[Guida] Eliminare il Dialer "Internet Connection" - leggere Regole di Sezione!!

[murack83pa]

ciao hgbav,
sarebbe molto utile se riuscissi a postare i log, che vuol dire questa frase?

Quote:

sono riuscito a caricare un solo log dei 4 disponibili, gli ho dato un nome parlante, questo vincola il caricamento (se si strac...zo!)

suggerimenti x postare i log:
1)utilizzare la funzione allegati (in basso, in opzioni aggiuntive), avendo prima rinominato il log in formato .txt
2)caricare il log su FileUp, copiando qui i link x il download che ti viene fornito a termine dell' upload

[Riverside]

Quote:

Originariamente inviato da Francizio

[/b]I log vanno postati o nel modo che ti ha indicato murack83pa o mettendo all'inizio del log (CODE) senza grassetto e con le parentesi quadre al posto di quelle tonde, e alla fine del log (/CODE), sempre senza grassetto e con parentesi quadre al posto delle tonde.

Sulla questione, ti ho inviato un PM.

[magomerlino1976]

@Francizio - Lancetta
Grazie a tutti per avermi risolto il problema!!! Siete grandi. Sapere della vostra esistenza prima mi avrebbe risparmiato una pulizia totale in altri casi!!!

@Francizio
se riesci a postare i bak da eliminare te ne sarei grato.
Se non ce la fai grazie mille lo stesso e buon lavoro!!!

Maghetto

[Francizio]

Per magomerlino1976

Ciao.
Ecco lo script da copiare in avenger per l'eliminazione delle cartelle bak:

Codice:

folders to delete:

C:\WINDOWS\bak
C:\Programmi\Windows Defender\bak
C:\WINDOWS\system32\bak
C:\Programmi\Alwil Software\Avast4\bak
C:\Programmi\Nokia\Nokia PC Suite 6\bak
C:\WINDOWS\ime\IMJP8_1\bak
C:\Programmi\Adobe\Reader 8.0\Reader\bak
C:\Programmi\File comuni\Nero\Lib\bak
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak
C:\Programmi\Java\jre1.6.0_03\bin\bak
C:\Programmi\Nero\Nero8\Nero BackItUp\bak
C:\WINDOWS\system32\IME\TINTLGNT\bak

La procedura per Avenger è sempre la stessa.

Dopo il riavvio posta un ulteriore log di FindAWF per vedere se è tutto ok.

[Lo_zio502]

Ciao francizio!
Grazie fin da ora dello scriptche mi hai mandato!
posto il log di awf dopo aver eseguito avenger.. da quello che ho capito dal primo messaggio della discussione mi sono rimasti dei file bak..

Hai voglia di darci un occhiata??
grazie..

[lancetta]

Quote:

Originariamente inviato da Lo_zio502

Ciao francizio!
Grazie fin da ora dello scriptche mi hai mandato!
posto il log di awf dopo aver eseguito avenger.. da quello che ho capito dal primo messaggio della discussione mi sono rimasti dei file bak..

Hai voglia di darci un occhiata??
grazie..

in avenger:

Quote:

Files to move:

C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LAUNCH~1.EXE

mi dovresti dire la grandezza di questi file (tasto dx->proprietà):

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe
C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE

[DD80]

Buonasera, vi scrivo perchè anch'io da qualche giorno ho lo stesso problema "Internet Connection"...

Vi allego il Log di FindAWF, grazie in anticipo !

[Francizio]

Quote:

Originariamente inviato da lancetta

in avenger:



mi dovresti dire la grandezza di questi file (tasto dx->proprietà):

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe
C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE

La grandezza dovrebbe essere data dal primo numero riportto dal log di FindAWF.
Quindi visto che il log è:

Quote:

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

45056 12 Aug 2005 "C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe"
49152 17 Jul 2007 "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe"
49152 6 Jan 2008 "C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE"
217088 13 Dec 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE"


end of report

il file C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe è di circa 49kb, come quella del file C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE.

Cmq dopo aver spostato i file delle cartelle bak come gli hai detto tu, se posterà un nuovo log di FindAWF vedrai che questi due file non saranno più segnalati.
Forse quello che mi fa pensare è il file C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE visto che è stato creato da poco...Ora mi riguardo lo script che gli ho passato...

[Francizio]

Ciao DD80.

Tranquillo che ci siamo pure pr te.

