|
|||||||
|
|
|
 |
|
|
Strumenti |
13-01-2008, 22:10
|
#1 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
[Guida] Eliminare il Dialer "Internet Connection" - leggere Regole di Sezione!!
Ciao a tutti.
Da un pò di tempo sempre più utenti sono colpiti dai fastidiosi dialer Instant Acces e Obfuscated che chiudono la vostra connessione (ADSL o 56k che sia) e creano una nuova connessione chiamata "Internet Connection" o "Local Connection" con numero 000 a cui cercano di connettersi, ovviamente con costi molto alti. Il problema è soprattutto per chi ha una connessione 56k e non ha attivo il blocco verso i numeri a tariffa elevata (199, 899, ecc...). Infatti per chi ha una connessione ADSL si tratta più che altro di un fastidio, visto che la connessione cade in continuazione. Ma chi appunto ha un abbonamento ADSL (in teoria) non dovrebbe correre particolari rischi di bollette salate, a meno che non abbia il modem 56k del PC attivo. Io stesso ho avuto il medesimo problema giorni fa, e ora che so come eliminare facilmente questo dialer ho deciso di aprire un thread per aiutare chi ne ha bisogno. Operazioni preliminari e programmi richiesti 1. Non eliminate assolutamente nessun file manualmente. Disattivate il ripristino di sistema, e ricordate di riattivarlo alla fine della procedura di disinfezione. Per disabilitarlo: -Clicate su Start-> Programmi->Accessori->Esplora risorse. -Cliccate con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà. -Selezionate la scheda "Ripristino configurazione di sistema". -Selezionate la voce "Disattiva ripristino configurazione di sistema" -Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI. 2. Scaricate gratuitamente FindAWF e Avenger. 3. Eseguite FindAWF premendo il tasto 1 e successivamente postate in questa discussione il log che FindAWF stamperà su un file di testo alla fine della ricerca. 4. Attendete pazientemente che qualcuno vi dia una mano per risolvere il problema. Ovviamente spero che nessuno ne abbia bisogno, ma nel caso io e molti altri utenti che conoscono il problema saremo quì a dare il nostro contributo. LEGGERE TUTTI!!! MODALITA' DI PUBBLICAZIONE DEI LOG DI FindAWF: ● se il relativo .txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI. Dopo aver cliccato su Rispondi, in basso troverete un'icona con scritto Gestisci allegati. Ci cliccate sopra e allegate il log. ● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato in rispetto delle modalità censite nelle Regole di Sezione CHIUNQUE INSERISCA I LOG DI FindAWF IN MANIERA DIVERSA O SEMPLICEMENTE COPIANDOLI NEL MESSAGGIO NON RICEVERA' ASSISTENZA! Questa decisione drastica è stata presa poichè la stragrande maggioranza degli utenti ci fa perdere tantissimo tempo a ripetere che i log vanno pubblicati in allegato! P.S: Visto che sempre più utenti stanno avendo questo problema, per prevenirlo vi consiglio di installare un anti dialer. Infatti la stragrande maggioranza di antivirus non blocca il dialer. Ho avuto a che fare con utenti che avevano Norton, NOD32, AVG, Panda...E lo stesso hanno avuto il problema. Quindi vi consiglio di cercare un discreto anti dialer. Io ho installato Stop Dialer (freeware) e il problema non si è più ripresentato (mentre prima avevo beccato il dialer 2 volte in 3 giorni) ma sicuramente ce ne saranno altri anche migliori. ORA VI SPIEGO COME PROCEDEREMO: 1. Innanzitutto come vi ho già detto non eliminate nessun file manualmente. rischiereste di eliminare i file sani e di lasciare quelli infetti. 2. Scaricate il programma FindAWF e mandatelo in esecuzione premendo il tasto 1. Alla fine della ricerca il programma vi salverà in un file di testo il log, che poi dovrete postare quì sul forum per avere assistenza. Per Farvi meglio capire vi posto il log della mia scansione: Codice:
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\DAEMON~1\BAK
08/11/2005 23.00 128.920 daemon.exe
1 File 128.920 byte
2 Directory 153.445.543.936 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\HPDIGI~1\BAK
13/04/2006 08.05 90.112 DMAScheduler.exe
1 File 90.112 byte
