[Guida] Eliminare il Dialer "Internet Connection" - leggere Regole di Sezione!!

[hgbav]

non ci capisco una emerita ... di pc e virus, ma da settimane ho i problemi di connessione che hai descritto, da me cambia anche la pagina iniziale, un porcaio, per me sei la luce in fondo al tunnel, ma capisco veramente poco di quello che hai scritto, al passo 1 non sono neanche sicuro se sono riuscito a scaricare il programma... so solo che mi si è aperat una finestra "nera" con la richiesta di premere un tasto per continuare, l'ho fatto ed ho ottenuto

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

e adesso?

ti ringrazio, ma non mi abbandonare ora....

please

[Francizio]

Quote:

Originariamente inviato da hgbav

non ci capisco una emerita ... di pc e virus, ma da settimane ho i problemi di connessione che hai descritto, da me cambia anche la pagina iniziale, un porcaio, per me sei la luce in fondo al tunnel, ma capisco veramente poco di quello che hai scritto, al passo 1 non sono neanche sicuro se sono riuscito a scaricare il programma... so solo che mi si è aperat una finestra "nera" con la richiesta di premere un tasto per continuare, l'ho fatto ed ho ottenuto

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

e adesso?

ti ringrazio, ma non mi abbandonare ora....

please

Tranquillo, non ti abbandono...

Solo che non posso darti aiuto. Per quanto riguarda questo dialer sei pulito.

Prova a eseguire la "Guida per infetti". E' un pò lunga ma sicuramente è la strada migliore per vedere se hai o meno virus...

[number_8]

Originariamente inviato da number_8
che sei infetto da whataboutadog.com, whataboutarabit.com, e da altre diverse schifezze.

Il log di Kapsersky è un macello; quello di Hthis non è da meno.
Posta il tuo problema qui:
http://www.hwupgrade.it/forum/showth...1561850&page=3
precisando quello che ti ho appena detto.
Detto fatto.
riallego i log in attesa di una risposta...
Allegato 56910
log kaspersky: http://www.fileup.itadib.com/downloa...LVRSBTjcLB98jk
log livekillmessenger:
lunedì 14 gennaio 2008 0.11.55 build 1256

Microsoft Windows XP Home Edition(it-IT)
1023 Mo (RAM)
Last DataBase update : 1.624
C:\Programmi\LiveKillCleanMessenger
NORMAL MODE

c'è il 3d apposito

http://www.hwupgrade.it/forum/showthread.php?t=1651594





speriamo che questa sia la volta buona che sono stato indirizzato nel posto corretto...

[murack83pa]

hai sbagliato 3d, devi postare qui:
http://www.hwupgrade.it/forum/showth...1561850&page=3
vai li e ti indico cosa devi fare

te l'ha pure linkato,river.....

[number_8]

avevo già postato li prima di qua ma mi hanno reindirizzato... quindi se ci vai c'è già la mia richiesta.

[hgbav]

cara luce in fondo al tunnel (tranquillo, son sposato e non ho mire su di te, ma sei veramente caro a rispondere a sto' povero vecchio ignorante), sono arrivato a te dal titolo del tuo intervento, ma forse come dici tu non è il caso specifico, ti spiego:
- trovo spesso il file svchost.exe in posti diversi da quelli in cui dovrebbe stare (da quello che ho capito in windows/system32) con suffissi strani
- ho provato a fare quello che sconsigli (l'ignoranza è una brutta bestia...) e quindi ho cancellato ogni cosa strana mi passava per il task manager, compreso la directory, contenuto, prefetch che in altri punti ho trovato poter essere una causa del problema
- nel frattempo mentro navigo pgni tanto mi ricompare una seconda connessione che prova ad attivarsi, fortunatamente non ce la fa, e mi cambia la pagina iniziale con about:blank
- a volte, ma sono in fase avanzata di paranoia, mi sembra che se vado su certi siti con parole come cancella, virus e svchost la cosa si aggravi (mi ripeto, forse sono paranoico)
- cosa credi sia maeglio fare, per favore dimmi cose semplici, se devo comprare qualcosa no problem (ma ho un modem a 56 k ed ho dovuto togliere il norton che mi inchiodava tutto), smanettare per me è come chiedere ad un bambino di guidare la macchina, si rischia grosso

di nuovo molte grazie per la cortesia e sollecitudine, il cielo e gli altri te ne rendano merito

