+ Rispondi alla Discussione
Risultati da 1 a 17 di 17

[Risolto] Problema trcryptxdrgen

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User
    Data Registrazione
    Jul 2009
    Messaggi
    10

    [Risolto] Problema trcryptxdrgen

    Salve ho lo stesso problema di Superpigo, stesse identiche segnalazioni con antivir , ho letto quello che avete fatto fare a lui e allora in teoria dovrei postare questo link così

    h t t p : / / filefactory.com/file/aha2be6/n/hijackthis_piggio_txt

    Grazie in anticipo per l'aiuto che mi state offrendo!

    Pier Giorgio
    Ultima modifica di Wolf Otakar; 03-07-09 alle 17:09 Motivo: Maiuscole.

  2. #2
    User
    Data Registrazione
    Jul 2009
    Messaggi
    10
    Non sono molto pratico di forum.. ma è ancora aperta questa sezione ? Si legge ??
    Ultima modifica di Samyorn; 03-07-09 alle 14:53 Motivo: Curare l'uso delle maiuscole.

  3. #3
    Consiglio Direttivo L'avatar di Samyorn
    Data Registrazione
    Dec 2007
    Località
    Catania
    Messaggi
    6,000
    Segui Samyorn su Twitter Aggiungi Samyorn su Google+ Aggiungi Samyorn su Facebook Aggiungi Samyorn su Linkedin
    Ciao pigGio e benvenuto nel Forum GT.

    Si, la sezione è sempre aperta, come potrai vedere dalle date dei post.
    Bisogna semplicemente pazientare ed attendere che chi può dar risposta al tuo quesito abbia il tempo di farlo compatibilmente ai propri impegni personali.
    MODFunzioni di PHP Qui, Quo, Qua
    Si parla poco di SMF? Sentiamo l'opinione di chi lo ha provato. Ti amo...brindiAMO?

  4. #4
    User
    Data Registrazione
    Jul 2009
    Messaggi
    10
    Ahh scusami, ma sono "ignorantello" di forum.. allora aspetterò pazientemente Grazie!!
    Ultima modifica di Samyorn; 03-07-09 alle 15:22 Motivo: Curare l'uso delle maiuscole.

  5. #5
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Ciao pigGio e benvenuto nel Forum GT.


    Fixa con hijackthis:

    O4 - Startup: rncsys32.exe
    Analizza su virustotal.com/it/ il file: X1FileMonitor.exe

    O4 - HKCU\..\Run: [X1FileMonitor.exe] C:\Programmi\Virgilio Desktop Search\X1FileMonitor.exe -nonservice
    Dai una ripulita con ccleaner, scansiona con malwarebytes e superantispyware "aggiornati", allega i log di scansione sempre su filefactory.com e riporta l'url sul forum.


  6. #6
    User
    Data Registrazione
    Jul 2009
    Messaggi
    10
    Allora eseguito tutto alla lettera quello che mi è stato chiesto di fare..

    Il file rncsys32.exe non c'era piu' dopo molte scansioni con tutti questi programmi.

    Qui ci sono tutte le scansioni , piu' una addizionale con il hijackthis

    h t t p : / / filefactory.com/file/ahbeeh0/n/ultime_scansioni_rar
    Ultima modifica di Samyorn; 05-07-09 alle 14:38 Motivo: Curare l'uso delle maiuscole.

  7. #7
    Consiglio Direttivo L'avatar di Samyorn
    Data Registrazione
    Dec 2007
    Località
    Catania
    Messaggi
    6,000
    Segui Samyorn su Twitter Aggiungi Samyorn su Google+ Aggiungi Samyorn su Facebook Aggiungi Samyorn su Linkedin
    Ciao pigGio, come avrai notato ti son stati editati tutti i messaggi per mancanza di maiuscole. In questo forum ci teniamo molto ad una corretta scrittura (vedi regolamento e nota sul campo di Edit), anche per rispetto degli utenti che ci leggeranno. Posso aspettarmi che farai più attenzione in futuro?
    MODFunzioni di PHP Qui, Quo, Qua
    Si parla poco di SMF? Sentiamo l'opinione di chi lo ha provato. Ti amo...brindiAMO?

