[internet connection] che file togliere dopo il log di FindAWF?

[Bladem84]

un mio amico è infetto probabilmente da questo dialer del cavolo. Ecco il log di findawf:

===========================================

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\BAK

0 File 0 byte
2 Directory 10.236.841.984 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\APOINT2K\BAK

24/03/2004 06.40 196.608 Apoint.exe
1 File 196.608 byte
2 Directory 10.236.841.984 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\DAEMON~1\BAK

14/09/2006 21.09 157.592 daemon.exe
1 File 157.592 byte
2 Directory 10.236.837.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ESET\BAK

01/11/2006 15.24 921.600 nod32kui.exe
1 File 921.600 byte
2 Directory 10.236.837.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 10.236.837.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\QUICKT~1\BAK

29/06/2007 06.24 286.720 QTTask.exe
1 File 286.720 byte
2 Directory 10.236.837.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\UNLOCKER\BAK

07/09/2006 18.19 15.872 UnlockerAssistant.exe
1 File 15.872 byte
2 Directory 10.236.837.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 11.00 15.360 ctfmon.exe
09/07/2001 10.50 155.648 NeroCheck.exe
2 File 171.008 byte
2 Directory 10.236.837.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\AHEAD\NEROBA~1\BAK

04/01/2005 14.17 1.937.408 NBJ.exe
1 File 1.937.408 byte
2 Directory 10.236.837.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

05/08/2005 21.05 344.064 atiptaxx.exe
1 File 344.064 byte
2 Directory 10.236.837.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

15/07/2007 14.09 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 10.236.837.888 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\SONYER~1\SONYER~1\BAK

02/08/2007 15.55 348.160 SEPCSuite.exe
1 File 348.160 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

06/09/2005 13.04 671.744 CeEKey.exe
1 File 671.744 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

12/04/2005 09.14 65.536 toscdspd.exe
1 File 65.536 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~2\BAK

01/05/2004 12.45 28.672 HWSetup.exe
1 File 28.672 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

12/05/2005 12.33 118.784 SmoothView.exe
1 File 118.784 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

30/08/2005 11.36 1.077.329 PadExe.exe
1 File 1.077.329 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHPAD\BAK

25/08/2005 18.11 53.248 TPTray.exe
1 File 53.248 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

05/04/2005 15.25 73.728 TvsTray.exe
1 File 73.728 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\WINDOW~1\BAK

01/05/2004 12.45 65.536 SVPWUTIL.exe
1 File 65.536 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\DLA\BAK

31/05/2005 04.33 122.941 tfswctrl.exe
1 File 122.941 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

16/09/2006 12.48 185.784 realsched.exe
1 File 185.784 byte
2 Directory 10.236.833.792 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~1\BAK

04/11/2004 16.48 218.240 UsrPrmpt.exe
1 File 218.240 byte
2 Directory 10.236.829.696 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

196608 24 Mar 2004 "C:\TOOLSCD\Touch pad Driver\Apoint.exe"
196608 24 Mar 2004 "C:\Programmi\Apoint2K\bak\Apoint.exe"
157592 14 Sep 2006 "C:\Programmi\DAEMON Tools\bak\daemon.exe"
921600 1 Nov 2006 "C:\Programmi\ESET\bak\nod32kui.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
195645 1 Nov 2006 "C:\Documents and Settings\Lele\Documenti\unlocker1.8.5.exe"
15872 7 Sep 2006 "C:\Programmi\Unlocker\bak\UnlockerAssistant.e xe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
1937408 4 Jan 2005 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
344064 5 Aug 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
583696 16 Sep 2006 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
68856 15 Jul 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\Goo gleToolbarNotifier.exe"
348160 2 Aug 2007 "C:\Programmi\Sony Ericsson\Sony Ericsson PC Suite\bak\SEPCSuite.exe"
671744 6 Sep 2005 "C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe"
65536 12 Apr 2005 "C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.ex e"
28672 1 May 2004 "C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe"
118784 12 May 2005 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe"
1077329 30 Aug 2005 "C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe"
53248 25 Aug 2005 "C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe"
73728 5 Apr 2005 "C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe"
65536 1 May 2004 "C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe"
122941 31 May 2005 "C:\Programmi\Sonic\DLA\install\tfswctrl.exe"
122941 31 May 2005 "C:\WINDOWS\system32\dla\bak\tfswctrl.exe"
185784 16 Sep 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
218240 4 Nov 2004 "C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe"


end of report
============================================

come dovrei procedere con avenger? inoltre gli compaiono continui messaggi di errore e dei file temporanei su documenti e altre cartelle, oltre a due connessioni sospette su connessioni di rete. Ecco qualche cattura:




grazie in anticipo

[Francizio]

Secondo me l'amico tuo si è passato il tempo e si è messo a cancellare qualcosa...Ad ogni modo proviamo con quel poco che posso garantire.

