NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 post		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

white32
Senior Member

Città: roma


231 Messaggi

Inserito il - 23/07/2011 : 15:19:48  Mostra Profilo
Mi controllate questo post grazie.htt*://wikisend[.com]/download/201650/hijackthis.log
[URL=htt*://wikisend[.com]/download/201650/hijackthis.log]hijackthis.log[/URL]



grazie
Modificato da - in Data

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 23/07/2011 : 15:32:24  Mostra Profilo

ciao e benvenuto

prima che qualche moderatore se ne accorge ti consiglio di modificare il testo, dovresti semmai descrivere che problemi riscontri

hai un reindirizzamento della home page? per ora fixa questa riga con hjt

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.conduit[.com]?SearchSource=10&ctid=CT2102507
Torna all'inizio della Pagina

white32
Senior Member

Città: roma


231 Messaggi
Inserito il - 23/07/2011 : 16:58:32  Mostra Profilo
Pc molto lento a volte si pianta letteralmente e sento un rumore come se partisse un processo scusate per non aver dato prima la spiegazione. grazie
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 23/07/2011 : 17:19:02  Mostra Profilo


facciamo u controllo per vedere se c'e' qualche processo nascosto

disattiva firewall e antivirus

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix
Torna all'inizio della Pagina

white32
Senior Member

Città: roma


231 Messaggi
Inserito il - 23/07/2011 : 18:36:12  Mostra Profilo
ttp://wikisend[.com]/download/350314/log combo.txt
[URL=htt*://wikisend[.com]/download/350314/log combo.txt]log combo.txt[/URL]


Ecco li log di combofix


grazie molto
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 23/07/2011 : 18:46:29  Mostra Profilo


devi darmi un po' di tempo per prepararti uno script e togliere tutte le infezioni rimaste

ti anticipo che l'infezione principale e' PriceGong...pertanto elimina tutte le tracce che ha lasciato

vai nel pannello di controllo >>> installazione applicazioni e se presente rimuovilo
Torna all'inizio della Pagina

white32
Senior Member

Città: roma


231 Messaggi
Inserito il - 23/07/2011 : 21:12:56  Mostra Profilo
Sono andato nel pannello di controllo "istallazione applicazione " non l'ho trovato Price Gong!

Grazie infinite, aspetto tue istruzioni apresto.
Torna all'inizio della Pagina

white32
Senior Member

Città: roma


231 Messaggi
Inserito il - 23/07/2011 : 23:48:58  Mostra Profilo
come faccio ad eliminare tutte le tracce che ha lasciato Price Gong ? devo andare a vedere da
qualche altra parte ?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 24/07/2011 : 00:00:44  Mostra Profilo
Citazione:
come faccio ad eliminare tutte le tracce che ha lasciato Price Gong ? devo andare a vedere da
qualche altra parte ?


sto controllando il log di combofix domani ti preparo uno script dove elimineremo tute le infezioni rimaste
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 24/07/2011 : 12:07:08  Mostra Profilo


i programmI evidenziati in grassetto li usi? li conosci?

c:\programmi\Max_IT\prxtbMax2.dll

c:\programmi\PHPNukeIT\prxtbPHP2.dll

c:\programmi\Download_Energy\prxtbDow0.dll
Modificato da - shang in data 24/07/2011 12:09:02
Torna all'inizio della Pagina

white32
Senior Member

Città: roma


231 Messaggi
Inserito il - 24/07/2011 : 22:56:25  Mostra Profilo
Credo di non conoscerli.
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 25/07/2011 : 10:57:58  Mostra Profilo
se sei sicuro di non conoscerli puoi eseguire questo script

apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:


Citazione:
KillAll::

File::

c:\windows\system32\ConduitEngine.tmp
c:\programmi\ConduitEngine\prxConduitEngine.dll
c:\programmi\Max_IT\prxtbMax2.dll
c:\programmi\Download_Energy\prxtbDow0.dll
c:\documents and settings\giusy\Dati applicazioni\Feogol.exe

Folder::

c:\programmi\ConduitEngine
c:\programmi\PHPNukeIT
c:\programmi\Max_IT
c:\programmi\Download_Energy

Registry::

[-HKEY_CLASSES_ROOT\clsid\{609368c3-88c6-4b9d-9f8e-28e29bbb6131}]
[-KEY_CLASSES_ROOT\clsid\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
[-HKEY_CLASSES_ROOT\clsid\{ad708c09-d51b-45b3-9d28-4eba2681febf}]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad708c09-d51b-45b3-9d28-4eba2681febf}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{609368c3-88c6-4b9d-9f8e-28e29bbb6131}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{609368c3-88c6-4b9d-9f8e-28e29bbb6131}"=-
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"=-
"{ad708c09-d51b-45b3-9d28-4eba2681febf}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{609368c3-88c6-4b9d-9f8e-28e29bbb6131}"= -
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"=-
"{2c965f3f-8efd-4bfc-a2c5-1672845fdbbf}"=-
"{ad708c09-d51b-45b3-9d28-4eba2681febf}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{609368C3-88C6-4B9D-9F8E-28E29BBB6131}"=-
"{2C965F3F-8EFD-4BFC-A2C5-1672845FDBBF}"=-
"{AD708C09-D51B-45B3-9D28-4EBA2681FEBF}"=-


salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.
Modificato da - shang in data 25/07/2011 12:34:01
Torna all'inizio della Pagina

white32
Senior Member

Città: roma


231 Messaggi
Inserito il - 25/07/2011 : 11:27:50  Mostra Profilo
HO CANCELLATO COMBOFIX RISCARICO DI NUOVO ?
Torna all'inizio della Pagina

white32
Senior Member

Città: roma


231 Messaggi
Inserito il - 25/07/2011 : 11:30:06  Mostra Profilo
posso anche non salvarlo sul desktop ?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 25/07/2011 : 11:33:42  Mostra Profilo

rimuovi tutti i componenti con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

scaricalo nuovamente SUL DESKTOP ma non fare nessuna scansione, devi solo trascinare il file di testo come ti descritto direttamente sull'icona di combofix

attendo tue notizie
Modificato da - shang in data 25/07/2011 11:35:06
Torna all'inizio della Pagina

white32
Senior Member

Città: roma


231 Messaggi
Inserito il - 25/07/2011 : 11:43:54  Mostra Profilo
OTC by OldTimer scusa non ho capito devo usare prima questo programma cosa devo rimuovere? mi
spieghi cortesemente .
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,34 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000