[Guida] Eliminare il Dialer "Internet Connection" - leggere Regole di Sezione!!

[Francizio]

Quote:

Originariamente inviato da skyw79

Ops dimenticavo il file txt di AWF son troppo un danno !!!

http://www.fileup.itadib.com/downloa...esuMyt3GQmZ2u0

mamma mia ho addirittura problemi ad hostare da FileUp son troppo una pippa scusate spero di non aver fatto casini

Ciao.

Ecco lo script da copiare in Avenger:

Codice:

Files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\TOSHIBA\Accessibility\bak\FnKeyHook.exe | C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe | C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe
C:\Programmi\TOSHIBA\Touch and Launch\bak\PadExe.exe | C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\Programmi\TOSHIBA\TouchPad\bak\TPTray.exe | C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\Programmi\TOSHIBA\Tvs\bak\TvsTray.exe | C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\TOSHIBA\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\TOSHIBA\Windows Utilities\SVPWUTIL.exe
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe

In prima pagina ttrovi le istruzioni per Avenger.

Dopo il riavvio posta un nuovo log di FindAWF.

[skyw79]

grazie per la pazienza e per la disponibilità mi stai togliendo una bella gatta da pelare

il log di AWF te lo allego...

http://www.fileup.itadib.com/downloa...kHzuSJOn55Qx8q

Mi proccupa solo quel discorso della maschera

Sottosistema MS-DOS a 16 bit
C:\Documents and Settings\renzo79\Desktop\FindAWF.exe
C:\PROGRA~1\Symantec\S32EVNT1.DLL. Un driver di periferica virtuale non è riuscito a inizializzare la Dll. scegliere chiudi per terminare l'applicazione.

mi si presenta all'avvio di AWF ogni volta.. secondo te che può essere?

[Francizio]

Quote:

Originariamente inviato da skyw79

grazie per la pazienza e per la disponibilità mi stai togliendo una bella gatta da pelare

il log di AWF te lo allego...

http://www.fileup.itadib.com/downloa...kHzuSJOn55Qx8q

Mi proccupa solo quel discorso della maschera

Sottosistema MS-DOS a 16 bit
C:\Documents and Settings\renzo79\Desktop\FindAWF.exe
C:\PROGRA~1\Symantec\S32EVNT1.DLL. Un driver di periferica virtuale non è riuscito a inizializzare la Dll. scegliere chiudi per terminare l'applicazione.

mi si presenta all'avvio di AWF ogni volta.. secondo te che può essere?

Porta un pò di pazienza, non c'è bisogno che mi invii messaggi in privato ogni volta che scrivi sul forum. Primo o poi io o qualcun'altro legeremo il messaggi e provvederemo.

Cmq il log è privo di cartelle bak.

Elimina la connessione manuelmente, fai una pulizia con CCleaner.

[skyw79]

ok Francizio grazie per il supporto abbi pazienza ma sono infognato per il lavoro era questione di vita o di morte scusa ancora e acie acie 1000

[xcdegasp]

Quote:

Originariamente inviato da skyw79

grazie per la pazienza e per la disponibilità mi stai togliendo una bella gatta da pelare

il log di AWF te lo allego...

http://www.fileup.itadib.com/downloa...kHzuSJOn55Qx8q

Mi proccupa solo quel discorso della maschera

Sottosistema MS-DOS a 16 bit
C:\Documents and Settings\renzo79\Desktop\FindAWF.exe
C:\PROGRA~1\Symantec\S32EVNT1.DLL. Un driver di periferica virtuale non è riuscito a inizializzare la Dll. scegliere chiudi per terminare l'applicazione.

mi si presenta all'avvio di AWF ogni volta.. secondo te che può essere?

no le cvarelle BAK ci sono ma vuote quindi è stata individuata l'infezione a posteriori ossia dopo che il pc era infetto...
i pdf sembrano rimasti infetti e anche i thumbs.db

segui le scansioni indicate dalla Guida alla Disinfezione per Infetti e postaci tutti i log richiesti in un unico messaggio

[skyw79]

xcdegasp Abbi pazienza per la mia ignoranza ho letto la guida ma non ho capito molto su cosa dovrei fare ci son talmente tanti programmi quali consigli tu?
E io che credevo già di aver fatto il miracolo grazie al prezioso supporto di Francizio

[xcdegasp]

non devi optare per uno di essi ma devi fare cio che è scritto..
Eset ADS Revelear o usare HiJackThis seguendo quelle indicazioni precise

a-squared-free installalo ed eseguilo, visto che nons ei pratico evito di darti quella da linea di comando, metti tutti gli oggetti in quarantena e salvi il log

prevxcsi devi scaricare l'exe ed eseguirlo, salvi il log con il nome prevxcsi.txt

scansione online sul sito di bit-defender e salvi il log e poi scansioni con Dr.Web CureIT basta eseguirlo nond evi far altro e metetre in quarantena quello che trova e salvare il log

scansione con hijackthis, esegui il programma e clicki su "scan and log" poi salvi il log

gmer esegui il programma e clicki su scan poi salvi il log



prima di gridare al lupo è bene verificare di persona e non saltare ad ipotesi azzardate

[djalmao87]

ciao ragazzi, quando ho letto che sta internet connection era un dialer m'è preso un colpo perchè spesso uso il 56k...speriamo bene..intanto vi supplico di darmi una mano!! spero di non sbagliare nulla..

