NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Controllo Log Image22.zip		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi

Inserito il - 21/11/2007 : 08:28:39  Mostra Profilo
per Vincenzo77

scarica htt*://[www].filehippo[.com]/download_ccleaner/EEseguilo, clicca su "opzioni", poi su "avanzate", togli la spunta su "cancella file in Windows Temp solo se piu vecchi di 48 ore". Ripulisci file temporanei, cookie e registro.

Vai in modalità provvisoria
Disattiva il ripristino configurazione di sistema, antivirus, spybot.. e ricordati di riattivare tutto alla fine.

fixa:
O2 - BHO: (no name) - {6CE75F2F-BA3F-4E8A-9C89-1075E8FE95AE} - (no file)
O2 - BHO: (no name) - {8E283710-B60F-4B00-A384-6EBA028BE9B3} - (no file)
O2 - BHO: (no name) - {96246F32-CAF1-48DD-AF54-63706D08921E} - (no file)
O2 - BHO: (no name) - {9d69d781-fc11-4b65-b90a-7504f7be124c} - C:\WINDOWS\system32\oauopsen.dll
O2 - BHO: (no name) - {9E24C3F0-1B65-4B70-B229-C5EFE68DB9D9} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0083F54.dat
O20 - Winlogon Notify: jefmojrk - jefmojrk.dll (file missing)
O20 - Winlogon Notify: nzuqdldn - nzuqdldn.dll (file missing)

con avenger:
Citazione:

files to delete:
C:\WINDOWS\system32\__c0083F54.dat
C:\WINDOWS\system32\__c0047444.dat
C:\WINDOWS\system32\oauopsen.dll
C:\WINDOWS\system32\jefmojrk.dll
C:\WINDOWS\system32\dbpppgre.dll
C:\WINDOWS\system32\yxdofquf.exe

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jefmojrk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nzuqdldn
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\oauopsen

esegui ComboFix (da modalità normale - scegli opzione 1 - segui le indicazioni) e poi scansiona con spybot, superantispyware e htt*://[www].kaspersky[.com]/virusscanner

Posta i rapporti secondo le regole del forum (a partire da quello di avenger e combofix!) e un nuovo log di hjt.

NB: Il rapporto di combofix te lo avevo chiesto anche precedentemente.
Modificato da - Sibilla in data 21/11/2007 10:54:57
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 1,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000