NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 pest detector 4.1		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

ykin
Senior Member




190 Messaggi

Inserito il - 08/10/2010 : 10:42:29  Mostra Profilo
salve a tutti,ieri sera mentre ero connesso,il pc mi ha rilevato un trojan,con avira mi spuntava la finestra"nega accesso" , dopo un pò non so cosa è successo e mi spunt pest detector 4.1 installato non rieso più a vedere lo schermo e a compiere alcuna operazione con il pc!!! ho fatto una scansione tramite task manager con virit ma non mi trova nulla.....posso dire addio al mio pc???
Modificato da - in Data

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 08/10/2010 : 10:52:23  Mostra Profilo
ciao e benvenuto nel forum

pest detector e' un rogue, un finto antivirus che ti installa trojan ed altro

riesci a postare un log di hijackthis?
Torna all'inizio della Pagina

ykin
Senior Member




190 Messaggi
Inserito il - 08/10/2010 : 11:00:09  Mostra Profilo
come imagginavo per adesso sn collegato da un altro pc,provo a farla vediamo se riesco ma non penso proprio,se metto la pendrive vediamo se riesce a salvarmi il post...a dopo grazie intanto alla vostra disponibilità come sempreee!!! ODIO I VIRUS
Torna all'inizio della Pagina

ykin
Senior Member




190 Messaggi
Inserito il - 08/10/2010 : 11:08:32  Mostra Profilo
htt*://wikisend[.com]/download/928000/hijackthis eccoo!!
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 08/10/2010 : 11:18:09  Mostra Profilo
c'e' un processo che non mi convince......

ora segui questi passaggi

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco della riga che ti segnalo qui sotto -> Clicca su Fix Checked


Citazione:
O4 - HKCU\..\Run: [woeasmxcnr.exe] "C:\Users\Utente\AppData\Local\temp\woeasmxcnr.exe"

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)



scarica e avvia rkill



scarica Malwarebytes


htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe



1) lo installi
2) lo aggiorni e'' importante
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Torna all'inizio della Pagina

ykin
Senior Member




190 Messaggi
Inserito il - 08/10/2010 : 13:55:53  Mostra Profilo
htt*://wikisend[.com]/download/477672/mbam-log-2010-10-08 (13-53-46).txt
Torna all'inizio della Pagina

ykin
Senior Member




190 Messaggi
Inserito il - 08/10/2010 : 13:57:06  Mostra Profilo
htt*://wikisend[.com]/download/618480/rkill.log non so se serviva questo log...
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 08/10/2010 : 15:23:09  Mostra Profilo
devi ripetere la scansione, quella che hai fatta e' col programma non aggiornato, lo avevo indicato nel post di aggiornare prima della scansione

Citazione:
Malwarebytes' Anti-Malware 1.46
[www].malwarebytes.org

Versione database: 4052

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943



siamo alla versione 4778

aggiorna le firme ed esegui una nuova scansione completa mi raccomando

alla fine quando avremo finito dovrai aggiornare anche al service pack 2 il tuo sistema
Modificato da - shang in data 08/10/2010 15:24:29
Torna all'inizio della Pagina

ykin
Senior Member




190 Messaggi
Inserito il - 08/10/2010 : 16:23:50  Mostra Profilo
scusa l ignoranza ma dove la trovo l ultima versione aggiornata??
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 08/10/2010 : 16:26:50  Mostra Profilo
CLicca su aggiornamento
Torna all'inizio della Pagina

ykin
Senior Member




190 Messaggi
Inserito il - 08/10/2010 : 16:43:08  Mostra Profilo
si trovatoo!! però c è un piccolo problema,l aggiornamento io lo faccio poi lo passo dalla pendrive sul mio pc,e mi ritrovo la vecchia versione,non permette neanche di collegarmi ad internet quindi non credo di poter fare la scanzione con l aggiornamento
Torna all'inizio della Pagina

FDAC
Senior Member


Città: Trento


173 Messaggi
Inserito il - 08/10/2010 : 17:03:50  Mostra Profilo
Scusa l'intrusione, Shang.
Ykin, prova con Combofix:
Scarica ComboFix da qui:
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Quando lo salvi hai la possibilità di rinominare il file: rinomina l’exe in pippo.exe

#9679; posiziona pippo.exe sul Desktop
#9679; disconnettiti da Internet
#9679; sconnetti, fisicamente, il modem dal computer
#9679; accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
#9679; lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
#9679; al termine della operazione, il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)

Note - durante la scansione:
#9679; verranno creati alcuni file sul desktop e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all' antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consenti pure)

Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai inviare qui.

Conclusa la scansione:
#9679; riavvia il sistema in modalità normale
#9679; ricollega, fisicamente, il modem al computer
#9679; connettiti a Internet e invia il file di testo

N.B. Se non riuscissi in alcun modo ad utilizzare Combofix, segui questi semplici passi:

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\pippo.exe" /killall
Premi OK, si dovrebbe avviare la scansione.


Sei già stato avvisato di non intrometterti in discussioni già iniziate da altri nella sezione virus. Sei pregato di attenerti a quanto ti ho scritto nell'altro messaggio. death
Modificato da - death in data 08/10/2010 17:50:46
Torna all'inizio della Pagina

ykin
Senior Member




190 Messaggi
Inserito il - 08/10/2010 : 17:08:44  Mostra Profilo
grazie 1000 in anticipo
Torna all'inizio della Pagina

ykin
Senior Member




190 Messaggi
Inserito il - 08/10/2010 : 17:37:09  Mostra Profilo
htt*://wikisend[.com]/download/570612/ComboFix.txt già che mi compare il desktop è un buon segnale!!!! grazie ragazziiiii siete gli angeli del pc
Torna all'inizio della Pagina

ykin
Senior Member




190 Messaggi
Inserito il - 08/10/2010 : 17:39:02  Mostra Profilo
htt*://wikisend[.com]/download/443680/log.txt questo è quello che mi è spuntato dopo combofix non so se vi è utile...
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 08/10/2010 : 18:32:43  Mostra Profilo
ykin mi posti un log aggiornato di hijackthis?
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000