Sono passato da poco da XP a W Seven : stessi programmi , stessa attività, niente di nuovo oltre al SO
Ho un sacco di porte che si aprono verso il seguente indirizzo: 007guard.com ogni programma che avvio e che è predisposto per connettersi alla rete apre una porta (lo vedo con il firewall) verso 007guard.com

Ho notato che questo mi rallenta l’utilizzo di IE e soprattutto…. Non so quali informazioni transitano e quale programma c’è dietro quell’indirizzo.
Come consigliato dalla guida ho scaricato installato ed avviato Malwarebytes' Anti-Malware, che non ha riscontrato nulla.
Ho fatto il log di HiJackFree e ve lo posto.


HiJackFree.log (http://wikisend.com/download/604800/HiJackFree.log)

attendo istruzioni

Ciao, allega il log di MBAM :)

Ciao :
eccolo : mbam-log-2011-01-23 (17-39-28).txt (http://wikisend.com/download/419388/mbam-log-2011-01-23 (17-39-28).txt)

Dai log non emerge nulla mi alleghi il log del FW.

Dai log non emerge nulla mi alleghi il log del FW.

FW sta per...?

FW sta per...?

FW = Firewall

ho outpost Firewall ultima versione

IEXPLORE.EXE UDP 007guard.com 64370 Permetti una volta

IEXPLORE.EXE UDP 007guard.com 56415 Permetti una volta

IEXPLORE.EXE UDP 007guard.com 52933 Permetti una volta


e così via dicendo per tutti i processi anche non IE ....

ho outpost Firewall ultima versione

IEXPLORE.EXE UDP 007guard.com 64370 Permetti una volta

IEXPLORE.EXE UDP 007guard.com 56415 Permetti una volta

IEXPLORE.EXE UDP 007guard.com 52933 Permetti una volta


e così via dicendo per tutti i processi anche non IE ....

Segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Ho un sacco di porte che si aprono verso il seguente indirizzo: 007guard.com ogni programma che avvio , sicurmente farò come dici tu, postare tutti gli scan della guida, appena ho il tempo, è cosa lunga, ma per ora mi interessa sapere se qualcuno ha già avuto questa disavventura e come è stata risolta.

Ecco i rapporti delle scansioni suggerite dalla guida alla disinfezione
Devo dire che un trattamento simile si può fare sporadicamente visto lo stress che il disco subisce ad ogni scansione completa ed il tempo che impiega.

Spero di risolvere con questa procedura che suggerite voi.

Windows Win7_64 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0 (8.0.7600.16385)

ATF-Cleaner: ok

Malwarebytes Anti-Malware : mbam-log-2011-01-27 (16-29-08).txt (http://wikisend.com/download/873894/mbam-log-2011-01-27 (16-29-08).txt)

Emsisoft Anti-Malware 5.x : a2scan_110127-155455.txt (http://wikisend.com/download/398276/a2scan_110127-155455.txt)

F-Secure OnLine : sistema alternativo: Kaspersky Virus Removal Tool : Pc-KasperSky VirusRemovalTool.txt (http://wikisend.com/download/542110/Pc-KasperSky VirusRemovalTool.txt)

Dr.Web CureIT : da fare (richiede il pc fermo per ore ed ore ed non capisco perché visto che non ho molti files ma solo il SO)

ESET SysInspector : SysInspector-GABRYFLASH-PC-110127-1559.xml (http://wikisend.com/download/614556/SysInspector-GABRYFLASH-PC-110127-1559.xml)

(per windows 64bit) HiJackFree : HiJackFree-28-01-2011.log (http://wikisend.com/download/529438/HiJackFree-28-01-2011.log)

Gmer : non riesco a farlo funzionare: si avvia, scansiona velocemente e poi si ferma senza fare nulla.

Prevx 3.0 : Prevx Scansioni.log (http://wikisend.com/download/394812/Prevx Scansioni.log)

Appena riesco faccio anche Dr. Web, è stato fatto in modalità "scansione rapida componenti critici" e non ha rilevato nulla, conto di fare anche quella completa se non basta quanto fatto fino ad ora .

