NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 info virus		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

triade
Senior Member



126 Messaggi

Inserito il - 23/04/2007 : 12:57:00  Mostra Profilo
Ciao ragazzi, vi posto il log di un computer che secondo me ha un po di problemi in particolare quando si apre la connessione UMTS 3 dopo poco tempo la connessione cade a causa del raggiungimento dei 50Mb disponibili al giorno.
htt*://freefilehosting.net/files/MTg2MzI1"]hijackthis.TXT

grazie

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 23/04/2007 : 14:28:27  Mostra Profilo
apri hijack e fixa:
O4 - HKLM\..\Run: [modnznby] "c:\windows\system32\modnznby.exe"
O4 - HKLM\..\Run: [yabgaa.exe] C:\WINDOWS\Temp\yabgaa.exe

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
c:\windows\system32\modnznby.exe
C:\WINDOWS\Temp\yabgaa.exe


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Torna all'inizio della Pagina

burrito
Advanced Member


Città: Genova


797 Messaggi
Inserito il - 23/04/2007 : 14:36:01  Mostra Profilo
Comunque vedendo che un file è di quelli temporanei ti conviene fare una pulizia con CCleaner (lo trovi con google) così ti liberi dei resti di questo virus e in piu fai una bella pulizia al tuo sistema
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 23/04/2007 : 15:17:02  Mostra Profilo
piccolo appunto per tutti, compreso me , ogni qualvolta facciamo rimuovere dei malware conviene che facciamo disattivare il ripristino di configurazione di sistema prima di tutto e al termine di tutte le procedure una bella pulizia con Ccleaner, sia file temp che chiavi di registro

ciao
Torna all'inizio della Pagina

triade
Senior Member



126 Messaggi
Inserito il - 09/05/2007 : 11:38:52  Mostra Profilo
ciao, vi posto il nuovo log
hijackthis1.TXT
Torna all'inizio della Pagina

triade
Senior Member



126 Messaggi
Inserito il - 09/05/2007 : 11:40:58  Mostra Profilo
vi posto anche il log del portatile che sembra essere affetto dalla stesso problema
hijackthis_luc.txt

Grazie
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 09/05/2007 : 14:19:05  Mostra Profilo
il primo log che hai postato è pulito l'unica voce da fixare è questa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://google.seekgooit[.com]

del secondo log invece ci sn da fixare queste voci che rallentano il pc:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

cmq ti consiglio di disinstallarti il norton internet security che ti rallenta molto il pc e mettine uno gratuito. ti consiglio antivir ([www].free-av[.com])
Torna all'inizio della Pagina

triade
Senior Member



126 Messaggi
Inserito il - 23/08/2007 : 13:17:16  Mostra Profilo
Ciao ragazzi riprendo la discussione inviandovi i nuovi log.

luc.txt queto è il log del portatile

roc.txt questo è il secondo log, in particolare su questo pc non parte il programma per la connessione a internet con l'operatore 3, vi posto anche l'immagine dell'errore che mi visualizza...
[URL=htt*://img14.imagevenue[.com]/img.php?image=67834_nuovo2_122_663lo.jpg][/URL]
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 24/08/2007 : 21:40:44  Mostra Profilo
credo che debba reistallare il modem, poi riposta un log
Torna all'inizio della Pagina

triade
Senior Member



126 Messaggi
Inserito il - 28/08/2007 : 09:52:34  Mostra Profilo
ho reinstallato il modem ma non và...nessuno ha altri suggerimenti da darmi?
i log come sono?
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 29/08/2007 : 13:53:09  Mostra Profilo
prova a rimettere la libreria mancante Rasapi32.dll (puoi copiarla da un'altro pc con lo stesso sistema operativo)nel percorso C:windows/system32
questa è la soluzione più stupida che mi viene in mente ma con XP tutto è possibile.
Modificato da - michal in data 29/08/2007 13:55:24
Torna all'inizio della Pagina

triade
Senior Member



126 Messaggi
Inserito il - 04/09/2007 : 10:14:58  Mostra Profilo
appena posso faccio questa prova...

nessuno ha altre soluzioni? e per quanto riguarda i log che mi dite? sono puliti?
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 05/09/2007 : 18:55:24  Mostra Profilo
Citazione:
Messaggio inserito da triade


nessuno ha altre soluzioni? e per quanto riguarda i log che mi dite? sono puliti?


non c'é nulla di rilevante, fai come suggerito da michal e poi vediamo
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000