  8. #8
    User
    Data Registrazione
    Jul 2009
    Messaggi
    10
    Hai ragione , ci avevo fatto caso ma pensavo fosse qualche script :P
    Da adesso farò attenzione alle maiuscole, è una buona iniziativa

    Buona domenica!!

  9. #9
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Ciao pigGio,


    ancora segnalzioni, dal tuo antivir?


    ........il log, di virustotal, sembra incompleto:

    Risultato: 1/41 (2.44%)
    Rianalizza, con calma il file!

    O4 - HKCU\..\Run: [X1FileMonitor.exe] C:\Programmi\Virgilio Desktop Search\X1FileMonitor.exe -nonservice

  10. #10
    Utente Premium
    Data Registrazione
    Feb 2008
    Messaggi
    144
    Perché il log ti sembra incompleto?
    E' stato riscontrato un solo rilevamento dell'euristica; il file è pulito quindi.

    @ piggio: esegui anche combofix come ho suggerito nell'altra discussione
    http://soccerclub.altervista.org il sito dedicato al calcio.

  11. #11
    User
    Data Registrazione
    Jul 2009
    Messaggi
    10
    No no , non ho piu' segnalazioni dell'antivir , ho fatto tutto quello che mi avete detto e ho anche eseguito combofix , ho allegato tutto nel file che ho uppato su filefactory.
    Ho messo tutti i risultati così che li potevate vedere , se c'era qualche problema o qualche file "strano"

  12. #12
    User
    Data Registrazione
    May 2008
    Località
    Londra
    Messaggi
    100
    KEY NAME: X1FileMonitor.exe
    PATH: C:\Programmi\Virgilio Desktop Search\X1FileMonitor.exe -nonservice

    E' un file normalissimo, e' un servizio di ricerca dekstop.
    Sarebbe stato strano se si fosse trovato in windows o system32.

    Piuttosto quello che mi preoccupa un pò è

    NAME: (no name)
    KEY: {5C255C8A-E604-49b4-9D64-90988571CECB}
    PATH: (no file)

    Nei BHOs (Browser Helper Objects).

  13. #13
    Utente Premium
    Data Registrazione
    Feb 2008
    Messaggi
    144
    Citazione Originariamente Scritto da DigitalDesign Visualizza Messaggio

    Piuttosto quello che mi preoccupa un pò è

    NAME: (no name)
    KEY: {5C255C8A-E604-49b4-9D64-90988571CECB}
    PATH: (no file)

    Nei BHOs (Browser Helper Objects).
    Questa è una voce inutile che può essere tranquillamente fixata con hijackthis.
    http://soccerclub.altervista.org il sito dedicato al calcio.

  14. #14
    User
    Data Registrazione
    Jul 2009
    Messaggi
    10
    Quindi fixo ? Ditemi voi .. Io sono completamente ignorante in materia

    E se c'è altro che devo fare ditemi ..

  15. #15
    User
    Data Registrazione
    May 2008
    Località
    Londra
    Messaggi
    100
    Citazione Originariamente Scritto da gio! Visualizza Messaggio
    Questa è una voce inutile che può essere tranquillamente fixata con hijackthis.
    E' proprio perche' e' inutile che deve fixarla . Si fai quanto ti ho detto precedentemente.
    Ultima modifica di lorenzo-74; 13-07-09 alle 10:28 Motivo: maiuscola.

  16. #16
    User
    Data Registrazione
    Jul 2009
    Messaggi
    10
    Fixato il file detto e ho scansionato ancora una volta

    h t t p : / / filefactory.com/file/ahc8907/n/hijackthis1207_txt

    Fatemi sapere..
    Ultima modifica di Samyorn; 13-07-09 alle 21:26 Motivo: Curare l'uso delle maiuscole.

  17. #17
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Tutto ok, pigGio.

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.