NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Sistema virulento		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

blackdevilsat
Junior Member



59 Messaggi

Inserito il - 29/11/2007 : 21:12:34  Mostra Profilo
Salve a tutti.
Intanto i miei complimenti per questo sito, tra i più completi trovati in rete.
Veniamo al dunque ora: penso di avere il mio sistema infetto da qualche virus, vi allego il log di hijackthis in attesa che qualcuno mi dia delle indicazioni:
htt*://[www].freefilehosting.net/download/NDI3ODE=

Grazie a chiunque mi dia delle indicazioni

Floatman
Advanced Member


Città: Atlantide


1242 Messaggi
Inserito il - 29/11/2007 : 22:16:00  Mostra Profilo
Guardando il log, l'unica cosa che potrebbe darmi qualche sospetto è questo ActiveX:
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - htt*://151.71.86.49:1023/LNetCam .cab
Non per il fatto che sia sicuramente pericoloso, soltanto perchè non lo conosco.
Magari si potrebbe dire che hai parecchi processi attivi che potrebbero rallentare il sistema, però questa è tutta un'altra storia.
Cosa ti fa pensare di essere infetto
Torna all'inizio della Pagina

blackdevilsat
Junior Member



59 Messaggi
Inserito il - 29/11/2007 : 23:04:54  Mostra Profilo
usando a-squared mi trova sempre: Backdoor.Win32.Bifrose.em
localizzato in c:\windows\system32\crss.exe

Noto che la web cam si accende ogni tanto da sola.
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 29/11/2007 : 23:36:33  Mostra Profilo
è un falso positivo, se non ricordo male, anche perchè dal log non si rileva nessun maleware.
se vuoi toglierti ogni dubbio puoi far analizzare il file sospetto da Suspecfile.
anche una scansione on line con Kaspersky sarebbe utile.
Modificato da - michal in data 29/11/2007 23:42:10
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 30/11/2007 : 02:00:00  Mostra Profilo
Eventualmente, potresti anche fare una passata con combofix per vedere se e cosa trova.
Durante tutta la scansione non toccare il pc, potrebbe bloccarsi.
Posta il report secondo le regole del forum.
Torna all'inizio della Pagina

blackdevilsat
Junior Member



59 Messaggi
Inserito il - 30/11/2007 : 13:39:01  Mostra Profilo
Rieccomi, fatta scansione con combofix, allego il link:

htt*://[www].freefilehosting.net/download/NDMwNDA=

Grazie a tutti
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 30/11/2007 : 13:50:22  Mostra Profilo
log pulito,rimango della mia opinione.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,17 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000