NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Internet connection		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

wallace79
New Member



42 Messaggi

Inserito il - 15/01/2009 : 21:10:59  Mostra Profilo
non riesco ad eliminare internet connection.
vi posto il mio log fatto con hijackthis.

htt*://wikisend[.com]/download/614206/hijackthis.txt


i rapporti ed i log vanno postati secondo regolamento, questo l'ho sistemato io, i prossimi postali correttamente per cortesia
death
Modificato da - death in Data 15/01/2009 21:19:41

wallace79
New Member



42 Messaggi
Inserito il - 15/01/2009 : 21:22:30  Mostra Profilo
ok
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 15/01/2009 : 21:23:18  Mostra Profilo
Buona sera e benvenuto su Notrace, esegui questa procedura:

scarica Systemscan

1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"

Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.

per postare i report utilizza questo servizio: htt*://[www].wikisend[.com]

Ti premetto che dovrai rimuovere avg ed installare avira. Ti daro' io le istruzioni necessarie dopo aver esaminato il report di systemscan
Torna all'inizio della Pagina

wallace79
New Member



42 Messaggi
Inserito il - 15/01/2009 : 22:54:49  Mostra Profilo
ecclo qua

htt*://wikisend[.com]/download/474170/report.txt
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 16/01/2009 : 08:00:36  Mostra Profilo
Buon giorno, mi servirà un attimo di tempo e di tranquillità per il tuo report, non riuscirò a visionarlo fino a questa sera dopo cena, ti chiedo solo di avere un attimo di pazienza, ma in ufficio non posso proprio mettermi ad analizzare report.
Torna all'inizio della Pagina

wallace79
New Member



42 Messaggi
Inserito il - 16/01/2009 : 14:32:29  Mostra Profilo
ok, sei gentilissimo e disponibile.
grazie
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 16/01/2009 : 20:45:01  Mostra Profilo
Buona sera, come promesso, a parte che un altro come te e come il tuo collega verastato e io vado a ritirarmi in tibet , segui la procedura e non spaventarti:

scarica Avira

scarica le definizioni dei virus aggiornate htt*://[www].avira[.com]/en/support/vdf_update.html

scarica guida Avira setterai avira secondo questa guida, non preoccuparti per la versione, i settings sono rimasti uguali

poi

scarica Avenger (scaricalo sul desktop)

Disconnetti il pc da internet e segui questa procedura:

Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:

