NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 explorer si chiude		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

ramessse
New Member



46 Messaggi

Inserito il - 04/06/2008 : 08:52:33  Mostra Profilo
aribuongiorno,
come da titolo explorer mi si chiude e nn si riesce a lavorare mi controllate gentilmente questo log?

htt*://[www].freefilehosting.net/download/3i36k

grazie 1k

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 04/06/2008 : 12:37:54  Mostra Profilo
Proseguiamo di qua e segui i consigli che ti avevo dato
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=11679
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 04/06/2008 : 12:48:26  Mostra Profilo
fixa:

O2 - BHO: (no name) - {2D6D79FD-1EAF-43EC-A661-7D809B73C21A} - D:\WINDOWS\system32\ddcya.dll (file missing)
O2 - BHO: (no name) - {95D997E6-3A75-4FE6-BBA6-4FE998C2C7E6} - D:\WINDOWS\system32\pmnno.dll (file missing)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [zhcfaa.exe] D:\WINDOWS\TEMP\zhcfaa.exe
O4 - HKLM\..\Run: [rezeaa.exe] D:\WINDOWS\TEMP\rezeaa.exe
O4 - HKLM\..\Run: [lmzfaa.exe] D:\WINDOWS\TEMP\lmzfaa.exe
O4 - HKLM\..\Run: [pfzfaa.exe] D:\WINDOWS\TEMP\pfzfaa.exe
O4 - HKLM\..\Run: [ejzfaa.exe] D:\WINDOWS\TEMP\ejzfaa.exe
O4 - HKLM\..\Run: [zpexaa.exe] D:\WINDOWS\TEMP\zpexaa.exe
O4 - HKLM\..\Run: [hgzfaa.exe] D:\WINDOWS\TEMP\hgzfaa.exe
O4 - HKLM\..\Run: [gezfaa.exe] D:\WINDOWS\TEMP\gezfaa.exe
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] D:\WINDOWS\service32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] D:\WINDOWS\winlogon32.exe
O21 - SSODL: SleepApp - {C315CF32-135F-3112-31AC-F611D777C63D} - D:\WINDOWS\system32\sleep32.dll (file missing)

script per avenger:

files to delete:
D:\WINDOWS\TEMP\zhcfaa.exe
D:\WINDOWS\TEMP\rezeaa.exe
D:\WINDOWS\TEMP\lmzfaa.exe
D:\WINDOWS\TEMP\pfzfaa.exe
D:\WINDOWS\TEMP\ejzfaa.exe
D:\WINDOWS\TEMP\zpexaa.exe
D:\WINDOWS\TEMP\hgzfaa.exe
D:\WINDOWS\TEMP\gezfaa.exe
D:\WINDOWS\service32.exe
D:\WINDOWS\winlogon32.exe
D:\WINDOWS\system32\sleep32.dll
D:\WINDOWS\system32\ddcya.dll
D:\WINDOWS\system32\pmnno.dll
fai pulizia con cleaner, riavvia il pc e posta il log di avenger e nuovo di HJT.
Modificato da - michal in data 04/06/2008 12:51:34
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 04/06/2008 : 14:05:51  Mostra Profilo
Dopo aver fatto quello che ti ha detto michal segui i consigli che ti ho dato nella discussione che avevi aperto in Maggio: aspetto log di kaspersky, malwarebytes e combofix
Torna all'inizio della Pagina

ramessse
New Member



46 Messaggi
Inserito il - 05/06/2008 : 08:53:13  Mostra Profilo
ok grazie mille , come si dice.......LE FAREMO SAPERE!!!
Torna all'inizio della Pagina

ramessse
New Member



46 Messaggi
Inserito il - 05/06/2008 : 09:03:00  Mostra Profilo
giusto per..... il topic linkato da leleago è riferito ad un altro pc che è tornato come nuovo... questo topic e di un altro pc.. appena finito faccio sapere
arigrazie
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 05/06/2008 : 09:47:05  Mostra Profilo
Ok allora sottoponi anche questo pc seguendo questa procedura:

a) Scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum

b)
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt

c)
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su htt*://freefilehosting.net/
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 1,31 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000