2 Directory 153.445.543.936 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\MEMOREX\BAK
29/07/2003 22.37 332.288 MemoRexStart.exe
1 File 332.288 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\MSNMES~1\BAK
19/01/2007 11.54 5.674.352 MsnMsgr.Exe
1 File 5.674.352 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\QUICKT~1\BAK
29/06/2007 05.24 286.720 qttask.exe
1 File 286.720 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\WINDOWS\EHOME\BAK
18/08/2005 04.40 64.512 ehtray.exe
1 File 64.512 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\WINDOWS\SMINST\BAK
22/07/2005 21.14 237.568 RECGUARD.EXE
1 File 237.568 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\WINDOWS\SYSTEM32\BAK
07/09/2004 05.00 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK
0 File 0 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK
21/08/2007 14.12 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\HEWLET~1\HPBOOT~1\BAK
15/02/2006 21.34 249.856 HPBootOp.exe
1 File 249.856 byte
2 Directory 153.445.539.840 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK
11/05/2005 22.12 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\INTEL\INTELM~1\BAK
22/02/2006 01.59 143.360 Iaanotif.exe
1 File 143.360 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\LOGITECH\QUICKC~1\BAK
26/06/2006 09.34 614.960 QuickCam10.exe
1 File 614.960 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK
02/09/2004 22.57 57.344 CloneCDTray.exe
1 File 57.344 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK
10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK
03/09/2005 14.18 94.208 NMBgMonitor.exe
1 File 94.208 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\FILECO~1\LOGITECH\LCOMMGR\BAK
26/06/2006 08.46 497.200 Communications_Helper.exe
26/06/2006 09.33 243.248 LVComSX.exe
2 File 740.448 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK
13/10/2006 06.15 180.269 realsched.exe
1 File 180.269 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK
05/10/2007 03.32 75.256 jusched.exe
1 File 75.256 byte
2 Directory 153.445.535.744 byte disponibili
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\LOGITECH\DESKTO~1\8876480\PROGRAM\BAK
26/08/2007 02.32 67.128 LogitechDesktopMessenger.exe
1 File 67.128 byte
2 Directory 153.445.535.744 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
14348 6 Jan 2008 "C:\Programmi\DAEMON Tools\daemon.exe"
128920 8 Nov 2005 "C:\Programmi\DAEMON Tools\bak\daemon.exe"
14348 6 Jan 2008 "C:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe"
90112 13 Apr 2006 "C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe"
322560 8 Jan 2004 "C:\Programmi\MemoRex\MemoRexOpt.exe"
332288 29 Jul 2003 "C:\Programmi\MemoRex\bak\MemoRexStart.exe"
14348 6 Jan 2008 "C:\Programmi\MSN Messenger\MsnMsgr.Exe"
5674352 19 Jan 2007 "C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe"
14348 6 Jan 2008 "C:\Programmi\QuickTime\qttask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\qttask.exe"
64512 18 Aug 2005 "C:\WINDOWS\ehome\ehtray.exe"
64512 18 Aug 2005 "C:\WINDOWS\ehome\bak\ehtray.exe"
14348 6 Jan 2008 "C:\WINDOWS\SMINST\RECGUARD.EXE"
237568 22 Jul 2005 "C:\WINDOWS\SMINST\bak\RECGUARD.EXE"
15360 7 Sep 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 7 Sep 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 6 Jan 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
52272 19 Aug 2007 "C:\Programmi\Google\googletoolbar2user.exe"
14348 6 Jan 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
608936 13 Oct 2006 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
138168 19 Aug 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 21 Aug 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
14348 6 Jan 2008 "C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe"
249856 15 Feb 2006 "C:\Programmi\Hewlett-Packard\HP Boot Optimizer\bak\HPBootOp.exe"
14348 6 Jan 2008 "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
49152 11 May 2005 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
14348 6 Jan 2008 "C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
