www.MegaLab.it

da **lacapra** » dom feb 03, 2008 5:36 pm

questo è il file dopo il riavvio del pc

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\neyttpuj

*******************

Script file located at: \??\C:\WINDOWS\system32\eshjhpms.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\Apoint2K\bak\Apoint.exe|C:\Programmi\Apoint2K\Apoint.exe completed successfully.
File move operation C:\Programmi\D-Tools\bak\daemon.exe|C:\Programmi\D-Tools\daemon.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe|C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe completed successfully.
File move operation C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe|C:\Programmi\HP\HP Software Update\HPWuSchd2.exe completed successfully.
File move operation C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe|C:\Programmi\Toshiba\E-KEY\CeEKey.exe completed successfully.
File move operation C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe|C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe completed successfully.
File move operation C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe|C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe completed successfully.
File move operation C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe|C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe completed successfully.
File move operation C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe|C:\Programmi\Toshiba\Touch and Launch\PadExe.exe completed successfully.
File move operation C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe|C:\Programmi\Toshiba\TouchPad\TPTray.exe completed successfully.
File move operation C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe|C:\Programmi\Toshiba\Tvs\TvsTray.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

Grazie

da **ste_95** » dom feb 03, 2008 5:36 pm

Posta un nuovo log di hijackthis e di FindAWF.

da **lacapra** » dom feb 03, 2008 6:03 pm

questi sono i file :

FindAWF

Find AWF report by noahdfear ©2006
Version 1.40

bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\APOINT2K\BAK

0 File 0 byte
2 Directory 42.996.183.040 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\D-TOOLS\BAK

0 File 0 byte
2 Directory 42.996.183.040 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~2\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHPAD\BAK

0 File 0 byte
2 Directory 42.996.178.944 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

0 File 0 byte
2 Directory 42.996.174.848 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\WINDOW~1\BAK

0 File 0 byte
2 Directory 42.996.174.848 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

end of report

FILE HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 17.49.01, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft Office\Office\OSA.EXE
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmi\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Ing. Ivano Caprara\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Elitel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O3 - Toolbar: Mostra Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.punto.it
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9520276578
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Attendo fiducioso

da **ste_95** » dom feb 03, 2008 6:11 pm

Sembrerebbe (nuovamente) tutto in ordine. [:)]

da **lacapra** » dom feb 03, 2008 6:17 pm

Quibdi mni basta cancellare la connessione remota creata dal dialer e basta?

Grazie molte

da **ste_95** » dom feb 03, 2008 6:18 pm

Sì. Attendo a dove navighi e a cosa installi [;)]

da **lacapra** » dom feb 03, 2008 6:25 pm

esiste un antidialer da affiancare al Norton che ho preinstallato sul mio PC.

Navigo ancora con modem non ADSL perché sto aspettando la linea nuova.

Ciao

da **ste_95** » dom feb 03, 2008 6:45 pm

Se hai una ADSL non devi preoccuparti della bolletta, poiché i dialer non possono addebitare sull'ADSL.

da **lacapra** » sab feb 09, 2008 5:56 pm

Il dialer è tornato, nel frattempo ho installato stopdialer 4.3 che attualmente è in funzione.

Possiamo fare qualcosa?

da **crazy.cat** » sab feb 09, 2008 6:07 pm

lacapra ha scritto:Possiamo fare qualcosa?

Riutilizza nuovamente findaw

Ti ricordi in quale sito lo hai preso il dialer?

da **lacapra** » sab feb 09, 2008 6:13 pm

non conosco il sito incriminato .

il risultato di FindAWF è il seguente:

Find AWF report by noahdfear ©2006
Version 1.40

bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\APOINT2K\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\D-TOOLS\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 38.789.947.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~2\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHPAD\BAK

0 File 0 byte
2 Directory 38.789.951.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

0 File 0 byte
2 Directory 38.789.947.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\WINDOW~1\BAK

0 File 0 byte
2 Directory 38.789.947.392 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

end of report

da **ste_95** » dom feb 10, 2008 8:13 am

Prova a cancellarlo e vedi se si ricrea. Posta anche un nuovo log di hijackthis.