files to delete:
D:\DOCUME~1\catageo\IMPOST~1\Temp\r3248975702.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r429767394.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r1008352088.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r487874602.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r3093349572.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r3093349572.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r3834625779.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r877520397.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r2147726116.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r3214197021.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r723397912.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r1851921165.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r725012313.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r1463488758.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r855580372.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r1634879082.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r3188882009.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r1674235844.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r2069974722.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r1432760778.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r4176801230.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r2998040875.exe
D:\DOCUME~1\catageo\IMPOST~1\Temp\r338912139.exe
D:\WINDOWS\oem02mon.exe380750728
D:\WINDOWS\oem02mon.exe1025299949
D:\WINDOWS\oem02mon.exe1982686134
D:\WINDOWS\oem02mon.exe2960662500
D:\WINDOWS\oem02mon.exe2935520598
D:\WINDOWS\oem02mon.exe1932086975
D:\WINDOWS\oem02mon.exe1671319591
D:\WINDOWS\oem02mon.exe3555718497
D:\WINDOWS\oem02mon.exe248683852
D:\WINDOWS\oem02mon.exe622775786
D:\WINDOWS\oem02mon.exe2413456794
D:\WINDOWS\oem02mon.exe683105025
D:\WINDOWS\oem02mon.exe1224514147
D:\WINDOWS\oem02mon.exe3585654753
D:\WINDOWS\oem02mon.exe973065363
D:\WINDOWS\oem02mon.exe3595073731
D:\WINDOWS\oem02mon.exe898445388
D:\WINDOWS\oem02mon.exe2511045845
D:\WINDOWS\oem02mon.exe1177457372
D:\WINDOWS\oem02mon.exe2680342298
D:\WINDOWS\oem02mon.exe2189265358
D:\WINDOWS\oem02mon.exe3367580076
D:\WINDOWS\oem02mon.exe1017646487
D:\WINDOWS\oem02mon.exe2193170845
D:\WINDOWS\oem02mon.exe170249481
D:\WINDOWS\oem02mon.exe2075540977
D:\WINDOWS\oem02mon.exe3015829687
D:\WINDOWS\oem02mon.exe3469153810
D:\WINDOWS\oem02mon.exe3956804506
D:\WINDOWS\oem02mon.exe2409198450
D:\WINDOWS\oem02mon.exe4283662122
D:\WINDOWS\oem02mon.exe1000092025
D:\WINDOWS\oem02mon.exe149116807
D:\WINDOWS\oem02mon.exe2273169590
D:\WINDOWS\oem02mon.exe1274462537
D:\WINDOWS\oem02mon.exe286501571
D:\WINDOWS\oem02mon.exe921301279
D:\WINDOWS\oem02mon.exe3041740469
D:\WINDOWS\oem02mon.exe3035607232
D:\WINDOWS\oem02mon.exe588727268
D:\WINDOWS\oem02mon.exe1508379879
D:\WINDOWS\oem02mon.exe3101578440
D:\WINDOWS\oem02mon.exe682675637
D:\WINDOWS\oem02mon.exe3909983166
D:\WINDOWS\oem02mon.exe1459342128
D:\WINDOWS\oem02mon.exe1156942675
D:\WINDOWS\oem02mon.exe672297496
D:\WINDOWS\oem02mon.exe3306788908
D:\WINDOWS\oem02mon.exe44157443
D:\WINDOWS\oem02mon.exe1097653857
D:\WINDOWS\oem02mon.exe3112906788
D:\WINDOWS\oem02mon.exe4031085191
D:\WINDOWS\oem02mon.exe1028453755
D:\WINDOWS\oem02mon.exe847411646
D:\WINDOWS\oem02mon.exe1685119050
D:\WINDOWS\oem02mon.exe247686794
D:\WINDOWS\oem02mon.exe271492445
D:\WINDOWS\oem02mon.exe2145324800
D:\WINDOWS\oem02mon.exe636467413
D:\WINDOWS\oem02mon.exe1078680234
D:\WINDOWS\oem02mon.exe2133907812
D:\WINDOWS\oem02mon.exe169324878
D:\WINDOWS\oem02mon.exe1396337273
D:\WINDOWS\oem02mon.exe35276148