143360 22 Feb 2006 "C:\Programmi\Intel\Intel Matrix Storage Manager\bak\Iaanotif.exe"
143360 22 Feb 2006 "C:\hp\drivers\Intel_raid\Utility\Application\Monitor\IAAnotif.exe"
14348 6 Jan 2008 "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe"
614960 26 Jun 2006 "C:\Programmi\Logitech\QuickCam10\bak\QuickCam10.exe"
14348 6 Jan 2008 "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe"
57344 2 Sep 2004 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe"
14348 6 Jan 2008 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
14348 6 Jan 2008 "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
94208 3 Sep 2005 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
14348 6 Jan 2008 "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
497200 26 Jun 2006 "C:\Programmi\File comuni\Logitech\LComMgr\bak\Communications_Helper.exe"
14348 6 Jan 2008 "C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe"
243248 26 Jun 2006 "C:\Programmi\File comuni\Logitech\LComMgr\bak\LVComSX.exe"
14348 6 Jan 2008 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 13 Oct 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
14348 6 Jan 2008 "C:\Programmi\Java\jre1.5.0_14\bin\jusched.exe"
69743 5 Oct 2007 "C:\Programmi\Java\jdk1.5.0_14\jre\bin\jusched.exe"
75256 5 Oct 2007 "C:\Programmi\Java\jre1.5.0_14\bin\bak\jusched.exe"
36975 30 Nov 2007 "C:\Programmi\Sports Interactive\Football Manager 2008\jre\bin\jusched.exe"
81920 6 Dec 2005 "C:\Programmi\Logitech\QuickCam10\LogitechUpdate.exe"
14348 6 Jan 2008 "C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
67128 26 Aug 2007 "C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMessenger.exe"
end of report
3. Scaricate Avenger e aspettate con pazienza che qualcuno vi risponda postandovi lo script che dovrete copiare. Una volta che qualche anima pia vi posterà lo script, mandate Avenger in esecuzione, cliccate su Input script manually e successivamente sulla lente di ingrandimento. Si aprirà una finestra su cui dovrete copiare lo script che vi è stato postato. Lo script sarà di questo genere: Codice:
files to move: C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe | C:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe C:\Programmi\MemoRex\bak\MemoRexStart.exe | C:\Programmi\MemoRex\MemoRexStart.exe C:\Programmi\MSN Messenger\bak\MsnMsgr.Exe | C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmi\Hewlett-Packard\HP Boot Optimizer\bak\HPBootOp.exe | C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe C:\Programmi\Intel\Intel Matrix Storage Manager\bak\Iaanotif.exe | C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Programmi\Logitech\QuickCam10\bak\QuickCam10.exe | C:\Programmi\Logitech\QuickCam10\QuickCam10.exe C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe C:\Programmi\File comuni\Logitech\LComMgr\bak\Communications_Helper.exe | C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe C:\Programmi\File comuni\Logitech\LComMgr\bak\LVComSX.exe | C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Java\jre1.5.0_14\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_14\bin\jusched.exe C:\Programmi\Logitech\Desktop Messenger\8876480\Program\bak\LogitechDesktopMessenger.exe | C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe Ora non vi resterà che copiare lo script e incollarlo nella finestra di Avenger che si era aperta in precedenza. Cliccate quindi su Done, poi sul semaforo verde e quindi cliccate yes nelle due finestre che si apriranno. Attendete che il PC si riavvii. Se non si riavvia da solo fatelo voi manualmente. Al riavvio verrà salvato un log di Avenger. Lasciatelo dov'è (potrebbe servirci, ma al 99% no)! Indica se le operaioni son ostate eseguite correttamente. 4. Fate una nuova scansione con FindAWF e postate il nuovo log. Se tutti i file sono stati rimossi e sostituiti con quelli sani, sotto la voce "Duplicate files of bak directory contents" non vi dovrebbe apparire niente. In ogni caso il log postatelo lo stesso. Se ci saranno ancora file vi sarà postato un nuovo script da eseguire con Avenger come in precedenza. 5. Restano solo da eliminare la cartelle bak. Queste cartelle ormai saranno vuote e quindi anche se lasciate dove sono non creeranno problemi. Se preferite eliminarle, potete farlo manualmente (il percorso da seguire è quello specificato dal log di Find AWF). Ad esempio nel mio caso per eliminare la prima cartella bak devo segiure il seguente percorso: Codice:
