NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 suono dell'avvio di windows xp rumoroso ......		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

condottiero
Advanced Member




364 Messaggi

Inserito il - 26/02/2010 : 18:09:01  Mostra Profilo
Salve
ho notato che all'avvio di windows xp il suono di presentazione mi esce confuso ed a volume notevolmente piu alto .[.com]e se le casse fossero andate.
Pero tutti i file audio e la navigazione sono ok ed anche la chiusura di windows e' ok

htt*://[www].filedropper[.com]/hijackthis1

Cosa potrebbe essere
ringrazio in anticipo
Modificato da - in Data

condottiero
Advanced Member




364 Messaggi
Inserito il - 26/02/2010 : 21:40:28  Mostra Profilo
Tuttavia credo di avere il pc infetto
perche nel task manager nei processi ho trovato i seguenti file infetti
KKRIPFEOC.EXE
pptd40nd.exe
di cui io ho gia eliminato il primo nella cartella temp ,ma il pc continua ad essere molto lento nell'avvio oltre ad aver ancora il suonp distorto di windows xp

Se non erro vi e' gia qualche vecchio post sull 'argomento
chiedo aiuto
Modificato da - condottiero in data 26/02/2010 21:57:03
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 01/03/2010 : 14:00:01  Mostra Profilo
Salve ,
ma non c'e' nessuno che possa aiutarmi per questo virus
io aspetto...
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 01/03/2010 : 14:10:53  Mostra Profilo
ciao

vediamo di scovare quello che potrebbe essere non visibile

disattiva il tuo antivirus

scarica combofix sul desktop

esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt


leggi il regolamento
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 01/03/2010 : 18:17:04  Mostra Profilo
htt*://[www].filedropper[.com]/log_2

credo sia questo ...spero

Per il momento ho riavviato il pc ma niente ho ancora un apertura lenta di windows e sempre suono distorto introduzione windows
inoltre nel task manager rilevo strano processo tipo pptd40nd.exe
Modificato da - condottiero in data 01/03/2010 18:34:35
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 01/03/2010 : 19:05:34  Mostra Profilo
quello che riesco a vedere nel rapporto e' questo file che dovrai eliminare dopo aver visualizzato i file nascosti

c:\windows\SB238B1F7.tmp

hai provato a deframmentare il disco e fare uno scandisk ?
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 01/03/2010 : 19:18:14  Mostra Profilo
ma lo elimino utilizzando la ricerca dei file con cerca?
pero' perche all'avvio e cosi lento inoltre vorrei capire perche parte con un suono cosi .Ho provato a sentire lo stesso suono da pannello di controllo e va bene .
ora provo ad eliminare il file
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 01/03/2010 : 19:22:14  Mostra Profilo
il file non lo riesco ad eliminare perche gia in uso da un altro programma..cosi mi dice
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 01/03/2010 : 19:27:24  Mostra Profilo
prova ad eliminarlo da provvisoria, altrimenti useremo avenger

nel frattempo ti consiglio di installare la nuova versione di avg e di adobe

per il tuo problema dai un'occhiata QUI
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 01/03/2010 : 20:09:27  Mostra Profilo
adesso vado in provvisoria e vedo se da li me lo fa eliminare

dall' forum che mi hai segnalato a quanto pare non da la soluzione ma dovrei eventualmente scaricare BootVis come utility?
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 01/03/2010 : 20:19:12  Mostra Profilo
Niente in provvisoria non esce questo file con la ricerca
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 01/03/2010 : 20:54:09  Mostra Profilo
Inoltre mi dici come rimuovere la toolbar di avg da explorer
Da firefox l'ho eliminata ma da explorer non so...
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 01/03/2010 : 21:00:09  Mostra Profilo

scarica avenger

lo installi e lo lanci

Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:

files to delete:
c:\windows\SB238B1F7.tmp

Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\


Se vuoi disinstallare avg e tutto cio' che fa riferimento al programma usa questo tool
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 02/03/2010 : 12:28:24  Mostra Profilo
htt*://[www].wikisend[.com]/download/436720/avenger.txt
ecco il log di avenger
ora per il mio problemino vorrei fare questa procedura ma non so se poi faccio dei casini per cui chiedo consiglio prima di agire
htt*://forum.wininizio.it/lofiversion/index.php/t63884.html
oppure mi conviene ripristinare con il cd di windows?
e poi volevo sapere cos'e questo processo all'avvio nel tsk manager pptd40nd.exe?
Modificato da - condottiero in data 02/03/2010 12:43:35
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/03/2010 : 12:45:57  Mostra Profilo
ma non puoi generalizzare, in quel thread si parla anche di infezioni che tu potresti non avere e se vuoi puoi seguire anche i miei consigli oltre a quelli che vedi in altri forum

collegati a questo sito e fai una scansione online

usa il browser internet explorer e vedi se rileva qualcosa

probabilmente il tuo e' anche un problema hardware

edit

usa la funzione cerca di windows e vedi dove si trova quel pptd40nd.exe

clicca col tasto destro e vedi nelle proprieta' qual'e' la societa'

poi analizzalo su virustotal
Modificato da - shang in data 02/03/2010 12:49:15
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 02/03/2010 : 12:51:14  Mostra Profilo
Nota : ho trovato questo file con comando regedit e precisamente si trova nella cartella search assistent/ACMru/5603 insieme al file che mi hai fatto cancellare
Ho cancellato i due valori
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000