D:\WINDOWS\oem02mon.exe2634735362
D:\WINDOWS\oem02mon.exe3727354792
D:\WINDOWS\oem02mon.exe1132885431
D:\WINDOWS\oem02mon.exe961171426
D:\WINDOWS\oem02mon.exe1383733245
D:\WINDOWS\oem02mon.exe2297890960
D:\WINDOWS\oem02mon.exe2798482825
D:\WINDOWS\oem02mon.exe4074500395
D:\WINDOWS\oem02mon.exe3547532941
D:\WINDOWS\oem02mon.exe3119707267
D:\WINDOWS\oem02mon.exe702510023
D:\WINDOWS\oem02mon.exe4087809057
D:\WINDOWS\oem02mon.exe3609649981
D:\WINDOWS\oem02mon.exe1982342338
D:\WINDOWS\oem02mon.exe2859931789
D:\WINDOWS\oem02mon.exe1778085137
D:\WINDOWS\oem02mon.exe1854972341
D:\WINDOWS\oem02mon.exe2624374999
D:\WINDOWS\oem02mon.exe2008575841
D:\WINDOWS\oem02mon.exe4262289459
D:\WINDOWS\system32\nerocheck.exe3215752855
D:\WINDOWS\system32\nerocheck.exe3659204084
D:\WINDOWS\system32\nerocheck.exe1424419908
D:\WINDOWS\system32\nerocheck.exe2171289712
D:\WINDOWS\system32\nerocheck.exe3861325389
D:\WINDOWS\system32\nerocheck.exe577583538
D:\WINDOWS\system32\nerocheck.exe2799942666
D:\WINDOWS\system32\nerocheck.exe1079518677
D:\WINDOWS\system32\nerocheck.exe272768531
D:\WINDOWS\system32\nerocheck.exe2186499241
D:\WINDOWS\system32\nerocheck.exe2517478427
D:\WINDOWS\system32\nerocheck.exe3669893200
D:\WINDOWS\system32\nerocheck.exe721706914
D:\WINDOWS\system32\nerocheck.exe1168280521
D:\WINDOWS\system32\nerocheck.exe601552463
D:\WINDOWS\system32\nerocheck.exe520432250
D:\WINDOWS\system32\nerocheck.exe1103463637
D:\WINDOWS\system32\nerocheck.exe4210957836
D:\WINDOWS\system32\nerocheck.exe107840564
D:\WINDOWS\system32\nerocheck.exe2391982004
D:\WINDOWS\system32\nerocheck.exe4001557961
D:\WINDOWS\system32\nerocheck.exe891609527
D:\WINDOWS\system32\nerocheck.exe2117489123
D:\WINDOWS\system32\nerocheck.exe1347159514
D:\WINDOWS\system32\nerocheck.exe2158073722
D:\WINDOWS\system32\nerocheck.exe893958680
D:\WINDOWS\system32\nerocheck.exe3023551578
D:\WINDOWS\system32\nerocheck.exe3016708667
D:\WINDOWS\system32\nerocheck.exe360928846
D:\WINDOWS\system32\nerocheck.exe1336623933
D:\WINDOWS\system32\nerocheck.exe2689005773
D:\WINDOWS\system32\nerocheck.exe1608810180
D:\WINDOWS\system32\nerocheck.exe1505501331
D:\WINDOWS\system32\nerocheck.exe1739481724
D:\WINDOWS\system32\nerocheck.exe232213364
D:\WINDOWS\system32\nerocheck.exe3642420631
D:\WINDOWS\system32\nerocheck.exe3936397139
D:\WINDOWS\system32\nerocheck.exe1829795395
D:\WINDOWS\system32\nerocheck.exe602562362
D:\WINDOWS\system32\nerocheck.exe1664968852
D:\WINDOWS\system32\nerocheck.exe4218930485
D:\WINDOWS\system32\nerocheck.exe3042279373
D:\WINDOWS\system32\nerocheck.exe2137156537
D:\WINDOWS\system32\nerocheck.exe1125881287
D:\WINDOWS\system32\nerocheck.exe805137897
D:\WINDOWS\system32\nerocheck.exe3895616471
D:\WINDOWS\system32\nerocheck.exe2032429114
D:\WINDOWS\system32\nerocheck.exe1717561316
D:\WINDOWS\system32\nerocheck.exe3171337963
D:\WINDOWS\system32\nerocheck.exe121651866
D:\WINDOWS\system32\nerocheck.exe885266388
D:\WINDOWS\system32\nerocheck.exe2019831009
D:\WINDOWS\system32\nerocheck.exe1638976678
D:\WINDOWS\system32\nerocheck.exe3387847542
D:\WINDOWS\system32\nerocheck.exe2392277125
D:\WINDOWS\system32\nerocheck.exe2426553532
D:\WINDOWS\system32\nerocheck.exe3057305019
D:\WINDOWS\system32\nerocheck.exe2202611517
D:\WINDOWS\system32\nerocheck.exe2934716486
D:\WINDOWS\system32\nerocheck.exe185512066
D:\WINDOWS\system32\nerocheck.exe709339981
D:\WINDOWS\system32\nerocheck.exe3717748880
D:\WINDOWS\system32\nerocheck.exe1448868822
D:\WINDOWS\system32\nerocheck.exe3570262144
D:\WINDOWS\system32\nerocheck.exe3691026719
D:\WINDOWS\system32\nerocheck.exe567952887
D:\WINDOWS\system32\nerocheck.exe815985059
