Dialer Internet Connection

[ayrone66]

il mio è questo:


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\PROGRA~1\PICASA2\BAK

23/10/2007 22.18 443.968 PicasaMediaDetector.exe
1 File 443.968 byte
2 Directory 18.478.399.488 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 18.478.415.872 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\PROGRA~1\SOKKER~1\BAK

0 File 0 byte
2 Directory 18.478.395.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 18.478.395.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/2007 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 18.478.395.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

29/06/2007 13.42 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 18.478.395.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

0 File 0 byte
2 Directory 18.478.395.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\PROGRA~1\THOMSON\SPEEDT~1\BAK

05/09/2003 06.59 878.080 Dragdiag.exe
1 File 878.080 byte
2 Directory 18.478.395.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\PROGRA~1\YAHOO!\MESSEN~1\BAK

11/06/2007 17.16 4.670.968 YahooMessenger.exe
1 File 4.670.968 byte
2 Directory 18.478.395.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

0 File 0 byte
2 Directory 18.478.395.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 8CDC-9608

Directory di C:\PROGRA~1\JAVA\JRE16~3.0_0\BIN\BAK

25/09/2007 01.11 132.496 jusched.exe
1 File 132.496 byte
2 Directory 18.478.395.392 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

591416 23 Oct 2007 "C:\Programmi\Picasa2\PicasaUpdate.exe"
443968 23 Oct 2007 "C:\Programmi\Picasa2\bak\PicasaMediaDetector. exe"
665160 23 Oct 2007 "C:\Programmi\Picasa2\cdautorun\PicasaRestore. exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
52272 1 Feb 2007 "C:\Programmi\Google\googletoolbar4user.exe"
14348 8 Jan 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
138168 1 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 29 Jun 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\Goo gleToolbarNotifier.exe"
14348 8 Jan 2008 "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe"
878080 5 Sep 2003 "C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe"
14348 8 Jan 2008 "C:\Programmi\Yahoo!\Messenger\YahooMessenger. exe"
4670968 11 Jun 2007 "C:\Programmi\Yahoo!\Messenger\bak\YahooMessenger. exe"
32881 19 Nov 2003 "C:\Programmi\Java\j2re1.4.2_03\bin\jusched.ex e"
32881 3 Jun 2004 "C:\Programmi\Java\j2re1.4.2_05\bin\jusched.ex e"
36975 4 Mar 2005 "C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe "
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe "
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe "
75520 15 Dec 2006 "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe "
49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe "
14348 8 Jan 2008 "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
132496 25 Sep 2007 "C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe "


end of report

[Anakonda]

perfetto, prova a inserire con avenger lo script per sostituire le bak folder. Il procedimento nella scheda che ho indicato...

[amvinfe]

ayrone66

la prossima volta apri una nuova discussione.

Grazie

[ayrone66]

si scusate.

Allora, ecco la mia situazione:

Dopo 2 giorni di Internet Connection, (20 giorni fa), che mi dava problemi con explorer (non si apriva, o si apriva in maniera strana) oltre a qualche salto di linea, installo Firefox e "convivo" con il problema. Per curiosita' ho letto questo sito e provato a fare le istruzioni che vengono proposto..tranne il fatto di fare scansione con Kaspersky. Ogni volta che riprovavo ad aprire explorer mi accadeva stesso problema e ricompariva.

Ieri..ho deciso di provare Kaspersky...ho tolto Avast, Kaspercky mi ha trovato numerosi file infetti..e ..come d'incanto..adesso explorer mi si è riaperto in maniera perfetta. Vediamo se dura, comunque io continuo a usare Firefox.

[ayrone66]

Kaspersky mi ha trovato 6 di questi, possono essere loro la causa di internet connection?

Trojan.Win32.Agent.dxh

[Deifobe]

Originariamente inviato da ayrone66
Kaspersky mi ha trovato 6 di questi, possono essere loro la causa di internet connection?

Trojan.Win32.Agent.dxh

hai messo a posto i file che avevi postato inizialmente?

[ayrone66]

Ho cancellato questi tramite Kaspersky, ora non mi sembra di aver piu' problemi.

Che intendi per messo a posto?


deleted: Trojan program Trojan.Win32.Agent.dxh File: c:\programmi\java\jre1.6.0_03\bin\jusched.exe
deleted: Trojan program Trojan.Win32.Agent.dxh File: c:\programmi\thomson\speedtouch usb\dragdiag.exe
deleted: Trojan program Trojan.Win32.Agent.dxh File: c:\programmi\google\googletoolbarnotifier\googleto olbarnotifier.exe
deleted: Trojan program Trojan.Win32.Agent.dxh File: c:\programmi\yahoo!\messenger\yahoomessenger.exe
deleted: Trojan program Trojan.Win32.Agent.dxh File: c:\programmi\picasa2\picasamediadetector.exe

[Deifobe]

i file che hai inserito nel primo post.. vanno rimessi al loro legittimo posto.
Vedo che sono stati eliminati quelli infetti.. resta... Avast4\bak\ashDisp.exe.
Facciamo così, rilancia un log di Find AWF e postalo, così ti preparo lo script .

[ayrone66]

ho provato a lanciare findawf, ma mi dice SYSTEM\CurrentControlSet\Control\VirtualDeviceDriv ers. Il formato del driver di periferica virtuale nel Registro di sistema non è valido. Scegliere Chiudi per terminare l'applicazione.

[Deifobe]

ok, lo facciamo a mano.
Verifica non ci siano questi file:
c:\programmi\picasa2\picasamediadetector.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

controlla ci sia questo file:
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe

e quindi elimina questo:
C:\Programmi\Alwil Software\Avast4\ashDisp.exe

A questo punto, scarica Avenger. Eseguilo e seleziona l'opzione "Input Script Manually".
Clicca sulla lente d'ingrandimento e all'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:

files to move:
C:\Programmi\Picasa2\bak\PicasaMediaDetector.exe | C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\Goog leToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Yahoo!\Messenger\bak\YahooMessenger.e xe | C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe

Clicca sul pulsante "Done", poi sul semaforo verde.
Rispondi 2 volte Yes.
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report rilasciato e prova a rilanciare Find AWF.