| Autore |
 Discussione  |
|
|
tredy10
New Member
Città: milano
Nota:
47 Messaggi |
 Inserito il - 13/10/2006 : 20:57:13
|
ciao sono disperato non riesco a disconnettere adsl e teamspeak salta subito e mi impedisce di spegnere il pc. Che cosa è successo?
Ho un virus o un file registro corrotto??
Ecco il log
htt*://[www].uploadtemple[.com]/view.php/1160766994.txt
|
Modificato da - pedrus in Data 13/10/2006 21:18:44
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 13/10/2006 : 22:11:43
|
Direi proprio che SIAMO DIVENTATI FAMOSI.
Fixa:
O4 - HKLM\..\Run: [NoTrace] "C:\Programmi\No Trace\NoTrace2.exe" -mini
Trova ed elimina seguendo il percorso l'seguibile e la cartella.
C:\Programmi\No Trace\NoTrace2.exe
Ciao.
|
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 13/10/2006 : 22:30:38
|
Ciao tredy10 e benvenuto/a.
Ho notato sul tuo log che hai attivi pure Apache e MySql, se li usi di rado ti consiglio vivamente di disattivarli se non necessari nel momento, sono servizi abbastanza pericolosi se non tenuti sotto stretta sorveglianza (il tuo PC sta lavorando come server..), ho visto che è EasyPHP, ma disattivalo se non lo usi espressamente.
In oltre, per cercare di capire cosa sia quel processo con il nome omonimo al sito, ti ricordi se hai installato un qualche tools promosso da una pagina web? La cosa mi preoccupa un pò perchè rischiano di fregare un bel pò di persone se è questo il caso..
MODIFICA forse ho trovato una pista:
htt*://[www].geocities[.com]/classicmanpro/Files/NoTrace.html
ma resta comunque da confermare.
Ciao. |
Modificato da - Yves in data 14/10/2006 01:10:06 |
|
|
|
tredy10
New Member
Città: milano
Nota:
47 Messaggi |
Inserito il - 14/10/2006 : 11:21:34
|
grazie per il vostro prezioso aiuto.
Quindi devo eliminare i programmi incriminati disinstallandoli?? oppure devo andare sulle cartelle ed eliminarli da li se il pc me lo consente??
Grazie per tutto
|
|
|
|
tredy10
New Member
Città: milano
Nota:
47 Messaggi |
Inserito il - 14/10/2006 : 11:25:16
|
voglio precisare che ho installato tools da una pagina web tra cui il programma no-trace.
Scusate, ma questo programma è pericoloso??
Grazie ancora
tredy10 |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 14/10/2006 : 11:53:45
|
Questa pagina corrisponde all'indirizzo di [www] . crawler . com?
Perchè c'è parecchia roba, e mi pare che abbia sporcato un po'.
Hai anche questa:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA5A4C84-F8C3-4AC7-8160-6B0AF1114E7E}: NameServer = 151.99.125.1,151.99.0.100
Se non la conosci, io ti direi di fixarla, però aspetta il parere dei "maghi"...
Devi avere una macchina potente, complimenti!
|
Modificato da - Floatman in data 14/10/2006 11:58:38 |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 14/10/2006 : 13:20:13
|
Citazione:
Hai anche questa:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA5A4C84-F8C3-4AC7-8160-6B0AF1114E7E}: NameServer = 151.99.125.1,151.99.0.100
Se non la conosci, io ti direi di fixarla, però aspetta il parere dei "maghi"...
Devi avere una macchina potente, complimenti!
Se non erro quelli sono i dns di un famoso provider italiano :P |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/10/2006 : 13:34:28
|
Per Tredy10
Non conosciamo questo programma e non ci sono riferimenti di controllo in tutto il Web.
Se ci dai più informazioni su che tipo di programma è, da dove lo hai scaricato ti potremo dire se valido o no.
Al momento non fare nulla.
Per Floatman
ti prego di non dare voci di fixaggio se non sei sicuro di ciò che consigli, potresti fare danni anzicchè aiutare.
La voce 017(Domain hacks) presente in tutti i log di HJt rappresenta, in genere, l'indirizzo IP del proprio provider e non va fixata.