D:\WINDOWS\system32\nerocheck.exe649191017
D:\WINDOWS\system32\nerocheck.exe1368057232
D:\WINDOWS\system32\nerocheck.exe3813170617
D:\WINDOWS\system32\nerocheck.exe3683122252
D:\WINDOWS\system32\nerocheck.exe3013455085
D:\WINDOWS\system32\nerocheck.exe440918960
D:\WINDOWS\system32\nerocheck.exe2087939283
D:\WINDOWS\system32\nerocheck.exe2192266784
D:\WINDOWS\system32\nerocheck.exe171582074
D:\WINDOWS\system32\nerocheck.exe1426228445
D:\WINDOWS\system32\nerocheck.exe3393024184
D:\WINDOWS\system32\nerocheck.exe1964801300
D:\WINDOWS\system32\nerocheck.exe584767565
D:\WINDOWS\system32\nerocheck.exe2354190226
D:\WINDOWS\system32\nerocheck.exe2122737295
D:\WINDOWS\system32\nerocheck.exe2936978317
D:\WINDOWS\system32\nerocheck.exe2115399114
D:\WINDOWS\system32\nerocheck.exe1569754126
D:\WINDOWS\system32\nerocheck.exe2630724372
D:\WINDOWS\system32\nerocheck.exe4158285233
D:\WINDOWS\system32\nerocheck.exe2341296091
D:\WINDOWS\system32\nerocheck.exe2114583012
D:\WINDOWS\system32\nerocheck.exe366248682
D:\WINDOWS\system32\nerocheck.exe4102176949
D:\WINDOWS\system32\nerocheck.exe2979047000
D:\WINDOWS\system32\nerocheck.exe3243467423
D:\WINDOWS\system32\nerocheck.exe1990226221
D:\WINDOWS\system32\nerocheck.exe2846626077
D:\WINDOWS\system32\nerocheck.exe2806966850
D:\WINDOWS\system32\nerocheck.exe1467747183
D:\WINDOWS\system32\nerocheck.exe2199971216
D:\WINDOWS\system32\nerocheck.exe1248527022
D:\WINDOWS\system32\nerocheck.exe224022311
D:\WINDOWS\system32\nerocheck.exe192429572
D:\WINDOWS\system32\nerocheck.exe2488641968
D:\WINDOWS\system32\nerocheck.exe865503416
D:\WINDOWS\system32\nerocheck.exe2384609062
D:\WINDOWS\system32\nerocheck.exe3105192380
D:\WINDOWS\system32\nerocheck.exe2723596329
D:\WINDOWS\system32\nerocheck.exe3088204705
D:\WINDOWS\system32\nerocheck.exe1075560083
D:\WINDOWS\system32\nerocheck.exe2877742953
D:\WINDOWS\system32\nerocheck.exe4240538959
D:\WINDOWS\system32\nerocheck.exe4112828377
D:\WINDOWS\system32\nerocheck.exe4158279548
D:\WINDOWS\system32\nerocheck.exe74502434
D:\WINDOWS\system32\nerocheck.exe2097316551
D:\WINDOWS\system32\nerocheck.exe2024373441
D:\WINDOWS\system32\nerocheck.exe2418407923
D:\WINDOWS\system32\nerocheck.exe1785073930
D:\WINDOWS\system32\nerocheck.exe3231256567
D:\WINDOWS\system32\nerocheck.exe2831878760
D:\WINDOWS\system32\nerocheck.exe2659033572
D:\WINDOWS\system32\nerocheck.exe74626826
D:\WINDOWS\system32\nerocheck.exe2225744948
D:\WINDOWS\system32\nerocheck.exe2018658879
D:\WINDOWS\system32\nerocheck.exe3911910668
D:\WINDOWS\system32\nerocheck.exe4139173684
D:\WINDOWS\system32\nerocheck.exe782577282
D:\WINDOWS\system32\nerocheck.exe1725557990
D:\WINDOWS\system32\nerocheck.exe3957043715
D:\WINDOWS\system32\nerocheck.exe23172640
D:\WINDOWS\system32\nerocheck.exe3931844273
D:\WINDOWS\system32\nerocheck.exe2153500296
D:\WINDOWS\system32\nerocheck.exe48311685
D:\WINDOWS\system32\nerocheck.exe181209722
D:\WINDOWS\system32\nerocheck.exe4269597576
D:\WINDOWS\system32\nerocheck.exe1574973558
D:\WINDOWS\system32\nerocheck.exe922230884
D:\WINDOWS\system32\nerocheck.exe3095736640
D:\WINDOWS\system32\nerocheck.exe2250853518
D:\WINDOWS\system32\nerocheck.exe1549749188
D:\WINDOWS\system32\nerocheck.exe3719075988
D:\WINDOWS\system32\nerocheck.exe2988718151
D:\WINDOWS\system32\nerocheck.exe2885970251
D:\WINDOWS\system32\nerocheck.exe793743027
D:\WINDOWS\system32\nerocheck.exe2212649361
D:\WINDOWS\system32\nerocheck.exe2519516640
D:\WINDOWS\system32\nerocheck.exe2196036779
D:\WINDOWS\system32\nerocheck.exe1755910787
D:\WINDOWS\system32\nerocheck.exe1891122496
D:\WINDOWS\system32\nerocheck.exe1083106775
D:\WINDOWS\system32\nerocheck.exe3226296763

