internet connection

[magomerlino1976]

Ciao ragazzi, datemi una mano se no il pc finisce sotto la mia macchina.
Solito problema con internet connection.
Ho scaricato FindAWF
Ho pronto anche avenger.
Mi aiutate per favore?
Grazie di cuore

Inserisco risultato FindAWF:



Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\WINDOWS\BAK

04/12/06 11.58 675.840 vsnp2std.exe
1 File 675.840 byte
2 Directory 26.663.362.560 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\PROGRA~1\WIFD1F~1\BAK

03/11/06 19.20 866.584 MSASCui.exe
1 File 866.584 byte
2 Directory 26.663.362.560 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/04 13.00 15.360 ctfmon.exe
08/10/04 07.27 126.976 hkcmd.exe
08/10/04 07.31 155.648 igfxtray.exe
3 File 297.984 byte
2 Directory 26.663.358.464 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

04/12/07 14.00 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 26.663.358.464 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\PROGRA~1\NOKIA\NOKIAP~1\BAK

10/12/07 10.12 695.808 PCSuite.exe
1 File 695.808 byte
2 Directory 26.663.358.464 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\WINDOWS\IME\IMJP8_1\BAK

19/08/04 13.00 208.952 IMJPMIG.EXE
1 File 208.952 byte
2 Directory 26.663.358.464 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/07 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 26.663.358.464 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\PROGRA~1\FILECO~1\NERO\LIB\BAK

01/03/07 15.57 153.136 NeroCheck.exe
20/09/07 15.35 202.024 NMBgMonitor.exe
2 File 355.160 byte
2 Directory 26.663.358.464 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK

29/12/07 12.18 171.448 GoogleToolbarNotifier.exe
1 File 171.448 byte
2 Directory 26.663.358.464 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK

25/09/07 01.11 132.496 jusched.exe
1 File 132.496 byte
2 Directory 26.663.358.464 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\PROGRA~1\NERO\NERO8\NEROBA~1\BAK

20/09/07 09.51 1.836.328 NBKeyScan.exe
1 File 1.836.328 byte
2 Directory 26.663.358.464 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 80F6-2448

Directory di C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

19/08/04 13.00 455.168 TINTSETP.EXE
1 File 455.168 byte
2 Directory 26.663.354.368 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

14348 8 Jan 2008 "C:\WINDOWS\vsnp2std.exe"
675840 4 Dec 2006 "C:\Programmi\USB 2.0 PC Camera\vsnp2std.exe"
675840 4 Dec 2006 "C:\WINDOWS\bak\vsnp2std.exe"
866584 3 Nov 2006 "C:\Programmi\Windows Defender\MSASCui.exe"
866584 3 Nov 2006 "C:\Programmi\Windows Defender\bak\MSASCui.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
126976 8 Oct 2004 "C:\swsetup\SP30308\hkcmd.exe"
14348 8 Jan 2008 "C:\WINDOWS\system32\hkcmd.exe"
126976 8 Oct 2004 "C:\swsetup\SP30308\Win2000\hkcmd.exe"
126976 8 Oct 2004 "C:\WINDOWS\system32\bak\hkcmd.exe"
155648 8 Oct 2004 "C:\swsetup\SP30308\igfxtray.exe"
14348 8 Jan 2008 "C:\WINDOWS\system32\igfxtray.exe"
155648 8 Oct 2004 "C:\swsetup\SP30308\Win2000\igfxtray.exe"
155648 8 Oct 2004 "C:\WINDOWS\system32\bak\igfxtray.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 4 Dec 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
14348 8 Jan 2008 "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe"
695808 10 Dec 2007 "C:\Programmi\Nokia\Nokia PC Suite 6\bak\PCSuite.exe"
208952 19 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
208952 19 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
14348 8 Jan 2008 "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"
14348 8 Jan 2008 "C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe"
153136 1 Mar 2007 "C:\Programmi\File comuni\Nero\Lib\bak\NeroCheck.exe"
14348 8 Jan 2008 "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
202024 20 Sep 2007 "C:\Programmi\File comuni\Nero\Lib\bak\NMBgMonitor.exe"
52272 29 Dec 2007 "C:\Programmi\Google\googletoolbar1user.exe"
69632 13 Nov 2007 "C:\Programmi\Google\Google Earth\googleearth.exe"
26694 29 Dec 2007 "C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756 B57CAB4E6A8B.exe"
138168 29 Dec 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
14348 8 Jan 2008 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.112 8.5462\GoogleToolbarNotifier.exe"
171448 29 Dec 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.112 8.5462\bak\GoogleToolbarNotifier.exe"
14348 8 Jan 2008 "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
132496 25 Sep 2007 "C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe "
14348 8 Jan 2008 "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
1836328 20 Sep 2007 "C:\Programmi\Nero\Nero8\Nero BackItUp\bak\NBKeyScan.exe"
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe "
455168 19 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE "


end of report

[the hacker]

ben venuto! potresti perfavore postare il log di hijackthis?

[magomerlino1976]

Logfile of HijackThis v1.99.1
Scan saved at 19.54.01, on 14/01/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnp2std.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\StopDialers\StopDialers.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\bak\vsnp2std.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\DAVIDE~1\IMPOST~1\Temp\Rar$EX00.549\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/downloa...derActiveX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A8D5B37-3675-4882-9D2B-43078EF4212D}: NameServer = 85.37.17.43 85.38.28.96
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmi\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

[the hacker]

in hijackthis non ho trovato....

procedura:


scarica Avenger. Una volta scaricato,e aperto, clicca su "Input script manually" che ti consentirà di eseguire uno script che risolverà il problema. Clicca sulla lente di ingrandimento e inserisci nella finestra che ti apparirà lo script da eseguire.


Adesso, non ti resta, sempre tramite lo stesso script di Avenger, che ripristinare i file .exe nella loro posizioni, associati alle applicazioni corrette. Per farlo devi prima specificare dove andare a prendere il file giusto. Immediatamente sotto al testo scritto prima, quindi, e sempre seguendo la scansione di AWF, indica, stavolta con la directory BAK inclusa, il percorso da cui prendere il file, preceduto da "Files to move:"



Files to move:
C:\WINDOWS\SYSTEM32\BAK\hkcmd.exe

e aggiungiamo, con il tag detto "Pipe" cioè "|", il percorso dove il file dovrà andare, cioè


Files to move:
C:\WINDOWS\SYSTEM32\BAK\hkcmd.exe | C:\WINDOWS\SYSTEM32\hkcmd.exe



Nota: Per digitare il carattere "|" bisogna eseguire lo stesso movimento che si usa per il punto esclamativo (con il tasto delle maiuscole inserito, quindi) utilizzando però il tasto immediatamente a sinistra.

[magomerlino1976]

Scusa la mia ignoranza ma quali file devo andare a ripristinare?
non ci capisco veramente niente...non riesci a farmi la procedura ed io la copio e
incollo? Mi vergogno ma rischio di fare un gran casino.
se puoi grazie infinite.
se non puoi grazie di cuore lo stesso...
maghetto

[Francizio]

Si vede che manco io...Si seccano tutti...Solo io davo a tutti lo script da copiare su avenger...

[the hacker]

non ti gasare tanto francizio!

dai che scherzo!

[magomerlino1976]

Francizio,
aiutami tu allora...comunque non mi sono seccato. Vista la mia ignoranza volevo evitare di combinare casini.
Non riusciresti a darmi la giusta sequenza?
Grazie infinite

[Francizio]

Purtroppo non me la sento di stare su due forum contemporaneamente. Non lo ritengo giusto...