da **JasonKidd** » dom feb 17, 2008 6:22 pm

REDATTORE TI PREGO DAMMI UNA MANO TU !!!!!!!!!!!
MI SCRIVI LA STRINGA che DEVO IMMETTERE A AVEGER TI PREGO ECCO DOPO AVER FATTO LA SCANSIONE DEI FILE BAK CON FINDAWF

Find AWF report by noahdfear ©2006
Version 1.40

bak folders found
~~~~~~~~~~~

Il volume nell'unit… D non ha etichetta.
Numero di serie del volume: 1CC7-24AB

Directory di D:\PROGRA~1\PPSTREAM\PATCHW~1.BAK

31/08/2005 23.39 507.904 PowerList.ocx
31/08/2005 23.39 421.888 ppStream.exe
2 File 929.792 byte
2 Directory 4.288.339.968 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

392192 24 Jun 2006 "C:\Documents and Settings\X X X\Dati applicazioni\ppStream\1.0.0.1386\powerlist.ocx"
314368 19 Sep 2006 "C:\Documents and Settings\X X X\Dati applicazioni\ppStream\1.0.0.1398\powerlist.ocx"
507904 31 Aug 2005 "D:\Programmi\ppStream\PowerList.ocx"
507904 31 Aug 2005 "D:\Programmi\ppStream\PatchWise.bak\PowerList.ocx"
421888 31 Aug 2005 "D:\Programmi\ppStream\ppStream.exe"
421888 31 Aug 2005 "D:\Programmi\ppStream\PatchWise.bak\ppStream.exe"

end of report
AIUTAMI TI PREGO NON CE LA FACCIO + CON QUESTO VIRUS NEL PC AH INOLTRE OGNI TANTO MI SI APRONO DELLE PAGINE WEB E MI DICONO DI INSTALLARE DEGLI ANTISPYWARE AIUTAMI CIAO E GRAZIE IN ANTICIPO IL FORUM è OTTIMO MA DA SOLO NON CI RIESCO A FARLO!! CIAO

da **crazy.cat** » dom feb 17, 2008 6:41 pm

JasonKidd ha scritto:REDATTORE TI PREGO DAMMI UNA MANO TU !!!!!!!!!!!

Per favore scrivi i messaggi in minuscolo e senza usare la K dove non serve.
Grazie

Mi sembra un caso diverso da questo dialer dei Bak il tuo.
Vediamo una scansione di hijackthis intanto
http://www.MegaLab.it/2286

Che antispyware ti viene proposto d'installare?

da **giovale2000** » sab mar 01, 2008 4:53 pm

Ciao sono un nuovo iscritto.Come molti ho un problema con il dialer Internet Connection. Potreste darmi una mano? Grazie mille!

Invio di seguito il file awf:

Find AWF report by noahdfear ©2006
Version 1.40

bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\WINDOWS\BAK

15/09/2006 12.21 675.840 vsnp2std.exe
1 File 675.840 byte
2 Directory 65.995.583.488 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 65.995.583.488 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\QUICKT~1\BAK

18/12/2006 17.48 77.824 qttask.exe
1 File 77.824 byte
2 Directory 65.995.579.392 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 13.00 15.360 ctfmon.exe
09/07/2001 09.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 65.995.579.392 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 65.995.579.392 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

28/04/2005 20.05 344.064 atiptaxx.exe
1 File 344.064 byte
2 Directory 65.995.579.392 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\HEWLET~1\HPSOFT~1\BAK

16/02/2005 22.11 49.152 HPWuSchd2.exe
1 File 49.152 byte
2 Directory 65.995.579.392 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

22/12/2003 07.38 241.664 hpcmpmgr.exe
1 File 241.664 byte
2 Directory 65.995.579.392 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

13/12/2005 07.49 217.088 LAUNCH~1.EXE
30/11/2005 15.56 1.306.624 PcSync2.exe
2 File 1.523.712 byte
2 Directory 65.995.579.392 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\SKYPE\PHONE\BAK

0 File 0 byte
2 Directory 65.995.579.392 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\SYNAPT~1\SYNTP\BAK

01/08/2005 07.28 708.697 SynTPEnh.exe
1 File 708.697 byte
2 Directory 65.995.579.392 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\WEBROOT\SPYSWE~1\BAK

25/01/2006 10.12 3.405.312 SpySweeper.exe
1 File 3.405.312 byte
2 Directory 65.995.575.296 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\IPM\ADSL\DATAWAY\BAK

01/04/2003 10.32 299.008 dslstat.exe
1 File 299.008 byte
