CiD - Sicurezza Informatica - NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Virus News

CiD

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

frankie
New Member

39 Messaggi

Inserito il - 08/12/2007 : 17:23:51

salve a tutti sono disperata :( stamattina ho acceso il pc e mi sono trovata infettata da sto CiD maledetto...non è msn..dato che l ho installato senza sponsor 3 mesi fa e il problema è comparso solo ora...vi posto il log cosi se potete aiutarmi...

ps.puo essere che sto coso mi rallenti il pc???

hijackthis427.log

Lore84
Advanced Member

Città: Pisa

293 Messaggi

Inserito il - 08/12/2007 : 17:47:30

non mi convincono:
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB\Bat keep.exe
O4 - HKCU\..\Run: [window wait] C:\DOCUME~1\Utente\DATIAP~1\BURNSL~1\up meal.exe

attendi gli esperti per sicurezza

frankie
New Member

39 Messaggi

Inserito il - 08/12/2007 : 17:52:01

a proposito dell ultimo file citato...fa riferimento a una cartella file...vuota per giunta...spuntata fuori dal nulla...che si chiama burnslowbase....

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware

2059 Messaggi

Inserito il - 08/12/2007 : 19:38:19

Scarica Avenger, CCleaner e Superantispyware (installalo e fai l'aggiornamento).

Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")

In installazione applicazioni disinstalla il programma di sponsor installato con MSN. Se hai problemi, disinstalla completamente messenger e reinstallalo senza sponsor

fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB\Bat keep.exe
O4 - HKCU\..\Run: [window wait] C:\DOCUME~1\Utente\DATIAP~1\BURNSL~1\up meal.exe

esegui Avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento.
All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:

files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\LICENSE ADMIN OPTION BIB\Bat keep.exe
C:\DOCUME~1\Utente\DATIAP~1\BURNSL~1\up meal.exe

Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.

Esegui CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Fai una scansione con Superantispyware.
Allega un nuovo log di hjt.

Modificato da - Sibilla in data 08/12/2007 19:51:11

frankie
New Member

39 Messaggi

Inserito il - 08/12/2007 : 21:16:34

grazi grazie grazie!!!fatto tutto *-*
ecco il nuovo log
hijackthis430.log

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 08/12/2007 : 22:05:29

Log pulito. Hai disinstallato il programma sponsor, vero?
...altrimenti tra qualche giorno stai punto e a capo...
ciao

frankie
New Member

39 Messaggi

Inserito il - 09/12/2007 : 02:00:37

ho disinstallato tutto msn e rinstallato senza programma sponsor!!!
spero non si ripresenti piu il problema!!grazie mille ancora!siete stati grandi!

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 09/12/2007 : 02:44:54

Citazione:
Messaggio inserito da frankie

ho disinstallato tutto msn e rinstallato senza programma sponsor!!!

ok.. :)
ciao

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,33 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000