Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

DIALER "INTERNET CONNECTION"

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

DIALER "INTERNET CONNECTION"

Messaggioda 80ciccia » ven feb 01, 2008 5:19 pm

Ho un problema da ormani due settimane...
ogni tanto tra le connessioni di internet del mio pc si forma automaticamente la connessione "internet connection". Il PC si disconnette e si riconnette automaticamente...
Io l'ho eliminata manualmente ma si ricrea ogni tanto e ho pertanto provato a formattare il pc (ultima volta ieri).

Purtroppo continua a crearsi (oggi di nuovo)...

Pensavo che fosse colpa dell'antivirus (avevo AVG) pertanto ho installato Norton Internet Security 2007 ma il probelma si è presentato di nuovo oggi e mi impalla la connessione e il pc.

Che fare?

Sotto ho scritto il log di FindAWG:


Qualcuno è in grado di scrivermi lo script da copiare su Avenger?
Avete altre idee per correggere e riparare il problema?
Sono disponsto anche a formattare di nuovo il pc ma come posso fare per non far ricreare la "internet connection"?

Grazie in anticipo a tutti...!!!


P.S.
Sono abbonato ad Alice ADSL Flat (se può essere utile...) ed ho come sistema operativo Windows XP.



----------------------------------------------


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\ITUNES\BAK

15/01/2008 03.22 267.048 iTunesHelper.exe
1 File 267.048 byte
2 Directory 66.389.499.904 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\QUICKT~1\BAK

10/01/2008 15.27 385.024 QTTask.exe
1 File 385.024 byte
2 Directory 66.389.504.000 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 15.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 66.389.499.904 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

06/08/2004 07.27 860.160 Smax4.exe
14/10/2004 09.11 1.388.544 SMax4PNP.exe
2 File 2.248.704 byte
2 Directory 66.389.499.904 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\ASUS\ASUSPR~1\BAK

06/12/2002 16.07 617.984 AsusProb.exe
1 File 617.984 byte
2 Directory 66.389.499.904 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 66.389.499.904 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\ACROBAT\BAK

10/05/2007 22.46 624.248 Acrotray.exe
1 File 624.248 byte
2 Directory 66.389.499.904 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\FILECO~1\NERO\LIB\BAK

01/03/2007 15.57 153.136 NeroCheck.exe
03/08/2007 12.51 202.024 NMBgMonitor.exe
2 File 355.160 byte
2 Directory 66.389.499.904 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\NERO\NERO8\NEROBA~1\BAK

08/08/2007 09.25 1.828.136 NBKeyScan.exe
1 File 1.828.136 byte
2 Directory 66.389.499.904 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 31 Jan 2008 "C:\Programmi\iTunes\iTunesHelper.exe"
267048 15 Jan 2008 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 30 Jan 2008 "C:\WINDOWS\Installer\{B85C4D19-6CEB-48CF-BD98-C887AC8C6F94}\iTunesIco.exe"
79144 15 Jan 2008 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe"
14348 31 Jan 2008 "C:\Programmi\QuickTime\QTTask.exe"
385024 10 Jan 2008 "C:\Programmi\QuickTime\bak\QTTask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
860160 6 Aug 2004 "C:\Programmi\Analog Devices\SoundMAX\SMax4.exe"
860160 6 Aug 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
1388544 14 Oct 2004 "C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe"
1388544 14 Oct 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
14348 31 Jan 2008 "C:\Programmi\ASUS\Asus Probe\AsusProb.exe"
617984 6 Dec 2002 "C:\Programmi\ASUS\Asus Probe\bak\AsusProb.exe"
14348 31 Jan 2008 "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
624248 10 May 2007 "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\bak\Acrotray.exe"
14348 31 Jan 2008 "C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe"
153136 1 Mar 2007 "C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe"
14348 31 Jan 2008 "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
202024 3 Aug 2007 "C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe"
14348 31 Jan 2008 "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
1828136 8 Aug 2007 "C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe"


end of report
Avatar utente
80ciccia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven feb 01, 2008 5:16 pm

Messaggioda ste_95 » ven feb 01, 2008 5:42 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to move:
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\ASUS\Asus Probe\bak\AsusProb.exe | C:\Programmi\ASUS\Asus Probe\AsusProb.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\bak\Acrotray.exe | C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe | C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda 80ciccia » ven feb 01, 2008 6:19 pm

Eccolo qui...

Oltre a ringraziarti ti chiedo: ma in questo modo si toglie il dialer o si riparano solo i programmi danneggiati?


