Traffico Firewall!!! Tante porte aperte su www.007guard.com., sono infetto?

chierichetto · 23-01-2011, 16:25

Sono passato da poco da XP a W Seven : stessi programmi , stessa attività, niente di nuovo oltre al SO
Ho un sacco di porte che si aprono verso il seguente indirizzo: 007guard.com ogni programma che avvio e che è predisposto per connettersi alla rete apre una porta (lo vedo con il firewall) verso 007guard.com

Ho notato che questo mi rallenta l’utilizzo di IE e soprattutto…. Non so quali informazioni transitano e quale programma c’è dietro quell’indirizzo.
Come consigliato dalla guida ho scaricato installato ed avviato Malwarebytes' Anti-Malware, che non ha riscontrato nulla.
Ho fatto il log di HiJackFree e ve lo posto.

HiJackFree.log

attendo istruzioni

**Chill-Out** · 23-01-2011, 19:26

Ciao, allega il log di MBAM

chierichetto · 23-01-2011, 21:15

Ciao :
eccolo : mbam-log-2011-01-23 (17-39-28).txt

**Chill-Out** · 23-01-2011, 22:04

Dai log non emerge nulla mi alleghi il log del FW.

chierichetto · 24-01-2011, 02:24

Quote:

Originariamente inviato da Chill-Out

Dai log non emerge nulla mi alleghi il log del FW.

FW sta per...?

**Chill-Out** · 24-01-2011, 08:25

Quote:

Originariamente inviato da chierichetto

FW sta per...?

FW = Firewall

chierichetto · 24-01-2011, 11:02

ho outpost Firewall ultima versione

IEXPLORE.EXE UDP 007guard.com 64370 Permetti una volta

IEXPLORE.EXE UDP 007guard.com 56415 Permetti una volta

IEXPLORE.EXE UDP 007guard.com 52933 Permetti una volta

e così via dicendo per tutti i processi anche non IE ....

**Chill-Out** · 24-01-2011, 14:17

Quote:

Originariamente inviato da chierichetto

ho outpost Firewall ultima versione

IEXPLORE.EXE UDP 007guard.com 64370 Permetti una volta

IEXPLORE.EXE UDP 007guard.com 56415 Permetti una volta

IEXPLORE.EXE UDP 007guard.com 52933 Permetti una volta

e così via dicendo per tutti i processi anche non IE ....

Segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

chierichetto · 24-01-2011, 22:04

Ho un sacco di porte che si aprono verso il seguente indirizzo: 007guard.com ogni programma che avvio , sicurmente farò come dici tu, postare tutti gli scan della guida, appena ho il tempo, è cosa lunga, ma per ora mi interessa sapere se qualcuno ha già avuto questa disavventura e come è stata risolta.

chierichetto · 28-01-2011, 10:56

Ecco i rapporti delle scansioni suggerite dalla guida alla disinfezione
Devo dire che un trattamento simile si può fare sporadicamente visto lo stress che il disco subisce ad ogni scansione completa ed il tempo che impiega.

Spero di risolvere con questa procedura che suggerite voi.

Windows Win7_64 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0 (8.0.7600.16385)

ATF-Cleaner: ok

Malwarebytes Anti-Malware : mbam-log-2011-01-27 (16-29-08).txt

Emsisoft Anti-Malware 5.x : a2scan_110127-155455.txt

F-Secure OnLine : sistema alternativo: Kaspersky Virus Removal Tool : Pc-KasperSky VirusRemovalTool.txt

Dr.Web CureIT : da fare (richiede il pc fermo per ore ed ore ed non capisco perché visto che non ho molti files ma solo il SO)

ESET SysInspector : SysInspector-GABRYFLASH-PC-110127-1559.xml

(per windows 64bit) HiJackFree : HiJackFree-28-01-2011.log

Gmer : non riesco a farlo funzionare: si avvia, scansiona velocemente e poi si ferma senza fare nulla.

Prevx 3.0 : Prevx Scansioni.log

Appena riesco faccio anche Dr. Web, è stato fatto in modalità "scansione rapida componenti critici" e non ha rilevato nulla, conto di fare anche quella completa se non basta quanto fatto fino ad ora .

**Chill-Out** · 28-01-2011, 20:49

Quote:

Originariamente inviato da chierichetto

Ecco i rapporti delle scansioni suggerite dalla guida alla disinfezione
Devo dire che un trattamento simile si può fare sporadicamente visto lo stress che il disco subisce ad ogni scansione completa ed il tempo che impiega.