Ecco i rapporti delle scansioni suggerite dalla guida alla disinfezione
Devo dire che un trattamento simile si può fare sporadicamente visto lo stress che il disco subisce ad ogni scansione completa ed il tempo che impiega.

Spero di risolvere con questa procedura che suggerite voi.

Windows Win7_64 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0 (8.0.7600.16385)

ATF-Cleaner: ok

Malwarebytes Anti-Malware : mbam-log-2011-01-27 (16-29-08).txt (http://wikisend.com/download/873894/mbam-log-2011-01-27 (16-29-08).txt)

Emsisoft Anti-Malware 5.x : a2scan_110127-155455.txt (http://wikisend.com/download/398276/a2scan_110127-155455.txt)

F-Secure OnLine : sistema alternativo: Kaspersky Virus Removal Tool : Pc-KasperSky VirusRemovalTool.txt (http://wikisend.com/download/542110/Pc-KasperSky VirusRemovalTool.txt)

Dr.Web CureIT : da fare (richiede il pc fermo per ore ed ore ed non capisco perché visto che non ho molti files ma solo il SO)

ESET SysInspector : SysInspector-GABRYFLASH-PC-110127-1559.xml (http://wikisend.com/download/614556/SysInspector-GABRYFLASH-PC-110127-1559.xml)

(per windows 64bit) HiJackFree : HiJackFree-28-01-2011.log (http://wikisend.com/download/529438/HiJackFree-28-01-2011.log)

Gmer : non riesco a farlo funzionare: si avvia, scansiona velocemente e poi si ferma senza fare nulla.

Prevx 3.0 : Prevx Scansioni.log (http://wikisend.com/download/394812/Prevx Scansioni.log)

Appena riesco faccio anche Dr. Web, è stato fatto in modalità "scansione rapida componenti critici" e non ha rilevato nulla, conto di fare anche quella completa se non basta quanto fatto fino ad ora .

Come si suol dire, prevenire è meglio che curare, sarebbe opportuno non mettersi nella condizione di seguire questa Guida, comunque dai log non emerge nulla.

Lo Stress all'HDD di cui parli non è superiore considerando un uso normale del PC, solo più concentrato in un lasso di tempo breve.

Installa questo Fix http://go.microsoft.com/?linkid=9668866

[...]

Installa questo Fix http://go.microsoft.com/?linkid=9668866 [...]


Ma hai viato quante connessioni ho aperte su007guard.com saranno più di 50! io quei log non so leggerli, non so cosa farci.

Fix a cosa serve?

Ma hai viato quante connessioni ho aperte su007guard.com saranno più di 50! io quei log non so leggerli, non so cosa farci.

Fix a cosa serve?

E dove avrei dovuto vederle le connession di cui parli? Forse dal log di SysInspector? Spiegami da dove hai preso quel log :read:

E dove avrei dovuto vederle le connession di cui parli? Forse dal log di SysInspector? Spiegami da dove hai preso quel log :read:

si esatto, da sysInspector, quando ha fatto la scansione ho visto che le censiva tutte le porte aperte riguardanti 000guard.com

giusto?

si esatto, da sysInspector, quando ha fatto la scansione ho visto che le censiva tutte le porte aperte riguardanti 000guard.com

giusto?

Evita di postare link cliccabili a siti potenzialemente infetti, dal log di SysInspector non emerge nulla ed in ogni caso non hai risposto alla mia domanda.

sono stati presi da Sysinspector e da Outpost

sono stati presi da Sysinspector e da Outpost

Ma che stranezza il log di SysInspector è identico a quello di un altro utente

http://www.hwupgrade.it/forum/showpost.php?p=34321446&postcount=8 :rolleyes:

Ma che stranezza il log di SysInspector è identico a quello di un altro utente

http://www.hwupgrade.it/forum/showpost.php?p=34321446&postcount=8 :rolleyes:

???

cioè? in che senso?


ma sono tutti sfasati i download dei log!!!! ma come è possibile???? :eek:

mi stupisce che non l'hai capito... in pratica è come se fosse lo stesso pc e magari o hai un fratello o sei sempre tu con due account...

mi stupisce che non l'hai capito... in pratica è come se fosse lo stesso pc e magari o hai un fratello o sei sempre tu con due account...

