ha altri suggerimenti...

ecco il log
PS: l'icona del dialer internet connection c'e' ancora. Dovevo disattivare il ripristino per caso?Se è si che faccio ora che ho gia' usato avenger?

disattiva il ripristino, riavvia e rifai un nuovo log di findawf

ho disattivato il rispristino , ho riavvato ed ecco il log

@ fabbro84

Tuttoo ok.

Sei pulito:D

Grazie mille.Siete stati veramente grandi!

ho disattivato il rispristino , ho riavvato ed ecco il log

:confused: mi era sembrato poco fa di aver visto ancora cartelle bak,e ora ho visto e nn hai nulla...avrò sbagliato log....cmq sei pulito
se hai ancora problemi esponili nel dettaglio,ok?

ti troverai sparse nel pc cartella col nome "bak" vuote: le puoi eliminare manualmente,facendo attenzione
ciao

Sembra tutto pulito adesso pero' la connessione mi è caduta di nuovo,ma nessuna icona di dialer mi è comparsa,sara un problema di linea?

fai una passata con ccleaner

Sembra tutto pulito adesso pero' la connessione mi è caduta di nuovo,ma nessuna icona di dialer mi è comparsa,sara un problema di linea?

controlla in connessione di rete e in opzioni internet se compare qualke connessione estranea
inoltre, oltre a fare quello suggerito da bugs(buon giorno bugs) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Adesso provo e ti faccio sapere.

Ragazzi niente da fare continua a cadere la linea.Ma non c'e' traccia di connesioni strane.Ho libero adsl, puo' essere un problema di libero?Che altra prova posso fare? grazie

statrt->esegui digita eventvwr.exe si apre il registro eventi..dai un occhiate negli avvisi vedi se in concomitanza con la disconnessione riporta qualcosa;)

Ragazzi niente da fare continua a cadere la linea.Ma non c'e' traccia di connesioni strane.Ho libero adsl, puo' essere un problema di libero?Che altra prova posso fare? grazie

da quello che so x ora libero sta avviando un aggiornamento della rete, x passare da 4 mega a 7 mega (si fa x dire....)
pure io ho libero, e ho avuto problemi di disconnessione....

E' la stessa cosa che succedeva sempre a me!
mi accorgevo che si era disconnesso il mio adsl per esempio tramite msn, dove cadeva la connessione. Dopo un tentativo però si ristabiliva e usavo internet normalmente, non sapendo però che ero collegato con l'Internet Connection e non con il mio adsl! Ecco la mia preoccupazione qual'è! Fin quando nn ho scoperto che era un "virus" ho navigato sempre in questo modo!


Bel quesito!!

Ma chi si è ritrovato con "internet connection" attivo con l'adsl a che conseguenze può essere andato incontro??

Ciao, sono stata colpita anch'io dal dialer Internet Connection. Mi potete aiutare con lo script da inserire in Avenger? Grazie
Questo è il log di FindAWF:

@ LaCesca

Ciao.

Copia questo script in Avenger.



Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\SysMonitor.exe | C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\bak\eDSloader.exe | C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\bak\eRAgent.exe | C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programmi\Acer\Acer eConsole\bak\MediaSync.exe | C:\Programmi\Acer\Acer eConsole\MediaSync.exe
C:\Programmi\Acer\Acer eMode Management\bak\AspireService.exe | C:\Programmi\Acer\Acer eMode Management\AspireService.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.exe | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.log | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.log
C:\Programmi\ScanSoft\OmniPageSE4.0\bak\OpwareSE4.exe | C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\CyberLink\PowerCinema\bak\PCMService.exe | C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe | C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE




Poi posta un nuovo log di FindAWF per un ulteriore controllo.

ok murak83pa da quello che ho capito sei di palermo come me allora se hai avuto problemi di disconnessione sarranno gli stessi problemi che ho avuto anch'io.Spero che non sia il dialer annidato in qualche file nascosto.

