NoTrace Security Forum

NoTrace Security Forum
Home | Registrati | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 PC Ancora Infetto? Strano suono all'avvio.
 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

davidkoleda
Junior Member




68 Messaggi


Inserito il - 11/01/2016 : 14:29:24  Mostra Profilo  Rispondi Quotando
Ciao a tutti ragazzi e buon 2016.
Il mio OS è attualmente Windows & Pro 64-bit.

Ieri, navigando con Firefox su un sito di uploading di file che avevo precedentemente utilizzato senza problemi, ho notato strani banner pubblicitari e il sito sembrava non funzionare. Ho così deciso di chiudere e riaprire il browser, per scoprire che i banner sono ora presenti in tutte le pagine che apro e la navigazione è diventata impossibile. Nel frattempo, nessuna segnalazione da parte di Avast Free.

Decido quindi di riavviare, e non uno strano suono, che non riconsco, come un suono di notifica, emesso dalle casse del PC ancor prima di fare il log in...

Perciò procedo così: Scansiono Prima il solo file system poi l'intero PC con MalwareBytes. Log della prima scansione, in quanto la seconda non ha rilevato nulla di che [URL=http://wikisend[.com]/download/630846/Log1aScanMWB.txt]Log1aScanMWB.txt[/URL]

In seguito, dopo un riavvio, scansiono l'intero sitema con Avast. Il log recita soltanto che il file in C:\Users\Edoardo2\AppData\Local\AMD\CN\cimmanifest.exe|>$INSTDIR\CIMManifest.xml presenta un Errore: Il file è una bomba a decompressione. (42110)

Dopo un ulteriore riavvio procedo con AdwCleaner, TDSSKiller, ThreatExpert Memory Scanner, ADSSpy, JunkRemovalTool.

*AdwCleaner: ho attualmente problemi nell'upload del log. Comunque. il programma ha risolto alcuni problemi.


*ThreatExpert Memeory Scanner non ha trovato alcun problema.


*JRT ha risolto alcuni problemi.
Log JRT: [URL=http://wikisend[.com]/download/934090/JRT.txt]JRT.txt[/URL]


*TDSSKiller non ha trovato alcun problema.
Log TDSSKiller 1: [URL=http://wikisend[.com]/download/468628/TDSSKiller.3.1.0.9_11.01.2016_10.17.30_log.txt]TDSSKiller.3.1.0.9_11.01.2016_10.17.30_log.txt[/URL]
Log TDSSKiller 2: [URL=http://wikisend[.com]/download/325594/TDSSKiller.3.1.0.9_11.01.2016_10.17.44_log.txt]TDSSKiller.3.1.0.9_11.01.2016_10.17.44_log.txt[/URL]


*Log AdsSpy: [URL=http://wikisend[.com]/download/500088/ADSSpyLog.txt]ADSSpyLog.txt[/URL] Al termine dello scan non ho intrapreso alcuna azione.


*Log HiJackThis: [URL=http://wikisend[.com]/download/572642/hijackthis.log]hijackthis.log[/URL] Grazie ad un log analyzer online ho deciso di correggere, con backup, le seguenti:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~2\Office15\GROOVEEX.DLL




Ora sapreste dirmi se il mio computer è ancora infetto? Lo chiedo perchè se riavvio il PC, il rumore strano di notifica è ancora presente, e non saprei a cosa attribuirlo.

Grazie a tutti e buon 2016:)

Modificato da - davidkoleda in Data 11/01/2016 14:31:23

shang
Advanced Member

Città: Roma


4879 Messaggi

Inserito il - 14/01/2016 : 23:10:31  Mostra Profilo  Rispondi Quotando

scarica farbar-recovery-scan-tool" e mettilo sul desktop
scarica la versione compatibile con il tuo sistema 32 o 64 bit

clicca su SI quando ti dice accetta le condizioni d'uso e poi sul pusante scan
quando la scansione sara' terminata troverai nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.

Allegalo qui

Citazione:
devi andare oltre la paura e la speranza e imparare a conoscere la forza della tua mente. Solo allora potrai smettere di soffrire



*************************

==> leggi il regolamento

Modificato da - shang in data 14/01/2016 23:11:02
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
© Nazzareno Schettino
RSS NEWS
Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000