ahhaah zero fratelli, zero doppio account.... è il sito per linkare che ha fatto porcate... anche gli altri link sono tutti incasinati e riportano cose che non ho mai uplodato.....

questo però ora dovrai spiegarlo al moderatore...

forse lo sapete meglio voi di me, :mbe:
non ho mai usato quel sito per uplodare, sempre fatto con altri, è il sito che cosigliano nella guida per disinfettare....

si confermo, sono tutti sfasati i link presenti in questa discussione, aspetto il mod per sapere che fare e poi li cancello, non si sa mai che ci finisca linkato qualcosa di illegale, per il resto quando sono stati letti da chill out erano ok, corretti, è il sito di sharing che ha fatto pasticci

forse lo sapete meglio voi di me, :mbe:
non ho mai usato quel sito per uplodare, sempre fatto con altri, è il sito che cosigliano nella guida per disinfettare....

si confermo, sono tutti sfasati i link presenti in questa discussione, aspetto il mod per sapere che fare e poi li cancello, non si sa mai che ci finisca linkato qualcosa di illegale, per il resto quando sono stati letti da chill out erano ok, corretti, è il sito di sharing che ha fatto pasticci

E' assolutamente normale che scaduti i 7GG i links a Wikisend non corrispondano ai log hostati originariamente, in pratica cambia solo il file ma il link rimane il medesimo, il tuo log di SysInspector è identico la log di un altro utente:

il tuo log, datato 28-01-11 wikisend.com/download/614556/SysInspector-GABRYFLASH-PC-110127-1559.xml

il log dell'altro utente, datato 27-01-11 wikisend.com/download/614556/SysInspector-GABRYFLASH-PC-110127-1559.xml

Wikisend non ha fatto nessun pasticcio, ed io non provengo da un altro pianeta, eventuali delucidazioni nel caso ce ne fosse bisogno in PVT.

ma pui controllare gli Ip sia al tempo del link fatto da me che dell'altro utente?, e poi io sto cercando di scaricare il file di SysInspector da me uppato e linkato e mi da tutt'altra cosa, non è un file che riguarda sysinspector, come fai a dire che sono lo stesso file se il sito di sharing lo ha sostituito? Anche l'utente che hai segnalato ha tutti i file sfasati, manco uno che corrisponda a quello che ion origine aveva linkato....

diciamo che wikisend non è adatto a linkare cose che dovrebbero rimanere un pò più a lungo nel web.... figurati lavorare per un forum....

LoL... ma non è ce ha sbagliato xcdegasp?

Ultima modifica di xcdegasp : 27-01-2011 alle 22:40. Motivo: corretti i link di malwarebytes..

ihihim magari stava controllando i miei log e pure quelli di quell'altro utente ... e ha linkato fischi per fiaschi...?
controllate la cosa si fa affascinante...

chiamate Scully e Mulder!!!!!

ma pui controllare gli Ip sia al tempo del link fatto da me che dell'altro utente?, e poi io sto cercando di scaricare il file di SysInspector da me uppato e linkato e mi da tutt'altra cosa, non è un file che riguarda sysinspector, come fai a dire che sono lo stesso file se il sito di sharing lo ha sostituito? Anche l'utente che hai segnalato ha tutti i file sfasati, manco uno che corrisponda a quello che ion origine aveva linkato....

diciamo che wikisend non è adatto a linkare cose che dovrebbero rimanere un pò più a lungo nel web.... figurati lavorare per un forum....

LoL... ma non è ce ha sbagliato xcdegasp?

Ultima modifica di xcdegasp : 27-01-2011 alle 22:40. Motivo: corretti i link di malwarebytes..

ihihim magari stava controllando i miei log e pure quelli di quell'altro utente ... e ha linkato fischi per fiaschi...?
controllate la cosa si fa affascinante...

chiamate Scully e Mulder!!!!!

Il perchè te l'ho già spiegato ed è di facile comprensione, basta leggere http://www.hwupgrade.it/forum/showpost.php?p=34796141&postcount=23 :read:

Purtroppo il mio invito a proseguire in PVT è stato ignorato, pertanto sono 5GG di sospensione, con la speranza siano sufficienti a riflettere sul tuo inutile sarcasmo.