Ancora Internet Connection

[Emperor_Gio]

Ehm, salve ragazzi! Penso di essere l'ennesima vittima di questo fantomatico Virus o cosa sia..
Vi posto il resocondo di FindAWF... se sapete darmi una mano...


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 101.233.426.432 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\MESSEN~3\BAK

10/06/2007 14.16 190.024 MsgPlus.exe
1 File 190.024 byte
2 Directory 101.233.426.432 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\SMS7\BAK

24/09/2007 13.56 99.328 SMS7.exe
1 File 99.328 byte
2 Directory 101.233.422.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 14.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 101.233.422.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

26/03/2004 13.40 794.624 Smax4.exe
01/04/2004 09.52 1.368.064 SMax4PNP.exe
2 File 2.162.688 byte
2 Directory 101.233.422.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

06/06/2007 23.37 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 101.233.422.336 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

25/09/2007 01.11 132.496 jusched.exe
1 File 132.496 byte
2 Directory 101.233.422.336 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 28 Dec 2007 "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
190024 10 Jun 2007 "C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe"
99328 24 Sep 2007 "C:\Programmi\SMS7\SMS7.exe"
99328 24 Sep 2007 "C:\Programmi\SMS7\bak\SMS7.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
14348 28 Dec 2007 "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe"
794624 26 Mar 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe"
14348 28 Dec 2007 "C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe"
1368064 1 Apr 2004 "C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
52272 14 May 2007 "C:\Programmi\Google\googletoolbar2user.exe"
14348 28 Dec 2007 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
1145896 25 Jun 2007 "C:\Documents and Settings\Emperor\Impostazioni locali\Temp\GoogleToolbarInstaller_SPDx_en_signed. exe"
138168 14 May 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 6 Jun 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\Goo gleToolbarNotifier.exe"
36972 13 May 2007 "C:\Programmi\Java\jre1.5.0\bin\jusched.exe"
14348 28 Dec 2007 "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
126976 24 Sep 2007 "C:\Programmi\Java\jdk1.6.0_03\jre\bin\jusched.exe "
132496 25 Sep 2007 "C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe "
36975 25 Oct 2007 "C:\Programmi\Sports Interactive\Football Manager 2008\jre\bin\jusched.exe"


end of report

[Deifobe]

Scarica Scarica Avenger
Eseguilo e seleziona l'opzione "Input Script Manually".
Clicca sulla lente d'ingrandimento e all'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:

files to delete:
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\SMS7\SMS7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Java\jdk1.6.0_03\jre\bin\jusched.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe

files to move:
C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe | C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\SMS7\bak\SMS7.exe | C:\Programmi\SMS7\SMS7.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe | C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe | C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\Goog leToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jdk1.6.0_03\jre\bin\jusched.exe

Clicca sul pulsante "Done", poi sul semaforo verde.
Rispondi 2 volte Yes.
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report rilasciato caricandolo su Sendmefile e postando il link ottenuto

[Emperor_Gio]

Per sbaglio ho chiuso il documento comparso all'inizio e nn saprei dovre trovarlo.. ho fatto un altra scansione con FindAWF e ho ottenuto questo...


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\MESSEN~1\BAK

0 File 0 byte
2 Directory 101.162.299.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\MESSEN~3\BAK

0 File 0 byte
2 Directory 101.162.299.392 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\SMS7\BAK

0 File 0 byte
2 Directory 101.162.295.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 101.162.295.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

0 File 0 byte
2 Directory 101.162.295.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK

0 File 0 byte
2 Directory 101.162.295.296 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: CCA9-FE77

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

0 File 0 byte
2 Directory 101.162.295.296 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

Penso nn ci debbano essere più problemi! Se è così, vi ringrazio tantissimo!
Un ultima domanda: Se prima, per sbaglio, ho effettuato l'accesso (meglio dire si è collegato da solo) con questo dialer, adesso mi tocca pagare in piu del solito? Cioè pagare gli effettivi minuti collegati con questo dialer? Mio dio, speriamo di no.. ho letto in giro che compone un numero 899 ecc, e quindi a pagamento!

[Emperor_Gio]

Scusate il doppio post! cmq ecco il risultato al termine del riavvio del pc:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\tnxweixm

*******************

Script file located at: \??\C:\Program Files\suymgaor.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\MessengerPlus! 3\MsgPlus.exe deleted successfully.
File C:\Programmi\SMS7\SMS7.exe deleted successfully.
File C:\WINDOWS\system32\ctfmon.exe deleted successfully.
File C:\Programmi\Analog Devices\SoundMAX\Smax4.exe deleted successfully.
File C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe deleted successfully.
File C:\Programmi\Java\jdk1.6.0_03\jre\bin\jusched.exe deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe deleted successfully.
File move operation C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe|C:\Programmi\MessengerPlus! 3\MsgPlus.exe completed successfully.
File move operation C:\Programmi\SMS7\bak\SMS7.exe|C:\Programmi\SMS7\S MS7.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\syst em32\ctfmon.exe completed successfully.
File move operation C:\Programmi\Analog Devices\SoundMAX\bak\Smax4.exe|C:\Programmi\Analog Devices\SoundMAX\Smax4.exe completed successfully.
File move operation C:\Programmi\Analog Devices\SoundMAX\bak\SMax4PNP.exe|C:\Programmi\Ana log Devices\SoundMAX\SMax4PNP.exe completed successfully.
File move operation C:\Programmi\Google\GoogleToolbarNotifier\bak\Goog leToolbarNotifier.exe|C:\Programmi\Google\GoogleTo olbarNotifier\GoogleToolbarNotifier.exe completed successfully.
File move operation C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe| C:\Programmi\Java\jdk1.6.0_03\jre\bin\jusched.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

[eliosan]

dagli una botta pure con ad aware

[Deifobe]

Sempre con avenger, ora inserisci questo script:

C:\Programmi\MessengerPlus! 3\bak
C:\Programmi\SMS7\bak
C:\WINDOWS\system32\bak
C:\Programmi\Analog Devices\SoundMAX\bak
C:\Programmi\Analog Devices\SoundMAX\bak
C:\Programmi\Google\GoogleToolbarNotifier\bak
C:\Programmi\Java\jre1.6.0_03\bin\bak

ciao

[Emperor_Gio]

Ciao e grazie ancora!
Però questo Scrips non me lo fa compilare con il semaforo verde... Dopo il secondo click compare: Error- Selected file does not appear to be a valid script.



P.s per questa domanda?

Un ultima domanda: Se prima, per sbaglio, ho effettuato l'accesso (meglio dire si è collegato da solo) con questo dialer, adesso mi tocca pagare in piu del solito? Cioè pagare gli effettivi minuti collegati con questo dialer? Mio dio, speriamo di no.. ho letto in giro che compone un numero 899 ecc, e quindi a pagamento!

[Deifobe]

..dovrei correre un po' di meno


folders to delete:
C:\Programmi\MessengerPlus! 3\bak
C:\Programmi\SMS7\bak
C:\WINDOWS\system32\bak
C:\Programmi\Analog Devices\SoundMAX\bak
C:\Programmi\Analog Devices\SoundMAX\bak
C:\Programmi\Google\GoogleToolbarNotifier\bak
C:\Programmi\Java\jre1.6.0_03\bin\bak



riguardo il resto.. si, so che dovrebbe essere cone dici.. a meno dell'adsl.
magari attendi anche altri pareri..