ciao scusate per il ritardo ma sono stato impegnato. ho appena fatto girare lo script di avanger ecco il log e la riscansione di awf:

mi dite se è pulito? grazie

http://www.fileup.itadib.com/download.php?id=JfdjSHUlbwqW4JKx8QGB

@ aledirem12

Non è pulito ed avrai l'assistenza necessaria, ma ti chiedo di modificare il tuo messaggio e di postare il log di FindAWF in allegato, così come è scritto nel primo messaggio della discussione.

ok ho modificato,

riposto per sicurezza con allegato aspetto ansioso!!:) grazie

Bel quesito!!

Ma chi si è ritrovato con "internet connection" attivo con l'adsl a che conseguenze può essere andato incontro??

se non c'è il modem interno del pc (56 k) collegato,nessun problema di costi aggiuntivi;)

@ aledirem12

Copia questo script in avenger:



Files to move:

C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe



Poi posta un nuovo log di FindAWF

@ Francizio

Ciao,
puoi verificare se sono pulito?

Grazie infinite

@ momo82

Tutto ok. Sei pulito...;)

ciao francizio, innanzitutto grazie per avermi risposto subito, grazie grazie,ti allego il log di findawf e attendo risposta, naturalmente quando vuoi senza problemi,gia per me hai fatto tanto.


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\WINDOWS\EHOME\BAK

17/08/2005 22.40 64.512 ehtray.exe
1 File 64.512 byte
2 Directory 192.163.205.120 byte disponibili
Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\WINDOWS\SYSTEM32\BAK

07/09/2004 13.00 15.360 ctfmon.exe
09/07/2001 11.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 192.163.205.120 byte disponibili
Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 192.163.201.024 byte disponibili
Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\PROGRA~1\FILECO~1\ERRORS~1\BAK

27/09/2006 13.36 114.688 erscw.exe
1 File 114.688 byte
2 Directory 192.163.201.024 byte disponibili
Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\PROGRA~1\INCRED~1\BIN\BAK

26/11/2007 10.13 214.456 IncMail.exe
1 File 214.456 byte
2 Directory 192.163.201.024 byte disponibili
Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\PROGRA~1\SCANSOFT\OMNIPA~1.0\BAK

21/03/2006 13.19 69.632 OpwareSE4.exe
1 File 69.632 byte
2 Directory 192.163.201.024 byte disponibili
Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 18.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 192.163.201.024 byte disponibili
Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\PROGRA~1\FILECO~1\SCANSO~1\SSBKGD~1\BAK

30/09/2003 00.14 155.648 SSBkgdupdate.exe
1 File 155.648 byte
2 Directory 192.163.201.024 byte disponibili
Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\PROGRA~1\IPM\ADSL\DATAWAY\BAK

01/04/2003 10.32 299.008 dslstat.exe
1 File 299.008 byte
2 Directory 192.163.201.024 byte disponibili
Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\PROGRA~1\JAVA\JRE16~3.0_0\BIN\BAK

25/09/2007 00.11 132.496 jusched.exe
1 File 132.496 byte
2 Directory 192.163.201.024 byte disponibili
Il volume nell'unit… C Š 470594
Numero di serie del volume: F01A-7C80

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

07/07/2005 17.41 57.344 apdproxy.exe
1 File 57.344 byte
2 Directory 192.163.201.024 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