[saltatempo13]

Salve ragazzi. A volte mi è capitato di essere infettato perchè ho trovato il collegamento sul desktop con la finestra che mi chiedeva la connessione. In quei casi ho eliminato il collegamento e tutti i file a cui faceva riferimento. Stamattina ho visto questa discussione ed ho seguito la procedura descritta, ma il file di log di FindAWF è vuoto.
Vuol dire che sono sano o non riesce neanche a fare la scansione?
Grazie mille per il supporto

EDIT: log allegato come da richiesta.

[murack83pa]

Quote:

Originariamente inviato da saltatempo13

Salve ragazzi. A volte mi è capitato di essere infettato perchè ho trovato il collegamento sul desktop con la finestra che mi chiedeva la connessione. In quei casi ho eliminato il collegamento e tutti i file a cui faceva riferimento. Stamattina ho visto questa discussione ed ho seguito la procedura descritta, ma il file di log di FindAWF è vuoto:



Vuol dire che sono sano o non riesce neanche a fare la scansione?
Grazie mille per il supporto

vuol dire che sei pulito in teoria...avrai avuto un altra tipologia di dialer, nn accoppiata al trojan

se nn hai problemi nella navigazione e uso dei programmi, nn hai nulla di cui preoccuparti

@ djalmao87: ti sto scrivendo lo script

[djalmao87]

nel frattempo che aspettavo qualche anima pia ho fatto la scansione con avira.. vi mando il nuovo awf, casomai fosse diverso..
grazie

[murack83pa]

Quote:

Originariamente inviato da djalmao87

....

ciao,

inserisci questo script in avenger secondo istruzioni in prima pagina:

Quote:

files to move:

C:\Programmi\Aspire Arcade\bak\PCMService.exe | C:\Programmi\Aspire Arcade\PCMService.exe
C:\Programmi\Launch Manager\bak\LManager.exe | C:\Programmi\Launch Manager\LManager.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\bak\avgnt.exe | C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\SlySoft\AnyDVD\bak\AnyDVD.exe | C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

al riavvio del pc, posta un nuovo log di findawf

[djalmao87]

eccolo...

[murack83pa]

Quote:

Originariamente inviato da djalmao87

eccolo...

inserisci questo altro script in avenger:

Quote:

files to move:
C:\WINDOWS\system32\bak\bak\qttask.exe | C:\WINDOWS\system32\bak\qttask.exe
C:\WINDOWS\system32\bak\bak\qttask.exe | C:\WINDOWS\system32\bak\qttask.exe
C:\WINDOWS\system32\bak\bak\qttask.exe | C:\WINDOWS\system32\bak\qttask.exe

nuovo log di findawf

[djalmao87]

rieccolo..

[murack83pa]

Quote:

Originariamente inviato da djalmao87

rieccolo..

ultimo script e poi abbiamo concluso:

Quote:

files to move:

C:\WINDOWS\system32\bak\qttask.exe | C:\WINDOWS\system32\qttask.exe

al riavvio, ultimo log di findawf

ciao

[djalmao87]

ci siamo?

[Francizio]

Quote:

Originariamente inviato da djalmao87

ci siamo?

Si, sei pulito.

Elimina l'icona della connessione manualmente se c'è ancora e fai una pulizia con CCleaner.

Ciao

[djalmao87]

che Dio vi benedica e vi doni donne sigari e fuoristrada...!!!grazie x quello che fate..speriamo di non risentirci presto per queste storie!!!

[skyw79]

Quote:

Originariamente inviato da xcdegasp

non devi optare per uno di essi ma devi fare cio che è scritto..
Eset ADS Revelear o usare HiJackThis seguendo quelle indicazioni precise

a-squared-free installalo ed eseguilo, visto che nons ei pratico evito di darti quella da linea di comando, metti tutti gli oggetti in quarantena e salvi il log

prevxcsi devi scaricare l'exe ed eseguirlo, salvi il log con il nome prevxcsi.txt

scansione online sul sito di bit-defender e salvi il log e poi scansioni con Dr.Web CureIT basta eseguirlo nond evi far altro e metetre in quarantena quello che trova e salvare il log

scansione con hijackthis, esegui il programma e clicki su "scan and log" poi salvi il log

gmer esegui il programma e clicki su scan poi salvi il log



prima di gridare al lupo è bene verificare di persona e non saltare ad ipotesi azzardate

xcdegasp fatto tutto quello che mi hai prescritto ad ccezione della scansione con DrWeb CureIT non son riuscito ad installarlo l'ho scaricato su una chiavetta ma nulla da fare per il resto qui ci sono tutti i log allegati ....

http://www.fileup.itadib.com/downloa...qkSveLDw2wpcLw

Aspetto notizie di qualche anima pia che sappia dirmi se sono alla frutta oppure se ho scampato il pericolo ...
Sapete dirmi un antidialer con i fiocchi?
Grazie a tutti per la pazienza e la comprensione