Il volume nell'unit… C Š HP_PAVILION
Numero di serie del volume: 98C9-D6A4
Directory di C:\PROGRA~1\DAEMON~1\BAK
08/11/2005 23.00 128.920 daemon.exe
1 File 128.920 byte
2 Directory 153.445.543.936 byte disponibili
Se non ci sarà molto lavoro vi posteremo noi stessi uno script da eseguire con Avenger per eliminare appunto le cartelle bak. Diciamo che questa è un'operazione facoltativa che sarà fatta da parte nostra solo qualora non ci siano richieste più urgenti. Il log di FindAWF e lo script di Avenger postati in questo messaggio sono un esempio per farvi capire come procederemo. Non copiate assolutamente lo script presente in questo messaggio perchè sarà completamente inutile ai fini del vostro problema. Ogni script verrà creato in base al vostro log di FindAWF Dopo aver effettuato tutta la procedura effettuate una pulitura con CCleaner. Questo perchè a volte il dialer si annida tra i file temporanei. ATTENZIONE: per coloro che hanno un log di FindAWF senza file duplicati in cartelle bak, cioè del tipo: Codice:
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of repor
http://www.hwupgrade.it/forum/showpo...postcount=1763
__________________
 Ultima modifica di xcdegasp : 02-06-2008 alle 09:48. |
|
|
|
13-01-2008, 23:39
|
#2 |
|
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
ti ho corretto il titolo
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
13-01-2008, 23:42
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Instant Access e Obfuscated forse
__________________
Try again and you will be luckier.
|
|
|
|
|
14-01-2008, 11:47
|
#5 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
Quote:
al limite si può mettere,dopo aver fatto il "files to move",un bel "foldes to delete" per le cartelle bak |
|
|
|
|
|
14-01-2008, 11:54
|
#6 | |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
Infatti. Cmq il "folders to delete" va fatto alla fine, dopo il "file to move" corretto. Per esempio del primo rigo sarebbe Codice:
files to move: C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe Codice:
folders to delete: C:\Programmi\DAEMON Tools\bak
__________________
|
|
|
|
|
|
14-01-2008, 11:55
|
#7 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28856
|
ovvio,altrimenti il files to move va a gentil donne
|
|
|
|
|
14-01-2008, 12:33
|
#8 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 31
|
come rimuovere internet connection
salve qualcuno cortesemente potrebbe aiutarmi?
questo è il log di FindAwf Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 339968 23 Aug 2006 "C:\WINDOWS\bak\vsnpstd.exe" 339968 23 Aug 2006 "C:\Programmi\File comuni\snpstd\vsnpstd.exe" 2585904 8 Dec 2006 "C:\Programmi\Copernic Desktop Search 2\DesktopSearch.exe" 1546544 8 Dec 2006 "C:\Programmi\Copernic Desktop Search 2\bak\DesktopSearchService.exe" 26636 10 Dec 2007 "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" 190024 29 Nov 2007 "C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe" 26636 10 Dec 2007 "C:\Programmi\Microsoft IntelliType Pro\itype.exe" 813912 22 Nov 2006 "C:\Programmi\Microsoft IntelliType Pro\bak\itype.exe" 26636 10 Dec 2007 "C:\Programmi\Microsoft IntelliPoint\ipoint.exe" 849280 6 Feb 2007 "C:\Programmi\Microsoft IntelliPoint\bak\ipoint.exe" 1187840 11 Oct 2005 "C:\WINDOWS\SMINST\bak\RecGuard.exe" 15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe" 15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe" 26636 10 Dec 2007 "C:\WINDOWS\system32\NeroCheck.exe" 155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe" 79224 6 Sep 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe" 75392 30 Apr 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe" 