----------------------------------------------



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bfpfycxc

*******************

Script file located at: \??\C:\dcntnroc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Programmi\iTunes\iTunesHelper.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\QTTask.exe|C:\Programmi\QuickTime\QTTask.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe|C:\Programmi\Analog Devices\SoundMAX\SMax4.exe completed successfully.
File move operation C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe|C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe completed successfully.
File move operation C:\Programmi\ASUS\Asus Probe\bak\AsusProb.exe|C:\Programmi\ASUS\Asus Probe\AsusProb.exe completed successfully.
File move operation C:\Programmi\Adobe\Acrobat 8.0\Acrobat\bak\Acrotray.exe|C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe completed successfully.
File move operation C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe|C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe completed successfully.
File move operation C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe|C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe completed successfully.
File move operation C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe|C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
80ciccia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven feb 01, 2008 5:16 pm


Messaggioda ste_95 » ven feb 01, 2008 6:21 pm

Anche il dialer dovrebbe venire eliminato. Per verificarlo posta un nuovo log di hijackthis e di findawf.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda 80ciccia » ven feb 01, 2008 6:23 pm

Scusa la mia ignoranza ma come faccio a fare questo che dici?

Ma ora dovrebbe essere eliminato di già?
Avatar utente
80ciccia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven feb 01, 2008 5:16 pm

Messaggioda ste_95 » ven feb 01, 2008 6:26 pm

HijackThis:

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.

FinAWG è in realtà FindAWF
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda 80ciccia » ven feb 01, 2008 6:29 pm

Ho fatto di nuovo girare FindAWF e questo è il responso!

Faccio girare anche HijackThis??? O va bene così?


----------------------------------------





Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 66.391.330.816 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 66.391.330.816 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 66.391.326.720 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

0 File 0 byte
2 Directory 66.391.326.720 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\ASUS\ASUSPR~1\BAK

0 File 0 byte
2 Directory 66.391.326.720 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 66.391.326.720 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\ADOBE\ACROBA~1.0\ACROBAT\BAK

0 File 0 byte
2 Directory 66.391.326.720 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\FILECO~1\NERO\LIB\BAK

0 File 0 byte
2 Directory 66.391.326.720 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: DC26-9EF0

Directory di C:\PROGRA~1\NERO\NERO8\NEROBA~1\BAK

0 File 0 byte
2 Directory 66.391.326.720 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
Avatar utente
80ciccia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven feb 01, 2008 5:16 pm

Messaggioda ste_95 » ven feb 01, 2008 6:36 pm

FindAWF è pulito. Posta anche HijackThis.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda 80ciccia » ven feb 01, 2008 6:36 pm

Questo sotto è il logfile di HijackThis...

Ed ora??? Si è tolto o c'è da fare altro?

Grazie di nuovo...


----------------------------------------------------




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.37.24, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\programmi\ASUS\Asus Probe\AsusProb.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [ASUS Probe] c:\programmi\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 9974 bytes
Avatar utente
80ciccia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven feb 01, 2008 5:16 pm

Messaggioda ste_95 » ven feb 01, 2008 6:37 pm

Dovrebbe essere tutto a posto. Lo confermi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda 80ciccia » ven feb 01, 2008 6:41 pm

Vista la tua esperienza ti chiedo?
In che modo potrebbe rigenerarsi il Dialer? In quanto io avevo formattato il pc ed ho sempre saputo ch eformattandolo si elimina ogni cosa, compresi virus, warm ed altro...
Ed invece a quanto vedo non è cosi...
Può darsi che il dialer si sia "nascosto" in un hard disk esterno dove tengo tutti i programmi per il pc?
Può darsi che il dialer si sia "nascosto" nella scheda di rete del pc?

Quest'ultima domanda in particolare è interessante in quanto ho da poco preso il nuovo modem di Alice (Alice Gate 2 Plus) e la cosa strana di questo modem (attaccato con presa Ethernet) è che se lo collego al pc, il pc fisso stesso si connette e navigo tranquillamente ma quando provo a scaricare un qualsiasi programma (che sia skype, MSN,...) mi salta immediatamente la connessione mentre se lo collego al portatile (che sto utilizzando ora) funziona perfettamente...
Ne hai idea del motivo?

Ths
Avatar utente
80ciccia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven feb 01, 2008 5:16 pm

Messaggioda 80ciccia » ven feb 01, 2008 6:44 pm

Ora provo a connettermi col fisso e vediamo se funziona...
aspettiamo comunque se nelle prossime ore/giorni dovesse ritornare...


Grazie.!!! [:)]
Avatar utente
80ciccia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven feb 01, 2008 5:16 pm

Messaggioda ste_95 » ven feb 01, 2008 6:45 pm

Dovremmo averlo debellato, vediamo se nei prossimi giorni torna.

[ciao]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lacapra » ven feb 01, 2008 6:48 pm

Dopo 10 anni mi sono beccato un virus tipo Iterneto connection

Questo è il file AWF che tira fuori im mio pc

Grazie per l'aiuto.


