NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Connessione Internet		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Nicola0000
New Member



47 Messaggi

Inserito il - 27/04/2007 : 16:48:21  Mostra Profilo
Ciao, due o tre giorni fa fatto un ripristino della configurazione del sistema,da quel giorno però ho avuto un bel problema perchè quando sono collegato con alice dopo un pò si sconnette. Se vado a vedere nelle connessioni in risorse di rete risulta una nuova connessione 'internet connection' che tenta di connettersi senza riuscirci ma che mi toglie la connessione con alice. Se elimino questa 'internet connection' mi posso roicollegare con alice ma dopo un pò si disconnette di nuovo e riappare questa 'internet connection'.

Ho Panda Titanium come antivirus,Xp come sistema operativo.

Help Me.

Nicola0000
New Member



47 Messaggi
Inserito il - 27/04/2007 : 17:01:18  Mostra Profilo
ecco,appena uscita

Ho panda titanium e precisamente esce scritto quando me la blocca:

Rilevato tentativo di composizione di un numero non autorizzato

Nome Dialer:

899104038

Nome Programma:

Svchost.exe
Torna all'inizio della Pagina

Orange
Junior Member



52 Messaggi
Inserito il - 27/04/2007 : 18:22:22  Mostra Profilo
ciao
dovresti postare il log di HiJackThis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php

sempre secondo le regole del forum htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

Nicola0000
New Member



47 Messaggi
Inserito il - 27/04/2007 : 20:30:39  Mostra Profilo
htt*://freefilehosting.net/download/MTg5MjQ3

eccu...
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 27/04/2007 : 20:36:12  Mostra Profilo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


apri hijack e spunta:
O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\system32\ipv6mops.dll
O4 - HKLM\..\Run: [cwuvba.exe] C:\DOCUME~1\Nicola\IMPOST~1\Temp\cwuvba.exe
O4 - HKLM\..\Run: [tskgqclt] "c:\windows\system32\tskgqclt.exe"
O4 - HKCU\..\Run: [WhenUSave] "C:\Programmi\Save\Save.exe"
O24 - Desktop Component 0: (no name) - htt*://[www].yourfreevids[.com]/st/thumbs/041/0629172179.jpg
O24 - Desktop Component 1: (no name) - htt*://sjc-static12.sjc.youtube[.com]/vi/XbrGCD-LOE8/2.jpg

alla fine clicca su fix checked

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
C:\WINDOWS\system32\ipv6mops.dll
C:\DOCUME~1\Nicola\IMPOST~1\Temp\cwuvba.exe
c:\windows\system32\tskgqclt.exe
C:\Programmi\Save\Save.exe

folders to delete:
C:\Programmi\Save


clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


alla fine riattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok
Modificato da - Leleago in data 27/04/2007 20:43:19
Torna all'inizio della Pagina

canebau
New Member




37 Messaggi
Inserito il - 26/06/2007 : 19:21:10  Mostra Profilo
ciao,
anch'io ho un problema con il svchost.exe
mi dice dell'errore e subito dopo mi disconnette da internet

vi posto il log di hijackthis: htt*://freefilehosting.net/download/MjMwNzg5

grazie per l'attenzione ^_^
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 26/06/2007 : 19:53:40  Mostra Profilo
disattiva ripristino configurazione
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok


apri hijack e spunta:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://dellsearchedit.myway[.com]/samisc/dellsidebar.jhtml?p=DO
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Programmi\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Programmi\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)

alla fine clicca su fix checked


scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
C:\Programmi\MyWaySA\SrchAsDe\deSrcAs.dll

folders to delete:
C:\Programmi\MyWaySA

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

scarica Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

scansiona il pc, dopo averli aggiornati, con questi software:
spybot (htt*://[www].safer-networking.org/it/mirrors/index.html)
superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
avg antispyware (htt*://[www].ewido.net/en/download/)

Infine scansiona con rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items

riposta un nuovo log di hijack
Torna all'inizio della Pagina

canebau
New Member




37 Messaggi
Inserito il - 27/06/2007 : 17:26:47  Mostra Profilo
ho seguito tutta la procedura (non era necessaria la modalità provvisoria, vero?!)
al riavvio, avenger mi ha lasciato il seguente messaggio: htt*://freefilehosting.net/download/MjMxNzEw

ho fatto tutti gli scan antispyware, ma il problema persiste...
il nuovo log di hijackthis è questo: htt*://freefilehosting.net/download/MjMxNzE0
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 27/06/2007 : 18:11:25  Mostra Profilo
intanto vai su c:\programmi e guarda se c'è questa cartella: MyWaySA
se c'è entraci ed elimina prima il file deSrcAs.dll e poi elimina MyWaySA!
hai scansionato anche con l'antirootkit???
ti consiglio di scansionare anche con virit: htt*://[www].tgsoft.it/files/vnlt6195.exe
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,33 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000