[Francizio]

Quote:

Originariamente inviato da hgbav

cara luce in fondo al tunnel (tranquillo, son sposato e non ho mire su di te, ma sei veramente caro a rispondere a sto' povero vecchio ignorante), sono arrivato a te dal titolo del tuo intervento, ma forse come dici tu non è il caso specifico, ti spiego:
- trovo spesso il file svchost.exe in posti diversi da quelli in cui dovrebbe stare (da quello che ho capito in windows/system32) con suffissi strani
- ho provato a fare quello che sconsigli (l'ignoranza è una brutta bestia...) e quindi ho cancellato ogni cosa strana mi passava per il task manager, compreso la directory, contenuto, prefetch che in altri punti ho trovato poter essere una causa del problema
- nel frattempo mentro navigo pgni tanto mi ricompare una seconda connessione che prova ad attivarsi, fortunatamente non ce la fa, e mi cambia la pagina iniziale con about:blank
- a volte, ma sono in fase avanzata di paranoia, mi sembra che se vado su certi siti con parole come cancella, virus e svchost la cosa si aggravi (mi ripeto, forse sono paranoico)
- cosa credi sia maeglio fare, per favore dimmi cose semplici, se devo comprare qualcosa no problem (ma ho un modem a 56 k ed ho dovuto togliere il norton che mi inchiodava tutto), smanettare per me è come chiedere ad un bambino di guidare la macchina, si rischia grosso

di nuovo molte grazie per la cortesia e sollecitudine, il cielo e gli altri te ne rendano merito

Tranquillo: visto che tu sei sposato e io sono maschio problemi non ce ne dovrebbero essere .

Quello che ti posso dire con certezza è che non hai il dialer obfuscated.

Per il fatto del 56k ti capisco perchè sono anche io nelle tu stesse condizioni, e infatti la procedura che ti consiglio di fare srà abbastanza lunga. Io h odovuto farla la settimana scorsa e per completarla ci ho messo un pomeriggio intero, da dopo pranzo all'ora di cena...Quasi 10 ora attaccato al pc, ma è l'unica cosa che mi sento di consigliarti con certezza.


Allora, come prima cosa leggi il primo mesaggio di questa discussione:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

ed esegui la pulizia con CCleaner come è indicato. Se non hai già il programma ti basta cliccare in quella pagina su CCleaner (è scritto in grassetto).

Dopo aver effettuato la pulizia, segui passo passo questa guida de dice Prima Analisi - Preliminare(mi raccomando, in ordine cronologico e senza saltare alcun passo):

http://www.hwupgrade.it/forum/showthread.php?t=1599737

I programmi, come con CCleaner, li puoi trovare e scaricare gratuitamente cliccando sul nome stesso del programma. Alcuni sono di pochi KB o MB, altri invece sono un pò più grossi e ci metterai un pò a scaricarli, ma ne vale la pena.

Dopo aver eseguito le scansioni con i programmi che sono indicati, e averti fatto analizzare i log che alcuni di essi ti rilasceranno, crea una nuova discussione nella pagina generale "Aiuto sono infetto. Cosa faccio?" indicando come meglio puoi il tuo problema, spiegando il file che ti appare sul desktop e inserendo tutti i log e i risultati delle scansioni. Ti assicuro che qualcuno disposto ad aiutarti lo trovi. Sono tutti molto disponibili.

Purtroppo io in questa sezione mi occupo solo del dialer obfuscated, o al massimo se trovo qualcosa di cui conosco la soluzione, e mi spiace, ma nel tuo caso devo mandarti da altri più competenti di me.

Mi raccomando, segui la procedura e vedrai che ti aiuteranno a sistemare la faccenda.

A presto

[hgbav]

ok
procedura chiara e, almeno mi sembra, semplice. Non ho un intero pomeriggio da dedicarvi ma a pezzi la faro' quanto prima. ciao

[magomerlino1976]

Scusate per i casini che ho combinato...spero di non aver creato ancora problemi. Grazie mille. maghetto

[murack83pa]

magomerlino,
benvenuto nel forum
i log nn vanno postati cosi
clicca su modifica, selezioni i log e li cancelli
poi clicca su avanzate e utilizza la funzione gestione allegati x postare i log,rinominandoli in formato .txt

NB:nn devi creare un nuovo post, devi solo modificare il primo

grazie x la collaborazione

[juninho85]

ai fini della risoluzione di questo problema i log di hijackthis son del tutto inutili

[lancetta]

per magomerlino1976
Per favore riedita il tuo post come ti spiegava Murack......

Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

Files to move:
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWSvsnp2std.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui insieme ad un altro log di Findawf per eventuale seconda passata

[Francizio]

Ciao.
Scusa se rispondo solo ora ma non sono stato disponibile prima.
Se lancetta me lo consente, secondo me lo script esatto è un'altro.

magomerlino1976 Manda Avenger in esecuzione, clicca su Input script manually e successivamente sulla lente di ingrandimento. Si aprirà una finestra su cui dovrai copiare lo script che ti posto sotto:

Codice:

files to delete:

C:\WINDOWS\vsnp2std.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe

files to move:

C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\bak\PCSuite.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE | C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE | C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

Clicca su Done, poi sul semaforo verde e quindi clicca yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger.
Fai una nuova scansione con FindAWF e posta quì il log. Eventualmente se ci fosse altro lo sistemeremo...

[Francizio]

Quote:

Originariamente inviato da lancetta

per magomerlino1976
Per favore riedita il tuo post come ti spiegava Murack......

Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Codice:

Files to move:
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe 
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe 
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe 
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32ctfmon.exe 
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWSvsnp2std.exe 
C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe 
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui insieme ad un altro log di Findawf per eventuale seconda passata

Ciao lancetta.

Scusa la domanda, ma mi spieghi il perchè di quel codice?

Cioè, il files to delete che ho aggiunto io si può anche omettere, da quello che abbiamo discusso nei giorni scorsi (l'ho messo solo perchè alla ventina di persone che ho aiutato fino ad ora ho sempre passato lo script così).
Ma la parte del file sto move?
Perchè hai ripetuto tre volte i percorsi:

Codice:

C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe 
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe

Molti file invece li hai omessi (alcuni li volevo omettere anche io nel mio script ma ho preferito includerli, tanto male non ne fanno sicuramente. Al massimo prorio si ritroverà con copie backup pulite dei .exe che andranno a sostituire altri .exe buoni, quindi il problema non c'è).

Non è una critica. Volevo sapere se c'era una spiegazione che magari io non ho intuito.

[magomerlino1976]

Grazie a tutti per l'aiuto.
Metto qui i files txt generati da avenger e FindAWF
Ditemi se è a posto o se devo fare qualcos'altro.
Grazie infinite

[aledirem12]

ho lo stesso problema sul pc della mia ragazza mi potreste dare una mano?

ecco il log di hij

Cancellato

questo è quello di AWF:

Codice:

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\MESSEN~1\BAK

19/08/2004 15.51 1.667.584 msmsgs.exe
1 File 1.667.584 byte
2 Directory 9.735.884.800 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 9.735.884.800 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 9.735.880.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\HEWLET~1\HPSHAR~1\BAK

17/04/2002 09.42 69.632 hpgs2wnd.exe
1 File 69.632 byte
2 Directory 9.735.880.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\READER\BAK

30/03/2006 16.45 313.472 AdobeUpdateManager.exe
1 File 313.472 byte
2 Directory 9.735.880.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\BROWSE~1\BROWSE~1\1.0\BAK

0 File 0 byte
2 Directory 9.735.880.704 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 9C10-F74D

Directory di C:\PROGRA~1\HEWLET~1\DIGITA~1\UNLOAD\BAK

06/10/2002 23.23 90.112 hpqcmon.exe
1 File 90.112 byte
2 Directory 9.735.880.704 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: 0C85-85FE