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.

Rimuovi avg7 e installa Avira, poi dalla pagina principale di avira clicchi su "update" poi su manual update e selezioni il file zip degli aggiornamenti scaricato in precedenza, avira si aggiornerà da solo. Esegui la scansione con avira e rimuovi tutto che trova.

Poi

scarica locate32

Clicca su esegui
togli tutte le spunte e spunta solo "create files .dbs files
clicca su "fine"
(se poi vuoi il collegamento sul desktop spunta anche la prima voce)

Eseguilo
start
tutti i programmi >>>>> locate >>>>> locate 32
nella finestra che si apre clicca su:
options >>>>> settings >>>>> auto update >>>>> add
in "schedule updates" inserisci At Startup >>>>> ok

Clicca su "Size and Date"
metti la spunta a "minimum filesize " e nella finestra a destra digita 12596 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 12596 ("bytes")

Clicca su "find now"
comparirà un elenco di files
Clicca su file >>>>> save reports >>>>> salvalo

Clicca su "Size and Date"
metti la spunta a "minimum filesize " e nella finestra a destra digita 13108 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 13108 ("bytes")

Clicca su "find now"
comparirà un elenco di files
Clicca su file >>>>> save reports >>>>> salvalo

Clicca su "Size and Date"
metti la spunta a "minimum filesize " e nella finestra a destra digita 14348 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 14348 ("bytes")

Clicca su "find now"
comparirà un elenco di files
Clicca su file >>>>> save reports >>>>> salvalo

Clicca su "Size and Date"
metti la spunta a "minimum filesize " e nella finestra a destra digita 15360 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 15360 ("bytes")

Clicca su "find now"
comparirà un elenco di files
Clicca su file >>>>> save reports >>>>> salvalo

Posta i report delle ricerche, ed il report di avenger.
Torna all'inizio della Pagina

wallace79
New Member



42 Messaggi
Inserito il - 16/01/2009 : 21:14:58  Mostra Profilo
miiiiiiii, ma più breve non ce un procedimento...
comunque adesso lo faccio...
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 16/01/2009 : 21:18:48  Mostra Profilo
Buona sera, si esiste più breve, ma è una parola che è fuori dal mio dizionario, ossia c:\format , ti sei tenuto l'infezione per 4 mesi, allevandola con cura, quindi ora un poco di purgatorio non ti fà male Se poi ritieni che la cosa sia troppo lunga, nessuno ti obbliga, mi spiace solo aver buttato 2 ore del mio tempo a prepararti la procedura.
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 16/01/2009 : 21:33:03  Mostra Profilo
scusate l'intromissione


wallace 79 se fossi in te ringrazierei Death per questo intervento che, ti assicuro, nessuno in nessun'altro forum avrebbe fatto

solo la professionalita' e la pazienza di Death poteva portarlo a spendere due ore del suo tempo

pensaci


Torna all'inizio della Pagina

wallace79
New Member



42 Messaggi
Inserito il - 16/01/2009 : 21:42:32  Mostra Profilo
va bene Avenger 2 0.71 Mb
Torna all'inizio della Pagina

wallace79
New Member



42 Messaggi
Inserito il - 16/01/2009 : 21:45:25  Mostra Profilo
quello sicuramente...lo ringrazio assai....
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 16/01/2009 : 21:52:37  Mostra Profilo
Dalla pagina di avenger che ti si apre con il mio link, clicca su download quello è il file corretto.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,28 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000