NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Navipromo		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

stanflante
Senior Member


Città: Fagnano


168 Messaggi

Inserito il - 04/02/2009 : 18:41:56  Mostra Profilo
quando carico il file su virustotal mi si apre questa pagina

proxy error,no found on database ecc....
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 04/02/2009 : 19:58:36  Mostra Profilo
Domanda stupida...hai rimosso firefox e reimpostato come browser predefinito ie 7? Quell'errore è di firefox.
Torna all'inizio della Pagina

stanflante
Senior Member


Città: Fagnano


168 Messaggi
Inserito il - 04/02/2009 : 20:48:52  Mostra Profilo
htt*://wikisend[.com]/download/877990/report.txt

report di sys...attendo tue notizie....grazie
Torna all'inizio della Pagina

stanflante
Senior Member


Città: Fagnano


168 Messaggi
Inserito il - 04/02/2009 : 20:49:29  Mostra Profilo
si sia firefox che avast
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 04/02/2009 : 20:57:52  Mostra Profilo
Buona sera, il report io lo vedo pulito, mi riesegui la scansione con Panda, poi salvami il report con una foto dello schermo (tasto stamp, apri paint e fai incolla e salvi la nuova immagine) se non ci riesci come pagina html.
Torna all'inizio della Pagina

stanflante
Senior Member


Città: Fagnano


168 Messaggi
Inserito il - 05/02/2009 : 02:48:10  Mostra Profilo
death questo è il report di panda....

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-05 02:46:13
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\valensdoubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\Low\valensdoubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\valensatdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\Low\valensatdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\Low\valenstradedoubler[1].txt
00149043 Cookie/CasinoKing TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\Low\valenscasinolasvegas[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\Low\valensyadro[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\Low\valensad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\Low\valensserving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\valensserving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\Low\valensbs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\valensbs.serving-sys[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\Low\valensstatse.webtrendslive[2].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\valens\AppData\Roaming\Microsoft\Windows\Cookies\valensquestionmarket[2].txt
00185663 HackTool/NetCat.A HackTools No 0 No No C:\Users\valens\Downloads\CryptLoad_1.1.6.rar[CryptLoad_1.1.6\router\FRITZ!Box\nc.exe]
03738741 Generic Malware Virus/Trojan No 0 No No C:\Users\valens\Downloads\CryptLoad_1.1.6.rar[CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe]
03899172 Generic Malware Virus/Trojan No 0 No No C:\Users\valens\Downloads\sys74376.exe[fmbrg.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location i#65533;#65533;#65533;#65533; 391
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description i#65533;#65533;#65533;#65533; 391
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 05/02/2009 : 08:03:02  Mostra Profilo
Buon giorno, come immaginavo sono solo cookie, gli unici 2 a cui devi prestare attenzione sono questi:

C:\Users\valens\Downloads\CryptLoad_1.1.6.rar[CryptLoad_1.1.6\router\FRITZ!Box\nc.exe]
C:\Users\valens\Downloads\CryptLoad_1.1.6.rar[CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe]
immagino che tu sappia che programma è, potrebbe anche essere che siano riconosciuti infetti e non lo siano, non conoscendo le funzioni di CryptLoad non posso esprimermi.

Ora a parte fare un poco di pulizie, non so cosa fare a quel pc, non so cosa sia stato rimosso e quale possa essere la causa del rallentamento che denoti. Diamo una pulita poi comincia averificare che non ci siano errori nelle periferiche, da pannello di controllo.

scarica Ccleaner

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

poi

scarica Atfcleaner

Avvia ATFCleaner.exe con un doppio click

1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)

poi

vai qui e segui la procedura indicata

Posta un report di hijackthis aggiornato.
Modificato da - death in data 05/02/2009 08:04:12
Torna all'inizio della Pagina

stanflante
Senior Member


Città: Fagnano


168 Messaggi
Inserito il - 05/02/2009 : 14:08:57  Mostra Profilo
fatto...ecco il report di hjt

htt*://wikisend[.com]/download/732484/hijackthis.txt
Modificato da - death in data 05/02/2009 18:01:03
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 05/02/2009 : 18:07:13  Mostra Profilo
Buona sera, io non ci vedo nulla, puoi esporre con ordine i problemi che riscontri e quante volte hai fatto pulizia del registro con ccleaner? le voci che avevi rimosso e che ti ho fatto ripristinare ora sono tornate normali, infatti nel report di hijackthis non ci sono più strani errori..quindi sarebbe opportuno sapere cosa hai fatto su quel pc da quando lo hai preso.
Torna all'inizio della Pagina

stanflante
Senior Member


Città: Fagnano


168 Messaggi
Inserito il - 06/02/2009 : 13:11:32  Mostra Profilo
death allora ricapitoliamo...ho preso questo pc e mi hanno creato 1 partizione che si chiama hp recovery tools.....il pc va lento da 1pò la memoria cpu sempre a 100 sta.....con ccleaner ho fatto la pulizia del sistama,e l'analisi del registro,ha trovato dei problemi,ho fatto ripara selezionati dopo aver fatto il backup e basta....ora nn capisco a cosa è dovuta questa lentezza del pc.....dimmi se posso fare qualcosa per farti capire ,oppure se posso fare dal recovery tool ripristino del sistema allo stato iniziale....nn so...attendo tue notizie
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 06/02/2009 : 16:03:09  Mostra Profilo
Buona sera, dunque, mi piacerebbe capire una cosa, apri il task manager quando vedi che il pc rallenta e annotati i processi che occupano più cpu, voglio capire cosa lo manda in palla, pensavo fosse firefox visto che su molti pc dava quel tipo di problema.
Torna all'inizio della Pagina

stanflante
Senior Member


Città: Fagnano


168 Messaggi
Inserito il - 06/02/2009 : 19:02:17  Mostra Profilo
questi sono i processi che occupano più memoria gli altri sono solo qualche mb

asghost.exe 9mb
dwn.exe 20mb
explorer.exe 20 mb
iexplore.exe 43 mb nota bene nn explorer
pthosttr.exe 23mb
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 06/02/2009 : 20:00:01  Mostra Profilo
Buona sera..sono perplesso, dunque:

asghost.exe >>>>> utility hp
dwn.exe >>>> effetti desktop di win vista
explorer.exe >>>> explorer di windows (gestione risorse)
iexplore.exe >>>> internet explorer
pthosttr.exe >>>> utility hp

quei processi sono legittimi e consumano nulla, mi dici la percentuale di uso della cpu (non la ram come mi hai postato) dei vari componenti che vedi nel task manager, ovviamente i più alti.
Torna all'inizio della Pagina

stanflante
Senior Member


Città: Fagnano


168 Messaggi
Inserito il - 07/02/2009 : 03:35:58  Mostra Profilo
questi sono i processi della cpu più aperti,variano da 2 a 9....x esempio explorer è aperto solo per risp a questo forum e dice che la cpu ha aperti 9 processi....poi nn so se è questo che mi hai chiesto...dimmi tu....
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 07/02/2009 : 07:56:12  Mostra Profilo
Buon giorno, apri il task manager, seleziona in alto la linguetta "processi" nella schermata che si apre troverai la dicitura "cpu" in quella colonna sono riportate le percentuali d'uso del processore, ora, quando vedi che rallenta, apri il task manager e controlla quale processo sta assorbendo più risorse.
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,25 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000