2 Directory 65.995.575.296 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

07/07/2005 18.41 57.344 apdproxy.exe
1 File 57.344 byte
2 Directory 65.995.575.296 byte disponibili
Il volume nell'unit… C Š 434708
Numero di serie del volume: 982D-BFF9

Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

08/03/2005 05.42 176.128 hpztsb12.exe
1 File 176.128 byte
2 Directory 65.995.575.296 byte disponibili

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 1 Mar 2008 "C:\WINDOWS\vsnp2std.exe"
675840 15 Sep 2006 "C:\WINDOWS\bak\vsnp2std.exe"
675840 15 Sep 2006 "C:\Programmi\File comuni\snp2std\vsnp2std.exe"
14348 1 Mar 2008 "C:\Programmi\QuickTime\qttask.exe"
77824 18 Dec 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
14348 1 Mar 2008 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 1 Mar 2008 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
14348 1 Mar 2008 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 1 Mar 2008 "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
344064 28 Apr 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
14348 1 Mar 2008 "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
49152 11 May 2005 "C:\Programmi\HP\HP Software Update\hpwuSchd2.exe"
49152 16 Feb 2005 "C:\Programmi\Hewlett-Packard\HP Software Update\bak\HPWuSchd2.exe"
14348 1 Mar 2008 "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
241664 22 Dec 2003 "C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
14348 1 Mar 2008 "C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe"
217088 13 Dec 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE"
14348 6 Jan 2008 "C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe"
1306624 30 Nov 2005 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe"
14348 1 Mar 2008 "C:\Programmi\Synaptics\SynTP\SynTPEnh.exe"
708697 1 Aug 2005 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
14348 1 Mar 2008 "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe"
3405312 25 Jan 2006 "C:\Programmi\Webroot\Spy Sweeper\bak\SpySweeper.exe"
14348 1 Mar 2008 "C:\Programmi\IPM\Adsl\DataWay\dslstat.exe"
299008 1 Apr 2003 "C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe"
299008 1 Apr 2003 "C:\Programmi\Telecom Italia\AdslWizzy\Driver\DataWayUSB\ProgramFiles\dslstat.exe"
14348 1 Mar 2008 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
57344 7 Jul 2005 "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe"
14348 1 Mar 2008 "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe"
176128 8 Mar 2005 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb12.exe"

end of report

da **ste_95** » sab mar 01, 2008 5:42 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il flag su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to move: C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Hewlett-Packard\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\hpwuSchd2.exe C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | C:\Programmi\HP\hpcoretech\hpcmpmgr.exe C:\Programmi\Nokia\Nokia PC Suite 6\bak\LAUNCH~1.EXE | C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programmi\Nokia\Nokia PC Suite 6\bak\PcSync2.exe | C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\Webroot\Spy Sweeper\bak\SpySweeper.exe | C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\hpztsb12.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

da **giovale2000** » mar mar 04, 2008 11:24 pm

Ciao, ho avuto dei problemi nell'utilizzo di Avenger. Comunque ho disinstallato Avast e ho messo l'antivirus NOD32 che ha rilevato subito i file infetti e sembra che le cose adesso vadano bene:Grazie!

www.MegaLab.it

DIALER "INTERNET CONNECTION"

PROBLEMA AIUTATEMI !!!!!!!!!!!!!

Re: PROBLEMA AIUTATEMI !!!!!!!!!!!!!

eliminare il dialer internet connection

Chi c’è in linea