NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Fakesysdef		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 4

marlo
Senior Member




201 Messaggi

Inserito il - 09/03/2013 : 18:31:29  Mostra Profilo
Salve e ben ritrovati. Ho un problema.. ieri avviando il pc ho trovato una brutta sorpresa.. schermo nero zero icone e tantissime finestre di errore e disco corrotto.. avira mi ha segnalato di aver trovato un virus (fakesysdef). da altro pc apro google e leggo che una persona ha risolto facendo girare malwarebytes e combofix.. ho provato, ora niente più finestre di errori, ma tutto il resto non va.. così ho pensato che solo voi potevate aiutarmi e son qui a disturbarvi.
Allego log.. grazie
[URL=htt*://wikisend[.com]/download/383582/hijackthis.log]hijackthis.log[/URL]
Modificato da - marlo in Data 09/03/2013 18:32:12

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 09/03/2013 : 19:10:34  Mostra Profilo
ciaoe benvenuto nel forum, fai queste scansioni

scarica adwcleaner

Apri Adwcleaner e clicca sul ? in alto a sinistra.
Clicca su opzioni.

Metti la spunta su :
DisableAskDetection


Clicca OK.
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.

scarica OTL
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)

Allga i rapporti tramite wikisend o altro server
Modificato da - shang in data 09/03/2013 19:29:08
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 10/03/2013 : 14:52:36  Mostra Profilo
Ciao e grazie.
Posto i log a seguito di procedura.
[URL=htt*://wikisend[.com]/download/129358/OTL.Txt]OTL.Txt[/URL]

[URL=htt*://wikisend[.com]/download/260978/Extras.Txt]Extras.Txt[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/03/2013 : 14:55:25  Mostra Profilo


hai delle cartelle che riportano a un'infezione

mi posti il log della scansione fatta con combofix?
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 10/03/2013 : 15:40:15  Mostra Profilo
combofix non mi ha rilasciato log.. se vuoi lo rilancio..
intanto avira continua a segnalarmi la presenza fi fakesysdef..
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/03/2013 : 15:56:53  Mostra Profilo


prova a vedere in C dovresti trovarlo come combofix.txt

ora segui questo passaggio

apri otl e copia nel box bianco questo codice in rosso

N.B.- la dovrai insrirla a mano il sito non la copia


:OTL
O4 - HKU\S-1-5-21-1393628198-3842058101-3638214352-1005..\Run: [Ineqtipee] C:\Documents and Settings\Carlo Alberto\Dati applicazioni\Iklem\cyda.exe ()
[2013/02/14 15.15.34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/02/12 18.39.05 | 000,007,225 | ---- | M] () -- C:\WINDOWS\System32\EPPICResdb0001
[2013/02/12 18.39.05 | 000,000,217 | ---- | M] () -- C:\WINDOWS\System32\EPPICResdb
Alternate Data Stream - 3636 bytes -> C:\WINDOWS\System32\OEMLOGO.BMP:Q30lsldxJoudresxAaaqpcawXc
Alternate Data Stream - 148 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Temp:E8BE05FA

:Files
C:\Documents and Settings\Carlo Alberto\Dati applicazioni\Usywyc
C:\Documents and Settings\Carlo Alberto\Dati applicazioni\Iklem
C:\Documents and Settings\Carlo Alberto\Dati applicazioni\Icse
C:\Documents and Settings\All Users\Dati applicazioni\KxEKSHyFtVVY
C:\Documents and Settings\All Users\Dati applicazioni\-KxEKSHyFtVVY
C:\Documents and Settings\All Users\Dati applicazioni\-KxEKSHyFtVVYr
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]



clicca su run fix e allega il log che rilascia


controlla anche cosa contiene questa cartella

C:\Documents and Settings\Carlo Alberto\Γ

naviga un po' e dimmi se avira ha sempre quei rilevamenti
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 10/03/2013 : 16:34:14  Mostra Profilo
C:\Documents and Settings\Carlo Alberto\Γ
è un file con estensione sconosciuta..

il log di combofix purtroppo non c'è..

log otl:
[URL=htt*://wikisend[.com]/download/412866/03102013_162020.log]03102013_162020.log[/URL]

per un pò mi ha inabilitato la connessione internet..
ho rimesso la visualizzazione dei file nascosti che mi aveva nascosto e ora tutte le icone e i collegamenti che avevo sul descktop e mi erano sparite sono tornate ma sono semitrasparenti..
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/03/2013 : 16:56:31  Mostra Profilo


riesegui combofix e allega il risultato ottenuto
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 10/03/2013 : 18:19:29  Mostra Profilo
ho rieseguito combofix, il pc si è riavviato, ma nessun log..
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/03/2013 : 19:15:51  Mostra Profilo


il log lo trovi in C:\ come ComboFix.txt
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 10/03/2013 : 19:22:05  Mostra Profilo
davvero non c'è..
magari il virus vieta di crearlo?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/03/2013 : 19:31:48  Mostra Profilo

non credo sia opera dell'infezione

da start esegui scrivi ( fai copia incolla del comando) e dai ok

cmd / c dir / a / s C: \ QooBox> log.txt & start log.txt

dovresti visualizzarlo

devo controllare il log per eliminare completamente le infezioni

prova a cercarlo anche col ''cerca'' di windows
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 10/03/2013 : 19:37:01  Mostra Profilo
provato in entrambi i modi ma nulla..
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/03/2013 : 19:39:51  Mostra Profilo


prova con questo comando

cmd /c dir /a/s/b c:\qoobox >log2.txt & log2.txt

recupera anche il log di malwarebytes, apri il programma vai nel tabellino log e recuperi quello dell'ultima scansione fatta
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 10/03/2013 : 19:48:55  Mostra Profilo
eccoli:
[URL=htt*://wikisend[.com]/download/287544/log2.txt]log2.txt[/URL]
[URL=htt*://wikisend[.com]/download/586046/mbam-log-2013-03-08 (17-55-46).txt]mbam-log-2013-03-08 (17-55-46).txt[/URL]

[URL=htt*://wikisend[.com]/download/432598/mbam-log-2013-03-08 (20-16-34).txt]mbam-log-2013-03-08 (20-16-34).txt[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/03/2013 : 19:57:20  Mostra Profilo

il log completo di combofix non c'e'

esegui una nuova scansione con otl impostato come prima e allega il nuovo rapporto

hai ricevuto altre notifiche da avira?
Torna all'inizio della Pagina
Pagina: di 4 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000