[Guida] Eliminare il Dialer "Internet Connection" - leggere Regole di Sezione!!

[abarth252]

Aggiornamento:

Ancher il dialer si è ripresentato

edit

cancellate questo post doppio: i problemi li ho elencati nel post precedente

[Francizio]

@ pippo842209: ho modificato lo script della pagina precedente. Mettilo di nuovo. Avevo dimenticato di mettere il "files to move".

[Francizio]

@abarth252: metti questo script in avenger:

Codice:

files to move:

C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Yahoo!\Messenger\bak\YAHOOM~1.EXE | C:\Programmi\Yahoo!\Messenger\YAHOOM~1.EXE
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe

Poi posta un nuovo log di FindAWF.


P.S:Avast e Messenger non funzionavano perchè gli eseguibili erano stati sostituiti da .exe corrotti creati dal dialer. Prima posta il log di FindAWF, facci vedere se è tutto ok e poi puoi riprendere a riutilizzare il tutto.

[stefanodiprezioso]

mi analizzate questo log per favore?

grazie!

[abarth252]

Riposto i log dopo la passata di avenger e finawf

[Francizio]

@ abarth252:

Tutto ok! Sei pulito. Ci sono da eliminare le cartelle bak, ma come ho detto più volte non mi occupo di questo se ci sono altri utenti che hanno bisogno di assistenza. In ogni caso le cartelle sono vuote ormai.

[Francizio]

@ stefanodiprezioso: leggi la guida che c'è nella prima pagina e segui le istruzioni. In Avenger copia questo script:

Codice:

Files to move:

C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE
C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\bak\error.txt | C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\error.txt
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\K-Lite Codec Pack\QuickTime\bak\qttask.exe | C:\Programmi\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Programmi\Creative\SBLive\Program\bak\ADGJDet.exe | C:\Programmi\Creative\SBLive\Program\ADGJDet.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe

Le istruzioni per Avenger sono in prima pagina.

Dopo il riavvio del pc posta un nuovo log di FindAWF per vedere la situazione.

[abarth252]

Niente! La malefica icona è riapparsa...ho dinuovo scansionato con findawf ma sembra che non abbia rilevato anomalie...

Attualmente sto scansionando il pc con housecall65 (l'affare è lungo)

appena finisce posto le infezioni che mi dovrebbe trovare

[Chill-Out]

Quote:

Originariamente inviato da abarth252

Niente! La malefica icona è riapparsa...ho dinuovo scansionato con findawf ma sembra che non abbia rilevato anomalie...

Attualmente sto scansionando il pc con housecall65 (l'affare è lungo)

appena finisce posto le infezioni che mi dovrebbe trovare

Apri una nuova discussione ovviamente nella sezione Aiuto sono infetto dopo aver eseguito la Guida alla disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1599737
I log vanno salvati in formato .txt e caricati su http://www.fileup.itadib.com/index.php
indica nella discussione che andrai ad apire i links dove prelevarli, ciao.

[abarth252]

Housecall65 mi ha trovato i seguenti cookie

COOKIE_SERVINGSYS
COOKIE_ZANOX
COOKIE_DOUBLECLICK
COOKIE_TRADEDOUBLER
COOKIE_ATDMT
COOKIE_MEDIAPLEX

[Chill-Out]

Quote:

Originariamente inviato da abarth252

Housecall65 mi ha trovato i seguenti cookie

COOKIE_SERVINGSYS
COOKIE_ZANOX
COOKIE_DOUBLECLICK
COOKIE_TRADEDOUBLER
COOKIE_ATDMT
COOKIE_MEDIAPLEX

praticamente nulla solo cookie traccianti, se ritieni di essere infetto ti ho già indicato la guida da seguire,ciao.

[Francizio]

@ abarth252: si, per quello che riguarda il dialer sei pulito, non c'è nulla. Se pensi ci sia qualcosa che non va ti suggerisco di seguire il consiglio di Chill-Out e di aprire una nuova discussione spiegando la tua situazione.

[pippo842209]

Allego awf21 uscito da AWF dopo aver pulito e riacceso il computer, avenger invece è il file automatico che è uscito appena il computer si è riacceso.
Ragazzi e Francisco in particolare ...se è tutto ok... mi avete salvato la giornata e la settimana non so come ringraziarvi....grazie1000

[Avanaldo]

mi date un occhiata a questo .... grazie ...... maledetto internet connection

[leolas]

Quote:

Originariamente inviato da Avanaldo

mi date un occhiata a questo .... grazie ...... maledetto internet connection

ti premetto che sono "nuovo" della sezione, e potrei sbagliare, ma credo che con avenger tu possa eliminare questi:

Codice:

files to move:


C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE

C:\Programmi\Microsoft IntelliPoint\bak\point32.exe | C:\Programmi\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe

C:\Programmi\Logitech\Video\bak\LogiTray.exe | C:\Programmi\Logitech\Video\LogiTray.exe

C:\Programmi\Creative\USB SBAudigy2 NX\Surround Mixer\bak\CTSysVol.exe | C:\Programmi\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe

Esperti, confermate?

edit (post post di murack): murack, va bene?

Edit2: ho compiato il tuo script, così non c'è rischio che avanaldo copii il mio vecchio sbagliato

[murack83pa]

Quote:

Originariamente inviato da Avanaldo

mi date un occhiata a questo .... grazie ...... maledetto internet connection

aspetta avanaldo, manca il "pipe", cioè |

lo script completo dovrebbe essere questo:

Quote:

files to move:

C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE

C:\Programmi\Microsoft IntelliPoint\bak\point32.exe | C:\Programmi\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe

C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe

C:\Programmi\Logitech\Video\bak\LogiTray.exe | C:\Programmi\Logitech\Video\LogiTray.exe

C:\Programmi\Creative\USB SBAudigy2 NX\Surround Mixer\bak\CTSysVol.exe | C:\Programmi\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe

le istruzione x inserire lo script sono in prima pagina

@ leo: mancava la destinazione.....xò poichè in queste cose 4 o 6 occhi sono sempre meglio di 2, sto ricontrollando di nuovo, ma dovrebbe essere questo lo script esatto

[leolas]

Quote:

Originariamente inviato da murack83pa

aspetta avanaldo, manca il "pipe", cioè |

lo script completo dovrebbe essere questo:



le istruzione x inserire lo script sono in prima pagina

@ leo: mancava la destinazione.....xò poichè in queste cose 4 o 6 occhi sono sempre meglio di 2, sto ricontrollando di nuovo, ma dovrebbe essere questo lo script esatto

ah ok, mi sono accorto ora che mancava la destinazione
bè, sbagliando s'impara

[Chill-Out]

Quote:

Edit2: ho compiato il tuo script, così non c'è rischio che avanaldo copii il mio vecchio sbagliato

si hai copiato male:

files to move:

files to move:

comunque adesso lo script è corretto
PS: vi tengo d'occhio

[leolas]

Quote:

Originariamente inviato da Chill-Out

si hai copiato male:

files to move:

files to move:

comunque adesso lo script è corretto
PS: vi tengo d'occhio

inquietante

comunque, ho corretto

edit: argh, ora va a finire che mi metterò a spammare pure qui
per me ormai esiste solo la soluzione PM

[Chill-Out]

@Avanaldo

dopo aver inserito lo script in Avenger e allegato il relativo log, mi allegheresti anche un log di HijackThis
HijackThis
Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file
Download: http://www.trendsecure.com/portal/en...HiJackThis.exe
c'è una cosa che non mi convince voglio fare un'ulteriore controllo,thx.