2655272 24 Jul 2007 "C:\Programmi\Babylon\Babylon-Pro\bak\Babylon.exe" 26636 10 Dec 2007 "C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe" 49152 16 Feb 2005 "C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe" 26636 10 Dec 2007 "C:\Programmi\Hp\QuickPlay\QPService.exe" 102400 11 Apr 2006 "C:\Programmi\Hp\QuickPlay\bak\QPService.exe" 26636 10 Dec 2007 "C:\Programmi\HPQ\Default Settings\cpqset.exe" 40960 22 Feb 2006 "C:\Programmi\HPQ\Default Settings\bak\cpqset.exe" 65824 26 Oct 2006 "C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe" 31016 26 Oct 2006 "C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe" 26636 29 Nov 2007 "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe" 53248 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\mmtask.exe" 53248 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Update\MMJB\mmtask.exe" 53248 7 May 2004 "C:\Documents and Settings\alf\Impostazioni locali\Temp\SFX5.tmp\mmtask.exe" 26636 10 Dec 2007 "C:\Programmi\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe" 745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\PHILIP~1.EXE" 745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Update\MMJB\PhilipsRemote.exe" 26636 10 Dec 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe" 148992 15 Sep 2004 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE" 761948 4 Mar 2006 "C:\SWSETUP\Touchpad\SynTPEnh.exe" 26636 10 Dec 2007 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" 761948 4 Mar 2006 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe" 761948 4 Mar 2006 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe" 26636 10 Dec 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe" 1019392 23 Sep 2004 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE" 36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe" 36975 10 Nov 2005 "C:\Programmi\Java\jdk1.5.0_06\jre\bin\jusched.exe" 49263 26 Jul 2006 "C:\Programmi\Java\jre1.5.0_08\bin\bak\jusched.exe" 26636 29 Nov 2007 "C:\Programmi\NETGEAR\WG511SCU\Utility\Gear511.exe" 1130496 13 Oct 2006 "C:\Programmi\NETGEAR\WG511SCU\Utility\bak\Gear511.exe" end of report |
|
|
|
|
14-01-2008, 12:50
|
#9 | |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
Manda in esecuzione Avenger, clicca su "Input scipt manually", poi sulla lente di ingrandimento e nella finestra che si apre copia lo script che ti scrivo sotto in rosso: Codice:
files to delete: C:\Programmi\Copernic Desktop Search 2\DesktopSearch.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\Programmi\Microsoft IntelliType Pro\itype.exe C:\Programmi\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\NeroCheck.exe C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe C:\Programmi\Hp\QuickPlay\QPService.exe C:\Programmi\HPQ\Default Settings\cpqset.exe C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\NETGEAR\WG511SCU\Utility\Gear511.exe files to move: C:\Programmi\Copernic Desktop Search 2\bak\DesktopSearchService.exe | C:\Programmi\Copernic Desktop Search 2\DesktopSearchService.exe C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe | C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\Programmi\Microsoft IntelliType Pro\bak\itype.exe | C:\Programmi\Microsoft IntelliType Pro\itype.exe C:\Programmi\Microsoft IntelliPoint\bak\ipoint.exe | C:\Programmi\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\Hp\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe C:\Programmi\Hp\QuickPlay\bak\QPService.exe | C:\Programmi\Hp\QuickPlay\QPService.exe C:\Programmi\HPQ\Default Settings\bak\cpqset.exe | C:\Programmi\HPQ\Default Settings\cpqset.exe C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\mmtask.exe | C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\NETGEAR\WG511SCU\Utility\bak\Gear511.exe Dopo il riavvio Avenger salverà un log su file di testo. Lascialo perdere. Fai invece una nuova scansione con FindAWF e posta il log. P.S: I log vanno inseriti mettendo (CODE) all'inizio del log e (/CODE) alla fine del log, sostituendo però alle parentesi tonde le parentesi quadre [ e ].