Allora, se non l'hai già fatto scaricati Avenger. Poi clicca su Input script manually, e successivamente sulla lente di ingrandimento.
Nella schermata vuota che ti appare copia lo script che ti metto sotto:

Codice:

files to delete:

C:\Programmi\Internet Keyboard\MEDIAKEY.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\REGSHAVE\REGSHAVE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Executive Software\Diskeeper\DkIcon.exe
C:\Programmi\Pinnacle Systems\PPE\PPE.EXE
C:\Programmi\Real\RealOne Player\realplay.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0H2.EXE

Files to move:

C:\Programmi\Internet Keyboard\bak\MEDIAKEY.EXE | C:\Programmi\Internet Keyboard\MEDIAKEY.EXE
C:\Programmi\QuickTime\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\REGSHAVE\bak\REGSHAVE.EXE | C:\Programmi\REGSHAVE\REGSHAVE.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Executive Software\Diskeeper\bak\DkIcon.exe | C:\Programmi\Executive Software\Diskeeper\DkIcon.exe
C:\Programmi\Pinnacle Systems\PPE\bak\PPE.EXE | C:\Programmi\Pinnacle Systems\PPE\PPE.EXE
C:\Programmi\Real\RealOne Player\bak\realplay.exe | C:\Programmi\Real\RealOne Player\realplay.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\bak\DirectCD.exe | C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_12\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S4I0H2.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0H2.EXE

Poi clicca su Done, quindi sul semaforo verde e yes nelle due finestre che si apriranno. Attendi che si riavvii il pc, se non lo fa in automatico riavvia manualmente.
Verrà salvato uno script di avenger.
Dopo fai un'altra scansione con FindAWF e posta quì il nuovo log di FindAWF per vedere se è tutto ok.

[lancetta]

Quote:

Originariamente inviato da Francizio

La grandezza dovrebbe essere data dal primo numero riportto dal log di FindAWF.
Quindi visto che il log è:



il file C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe è di circa 49kb, come quella del file C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE.

Cmq dopo aver spostato i file delle cartelle bak come gli hai detto tu, se posterà un nuovo log di FindAWF vedrai che questi due file non saranno più segnalati.
Forse quello che mi fa pensare è il file C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE visto che è stato creato da poco...Ora mi riguardo lo script che gli ho passato...

Ma non mi dire..
lo sò che se riposta le 2 voci sono sparite è normale...il problema della grandezza è che non sappiamo se sono semplici collegamenti o il file vero e proprio.....

[Francizio]

Quote:

Originariamente inviato da lancetta

Ma non mi dire..
lo sò che se riposta le 2 voci sono sparite è normale...il problema della grandezza è che non sappiamo se sono semplici collegamenti o il file vero e proprio.....

Ma se è solo per la grandezza perchè il log di HiJackThis ?
Io ovviamente non so leggerlo e non so se ti serve a capire anche altro...Ho risposto in quel modo solo perchè hai specificato ti servisse per la grandezza...

Cmq "solitamente" i collegamenti creati dal dialer hanno dimensione 14kb.
Ad ogni modo credo che se esegue lo script che gli hai dato, anche se elimina un file sano e lo sostituisce con uno di backup anch'esso bano, lo stesso non avrà problemi...

Io sinceramente, forse sbaglio, ma non controllo la dimensione. Mi limito a sostituire i file duplicati con quelli conenuti nelle bak . Controllo la dimensione solo qualora ci siano più cartelle bak una dentro l'altra, per verificare quale sia il file sano da andare a sostituire...

[DD80]

Ho fatto tutte le operazioni descritte, allego ora il nuovo Log avuto dopo il riavvio del sistema con FindAWD...

[Bugs Bunny]

inserisci questo script:

Quote:

Files to move:
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe

[Francizio]

Inserisci lo script che ti ha postato bugs bunny in avenger e poi posta un nuovo log di FindAWF.
Non ci dovrebbero essere problemi...Tanto per sicrezza...

[pcnoia]

Grazie veramente adesso ti posto quello che è venuto fuori con il secondo test spero sia tutto ok!!!!