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\APOINT2K\BAK

24/03/2004 06.40 196.608 Apoint.exe
1 File 196.608 byte
2 Directory 47.569.768.448 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\D-TOOLS\BAK

22/08/2004 16.05 81.920 daemon.exe
1 File 81.920 byte
2 Directory 47.569.768.448 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 47.569.764.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 11.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 47.569.764.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

05/08/2005 21.05 344.064 atiptaxx.exe
1 File 344.064 byte
2 Directory 47.569.764.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 47.569.764.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

19/02/2006 01.41 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 47.569.764.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

06/09/2005 13.04 671.744 CeEKey.exe
1 File 671.744 byte
2 Directory 47.569.764.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

12/04/2005 09.14 65.536 toscdspd.exe
1 File 65.536 byte
2 Directory 47.569.764.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~2\BAK

01/05/2004 12.45 28.672 HWSetup.exe
1 File 28.672 byte
2 Directory 47.569.764.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

12/05/2005 12.33 118.784 SmoothView.exe
1 File 118.784 byte
2 Directory 47.569.764.352 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

30/08/2005 11.36 1.077.329 PadExe.exe
1 File 1.077.329 byte
2 Directory 47.569.760.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHPAD\BAK

25/08/2005 18.11 53.248 TPTray.exe
1 File 53.248 byte
2 Directory 47.569.760.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

05/04/2005 15.25 73.728 TvsTray.exe
1 File 73.728 byte
2 Directory 47.569.760.256 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\WINDOW~1\BAK

01/05/2004 12.45 65.536 SVPWUTIL.exe
1 File 65.536 byte
2 Directory 47.569.760.256 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 17 Jan 2008 "C:\Programmi\Apoint2K\Apoint.exe"
196608 24 Mar 2004 "C:\TOOLSCD\Touch pad Driver\Apoint.exe"
196608 24 Mar 2004 "C:\Programmi\Apoint2K\bak\Apoint.exe"
14348 17 Jan 2008 "C:\Programmi\D-Tools\daemon.exe"
81920 22 Aug 2004 "C:\Programmi\D-Tools\bak\daemon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 17 Jan 2008 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
344064 5 Aug 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
14348 17 Jan 2008 "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
49152 19 Feb 2006 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\E-KEY\CeEKey.exe"
671744 6 Sep 2005 "C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe"
65536 12 Apr 2005 "C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe"
28672 1 May 2004 "C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe"
118784 12 May 2005 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\Touch and Launch\PadExe.exe"
1077329 30 Aug 2005 "C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TouchPad\TPTray.exe"
53248 25 Aug 2005 "C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\Tvs\TvsTray.exe"
73728 5 Apr 2005 "C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe"
65536 1 May 2004 "C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe"


end of report
Avatar utente
lacapra
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: ven feb 01, 2008 6:31 pm

Messaggioda ste_95 » ven feb 01, 2008 6:53 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to move:
C:\Programmi\Apoint2K\bak\Apoint.exe |C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\D-Tools\bak\daemon.exe |C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe | C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe | C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda 80ciccia » ven feb 01, 2008 7:31 pm

Sembra funzionare bene...

Grazie!!! [^]
Avatar utente
80ciccia
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: ven feb 01, 2008 5:16 pm

Messaggioda lacapra » ven feb 01, 2008 7:43 pm

questo è il nuovo file




Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\APOINT2K\BAK

24/03/2004 06.40 196.608 Apoint.exe
1 File 196.608 byte
2 Directory 47.571.386.368 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\D-TOOLS\BAK

22/08/2004 16.05 81.920 daemon.exe
1 File 81.920 byte
2 Directory 47.571.386.368 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 47.571.382.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 11.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 47.571.382.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

05/08/2005 21.05 344.064 atiptaxx.exe
1 File 344.064 byte
2 Directory 47.571.382.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 47.571.382.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

19/02/2006 01.41 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 47.571.382.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

06/09/2005 13.04 671.744 CeEKey.exe
1 File 671.744 byte
2 Directory 47.571.382.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

12/04/2005 09.14 65.536 toscdspd.exe
1 File 65.536 byte
2 Directory 47.571.382.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~2\BAK

01/05/2004 12.45 28.672 HWSetup.exe
1 File 28.672 byte
2 Directory 47.571.382.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

12/05/2005 12.33 118.784 SmoothView.exe
1 File 118.784 byte
2 Directory 47.571.382.272 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

30/08/2005 11.36 1.077.329 PadExe.exe
1 File 1.077.329 byte
2 Directory 47.571.378.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHPAD\BAK

25/08/2005 18.11 53.248 TPTray.exe
1 File 53.248 byte
2 Directory 47.571.378.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