Spero di risolvere con questa procedura che suggerite voi.

Windows Win7_64 (Windows NT 6.1.7600)
MSIE: Internet Explorer v 8.0 (8.0.7600.16385)

ATF-Cleaner: ok

Malwarebytes Anti-Malware : mbam-log-2011-01-27 (16-29-08).txt

Emsisoft Anti-Malware 5.x : a2scan_110127-155455.txt

F-Secure OnLine : sistema alternativo: Kaspersky Virus Removal Tool : Pc-KasperSky VirusRemovalTool.txt

Dr.Web CureIT : da fare (richiede il pc fermo per ore ed ore ed non capisco perché visto che non ho molti files ma solo il SO)

ESET SysInspector : SysInspector-GABRYFLASH-PC-110127-1559.xml

(per windows 64bit) HiJackFree : HiJackFree-28-01-2011.log

Gmer : non riesco a farlo funzionare: si avvia, scansiona velocemente e poi si ferma senza fare nulla.

Prevx 3.0 : Prevx Scansioni.log

Appena riesco faccio anche Dr. Web, è stato fatto in modalità "scansione rapida componenti critici" e non ha rilevato nulla, conto di fare anche quella completa se non basta quanto fatto fino ad ora .

Come si suol dire, prevenire è meglio che curare, sarebbe opportuno non mettersi nella condizione di seguire questa Guida, comunque dai log non emerge nulla.

Lo Stress all'HDD di cui parli non è superiore considerando un uso normale del PC, solo più concentrato in un lasso di tempo breve.

Installa questo Fix http://go.microsoft.com/?linkid=9668866

chierichetto · 29-01-2011, 01:16

Quote:

Originariamente inviato da Chill-Out

[...]

Installa questo Fix http://go.microsoft.com/?linkid=9668866 [...]

Ma hai viato quante connessioni ho aperte su007guard.com saranno più di 50! io quei log non so leggerli, non so cosa farci.

Fix a cosa serve?

**Chill-Out** · 29-01-2011, 21:28

Quote:

Originariamente inviato da chierichetto

Ma hai viato quante connessioni ho aperte su007guard.com saranno più di 50! io quei log non so leggerli, non so cosa farci.

Fix a cosa serve?

E dove avrei dovuto vederle le connession di cui parli? Forse dal log di SysInspector? Spiegami da dove hai preso quel log

chierichetto · 31-01-2011, 12:02

Quote:

Originariamente inviato da Chill-Out

E dove avrei dovuto vederle le connession di cui parli? Forse dal log di SysInspector? Spiegami da dove hai preso quel log

si esatto, da sysInspector, quando ha fatto la scansione ho visto che le censiva tutte le porte aperte riguardanti 000guard.com

giusto?

**Chill-Out** · 31-01-2011, 14:15

Quote:

Originariamente inviato da chierichetto

si esatto, da sysInspector, quando ha fatto la scansione ho visto che le censiva tutte le porte aperte riguardanti 000guard.com

giusto?

Evita di postare link cliccabili a siti potenzialemente infetti, dal log di SysInspector non emerge nulla ed in ogni caso non hai risposto alla mia domanda.

chierichetto · 27-03-2011, 13:01

sono stati presi da Sysinspector e da Outpost

**Chill-Out** · 27-03-2011, 13:40

Quote:

Originariamente inviato da chierichetto

sono stati presi da Sysinspector e da Outpost

Ma che stranezza il log di SysInspector è identico a quello di un altro utente

http://www.hwupgrade.it/forum/showpo...46&postcount=8

chierichetto · 27-03-2011, 14:16

Quote:

Originariamente inviato da Chill-Out

Ma che stranezza il log di SysInspector è identico a quello di un altro utente

http://www.hwupgrade.it/forum/showpo...46&postcount=8

???

cioè? in che senso?

ma sono tutti sfasati i download dei log!!!! ma come è possibile????

FulValBot · 27-03-2011, 14:27

mi stupisce che non l'hai capito... in pratica è come se fosse lo stesso pc e magari o hai un fratello o sei sempre tu con due account...

chierichetto · 27-03-2011, 14:33

Quote:

Originariamente inviato da FulValBot

mi stupisce che non l'hai capito... in pratica è come se fosse lo stesso pc e magari o hai un fratello o sei sempre tu con due account...

ahhaah zero fratelli, zero doppio account.... è il sito per linkare che ha fatto porcate... anche gli altri link sono tutti incasinati e riportano cose che non ho mai uplodato.....