Allora avvia Avenger, clicca su Input script manually e poi sulla lente di ingrandimento.

Nella schermata che appare copia lo script che ti scrivo in blu:

files to delete:

C:\WINDOWS\system32\ctfmon.exe

files to move:

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe



Poi clicca su Done, poi sul semaforo verde e poi due volte yes nelle finestre che appaiono.
Attendi che il pc si riavvii. Se nono si riavvia solo fallo manualmente. Una volta avviato lascia perdere il log di Avenger, e invece manda in esecuzione di nuovo FindAWF e posta il nuovo log che ti restituisce.
soprattutto dopo il riavvio non omettetevi a cancellare cose a casaccio.
Purtroppo sto uscendo e vi potrò dare assistenza solo stanotte. Mi raccomando, una volta riavviato non ocancellate niente. Già così non sono sicuro di poter risolvere il problema. Non peggiorate la situazione.
A dopo.
Per 15 minuti sono ancora in casa. Se postate il log velocemente forse vi posso dare una mano ora.

[Bladem84]

grazie, anche lui sarà disponibile dopo per cui non c'è problema. Provo quei passaggi dopo e posto i risultati

[Bladem84]

ecco il nuovo log con awf

========================


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\BAK

0 File 0 byte
2 Directory 10.229.047.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\APOINT2K\BAK

24/03/2004 06.40 196.608 Apoint.exe
1 File 196.608 byte
2 Directory 10.229.047.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\DAEMON~1\BAK

14/09/2006 21.09 157.592 daemon.exe
1 File 157.592 byte
2 Directory 10.229.043.200 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ESET\BAK

01/11/2006 15.24 921.600 nod32kui.exe
1 File 921.600 byte
2 Directory 10.229.043.200 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\MSNMES~1\BAK

0 File 0 byte
2 Directory 10.229.043.200 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\QUICKT~1\BAK

29/06/2007 06.24 286.720 QTTask.exe
1 File 286.720 byte
2 Directory 10.229.043.200 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\UNLOCKER\BAK

07/09/2006 18.19 15.872 UnlockerAssistant.exe
1 File 15.872 byte
2 Directory 10.229.043.200 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 10.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 10.229.043.200 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\AHEAD\NEROBA~1\BAK

04/01/2005 14.17 1.937.408 NBJ.exe
1 File 1.937.408 byte
2 Directory 10.229.043.200 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

05/08/2005 21.05 344.064 atiptaxx.exe
1 File 344.064 byte
2 Directory 10.229.043.200 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

15/07/2007 14.09 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 10.229.043.200 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\SONYER~1\SONYER~1\BAK

02/08/2007 15.55 348.160 SEPCSuite.exe
1 File 348.160 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

06/09/2005 13.04 671.744 CeEKey.exe
1 File 671.744 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSCDSPD\BAK

12/04/2005 09.14 65.536 toscdspd.exe
1 File 65.536 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~2\BAK

01/05/2004 12.45 28.672 HWSetup.exe
1 File 28.672 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOSHIB~3\BAK

12/05/2005 12.33 118.784 SmoothView.exe
1 File 118.784 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHA~1\BAK

30/08/2005 11.36 1.077.329 PadExe.exe
1 File 1.077.329 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TOUCHPAD\BAK

25/08/2005 18.11 53.248 TPTray.exe
1 File 53.248 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\TVS\BAK

05/04/2005 15.25 73.728 TvsTray.exe
1 File 73.728 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\TOSHIBA\WINDOW~1\BAK

01/05/2004 12.45 65.536 SVPWUTIL.exe
1 File 65.536 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\WINDOWS\SYSTEM32\DLA\BAK

31/05/2005 04.33 122.941 tfswctrl.exe
1 File 122.941 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

16/09/2006 12.48 185.784 realsched.exe
1 File 185.784 byte
2 Directory 10.229.039.104 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 5451-0367

Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~1\BAK

04/11/2004 16.48 218.240 UsrPrmpt.exe
1 File 218.240 byte
2 Directory 10.229.035.008 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

196608 24 Mar 2004 "C:\TOOLSCD\Touch pad Driver\Apoint.exe"
196608 24 Mar 2004 "C:\Programmi\Apoint2K\bak\Apoint.exe"
157592 14 Sep 2006 "C:\Programmi\DAEMON Tools\bak\daemon.exe"
921600 1 Nov 2006 "C:\Programmi\ESET\bak\nod32kui.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
195645 1 Nov 2006 "C:\Documents and Settings\Lele\Documenti\unlocker1.8.5.exe"
15872 7 Sep 2006 "C:\Programmi\Unlocker\bak\UnlockerAssistant.e xe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
1937408 4 Jan 2005 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
344064 5 Aug 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
583696 16 Sep 2006 "C:\Programmi\File comuni\Real\GToolbar\GoogleToolbarInstaller.exe"
68856 15 Jul 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\Goo gleToolbarNotifier.exe"
348160 2 Aug 2007 "C:\Programmi\Sony Ericsson\Sony Ericsson PC Suite\bak\SEPCSuite.exe"
671744 6 Sep 2005 "C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe"
65536 12 Apr 2005 "C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.ex e"
28672 1 May 2004 "C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe"
118784 12 May 2005 "C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe"
1077329 30 Aug 2005 "C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe"
53248 25 Aug 2005 "C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe"
73728 5 Apr 2005 "C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe"
65536 1 May 2004 "C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe"
122941 31 May 2005 "C:\Programmi\Sonic\DLA\install\tfswctrl.exe"
122941 31 May 2005 "C:\WINDOWS\system32\dla\bak\tfswctrl.exe"
185784 16 Sep 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
218240 4 Nov 2004 "C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe"


end of report

================================

purtroppo i messaggi di errore continuano

[Francizio]

Probabilmente i messaggi di errore continuano perchè l'amico tuo ha cancellato i file buoni e tenuto quelli creati dal dialer.

Prova questo scrit sempre con Avenger, anche se non garantisco nulla perchè non so quali sono le cartelle bak create dal dialer e quali invece erano già nel sistema. E' una prova a vostro rischio e pericolo, ma io a parte questo non so che consigliarvi:


files to move:

C:\Programmi\Apoint2K\bak\Apoint.exe | C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\Unlocker\bak\UnlockerAssistant.exe | C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programmi\Sony Ericsson\Sony Ericsson PC Suite\bak\SEPCSuite.exe | C:\Programmi\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programmi\Toshiba\E-KEY\bak\CeEKey.exe | C:\Programmi\Toshiba\E-KEY\CeEKey.exe
C:\Programmi\Toshiba\TOSCDSPD\bak\toscdspd.exe | C:\Programmi\Toshiba\TOSCDSPD\toscdspd.exe
C:\Programmi\Toshiba\TOSHIBA Applet\bak\HWSetup.exe | C:\Programmi\Toshiba\TOSHIBA Applet\HWSetup.exe
C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\Toshiba\Touch and Launch\bak\PadExe.exe | C:\Programmi\Toshiba\Touch and Launch\PadExe.exe
C:\Programmi\Toshiba\TouchPad\bak\TPTray.exe | C:\Programmi\Toshiba\TouchPad\TPTray.exe
C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe
C:\Programmi\Toshiba\Windows Utilities\bak\SVPWUTIL.exe | C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe
C:\WINDOWS\system32\dla\bak\tfswctrl.exe | C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe | C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe


Poi posta un nuovo log di FileAWF dopo il riavvio del pc. Vediamo che si può fare...

[Bladem84]

Ciao, ho provato con quello script ma mi ha dato l'errore in allegato all'inizio, dopodiche ha proceduto e ho riavviato

mi ha detto che ora non riesce più a connettersi con alice (ha un modem usb)

[Francizio]

Non so che dirvi. Provate con un ripristino di configurazione di sistema a un giorno precedente a quello dell'infezione. Come pensavo sicuramente l'amico ha cancellato i file buoni, e invece ha tenuto quelli creati dal dialer.
A parte il ripristino non so che dirvi di fare. Provate con quello e poi ripostate un nuovo log di findAWF,

[Bladem84]

si infatti provo con un ripristino e quando me lo scende me gli do una formattata. Grazie lo stesso