05/04/2005 15.25 73.728 TvsTray.exe
1 File 73.728 byte
2 Directory 47.571.378.176 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\WINDOW~1\BAK

0 File 0 byte
2 Directory 47.571.378.176 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 17 Jan 2008 "C:\Programmi\Apoint2K\Apoint.exe"
196608 24 Mar 2004 "C:\TOOLSCD\Touch pad Driver\Apoint.exe"
196608 24 Mar 2004 "C:\Programmi\Apoint2K\bak\Apoint.exe"
14348 17 Jan 2008 "C:\Programmi\D-Tools\daemon.exe"
81920 22 Aug 2004 "C:\Programmi\D-Tools\bak\daemon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 17 Jan 2008 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
344064 5 Aug 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
14348 17 Jan 2008 "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
49152 19 Feb 2006 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\E-KEY\CeEKey.exe"
671744 6 Sep 2005 "C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe"
65536 12 Apr 2005 "C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe"
28672 1 May 2004 "C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe"
118784 12 May 2005 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\Touch and Launch\PadExe.exe"
1077329 30 Aug 2005 "C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TouchPad\TPTray.exe"
53248 25 Aug 2005 "C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\Tvs\TvsTray.exe"
73728 5 Apr 2005 "C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe"


end of report
Avatar utente
lacapra
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: ven feb 01, 2008 6:31 pm

Messaggioda ste_95 » ven feb 01, 2008 7:52 pm

Non ti avevo già risposto? In caso negativo segui le istruzioni seguenti:

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to move:
C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\D-Tools\bak\daemon.exe | C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe | C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe | C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda lacapra » dom feb 03, 2008 4:35 pm

Venerd' ho provato a disinstallare Internet Connection, ma oggi è eicomparso.

Ho fatto girare FindAFW e questo è il file generato :

Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\APOINT2K\BAK

24/03/2004 06.40 196.608 Apoint.exe
1 File 196.608 byte
2 Directory 42.999.963.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\D-TOOLS\BAK

22/08/2004 16.05 81.920 daemon.exe
1 File 81.920 byte
2 Directory 42.999.963.648 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 42.999.959.552 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 11.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 42.999.959.552 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

05/08/2005 21.05 344.064 atiptaxx.exe
1 File 344.064 byte
2 Directory 42.999.959.552 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 42.999.959.552 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

19/02/2006 01.41 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 42.999.959.552 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

06/09/2005 13.04 671.744 CeEKey.exe
1 File 671.744 byte
2 Directory 42.999.959.552 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

12/04/2005 09.14 65.536 toscdspd.exe
1 File 65.536 byte
2 Directory 42.999.959.552 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~2\BAK

01/05/2004 12.45 28.672 HWSetup.exe
1 File 28.672 byte
2 Directory 42.999.959.552 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

12/05/2005 12.33 118.784 SmoothView.exe
1 File 118.784 byte
2 Directory 42.999.959.552 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

30/08/2005 11.36 1.077.329 PadExe.exe
1 File 1.077.329 byte
2 Directory 42.999.955.456 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHPAD\BAK

25/08/2005 18.11 53.248 TPTray.exe
1 File 53.248 byte
2 Directory 42.999.955.456 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

05/04/2005 15.25 73.728 TvsTray.exe
1 File 73.728 byte
2 Directory 42.999.955.456 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\WINDOW~1\BAK

0 File 0 byte
2 Directory 42.999.955.456 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 17 Jan 2008 "C:\Programmi\Apoint2K\Apoint.exe"
196608 24 Mar 2004 "C:\TOOLSCD\Touch pad Driver\Apoint.exe"
196608 24 Mar 2004 "C:\Programmi\Apoint2K\bak\Apoint.exe"
14348 17 Jan 2008 "C:\Programmi\D-Tools\daemon.exe"
81920 22 Aug 2004 "C:\Programmi\D-Tools\bak\daemon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 17 Jan 2008 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
344064 5 Aug 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
14348 17 Jan 2008 "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
49152 19 Feb 2006 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\E-KEY\CeEKey.exe"
671744 6 Sep 2005 "C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe"
65536 12 Apr 2005 "C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe"
28672 1 May 2004 "C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe"
118784 12 May 2005 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\Touch and Launch\PadExe.exe"
1077329 30 Aug 2005 "C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\TouchPad\TPTray.exe"
53248 25 Aug 2005 "C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe"
14348 17 Jan 2008 "C:\Programmi\Toshiba\Tvs\TvsTray.exe"
73728 5 Apr 2005 "C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe"


end of report


Vi chiedo ancora una volta aiuto

Grazie
Avatar utente
lacapra
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: ven feb 01, 2008 6:31 pm

Messaggioda ste_95 » dom feb 03, 2008 4:39 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\D-Tools\bak\daemon.exe | C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe | C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe | C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising