NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 info spyware/trojan		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

triade
Senior Member



126 Messaggi

Inserito il - 02/10/2007 : 16:26:40  Mostra Profilo
Ciao ragazzi vi posto questo log, che mi dite? A me sembra ci sia qualcosa di sospetto.
hijackthis_portvst.txt
Grazie

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 02/10/2007 : 17:25:17  Mostra Profilo
esegui questa procedura:

apri hijack e fixa:
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [€€gnfa.exe] C:\DOCUME~1\NOTEBO~1\IMPOST~1\Temp\€€gnfa.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINNT\winsys.exe

scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare



files to delete:
C:\DOCUME~1\NOTEBO~1\IMPOST~1\Temp\€€gnfa.exe
C:\WINNT\winsys.exe


cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.


scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Modificato da - Leleago in data 02/10/2007 18:35:57
Torna all'inizio della Pagina

triade
Senior Member



126 Messaggi
Inserito il - 02/10/2007 : 18:11:32  Mostra Profilo
ciao, come prima cosa grazie per la risposta e per la velocità, poi volevo farti notare che è un win2000 e "disattiva ripristino di sistema" non l'ho trovare.
ti riposto il log di hjthis hijackthis_portvst2.txt
e il log di avenger htt*://depositfiles[.com]/files/1944975
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 02/10/2007 : 20:53:14  Mostra Profilo
il log è pulito, avenger non ha cancellato C:\WINNT\winsys.exe ma nel log di HJT non c'è.
per sicurezza fai una ricerca seguendo il percoso.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000