Grazie. |
|
|
|
tredy10
New Member
Città: milano
Nota:
47 Messaggi |
Inserito il - 14/10/2006 : 14:32:04
|
Grazie ancora per la vostra attenzione. Crawler se non sbaglio è un programma che si appoggia a explorer e serve per verificare se il sito che si sta navigando è attendibile. E' un programma scaricato da pc world. Ho fatto un'analisi del log file su un sito che evidenzia i relativi erori di registro htt*://hijackthis.de/index.php
e mi segnala sinteticamente questi pericoli:
:\WINDOWS\system32\WVO_CTRL.EXE - Sconosciuto
C:\spywarevanisher-full\SpywareVanisher.exe - Sconosciuto
R3 - URLSearchHook: SrchHook Class - {2C2C1BED-5B1C-4bf2-BC2A-86BF224B01AB} - C:\WINDOWS\system32\SRHOOK.dll - Abbastanza sospetto
O2 - BHO: Comodo TTB BHO - {D80E1356-AC78-4218-961C-A7689B4CB7FE} - C:\WINDOWS\system32\TTBBHO.DLL - Sospetto
O3 - Toolbar: &Barradell'Accessibilità - {11352A67-0178-46B1-8855-D50B2F81C054} - C:\Programmi\Accessibility_Toolbar\Accessibility_Toolbar.dll - Sconosciuto
O4 - HKLM\..\Run: [LaunchApp] LaunApp - Sconosciuto
O4 - HKLM\..\Run: [Comodo_WebVisibleObject] C:\WINDOWS\system32\WVO_CTRL.EXE - Sconosciuto
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-full\SpywareVanisher.exe -FastScan - Sconosciuto
O8 - Extra context menu item: Crawler Search - tbr:iemenu - Sospetto
O9 - Extra button: TTB Pane - {8BA1ADB8-5B71-47ef-9663-6B68EB3CA9FA} - C:\WINDOWS\system32\TTBSREB.DLL - Abbastanza sospetto
O17 - HKLM\System\CCS\Services\Tcpip\..\{6135E1E1-59E0-4704-AA3E-EFA4D74411A2}: NameServer = 193.12.150.2 212.247.152.2 - Abbastanza sospetto
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA5A4C84-F8C3-4AC7-8160-6B0AF1114E7E}: NameServer = 151.99.125.1,151.99.0.100 - Abbastanza sospetto
O17 - HKLM\System\CS1\Services\Tcpip\..\{6135E1E1-59E0-4704-AA3E-EFA4D74411A2}: NameServer = 193.12.150.2 212.247.152.2 - Abbastanza sospetto
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll - Abbastanza sospetto
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Sconosciuto
devo fare qualche operazione al reistro???
attendo una vostra risposta
tredy |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/10/2006 : 19:49:05
|
Il sito Hijackthis\de serve per aver un'idea dei problemi, si devono prendere in considerazione le voci segnalate solo per un'analisi approfondita,
Al momento non devi fixare nulla perchè come ti abbiamo già detto l'unica cosa strana del log è il programma NoTrace2.exe.
Non hai risposto alla mia domanda precedente su questo programma,l'hai mai utilizzato?
Riposta un nuovo log perchè ci sono delle discrepanze tra le voci che hai segnalato ed il precedente.
Ciao. |
|
|
|
tredy10
New Member
Città: milano
Nota:
47 Messaggi |
Inserito il - 14/10/2006 : 22:22:40
|
Citazione:
Messaggio inserito da michal
Il sito Hijackthis\de serve per aver un'idea dei problemi, si devono prendere in considerazione le voci segnalate solo per un'analisi approfondita,
Al momento non devi fixare nulla perchè come ti abbiamo già detto l'unica cosa strana del log è il programma NoTrace2.exe.
Non hai risposto alla mia domanda precedente su questo programma,l'hai mai utilizzato?
NoTrace2 l'ho usato per tutto il periodo di prova 14gg. E proprio oggi prima dello scadere, seguendo il tuo consiglio l'ho eliminato.
Inotre ho fixato il file incriminato
Riporto il log file
htt*://[www].uploadtemple[.com]/view.php/1160860318.txt
Cosa devo fare ora??
Grazie
ciao
tredy10 |
Modificato da - Yves in data 14/10/2006 23:15:39 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 14/10/2006 : 23:41:17
|
al momento nel tuo log ci sono dei collegamenti a server differenti che prima non c'èrano se utilizzi telecom e teledue sono OK.altrimenti fixa quello che non è il tuo.
O17 - HKLM\System\CCS\Services\Tcpip\..\{6135E1E1-59E0-4704-AA3E-EFA4D74411A2}: NameServer = 193.12.150.2 212.247.152.2 teledue
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA5A4C84-F8C3-4AC7-8160-6B0AF1114E7E}: NameServer = 151.99.125.1,151.99.0.100 telecom
O17 - HKLM\System\CS1\Services\Tcpip\..\{6135E1E1-59E0-4704-AA3E-EFA4D74411A2}: NameServer = 193.12.150.2 212.247.152.2 teledue
per il resto non vedo nulla di particolare.
Il problema da te lamentato all'inizio potrebbe derivare proprio da questo tipo di connessione.
Ciao. |
|
|
|
tredy10
New Member
Città: milano
Nota:
47 Messaggi |
Inserito il - 15/10/2006 : 00:23:54
|
Citazione:
Messaggio inserito da michal
al momento nel tuo log ci sono dei collegamenti a server differenti che prima non c'èrano se utilizzi telecom e teledue sono OK.altrimenti fixa quello che non è il tuo.
O17 - HKLM\System\CCS\Services\Tcpip\..\{6135E1E1-59E0-4704-AA3E-EFA4D74411A2}: NameServer = 193.12.150.2 212.247.152.2 teledue
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA5A4C84-F8C3-4AC7-8160-6B0AF1114E7E}: NameServer = 151.99.125.1,151.99.0.100 telecom
O17 - HKLM\System\CS1\Services\Tcpip\..\{6135E1E1-59E0-4704-AA3E-EFA4D74411A2}: NameServer = 193.12.150.2 212.247.152.2 teledue
Grazie per la tua tempestività nelle risposte. Io uso tele2 Adsl pertanto dovrei fixare quello di telecom.
Ho capito bene?
Ciao e buona domenica
tredy10 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 15/10/2006 : 11:50:49
|
non è necessario fixare nulla avevo bisogno di sapere se avevi teledue.
Ciao. |
|
|
| |
Discussione |
|
problemi registro vedi log
Forum Bloccato
