NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 problemi pc		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

maxrub
Advanced Member



430 Messaggi

Inserito il - 14/07/2009 : 17:40:28  Mostra Profilo
Buona sera, un mio vicino ha dei problemi al pc che si blocca. Ieri ho fatto la scansione con avira ed ecco il risultato:

htt*://wikisend[.com]/download/534766/AVSCAN-20090713-202432-E6A9C4EF.LOG

Poi ho provato a scaricare kijackthis ma non è stato possibile perchè sia internet explorer che firefox si bloccano. Ora lo scarico dal mio pc e questa sera con la pennetta usb lo installo e faccio la scansione.
Modificato da - in Data

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 14/07/2009 : 18:29:31  Mostra Profilo
ciao

sembra che avira non ha eliminato questi due file non proprio sicuri

Scarica Avenger

htt*://swandog46.geekstogo[.com]/avenger.zip

Estrailo in una cartella a tua scelta
Esegui il file avenger.exe
Ora incolla queste righe nella box bianca che si è aperta:

files to delete:
C:\Documents and Settings\io\Impostazioni locali\Temp\jqg50B.tmp
C:\Programmi\InternetGameBox\InternetGameBox.exe



Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.


Disinstalla da pannello di controllo InternetGameBox, e' un potenziale portatore di spyware


Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.

per ora non rimuovere nulla
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 15/07/2009 : 20:52:31  Mostra Profilo
Cia e grazie, ora provo, intanto ecco kijackthis:

htt*://wikisend[.com]/download/502780/hijackthis.log
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 15/07/2009 : 20:59:08  Mostra Profilo
blocco note di avenger:


Logfile of The Avenger Version 2.0, (c) by Swandog46
htt*://swandog46.geekstogo[.com]

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "C:\Documents and Settings\io\Impostazioni locali\Temp\jqg50B.tmp" deleted successfully.
File "C:\Programmi\InternetGameBox\InternetGameBox.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 15/07/2009 : 21:05:59  Mostra Profilo

esegui anche la scansione con malwarebytes e posta il report che rilascia
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 15/07/2009 : 21:09:21  Mostra Profilo
ok, la stò effettuando, se fà presto posterò il risultato già questa sera
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 15/07/2009 : 21:14:33  Mostra Profilo
mi raccomando, posta i report secondo le regole del forum

htt*://[www].notrace.it/FORUM2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 15/07/2009 : 22:18:38  Mostra Profilo
malwarebytes:

htt*://wikisend[.com]/download/448210/mbam-log-2009-07-15 (22-13-48).txt

a domani, grzie
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 16/07/2009 : 13:45:45  Mostra Profilo
riavvia malwarebytes ed elimina tutto quello che ha trovato

disinstalla da pannello di controllo InternetGameBox

posta un log di hjt aggiornato
Modificato da - shang in data 16/07/2009 13:47:07
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 16/07/2009 : 19:40:46  Mostra Profilo
ok però internetgamebox lo avevo già tolto da 'installazione applicazioni' sotto il pannllo di controllo. Qualcosa intanto è migliorato, ora riesco a navigare. Ci sono un paio di problemini che ho notato:
1) si aprono finestre pubblicitarie ogni tanto (vodafone, ebay ecc.)
2) sotto 'visualizza' ci sono le barre di multeimedia italy toolbar, recfree toolbar, ask toolbar e google toolbar. Prima le avevo in alto nella finestra di explorer ma ora ho tolto il segno di spunta. Per disinstallarle del tutto come devo fare?

Appena fatto posterò il log
Modificato da - maxrub in data 16/07/2009 19:42:08
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 16/07/2009 : 21:08:55  Mostra Profilo
per rimuovere le toolbar vai nel pannello di controllo-istallazioni e applicazioni c'e' di sicuro la scritta toolbar e da li la elimini
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 16/07/2009 : 21:21:33  Mostra Profilo
ok, ho eliminato i virus rilevati da malwarebytes ed ho eliminato le toolbar


hijackthis:

htt*://wikisend[.com]/download/459940/hijackthis.log
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 16/07/2009 : 22:03:58  Mostra Profilo


scarica Avenger da qui

htt*://swandog46.geekstogo[.com]/avenger.zip

lo installi e lo lanci

Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:

C:\DOCUME~1\io\IMPOST~1\Temp\taservice.exe

Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\


scarica questo programma htt*://siri.geekstogo[.com]/SmitfraudFix.exe


avvia il PC in modalità provvisoria ed eseguilo. Seleziona l'opzione 2 e premi invio. Alla domanda "Registry cleaning - Do you want to clean the registry ?" digita "Y" e dai l'invio. Il computer si riavviera' per completare il processo di pulizia. Sul desktop verra' visualizzato il file di testo che dovrai postare (lo trovi anche in C:\rapport.txt).
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 17/07/2009 : 20:56:23  Mostra Profilo
Con avenger niente da fare mi dà errore:

Invalid script
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 17/07/2009 : 21:17:14  Mostra Profilo
visualizza i file nascosti

da Risorse del computer (o qualsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema


elimina manualmente il file indicato in rosso

C:\DOCUME~1\io\IMPOST~1\Temp\taservice.exe


esegui anche l'altra scansione e posta il report
Torna all'inizio della Pagina

maxrub
Advanced Member



430 Messaggi
Inserito il - 17/07/2009 : 21:23:36  Mostra Profilo
La scansione con smit fraudfix in provvisoria l'ho effettuata, ecco il report:


htt*://wikisend[.com]/download/551856/rapport.txt

ora vedo per taservice.exe
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000