59392 10 Aug 2004 "C:\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
59392 10 Aug 2004 "C:\recover\WINDOWS\$NtUninstallKB900325$\ehtray.exe"
64512 17 Aug 2005 "C:\recover\WINDOWS\ehome\ehtray.exe"
64512 17 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\recover\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 10 Jan 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 10 Jan 2008 "C:\Programmi\File comuni\Error Safe\erscw.exe"
114688 27 Sep 2006 "C:\Programmi\File comuni\Error Safe\bak\erscw.exe"
214456 30 Dec 2007 "C:\Programmi\IncrediMail\bin\IncMail.exe"
214456 26 Nov 2007 "C:\Programmi\IncrediMail\bin\bak\IncMail.exe"
14348 10 Jan 2008 "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
69632 21 Mar 2006 "C:\Programmi\ScanSoft\OmniPageSE4.0\bak\OpwareSE4.exe"
14348 10 Jan 2008 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
29696 23 Sep 2005 "C:\recover\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
14348 10 Jan 2008 "C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe"
155648 30 Sep 2003 "C:\Programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\bak\SSBkgdupdate.exe"
299008 1 Apr 2003 "C:\Programmi\IPM\Adsl\DataWay\dslstat.exe"
299008 1 Apr 2003 "C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe"
299008 1 Apr 2003 "C:\Programmi\Telecom Italia\AdslWizzy\Driver\DataWayUSB\ProgramFiles\dslstat.exe"
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
132496 12 Jul 2007 "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
14348 10 Jan 2008 "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
132496 25 Sep 2007 "C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe"
14348 10 Jan 2008 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
57344 7 Jul 2005 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe"


end of report
grazie ciao

@ lalla73

Ciao.

Ti chiedo gentilmente di modificare il tuo messaggio e di allegare il log di FindAWF così come è specificato nel primo messaggio di questa discussione.

Grazie

Salve a tutti!!Sono nuova e anch'io mi sono beccata questa maledetta "INTERNET CONNECTION"...potreste dirmi passo passo cosa devo fare,vi prego!!oltretutto sono assolutamente impedita col pc...siate buoni!!:(

@ SHINESHU

Allora, vai a leggere il primo messaggio di questa discussione.
Deci fare una scansione con il programma FindAWF (in prima pagina trovi il collegamento per scaricarlo) e poi postare il risultato della scansione in allegato.

Cmq leggi il primo messaggio che è tutto spiegato dettagliatamente.

Grazie!ora ci provo!!

Questo è quello che mi da findAWF

@ SHINESHU

Allora scarica Avenger (il link lo trovi sempre in prima pagina), mandalo in esecuzione, clicca su Input script manually, poi sulla lente di ingrandimento e nella finestra che si apre copia questo script:



Files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Launch Manager\bak\LManager.exe | C:\Programmi\Launch Manager\LManager.exe
C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Acer\Empowering Technology\bak\admtray.exe | C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\imjp8_1\IMJPMIG.EXE
C:\Programmi\Realtek\InstallShield\bak\AzMixerSel.exe | C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\bak\ntiMUI.exe | C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Acer\Empowering Technology\eDataSecurity\bak\eDSloader.exe | C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\bak\ePower_DMC.exe | C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eRecovery\bak\Monitor.exe | C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe




Poi clicca su Done, quindi sul semaforo verde e poi clicca ancora yes nelle due finestre che si apriranno.
Attendi che si riavvi il pc, o riavvialo tu se non lo fa inautomatico.
Dopo il riavvio fai una nuova scansione con FindAWF e posta il nuovo log per un controllo.

Scusa la mia apparente stupidità,ma voglio evitare di fare errori,perciò per sicurezza te lo chiedo: quello che tu mi hai postato devo copiarlo su avanger da dove dice "file to move" o da dove dice "codice:" e poi inizia con i file to move?

Da "file sto move".....:D

questo è quello che appare ora con findAWF

@ SHINESHNU

Ma hai seguito tutti i passaggi che ti ho scritto prima su come utilizzare Avenger?
Perchè il log che hai postato è uguale a quello di prima.
Rifai tutta la procedura che ti ho scritto poco fa e poi posta nuovamente il risultato di una nuova scansione con FindAWF.


P.S: "Files to move" va copiato anch'esso...

@ Francizio

Grazie infinite!!!

Ecco il risultato di findAWF

ho riusato avanger,questo è quello che mi dice ora findAWF.

Cos'altro devo fare ora?se guardo nella cartella "connessioni di re",internet connection è ancora presente...