Directory di F:\TESI\BAK

09/11/2007 11.22 970.971 3d terrenoSURF.bak
24/09/2007 10.14 1.614.937 analisi viabilit….bak
01/10/2007 16.51 4.013.434 analisi011007.bak
27/09/2007 11.27 2.878.833 analisi270907.bak
14/11/2007 09.26 6.858.079 prove.bak
13/11/2007 13.36 1.542.503 sezioni viale.bak
6 File 17.878.757 byte
2 Directory 280.920.064 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 27 Dec 2007 "C:\Programmi\Messenger\msmsgs.exe"
1667584 19 Aug 2004 "C:\Programmi\Messenger\bak\msmsgs.exe"
1694208 13 Oct 2004 "C:\WINDOWS\SoftwareDistribution\Download\2a774ca64a31fe04d0e225285b037d3b\sp2gdr\msmsgs.exe"
1694208 13 Oct 2004 "C:\WINDOWS\SoftwareDistribution\Download\2a774ca64a31fe04d0e225285b037d3b\sp2qfe\msmsgs.exe"
69632 17 Apr 2002 "C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe"
14348 27 Dec 2007 "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
970752 16 Mar 2005 "C:\Programmi\File comuni\Adobe\Updater\AdobeUpdater.exe"
313472 30 Mar 2006 "C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
14348 27 Dec 2007 "C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe"
90112 6 Oct 2002 "C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\bak\hpqcmon.exe"


end of report

ho già scaricato avenger come dovrebbe essere lo script??

grazie in anticipo per l'aiuto

[murack83pa]

aledirem:modifica gentilmente il post
i log vanno allegati secondo quanto indicano le regole di sezione

in particolare, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download
è preferibile l'ultima opzione

aspettiamo che tu modifichi il tuo post,ok?
ciao

[lancetta]

Quote:

Originariamente inviato da Francizio

Ciao lancetta.

Scusa la domanda, ma mi spieghi il perchè di quel codice?

Cioè, il files to delete che ho aggiunto io si può anche omettere, da quello che abbiamo discusso nei giorni scorsi (l'ho messo solo perchè alla ventina di persone che ho aiutato fino ad ora ho sempre passato lo script così).
Ma la parte del file sto move?
Perchè hai ripetuto tre volte i percorsi:

Codice:

C:\Programmi\Windows Defender\bak\MSASCui.exe | C:\Programmi\Windows Defender\MSASCui.exe 
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\system32\bak\hkcmd.exe | C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe

Molti file invece li hai omessi (alcuni li volevo omettere anche io nel mio script ma ho preferito includerli, tanto male non ne fanno sicuramente. Al massimo prorio si ritroverà con copie backup pulite dei .exe che andranno a sostituire altri .exe buoni, quindi il problema non c'è).

Non è una critica. Volevo sapere se c'era una spiegazione che magari io non ho intuito.

errore di copiaincolla se ci fai caso è ripetuta per 3 volte lo stesso script il fatto è che appena postato,resomi subito conto faccio per modificare ma niente...il forum per me è diventato inaccessibile,(server non trovato) oggi pomeriggio stessa cosa..non sò se è successo pure a voi... eppoi mi sono collegato solo adesso...tutto qui

[Francizio]

Quote:

Originariamente inviato da magomerlino1976

Grazie a tutti per l'aiuto.
Metto qui i files txt generati da avenger e FindAWF
Ditemi se è a posto o se devo fare qualcos'altro.
Grazie infinite

Tutto ok...Sei pulito...
Ci son osolo le cartelle bak da eliminare. Al momento devo sistemare la situazione ad un altro utente. Poi vedrò di postarti lo script per l'eliminazione delle cartelle. Altrimenti prova a farlo manualmente...Se non sei sicuro di ciò che fai però è meglio se non fai nulla. Le cartelle sono vuote ormai e non creano problemi.

[Francizio]

Ciao aledirem12.

Innanzitutto ti chiedo di modificare il tuo messaggio di richiesta di aiuto. E' necessario leggere il primo messaggio della discussione:

1. Il log di HiJackThis non serve e non dovete postarlo.

2. I log vanno postati o nel modo che ti ha indicato murack83pa o mettendo all'inizio del log (CODE) senza grassetto e con le parentesi quadre al posto di quelle tonde, e alla fine del log (/CODE), sempre senza grassetto e con parentesi quadre al posto delle tonde.

Detto questo, scarica Avenger (immaggino non hai letto il primo messaggio del thread che diceva di scaricarlo), mandalo in esecuzione, clicca su Input script manually, poi sulla lente di ingrandimento e nella finestra che ti appare copia questo script che ti posto sotto:

Codice:

Files to delete:

C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

Files to move:

C:\Programmi\Messenger\bak\msmsgs.exe | C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\bak\hpqcmon.exe | C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

Poi clicca su Done, poi sul semaforo verde e quindi clicca su yes nelle due finestre che si apriranno. Attendi che il PC si riavvii. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger.
Fai una nuova scansione con FindAWF e posta quì il nuovo log per vedere se è tutto ok...