23-01-2011, 16:25	#1
chierichetto Member Iscritto dal: Dec 2010 Messaggi: 227	Traffico Firewall!!! Tante porte aperte su www.007guard.com., sono infetto? Sono passato da poco da XP a W Seven : stessi programmi , stessa attività, niente di nuovo oltre al SO Ho un sacco di porte che si aprono verso il seguente indirizzo: 007guard.com ogni programma che avvio e che è predisposto per connettersi alla rete apre una porta (lo vedo con il firewall) verso 007guard.com Ho notato che questo mi rallenta l’utilizzo di IE e soprattutto…. Non so quali informazioni transitano e quale programma c’è dietro quell’indirizzo. Come consigliato dalla guida ho scaricato installato ed avviato Malwarebytes' Anti-Malware, che non ha riscontrato nulla. Ho fatto il log di HiJackFree e ve lo posto. HiJackFree.log attendo istruzioni Ultima modifica di Chill-Out : 23-01-2011 alle 19:25. Motivo: Editati link

23-01-2011, 19:26	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, allega il log di MBAM __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

23-01-2011, 22:04	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Dai log non emerge nulla mi alleghi il log del FW. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

24-01-2011, 11:02	#7
chierichetto Member Iscritto dal: Dec 2010 Messaggi: 227	ho outpost Firewall ultima versione IEXPLORE.EXE UDP 007guard.com 64370 Permetti una volta IEXPLORE.EXE UDP 007guard.com 56415 Permetti una volta IEXPLORE.EXE UDP 007guard.com 52933 Permetti una volta e così via dicendo per tutti i processi anche non IE .... Ultima modifica di Chill-Out : 24-01-2011 alle 14:15. Motivo: Editati i link nuovamente

24-01-2011, 22:04	#9
chierichetto Member Iscritto dal: Dec 2010 Messaggi: 227	007guard.com persistente Ho un sacco di porte che si aprono verso il seguente indirizzo: 007guard.com ogni programma che avvio , sicurmente farò come dici tu, postare tutti gli scan della guida, appena ho il tempo, è cosa lunga, ma per ora mi interessa sapere se qualcuno ha già avuto questa disavventura e come è stata risolta. Ultima modifica di chierichetto : 28-01-2011 alle 10:44.

23-01-2011, 21:15	#3
chierichetto Member Iscritto dal: Dec 2010 Messaggi: 227	Ciao : eccolo : mbam-log-2011-01-23 (17-39-28).txt

28-01-2011, 10:56	#10
chierichetto Member Iscritto dal: Dec 2010 Messaggi: 227	Problema www.007guard.com su Win Seven Ecco i rapporti delle scansioni suggerite dalla guida alla disinfezione Devo dire che un trattamento simile si può fare sporadicamente visto lo stress che il disco subisce ad ogni scansione completa ed il tempo che impiega. Spero di risolvere con questa procedura che suggerite voi. Windows Win7_64 (Windows NT 6.1.7600) MSIE: Internet Explorer v 8.0 (8.0.7600.16385) ATF-Cleaner: ok Malwarebytes Anti-Malware : mbam-log-2011-01-27 (16-29-08).txt Emsisoft Anti-Malware 5.x : a2scan_110127-155455.txt F-Secure OnLine : sistema alternativo: Kaspersky Virus Removal Tool : Pc-KasperSky VirusRemovalTool.txt Dr.Web CureIT : da fare (richiede il pc fermo per ore ed ore ed non capisco perché visto che non ho molti files ma solo il SO) ESET SysInspector : SysInspector-GABRYFLASH-PC-110127-1559.xml (per windows 64bit) HiJackFree : HiJackFree-28-01-2011.log Gmer : non riesco a farlo funzionare: si avvia, scansiona velocemente e poi si ferma senza fare nulla. Prevx 3.0 : Prevx Scansioni.log Appena riesco faccio anche Dr. Web, è stato fatto in modalità "scansione rapida componenti critici" e non ha rilevato nulla, conto di fare anche quella completa se non basta quanto fatto fino ad ora . Ultima modifica di chierichetto : 28-01-2011 alle 11:18.

27-03-2011, 13:01	#16
chierichetto Member Iscritto dal: Dec 2010 Messaggi: 227	sono stati presi da Sysinspector e da Outpost

27-03-2011, 14:27	#19
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9808	mi stupisce che non l'hai capito... in pratica è come se fosse lo stesso pc e magari o hai un fratello o sei sempre tu con due account...

Strumenti
Mostra una versione stampabile Invia questa pagina per email