comparsa "Internet Connection" (dialer?)

[ale_cla]

Salve,
ieri mi è apparsa una connessione che si sostituisce a quella che utilizzo normalmente...Si chiama "internet connection" e il numero che compare è 000...
Spero di non essere stata troppo approssimativa nella spiegazione, purtroppo sono molto più di una principiante quando si parla di computer...
Ho cercato di seguire tutti i punti del topic: "GUIDA RIMOZIONE MALWARE: homepage redirezionate, popup, spyware, trojan, dialer,virus" però non avendo risolto con i primi 3 sono passata al quarto e ho aperto questo topic per inserire il Log prodotto dal programma HijackThis.
Premetto che ho visto sul forum una discussione in cui si riportava questo problema (http://forum.html.it/forum/showthrea...readid=1168334) però si parlava anche di un file abc123.pid e di altre cose quindi non sapevo se era il caso di intromettermi inserendo il mio log ostacolando la discussione aperta da un altro utente...In caso, invece, avessi dovuto inserirlo lì mi scuso e chiudete pure questa discussione...

Posto il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.58.40, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Symantec Shared\NMain.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.arianna.it/perie/hometestie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/indexbb.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Infostrada LIBERO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe "
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB GE.EXE /FU "C:\WINDOWS\TEMP\E_S97.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Programmi\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.iol.it
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmi\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1156105161406
O16 - DPF: {8A8D269D-7630-4E85-B582-733B7DC47611} (SPLauncher Control) - http://81.27.135.115/auchan/SPLauncherProj.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67E1397B-6FD1-4BDA-8D64-E1667A70D94B}: NameServer = 85.37.17.7 85.38.28.95
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe

--
End of file - 11650 bytes

[ste_95]

scarica finawf: http://noahdfear.geekstogo.com/FindAWF.exe fai la scansione e poi posta il log...

[ale_cla]

Originariamente inviato da ste_95
scarica finawf: http://noahdfear.geekstogo.com/FindAWF.exe fai la scansione e poi posta il log...

Grazie ste_95,
Mi è uscito questo:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\ITUNES\BAK

14/09/2007 10.00 267.064 iTunesHelper.exe
1 File 267.064 byte
2 Directory 147.096.231.936 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 147.096.231.936 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\QUICKT~1\BAK

29/06/2007 06.24 286.720 QTTask.exe
1 File 286.720 byte
2 Directory 147.096.227.840 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.00 15.360 ctfmon.exe
09/07/2001 11.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 147.096.227.840 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 16.41 438.359 MotiveSB.exe
1 File 438.359 byte
2 Directory 147.096.227.840 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 147.096.227.840 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

02/05/2007 16.20 185.896 realsched.exe
1 File 185.896 byte
2 Directory 147.096.227.840 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\JAVA\JRE16~2.0_0\BIN\BAK

12/07/2007 04.00 132.496 jusched.exe
1 File 132.496 byte
2 Directory 147.096.227.840 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24592 19 Sep 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
267064 14 Sep 2007 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 19 Sep 2007 "C:\WINDOWS\Installer\{7FF9CD9C-6E0C-4462-9670-F424DCB32DAF}\iTunesIco.exe"
116024 19 Sep 2007 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.4.2.4\iTunesSetupAdmin.exe"
24592 19 Sep 2007 "C:\Programmi\QuickTime\QTTask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24592 19 Sep 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24592 19 Sep 2007 "C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe"
438359 21 Apr 2006 "C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe"
24592 19 Sep 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185896 2 May 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe "
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe "
24592 19 Sep 2007 "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe "
132496 12 Jul 2007 "C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe "


end of report

[tecnico24]

Originariamente inviato da ale_cla
Grazie ste_95,
Mi è uscito questo:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\ITUNES\BAK

14/09/2007 10.00 267.064 iTunesHelper.exe
1 File 267.064 byte
2 Directory 147.096.231.936 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 147.096.231.936 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\QUICKT~1\BAK

29/06/2007 06.24 286.720 QTTask.exe
1 File 286.720 byte
2 Directory 147.096.227.840 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.00 15.360 ctfmon.exe
09/07/2001 11.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 147.096.227.840 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

21/04/2006 16.41 438.359 MotiveSB.exe
1 File 438.359 byte
2 Directory 147.096.227.840 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

0 File 0 byte
2 Directory 147.096.227.840 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

02/05/2007 16.20 185.896 realsched.exe
1 File 185.896 byte
2 Directory 147.096.227.840 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\JAVA\JRE16~2.0_0\BIN\BAK

