NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Ho bisogno di un aiutino		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

xoxo
Junior Member




53 Messaggi

Inserito il - 13/07/2008 : 19:40:50  Mostra Profilo
Ho il sospetto che potrei avere di nuovo un virus su questo pc, anche se non ci sono sintomi particolari a parte il fatto che si è rallentato all'improvviso e carica con difficoltà le pagine internet.
Erano apparse all'improvviso sul desktop delle tre icone nominate rispettivamente GIOCHI, TRADUTTORE e VIDEO, tutte e tre corrispondenti ad un sito web. Si erano inseriti collegamenti allo stesso sito web anche nei Preferiti e nel menù start, anche se io ovviamente non avevo installato nulla. Le ho subito cancellate e finora non sono ricomparse. Comunque se potreste suggerirmi cosa fare per assicurarmi che tutto sia apposto. Ho già effettuato la scan completo del sistema con AVG, con il uqale ha trovato una serie di file infetti ma nessun potenziale virus, e Windows Defender la cui scansione non da nessuno risultato anche se ho notato che non ne fa fare l'aggiornamento delle definizioni virus.

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 13/07/2008 : 20:24:33  Mostra Profilo
fai una scansione completa con questo ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 15/07/2008 : 21:05:17  Mostra Profilo
se dr web ti sta' antipatico scarica hijackthis

fallo da qui :
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#

Una volta scaricato posizionalo in una sua cartella specifica, che avrai creato in precedenza, ad esempio in C:\Programmi e clicca "Do a system scan only"

quando avrai il file di log postalo qui

#9658; htt*://[www].sendmefile[.com]/

o qui #9658; htt*://freefilehosting.net/
Torna all'inizio della Pagina

xoxo
Junior Member




53 Messaggi
Inserito il - 16/07/2008 : 14:20:12  Mostra Profilo
Ecco il log
htt ://freefilehosting.net/download/3jj8i
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 16/07/2008 : 17:47:55  Mostra Profilo
ciao xoxo devi mettere hijackthis in una cartella apposita per evitare problemi in caso di ripristino>>> mettilo in C:\programmi mi raccomando fixali solo dopo aver creato la cartella
dopodiche' elimina questi:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

O2 - BHO: (no name) - {A7D8359F-B65C-4861-A870-BE96CCEE6845} - C:\WINDOWS\system32\vtUkkjHy.dll (file missing)

O2 - BHO: (no name) - {B9AB28FA-ED73-4E5E-BA11-0925D85120D1} - C:\WINDOWS\system32\ssqOEVPg.dll (file missing)

DIMMI IL PC HA SEMPRE QUEL PROBLEMA? E' SEMPRE LENTO?
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 16/07/2008 : 18:57:55  Mostra Profilo
hai rimanenze del maleware Vundo
aggiungi al fix queste voci:
O4 - HKLM\..\Policies\Explorer\Run: [GT15J4R49V] C:\WINDOWS\cpuserv.exe
O20 - Winlogon Notify: ssqOEVPg - ssqOEVPg.dll (file missing)
trova ed elimina :
C:\WINDOWS\cpuserv.exe

fai una scansione con Vundofix:
htt*://vundofix.atribune.org/
riposta un nuovo log di HJT.
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 17/07/2008 : 21:51:37  Mostra Profilo
ciao xoxo hai fatto cio' che ti e' stato consigliato?
Torna all'inizio della Pagina

xoxo
Junior Member




53 Messaggi
Inserito il - 18/07/2008 : 10:15:25  Mostra Profilo
Ho fatto tutto ma non riesco a trovare questo:
C:\WINDOWS\cpuserv.exe
Ora sto facendo lo scan con VundoFix. Appena finisce posto il log.
Grazie
Torna all'inizio della Pagina

xoxo
Junior Member




53 Messaggi
Inserito il - 18/07/2008 : 10:32:26  Mostra Profilo
htt ://freefilehosting.net/download/3jl2a
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 18/07/2008 : 10:54:06  Mostra Profilo
il log sembra pulito >>> questo lo conosci?
C:/DOCUME~1/UTENTE~1/IMPOST~1/Temp/msohtml1/01/clip_image002.jpg
se non e' un tuo cliente elimina con hijackthis

adesso come va' il pc?
Torna all'inizio della Pagina

xoxo
Junior Member




53 Messaggi
Inserito il - 18/07/2008 : 13:52:32  Mostra Profilo
Quel file lo conosco.
Il computer ora va bene.
Mi sembra tutto a posto.
Grazie mille!!!
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 18/07/2008 : 13:54:23  Mostra Profilo
se sei sicuro che lo conosci allora.....controllalo per bene (consigliato)
Modificato da - shang in data 18/07/2008 13:56:14
Torna all'inizio della Pagina

xoxo
Junior Member




53 Messaggi
Inserito il - 18/07/2008 : 14:38:44  Mostra Profilo
Sisi!!!
Grazie!!!
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000