NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Dialer InstantAccess + altro		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

mavilia
New Member



37 Messaggi

Inserito il - 25/04/2007 : 12:03:51  Mostra Profilo
Da qualche giorno ho un problema con Instant access che mi scollega la connessione adsl.

Potete dare un'occhiata ai miei due log sia per InstantAccess che per altro? Grazie infinite.
Roberto

hijackthis1:
htt*://freefilehosting.net/download/MTg3ODQ5

awf:
htt*://freefilehosting.net/download/MTg3ODUw

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 25/04/2007 : 12:11:37  Mostra Profilo
apri hijack e spunta queste voci:
R3 - Default URLSearchHook is missing
O2 - BHO: XBTB00429 Class - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - C:\PROGRA~1\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

alla fine clicca su fix checked

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\PROGRA~1\CRAMTO~1\untitled.dll

files to move:
C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE
C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\iTunes\bak\iTunesHelper.ex | C:\Programmi\iTunes\iTunesHelper.ex
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Creative\SB Drive Det\bak\SBDrvDet.exe | C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\CyberLink\Common\bak\UpdateIPR.exe | C:\Programmi\CyberLink\Common\UpdateIPR.exe
C:\Programmi\Network Associates\Common Framework\bak\UpdaterUI.exe | C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe1177433559
C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EX | C:\Programmi\Nokia\Nokia PC Suite 6\TRAYAP~1.EX
C:\Programmi\Sony\SonicStage\bak\SsAAD.exe | C:\Programmi\Sony\SonicStage\SsAAD.exe
C:\Programmi\*******!\Messenger\bak\*******M~1.EXE | C:\Programmi\*******!\Messenger\*******Messenger.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\bak\CTDVDDET.EXE | C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\bak\CTSysVol.exe | C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\File comuni\Network Associates\TalkBack\bak\TBMon.exe | C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE | C:\Programmi\File comuni\PCSuite\DataLayer\DATALAYER.EXE
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Modificato da - Leleago in data 25/04/2007 12:31:21
Torna all'inizio della Pagina

mavilia
New Member



37 Messaggi
Inserito il - 26/04/2007 : 18:18:02  Mostra Profilo
Sembra che vada tutto ok, grazie
roberto

Citazione:
Messaggio inserito da Leleago

apri hijack e spunta queste voci:
R3 - Default URLSearchHook is missing
O2 - BHO: XBTB00429 Class - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - C:\PROGRA~1\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

alla fine clicca su fix checked

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

files to delete:
C:\PROGRA~1\CRAMTO~1\untitled.dll

files to move:
C:\WINDOWS\bak\UpdReg.EXE | C:\WINDOWS\UpdReg.EXE
C:\Programmi\DAEMON Tools\bak\daemon.exe | C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\iTunes\bak\iTunesHelper.ex | C:\Programmi\iTunes\iTunesHelper.ex
C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Creative\SB Drive Det\bak\SBDrvDet.exe | C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\CyberLink\Common\bak\UpdateIPR.exe | C:\Programmi\CyberLink\Common\UpdateIPR.exe
C:\Programmi\Network Associates\Common Framework\bak\UpdaterUI.exe | C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe1177433559
C:\Programmi\Nokia\Nokia PC Suite 6\bak\TRAYAP~1.EX | C:\Programmi\Nokia\Nokia PC Suite 6\TRAYAP~1.EX
C:\Programmi\Sony\SonicStage\bak\SsAAD.exe | C:\Programmi\Sony\SonicStage\SsAAD.exe
C:\Programmi\*******!\Messenger\bak\*******M~1.EXE | C:\Programmi\*******!\Messenger\*******Messenger.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\bak\CTDVDDET.EXE | C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\bak\CTSysVol.exe | C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\File comuni\Network Associates\TalkBack\bak\TBMon.exe | C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\Programmi\File comuni\PCSuite\DataLayer\bak\DATALA~1.EXE | C:\Programmi\File comuni\PCSuite\DataLayer\DATALAYER.EXE
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\Programmi\Java\jre1.5.0_06\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 26/04/2007 : 19:21:18  Mostra Profilo
per terminare la procedura devi scaricare avg antispyware, aggiornarlo e scansionare da provvisoria ed infine Ccleaner
lancia il programma, clicca su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Esegui : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

ciao
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000