12/07/2007 04.00 132.496 jusched.exe
1 File 132.496 byte
2 Directory 147.096.227.840 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24592 19 Sep 2007 "C:\Programmi\iTunes\iTunesHelper.exe"
267064 14 Sep 2007 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
102400 19 Sep 2007 "C:\WINDOWS\Installer\{7FF9CD9C-6E0C-4462-9670-F424DCB32DAF}\iTunesIco.exe"
116024 19 Sep 2007 "C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.4.2.4\iTunesSetupAdmin.exe"
24592 19 Sep 2007 "C:\Programmi\QuickTime\QTTask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
24592 19 Sep 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24592 19 Sep 2007 "C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe"
438359 21 Apr 2006 "C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe"
24592 19 Sep 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
185896 2 May 2007 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe "
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe "
24592 19 Sep 2007 "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe "
132496 12 Jul 2007 "C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe "


end of report

ciao,scaricati avenger http://swandog46.geekstogo.com/avenger.zip
clicca su Input script manually,poi sulla lente di ingrandimento.
nello spazio bianco inserisci con copia|incolla lo script in rosso:



files to delete:
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe


files to move:
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe

[ale_cla]

ciao,scaricati avenger http://swandog46.geekstogo.com/avenger.zip
clicca su Input script manually,poi sulla lente di ingrandimento.
nello spazio bianco inserisci con copia|incolla lo script in rosso:



files to delete:
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe


files to move:
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe

Grazie tecnico24,
ho fatto quanto hai scritto, non so se dopo doveva apparire qualche messaggio di conferma o cosa..cmq ora dovrebbe essere a posto??

[ale_cla]

ho fatto quanto hai scritto, non so se dopo doveva apparire qualche messaggio di conferma o cosa..cmq ora dovrebbe essere a posto??

mi autorispondo di no perchè è ricomparsa questa strana connessione...forse devo aver fatto qualcosa di sbagliato

[ale_cla]

mi autorispondo di no perchè è ricomparsa questa strana connessione...forse devo aver fatto qualcosa di sbagliato

ehm chiedo scusa per il mio terzo messaggio consecutivo, ma forse il mio errore sta nel fatto che la prima volta che ho usato avenger dopo aver cliccato su DONE (nn sapendo che altro fare) ho chiuso il programma...cercando un po' ho letto che dopo DONE dovevo invece cliccare sul semaforo verde...ho così reinserito le scritte in rosso (spero di non aver fatto nulla di sbagliato), done, semaforo e sì x due volte...sì è quindi riavviato il pc e mi è apparso un logfile avenger.txt
mi scuso ancora, ma non sono molto pratica di pc

Non so se devo postarlo, cmq questo è quanto scritto in avenger.txt:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\xraphpmu

*******************

Script file located at: \??\C:\fyngefjv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\iTunes\iTunesHelper.exe deleted successfully.
File C:\Programmi\QuickTime\QTTask.exe deleted successfully.
File C:\WINDOWS\system32\NeroCheck.exe deleted successfully.
File C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe deleted successfully.
File C:\Programmi\File comuni\Real\Update_OB\realsched.exe deleted successfully.
File C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe deleted successfully.
File move operation C:\Programmi\iTunes\bak\iTunesHelper.exe|C:\Progra mmi\iTunes\iTunesHelper.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\QTTask.exe|C:\Programmi \QuickTime\QTTask.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\s ystem32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe|C:\Programmi\Al ice ti aiuta\SmartBridge\MotiveSB.exe completed successfully.
File move operation C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Program mi\File comuni\Real\Update_OB\realsched.exe completed successfully.
File move operation C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe| C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

[tecnico24]

dovresti essere a posto,per maggiore controllo posta un nuovo log di findawf.

[ale_cla]

Originariamente inviato da tecnico24
dovresti essere a posto,per maggiore controllo posta un nuovo log di findawf.

Grazie tecnico24, ecco il log:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 146.549.354.496 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 146.549.354.496 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 146.549.350.400 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 146.549.350.400 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\ALICET~1\SMARTB~1\BAK

0 File 0 byte
2 Directory 146.549.350.400 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 146.549.350.400 byte disponibili
Il volume nell'unit… C Š 453875
Numero di serie del volume: DCD6-3AF0

Directory di C:\PROGRA~1\JAVA\JRE16~2.0_0\BIN\BAK

0 File 0 byte
2 Directory 146.549.350.400 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"


end of report

[ste_95]

inserisci questo script in avenger:

Files to delete:
C:\WINDOWS\system32\ctfmon.exe

Files to move:
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32