__________________
|
|
|
|
|
|
14-01-2008, 13:41
|
#10 |
|
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Stamane ho modificato il titolo sostituendo il tag [therad Ufficiale] con [Guida] perchè credevo, leggendo velocemente, che come tale si ponesse...
sono disposto a rieditarlo con un termine piùcorretto o a rimettere il tag usato originariamente, basta appunto darne un feedbak in questo thread.. Per qaunto riguarda la diatriba io non posso, non voglio e non mi sento di schierarmi pro qualcuno... nella thread aperto inizialmente sono stato l'unico a dire come andasse creato lasciando all'utente l'agire e questo perchè ritenevo fosse il miglior mezzo per l'utente caparbio. purtroppo gli è stato consegnato uno script costruito male ma nessuno ha delle colpe come appunto evidenziava l'utente, lui non criticava l'errore in se' e l'aver dovuto reinstallare windows... non lo fa' tutt'ora di criticare tale evento.. ha solo reso noto dove fosse stato l'errore e ha poi preso l'iniziativa di aiutare altri eventuali infetti in questa ristretta tematica. certo che sono facili degli equivoci sul forum proprio a causa della mancanza di poter vedere gli attegiamenti ed espressioni quindi è preferibile usare un modo di scrivere meno fraintendibile come dicevo a tutti capita di sbagliare, pure io sbaglio a volte.. bisogna però accettare l'osservazione che ci viene mossa per comprendere dove si è sbagliato, e questo è un modo costruttivo per migliorarsi. bisogna ovviamente essere disposti di ammettere l'errore senza innervosirsi perchè il nervosismo non porta a nulla (e questo da ambo le parti).. io per come la vedo, dico che abbiamo un altro utente che dona il suo tempo per essere d'aiuto
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
14-01-2008, 13:42
|
#11 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 31
|
secondo log dopo istruzioni
uplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~ 339968 23 Aug 2006 "C:\WINDOWS\bak\vsnpstd.exe" 339968 23 Aug 2006 "C:\Programmi\File comuni\snpstd\vsnpstd.exe" 1187840 11 Oct 2005 "C:\WINDOWS\SMINST\bak\RecGuard.exe" 2655272 24 Jul 2007 "C:\Programmi\Babylon\Babylon-Pro\bak\Babylon.exe" 26636 10 Dec 2007 "C:\Programmi\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe" 745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\PHILIP~1.EXE" 745472 14 Jun 2005 "C:\Programmi\Musicmatch\Musicmatch Update\MMJB\PhilipsRemote.exe" 26636 10 Dec 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe" 148992 15 Sep 2004 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EXE" 26636 10 Dec 2007 "C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe" 1019392 23 Sep 2004 "C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE" 36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe" 36975 10 Nov 2005 "C:\Programmi\Java\jdk1.5.0_06\jre\bin\jusched.exe" 49263 26 Jul 2006 "C:\Programmi\Java\jre1.5.0_08\bin\bak\jusched.exe" 1130496 13 Oct 2006 "C:\Programmi\NETGEAR\WG511SCU\Utility\bak\Gear511.exe" end of report grazie per la disponibilità |
|
|
|
|
14-01-2008, 14:21
|
#12 | |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Quote:
Codice:
files to delete: C:\Programmi\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe files to move: C:\Programmi\Musicmatch\Musicmatch Jukebox\bak\PhilipsRemote.exe | C:\Programmi\Musicmatch\Musicmatch Jukebox\PhilipsRemote.exe C:\Programmi\Nokia\Nokia PC Suite 6\bak\TrayApplication.exe | C:\Programmi\Nokia\Nokia PC Suite 6\TrayApplication.exe C:\Programmi\File comuni\PCSuite\DataLayer\bak\DataLayer.exe | C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe C:\Programmi\NETGEAR\WG511SCU\Utility\bak\Gear511.exe | C:\Programmi\NETGEAR\WG511SCU\Utility\Gear511.exe
__________________
|
|
|
|
|
|
14-01-2008, 15:21
|
#13 |
|
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
@ tutti:
