internet connection - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

internet connection

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

aipac
New Member

42 Messaggi

Inserito il - 12/01/2008 : 12:21:16

Ho beccato il dialer internet connection. ho già fatto qualcosa per sistemarlo guardando gli altri msg. ho dei dubbi però su cosa fare vedendo i risultati della scansione con findawf. qualcuno mi può aiutare?
ecco il link:
htt*://[www].freefilehosting.net/download/3a9j7

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 12/01/2008 : 12:25:18

se aspetti in linea ti preparo lo script, sai usare avenger?

aipac
New Member

42 Messaggi

Inserito il - 12/01/2008 : 12:35:54

si l'ho già usato

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 12/01/2008 : 12:48:39

files to delete:
D:\Tastiera\Files\KMaestro.exe
C:\Programmi\Google\googletoolbar3user.exe
C:\Programmi\Google\Google Earth\googleearth.exe
C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
C:\Documents and Settings\XP Home\Documenti\conversione gps\Google_Earth_BZXD.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\dsldrv\dslagent.exe
C:\Programmi\Telecom Italia\AdslWizzy\Driver\DataWayUSB\drivers\WAN Driver\dsldrv\dslagent.exe
D:\zgtemp\5853312\zgset\DataWayUSB\drivers\WAN Driver\dsldrv\dslagent.exe
C:\Programmi\Telecom Italia\AdslWizzy\Driver\DataWayUSB\ProgramFiles\dslstat.exe
D:\zgtemp\5853312\zgset\DataWayUSB\ProgramFiles\dslstat.exe

files to move:
C:\Garmin\bak\gStart.exe | C:\Garmin\gStart.exe
C:\KMaestro\bak\KMaestro.exe | C:\KMaestro\KMaestro.exe
C:\Programmi\Microsoft ActiveSync\bak\wcescomm.exe | C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\GlobespanVirata\Adsl\bak\dslagent.exe | C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Program Files\GlobespanVirata\Adsl\bak\dslstat.exe | C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\Labtec\Labtec Mouse Software\2.0\bak\MOUSE32A.EXE | C:\Programmi\Labtec\Labtec Mouse Software\2.0\MOUSE32A.EXE

posta un nuovo log di findawf

aipac
New Member

42 Messaggi

Inserito il - 12/01/2008 : 12:49:59

grazie. mi metto subito al lavoro

aipac
New Member

42 Messaggi

Inserito il - 12/01/2008 : 13:04:18

Ecco il nuovo log di findawf:
htt*://[www].freefilehosting.net/download/3a9lb

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 12/01/2008 : 13:06:04

lo script è andato bene, ora devi dirmi come va

posta anche un log di Hijackthis, così vedo se c'e altro

Modificato da - michal in data 12/01/2008 13:13:19

aipac
New Member

42 Messaggi

Inserito il - 12/01/2008 : 13:11:59

all'apparenza non ho problemi. non so se è il caso di fare ulteriori verifiche.

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 12/01/2008 : 13:16:41

internet connection sembra debellato ma posta il log che ti ho chiesto

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware

2059 Messaggi

Inserito il - 12/01/2008 : 13:18:57

Michal preparo anche lo script per eliminare le cartelle bak..
Lo inserirò in questo stesso post.

Ok, sempre con avenger:

folders to delete:
C:\Garmin\bak
C:\KMaestro\bak
C:\Programmi\Microsoft ActiveSync\bak
C:\Programmi\QuickTime\bak
C:\Programmi\Winamp\bak
C:\WINDOWS\system32\bak
C:\Programmi\Google\GoogleToolbarNotifier\bak
C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak
C:\Program Files\GlobespanVirata\Adsl\bak
C:\Programmi\Adobe\Reader 8.0\Reader\bak
C:\Programmi\File comuni\Real\Update_OB\bak
C:\Programmi\Java\jre1.5.0_03\bin\bak
C:\Programmi\Labtec\Labtec Mouse Software\2.0\bak

Ora dovresti essere pulito anche dalle cartelle bak dell'internet connection.
Posta il log di hjt come richiesto da michal.

Modificato da - Sibilla in data 12/01/2008 13:25:12

aipac
New Member

42 Messaggi

Inserito il - 12/01/2008 : 13:22:42

scusa ma mom avevo letto bene il msg di prima.
ecco il link:
htt*://[www].freefilehosting.net/download/3a9m2

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 12/01/2008 : 13:24:37

OK sibilla, sempre puntigliosa