Codice:

  Find AWF report by noahdfear ©2006
               Version 1.40



  bak folders found
  ~~~~~~~~~~~

 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\APOINT2K\BAK

               0 File              0 byte
               2 Directory  59.322.560.512 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\MICROS~4\BAK

               0 File              0 byte
               2 Directory  59.322.560.512 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\PROTEC~1\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\WINDOWS\SYSTEM32\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\KASPER~1\KASPER~1.0\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TO8D15~1\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TOUCHED\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

               0 File              0 byte
               2 Directory  59.322.556.416 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\TOSHIBA\WIRELE~1\BAK

               0 File              0 byte
               2 Directory  59.322.552.320 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\INTEL\WIRELESS\BIN\BAK

               0 File              0 byte
               2 Directory  59.322.552.320 byte disponibili
 Il volume nell'unit… C non ha etichetta.
 Numero di serie del volume: C404-0328

 Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

               0 File              0 byte
               2 Directory  59.322.552.320 byte disponibili


  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~



  end of report

Quote:

Originariamente inviato da Francizio

Ciao pcnoia. Ho scrito nel primo messaggio della discussione i pericole per 56k e ADSL...Quidni puoi leggere lì...

Questo è lo script per Avenger:

Codice:

files to delete:

C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\Protector Suite QL\launcher.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchED\TouchED.Exe
C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Wireless Hotkey\TosHKCW.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

Files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\Microsoft ActiveSync\bak\Wcescomm.exe | C:\Programmi\Microsoft ActiveSync\Wcescomm.exe
C:\Programmi\Protector Suite QL\bak\launcher.exe | C:\Programmi\Protector Suite QL\launcher.exe
C:\WINDOWS\system32\bak\00THotkey.exe | C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxpers.exe | C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\bak\TDxVGAUTIL.EXE | C:\WINDOWS\system32\TDxVGAUTIL.EXE
C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\bak\ddwmon.exe | C:\Programmi\Toshiba\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchED\bak\TouchED.Exe | C:\Programmi\Toshiba\TouchED\TouchED.Exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Wireless Hotkey\bak\TosHKCW.exe | C:\Programmi\Toshiba\Wireless Hotkey\TosHKCW.exe
C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe | C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

Clicca su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger.
Fai una nuova scansione con FindAWF e posta quì il log per vedere se è tutto ok...

[DD80]

Allora, ho fatto l'operazione sopra descritta ma da quel poco che sono riuscito a capire di come lavorano questi due programmini mi dava l'impressione che non fosse cambiato niente: in pratica non mi aveva sostituito i due file e il Log finale di AWF era identico al precedente...
Ho provato allora a rifare l'operazione e credo che questa volta il risultato sia buono, vi allego il Log così valutate !
Spero sia la fine di questo maledetto Dialer all'interno del mio PC !

A proposito, per evitare in futuro altri fastidi del genere, qualche buon consiglio ? Come antivirus uso Avast ma mi da l'impressione che in questi casi sia molto limitato...

Intanto grazie !

[Lo_zio502]

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe= 48Kb


Il secondo file che mi hai indicato:

C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE


non lo trovo/non c'è...

[Bugs Bunny]

Quote:

Originariamente inviato da DD80

Allora, ho fatto l'operazione sopra descritta ma da quel poco che sono riuscito a capire di come lavorano questi due programmini mi dava l'impressione che non fosse cambiato niente: in pratica non mi aveva sostituito i due file e il Log finale di AWF era identico al precedente...
Ho provato allora a rifare l'operazione e credo che questa volta il risultato sia buono, vi allego il Log così valutate !
Spero sia la fine di questo maledetto Dialer all'interno del mio PC !

A proposito, per evitare in futuro altri fastidi del genere, qualche buon consiglio ? Come antivirus uso Avast ma mi da l'impressione che in questi casi sia molto limitato...

Intanto grazie !

ok. con questo malware gli antivirus servono poco...

[Chill-Out]

Quote:

Originariamente inviato da DD80

Allora, ho fatto l'operazione sopra descritta ma da quel poco che sono riuscito a capire di come lavorano questi due programmini mi dava l'impressione che non fosse cambiato niente: in pratica non mi aveva sostituito i due file e il Log finale di AWF era identico al precedente...
Ho provato allora a rifare l'operazione e credo che questa volta il risultato sia buono, vi allego il Log così valutate !
Spero sia la fine di questo maledetto Dialer all'interno del mio PC !

A proposito, per evitare in futuro altri fastidi del genere, qualche buon consiglio ? Come antivirus uso Avast ma mi da l'impressione che in questi casi sia molto limitato...

Intanto grazie !

sei pulito

[Chill-Out]

Quote:

Originariamente inviato da Lo_zio502

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLI.exe= 48Kb


Il secondo file che mi hai indicato:

C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE


non lo trovo/non c'è...

allega un log di FindAWF per sicurezza,thx.