NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Bagle e Navipromo		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

pucci
Senior Member




148 Messaggi

Inserito il - 23/03/2009 : 21:20:36  Mostra Profilo
ecco il log.....htt*://wikisend[.com]/download/443660/FindyKilllog
noto ancora che il firewall di windows si chiude sempre al riavvio
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacitā notevoli in campo hardware e software


Cittā: Pinerolo e dintorni


7791 Messaggi
Inserito il - 24/03/2009 : 09:37:23  Mostra Profilo
Buon giorno, ripostami un nuovo systemscan e vediamo se č rimasto qualcosa.
Torna all'inizio della Pagina

pucci
Senior Member




148 Messaggi
Inserito il - 24/03/2009 : 18:04:43  Mostra Profilo
Eccolo......htt*://wikisend[.com]/download/198026/report1
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacitā notevoli in campo hardware e software


Cittā: Pinerolo e dintorni


7791 Messaggi
Inserito il - 25/03/2009 : 09:59:39  Mostra Profilo
Buon giorno, c'e' una situazione un poco strana, troppi files replicati con le stesse dimensioni e un file sys a dir poco anomalo per non dire altro, ora, l'errore che hai ricevuto in provvisioria č un problema noto per gli utilizzatori di Vista che utlizzano daemon tools o alchol120 o programmi che sfruttano periferiche virtuali, ora prima di eseguire la procedura crea un punto di ripristino di sistema, poi segui le istruzioni:

scarica questo file che ti ho predisposto e salvalo in c:\
htt*://wikisend[.com]/download/952092/fix.reg

poi

scarica Avenger

Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:

files to delete:
C:\Users\Tonino\AppData\Local\Temp\wbk3886.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk20FE.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk1A39.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk15A5.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk1140.tmp
C:\Users\Tonino\AppData\Local\Temp\wbkC5E.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk24C.tmp
C:\Users\Tonino\AppData\Local\Temp\wbkE957.tmp
C:\Users\Tonino\AppData\Local\Temp\wbkE978.tmp
C:\Users\Tonino\AppData\Local\Temp\wbkE99C.tmp
C:\Users\Tonino\AppData\Local\Temp\wbkE98A.tmp
C:\Users\Tonino\AppData\Local\Temp\wbkE550.tmp
C:\Users\Tonino\AppData\Local\Temp\wbkDDDE.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7A4F.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7968.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7989.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7957.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk799D.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk79AF.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk798B.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk791E.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk792F.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7A09.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7943.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7955.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7941.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk79E5.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk79F7.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk79D4.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7A3B.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7A4D.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk7A2A.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk79C2.tmp
C:\Users\Tonino\AppData\Local\Temp\wbk79C0.tmp
C:\Windows\dllhst3g.exe
C:\Windows\comrepl.exe
C:\Windows\esentutl.exe
C:\Windows\logman.exe
C:\Windows\sessmgr.exe
C:\Windows\unvise32.exe
C:\Windows\system\ieudinit.exe
C:\Windows\system\cmstp.exe
C:\Windows\system\comrepl.exe
C:\Windows\system32\drivers\esentutl.exe
C:\Windows\system32\drivers\cmstp.exe
C:\Windows\system32\drivers\comrepl.exe
C:\Windows\system32\drivers\clipsrv.exe
C:\Windows\system32\drivers\mqtgsvc.exe
C:\Windows\system32\drivers\ieudinit.exe
C:\Windows\system32\drivers\rsvp.exe
C:\Windows\system32\drivers\sessmgr.exe
C:\Windows\system32\drivers\gaopdxyowinvqwwnceivxmrexbbiepxtbmjdpc.sys
C:\Users\Tonino\AppData\Roaming\spoolsv.exe
C:\Users\Tonino\AppData\Roaming\mstinit.exe
C:\Users\Tonino\AppData\Roaming\clipsrv.exe
C:\Users\Tonino\AppData\Roaming\MICROS~1\logman.exe
C:\Users\Tonino\AppData\Roaming\MICROS~1\esentutl.exe

registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\MstInit
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Spool

programs to launch on reboot:
c:\fix.reg

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Torna all'inizio della Pagina

pucci
Senior Member




148 Messaggi
Inserito il - 25/03/2009 : 16:01:51  Mostra Profilo
eccolo....htt*://wikisend[.com]/download/554024/avengerlogų
Comunque vorrei informarti che ho messo panda antivirus, e sta' andando bene,blocc aun sacco di spyware, e il firewall non si toglie piu'
Modificato da - pucci in data 25/03/2009 16:04:40
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacitā notevoli in campo hardware e software


Cittā: Pinerolo e dintorni


7791 Messaggi
Inserito il - 25/03/2009 : 19:43:11  Mostra Profilo
Buona sera, ci credo che il firewall non si toglie piu' ora prova a reinstallare malwarebytes, lo aggiorni e fai una scansione completa, mi raccomando disconnesso da internet e con panda disattivato, poi visto che hai panda mi servirebbe una scansione completa anche con lui, visto che siamo comodi e non devo fartela fare on line. Vediamo cosa trovano e poi valutiamo se rifare systemscan nuovamente, le chiavi di registro che ti avevo messo in eliminazione sono state segnalate come non esistenti.
Torna all'inizio della Pagina

pucci
Senior Member




148 Messaggi
Inserito il - 26/03/2009 : 09:19:22  Mostra Profilo
Allora...ho fatto la scansione con panda che ha trovato 7 virus, tutti eliminati, purtroppo non mi da un log per postartelo, ho non ho capito io come trovarlo, mentre questo e' il log con malwarebytes....htt*://wikisend[.com]/download/564452/mbam
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacitā notevoli in campo hardware e software


Cittā: Pinerolo e dintorni


7791 Messaggi
Inserito il - 26/03/2009 : 10:10:35  Mostra Profilo
Buon giorno, malwarebytes ha rimosso le chiavi di registro orfane e ancora 2 files dell'infezione, direi che sei a posto, segui questa procedura di pulizia, prova il pc per qualche giorno e fammi sapere se ci sono altri problemi:

scarica Ccleaner

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro

poi

scarica Atfcleaner

Avvia ATFCleaner.exe con un doppio click

1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)

poi

vai qui e segui la procedura indicata (se non trovi l'icona del java, stai tranquillo, non stai utilizzando il java della sun)
Torna all'inizio della Pagina

pucci
Senior Member




148 Messaggi
Inserito il - 26/03/2009 : 14:56:17  Mostra Profilo
Ok grazie per tutto, ti faro' sapere
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,29 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000