NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 XP Internet Security		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

shang
Advanced Member

Città: Roma


4879 Messaggi

Inserito il - 17/03/2010 : 16:27:56  Mostra Profilo
ho controllato combofix ma sinceramente non vedo niente

prova a far girare prevx e vedi se rileva qualcosa

disinstalla combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

vai in Disco Locale C: ed elimina la cartella QooBox

postami un log aggiornato di hijackthis
Torna all'inizio della Pagina

old_boy
Senior Member

Città: città


158 Messaggi
Inserito il - 17/03/2010 : 19:58:21  Mostra Profilo
Grazie Shang.
Ora faccio ciò che mi hai detto e poi ti aggiorno.
Torna all'inizio della Pagina

old_boy
Senior Member

Città: città


158 Messaggi
Inserito il - 18/03/2010 : 10:53:12  Mostra Profilo
Buongiorno,
ho fatto ciò che hai detto anche se la cartella QooBox non sono riuscito a trovarla (ed ho anche utilizzato la funzione cerca).
Prevx ha trovato un'infezione questo è il risultato:
THREAT ave.exe in c:\documents and settings \ pc utente \ impostazioni ... High risk cloated Malware.
Ma non mi ha fatto salvare alcun report.
Questo è invece il log di hijackthis aggiornato:
[URL=htt*://wikisend[.com]/download/527004/hijackthis.log]hijackthis.log[/URL]
Grazie sempre
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 18/03/2010 : 11:10:58  Mostra Profilo
quel ave.exe lo avevo segnalato all'inizio e nel log di hijackthis era appunto in

C:\Documents and Settings\Pc Utente\Impostazioni locali\Dati applicazioni\ave.exe

ma vedo che malwarebytes da un po' di tempo non svolge per bene il suo lavoro

visualizza i file nascosti

Citazione:
-Tasto destro su Start--Esplora--Menù Strumenti--Opzioni Cartella--Visualizzazione
-Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
-Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema"



segui il percorso ed eliminalo manualmente



scarica e installa ccleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)


posta un log aggiornato di hijackthis
Torna all'inizio della Pagina

valebert
Junior Member




64 Messaggi
Inserito il - 18/03/2010 : 11:48:19  Mostra Profilo
Ciao a tutti,
scusate se mi intrometto, ma da ieri ho lo stesso problema presentato da Old Boy. L'XP Internet Security è "impazzito" e continua a mandarmi messaggi di virus troyan hijack spyware etc. Ho fatto la scansione con Avast! e ho eliminato quasi tutto, ma il problema ovviamente persiste. Volevo provare a seguire i consigli che avete dato a Old Boy. Ho scaricato Hijackthis ma non riesco a farlo partire, mi chiede con quale applicazione aprire il file!?!? ma se è un file .exe dovrebbe fare tutto da solo, giusto? qualche consiglio?

grazie in anticipo

V.
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 18/03/2010 : 11:53:05  Mostra Profilo
cioa valebert

dovresti aprire una nuova discussione
Torna all'inizio della Pagina

old_boy
Senior Member

Città: città


158 Messaggi
Inserito il - 18/03/2010 : 11:54:49  Mostra Profilo
Vero Shang, ti eri subito accorto di ave.exe.
Ora eseguo quanto hai detto (sperando di non fare troppi casini ) ed aggiorno.
Grazie
Torna all'inizio della Pagina

old_boy
Senior Member

Città: città


158 Messaggi
Inserito il - 18/03/2010 : 12:26:08  Mostra Profilo
Ho fatto tutto quanto indicato
questo è il log di hijackthis aggiornato [URL=htt*://wikisend[.com]/download/443100/hijackthis.log]hijackthis.log[/URL]
sono a posto?
grazie aspetto il tuo ok
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 18/03/2010 : 13:07:19  Mostra Profilo
con hijackthis fixa questa riga

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

per sicurezza fai una scansione in piu' da provvisoria

scarica virit

aggiornalo e fai una scansione completa del sistema

posta il rapporto che rilascia
Torna all'inizio della Pagina

old_boy
Senior Member

Città: città


158 Messaggi
Inserito il - 18/03/2010 : 13:18:08  Mostra Profilo
Spero di non aver fatto casino.
Ho eseguito di nuovo hijackthis e "fixato" la riga indicata. Solo che non capisco come fare la scansione in più da provvisoria.
Nel frattempo inizio la scansione con virit
Grazie sempre
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 18/03/2010 : 13:19:51  Mostra Profilo
per andare in provvisoria

all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^)
Torna all'inizio della Pagina

old_boy
Senior Member

Città: città


158 Messaggi
Inserito il - 18/03/2010 : 16:43:38  Mostra Profilo
Allora ecco l'esito delle ultime operazioni facendo, però, una premessa: alla fine della scansione con virit non mi ha fatto salvare il log in txt. Ho copiato in word.
Nessun particolare problema, invece, con Hijackthis in modalità provvisoria.
ecco virit: [URL=htt*://wikisend[.com]/download/549258/VirIT eXplorer Lite Log.doc]VirIT eXplorer Lite Log.doc[/URL]
e hijackthis: [URL=htt*://wikisend[.com]/download/561640/hijackthis_provv.txt]hijackthis_provv.txt[/URL]
grazie
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 18/03/2010 : 17:12:24  Mostra Profilo
sembra tutto a posto

fai pulizia con ccleaner

controlla se hai java aggiornato da qui

controlla se il pc ora e' migliorato
Torna all'inizio della Pagina

old_boy
Senior Member

Città: città


158 Messaggi
Inserito il - 18/03/2010 : 17:50:09  Mostra Profilo
Grazie mille Shang ti (vi) sono davvero grato.
Ho aggiornato java ed ora faccio pulizia con ccleaner.
Questo sito è fantastico perchè ci sono utenti bravi, disponibili e competenti come te.
Grazie
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 18/03/2010 : 17:51:53  Mostra Profilo
grazie a te e torna a trovarci

ciao
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000