1) ll tag l'ho messo io e come detto sono disponibile a trovare un tag il più idoneo possibile considerando il mio errore nel aver messo [Guida] quando invece non lo fosse... 2) a questo punto abbiamo un thread con il consiglio d'uso di uno script formulato male che è sepolto, e uno appena aperto ma con lo script del caso suo creato correttamente e in questo già un utente si è aggiunto per disinfettarsi.. che famo? la mia proposta: io sono disponibile a importare i vecchi mes significativi, ma vedo più elegante la cosa se Francizio facesse un riassunto iniziale delle precedenti scansioni e mettesse i suoi log prodotti a suo tempo... è sicuramente un aiuto maggiore agli utenti perchè delinea in modo ampio la situazione @ Francizio: hai fatto un riassunto un po' ristretto, sintetico.. capisco che la pazienza dopo un po' si finisca di smarirla per strada... però è scritto un po' troppo di getto.. lo dico perchè in determinate situazioni può accedendere ulteriormente gli animi
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
14-01-2008, 16:49
|
#14 |
|
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
@ tutti:
qui già un utente stava chiedendo aiuto per questa tematica e secondo voi lo si dovrebbe dirottare.. a parte il fatto che con la continuazione di questa "polemica" rendete tutto più difficile! nonostante due miei interventi che sembra non abbiate minimamente letto! se lascio intendere per due volte consecutive di usare questo thread è perchè esiste un motivo... ossia che non mi piace sballottare da una parte all'altra su thread con lo stesso argomento. se il precedente non è stato risolutivo, ok bisognava modificare lo script, tanto vale azzerrare tutto e ripartire con uno nuovo... e in questo davo pieno appoggio visto anceh l'accaduto. ora visto che chi deve pulire è il sottoscritto per cortesia se avete suggerimenti per come comporre il primo post di questo thread bene, sarò felice di leggerli e si attueranno tali modifiche altri menti continuate nel thread precedente visto che sposterò tutti i mes fuori tema lì... PS: il prossimo che continua qui con questa solfa lo sospendo perchè avete rotto non solo me (credo) ed è una mancanza di rispetto verso melarco.. cerchiamo di cooperare, cosa che era nell'obbiettivo di Francizio  PPS: è un ultimatum! occhio
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 14-01-2008 alle 16:58. |
|
|
|
|
14-01-2008, 16:54
|
#15 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Anzi fà piacere che arrivi carne fresca per aiuto in sezione
Buon lavoro 
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
Ultima modifica di lancetta : 14-01-2008 alle 22:15. |
|
|
|
|
14-01-2008, 17:02
|
#16 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Ho modificato il primo thread del messaggio! Fatemi sapere cosa ne pensate.
Sono accettate critiche costruttive...
__________________
Ultima modifica di Francizio : 14-01-2008 alle 19:02. |
|
|
|
|
14-01-2008, 19:03
|
#17 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
bene vediamo di soprassiedere.
Benvenuto
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
14-01-2008, 19:08
|
#18 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Lancio un appello:
poichè abbiamo riempito 3 pagine per stupidaggini e per discussioni OT, chiedere a voi tutti se si ptrebbero cancellare i messaggi riguardanti discussioni personali. Io lo farò ora stesso. Spero che anche voi facciate lo stesso. Non mi sembra giusto che chi cerca informazioni debba leggere pagine e pagine di messaggi che non hanno nulla a che vedere con il dialer. Spero di avere la vostra collaborazione. Pace fatta con tutti?
__________________
|
|
|
|
|
14-01-2008, 22:04
|
#19 |
|
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
io rimuovo tutto quello non necessario ossia il 98% dei post in questo 3D e li metto nel precedente..
ora dovete solo dare supporto a melarco, sperando che nel frattempo non abbia cambiato forum in preda alla disperazione e per cercare un po' di tranquillità, ed eventualmente migliorare i suggerimenti per il primo post... ovviamente se avete idee a riguardo al titolo sono ben accette
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
14-01-2008, 22:44
|
#20 |
|
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
poi rimuoverò anche i miei di ammonimento...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:32.
