NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Help: eliminare CID		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Autore Discussione Precedente Discussione Discussione Successiva  

alf
New Member



36 Messaggi

Inserito il - 16/12/2007 : 08:44:37  Mostra Profilo
ecco il log di Hjackthis
hijackthis465.log

cji mi aiuta? Grazie
Alfredo

ps) dato che ci sono, se elimino Nggmonitor/service di ahead Nero, non succede niente, vero?

Floatman
Advanced Member


Cittā: Atlantide


1242 Messaggi
Inserito il - 16/12/2007 : 10:09:26  Mostra Profilo
Fixa queste voci:
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Dati applicazioni\That Face Camp Shim\lies license.exe
O4 - HKCU\..\Run: [insidedelete] C:\DOCUME~1\nino\DATIAP~1\CITYOB~1\site love time.exe
O4 - Startup: up.exe
Da modalitā provvisoria elimina i tre file in questione.
Posta un nuovo log di controllo
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 16/12/2007 : 14:40:38  Mostra Profilo
ciao..
prima di fixare, ricordati di disattivare il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema").

dopo aver fixato le voci indicate da Float, vai in installazione applicazioni disinstalla il programma sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor

scarica CCleaner, eseguilo e ripulisci sia i file temporanei e cookie che il registro.

scarica, installa, aggiorna e fai una scansione con Superantispyware

Dopo cio', come richiesto, posta un nuovo log di hjt.

NB: il file up.exe eliminalo da qui:
C:\Documents and Settings\nino\Menu Avvio\Programmi\Esecuzione automatica\up.exe
C:\windows\system32\up.exe


edit (ulteriore controllo riguardo il file up.exe):

usa la funzione cerca => IEXPLORE1.exe e fgb2ksudll.dll (visualizza files e cartelle nascoste).
Se ci sono (magari sono stati eliminati), scarica Registry Search Tool, eseguilo e cerca IEXPLORE1 (scrivilo senza lasciare spazi). Se il risultato č 1 sola voce postala direttamente sul forum; se te ne da diverse, allega il file secondo le regole del forum.
Modificato da - Sibilla in data 16/12/2007 19:49:23
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,59 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000