NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 security shiel anti virus		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

giaraonline
Senior Member


Città: roma


198 Messaggi

Inserito il - 14/12/2011 : 16:58:12  Mostra Profilo
salve ragazzi come state?
spero bene
anche perche' ho bisogno di voi
ieri mi si e' presentato come caduto dal cielo una serie di schermate che dicevano SECURITY SHIELD ANTIVIRUS ovviamente avendo capito che era un virus ho subito preso le precauzioni dovute per esempio lanciano l'avira e superantispy, dopo il malaware bytes ma ho ancora un po di problemi per esempio internet nonostante la connessione e' buona non riesco ad aprire le pagine web, (infatti ho fatto molta fatica per entrare qui, e ho provato con IE con chrome e mozilla, ma niente...
mi date un occhiata al log di hijack? perfavore?
grazie infinite

htt*://[www].freefilehosting.net/hijackthis1_1
Modificato da - in Data

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 14/12/2011 : 18:43:08  Mostra Profilo
winmx lo usi? se non e' necessario dopo dobbiamo togliere le voci da hit

hai ancora qualcosa da rimuovere senza contare che hijackthis non mostra tutto cio' che e' pericoloso come ad esempio i processi nascosti, ti consiglio di fare questa scansione

Scarica combofix sul Desktop
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Poi clicca su start>esegui, nel box bianco copia e incolla questo comando:

"%userprofile%\desktop\combofix.exe" /killall

Premi ok, ora dovrebbe partire il programma
Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
terminato lo scan se non dovesse riavviarsi fallo tu
in C:\ dovresti trovare il file combofix.txt Postalo in allegato nel forum
Torna all'inizio della Pagina

giaraonline
Senior Member


Città: roma


198 Messaggi
Inserito il - 14/12/2011 : 19:59:58  Mostra Profilo
ciao shang, da Roma la mia vecchia Roma...
grazie per l'attenzione, combofix e' partito ma diceva che avevo attivo desktop antivirus (non so cosa sia) comunque poi e' partita una schermata azzurra simile al prompt di dos, non mi ha fatto nessuna schermata bianca quindi non ho aggiunto nessuna stringa, mi ha comunque lasciato il log e te lo posto subito.
Si winmx lo uso spesso.

htt*://[www].freefilehosting.net/combolog1

grazie mille
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 14/12/2011 : 20:08:05  Mostra Profilo


prima di procedere con le altre eliminazioni vai sul sito di virus total e analizza l'eseguibole del programma

c:\programmi\Broadcom\ASFIPMon\AsfIpMon.exe -service

Controlla e post ail risultato dei 42 antivirus
Torna all'inizio della Pagina

giaraonline
Senior Member


Città: roma


198 Messaggi
Inserito il - 14/12/2011 : 20:22:26  Mostra Profilo
fatto l'analisi, e' risultato pulito a tutti
quindi esito negativo
per
c:\programmi\Broadcom\ASFIPMon\AsfIpMon.exe -service

non mi ha lasciato nessun log ti copio la pagina qui comunque

htt*://[www].virustotal[.com]/file-scan/report.html?id=7cfcb83992dfd0588f53e38ebd1b6c707ac5d35b24cbeb1d7b637b53170e291a-1323889816

grazie
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 14/12/2011 : 20:27:07  Mostra Profilo
hai sempre il problema della mancata apertura delle pagine? devo prepararti una procedura per eliminare cio' che rimane
Torna all'inizio della Pagina

giaraonline
Senior Member


Città: roma


198 Messaggi
Inserito il - 14/12/2011 : 20:38:33  Mostra Profilo
sta funzionando bene ora
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 14/12/2011 : 21:05:19  Mostra Profilo

apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:

Citazione:
file::
c:\programmi\Ask[.com]\GenericAskToolbar.dll
c:\progra~1\*******!\Companion\Installs\cpn0\YTNavAssist.dll
c:\programmi\SpeedBit Video Downloader\TBU91\tbcore3.dll
c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe

folder::
c:\programmi\Ask[.com]
c:\programmi\SpeedBit Video Downloader\TBU91
c:\programmi\SpeedBit Video Downloader
c:\progra~1\SPEEDB~2

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92A9ACF4-9333-43AE-9698-DB283326F87F}]
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[-HKEY_CLASSES_ROOT\YTNavAssist.YTNavAssistPlugin.1]
[-HKEY_CLASSES_ROOT\YTNavAssist.YTNavAssistPlugin]
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-


salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt

Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.
Torna all'inizio della Pagina

giaraonline
Senior Member


Città: roma


198 Messaggi
Inserito il - 14/12/2011 : 23:17:03  Mostra Profilo
sono dovuta andare a prendere un pc dal vicino perche non ho piu accesso ad internet col mio ... cosa abbiamo toccato?

ti posto il logo

htt*://[www].freefilehosting.net/combolog2_2
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 14/12/2011 : 23:19:49  Mostra Profilo
che connessione hai wireless o via cavo
Torna all'inizio della Pagina

giaraonline
Senior Member


Città: roma


198 Messaggi
Inserito il - 14/12/2011 : 23:24:06  Mostra Profilo
le ho provate tutte e due,sia con ethernet sia wifi, non funzionano nessuna delle due, ora sto con portatile che mi hanno prestato, e sono collegato alla mia rete wifi, la stessache uso colmio pc,questo va, ma il mio pc non riceve nulla
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 14/12/2011 : 23:28:19  Mostra Profilo


apri il registro start esegui e scrivi regedit
segui il percorso di questa chiave

HKEY_LOCAL_MACHINE \ SYSTEM\ CurrentControlSet \ Services \Ndisuio
nel riquadro destro fai doppio click sul valore Start e in dati valore metti 3
riavvia il pc e prova ad avviare il wifi.
Torna all'inizio della Pagina

giaraonline
Senior Member


Città: roma


198 Messaggi
Inserito il - 14/12/2011 : 23:38:47  Mostra Profilo
gia aveva il valore tre
nel frattempo ho provato a vedere se riusciva da solo a correggere la connessione ma mi dice che non riconosce il mio IP, anzi dice impossibile completare la seguente azione: rinnovo dell'indirizzo IP
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 14/12/2011 : 23:42:43  Mostra Profilo


scarica tcp repair

Una volta scaricato il programma, basta installarlo, avviarlo, e premere sui due pulsanti (clicca su Reset TCP/IP e poi su su Repair Winsock) la riparazione avverrà in automatico.
riavvia il pc e se il problema è risolto disinstalla pure XP TCP/IP Repair.
Torna all'inizio della Pagina

giaraonline
Senior Member


Città: roma


198 Messaggi
Inserito il - 14/12/2011 : 23:57:55  Mostra Profilo
ok sta funzionando bene ora, grazie, connessione ristabilita
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 15/12/2011 : 00:01:24  Mostra Profilo
bene

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

elimina la cartella qoobox in disco locale

Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Modificato da - shang in data 15/12/2011 00:02:13
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000