Virus CiD - Sicurezza Informatica pagina 2 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Virus CiD

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Precedente

Autore

Discussione

Pagina: di 2

toxicity395
New Member

46 Messaggi

Inserito il - 18/05/2007 : 19:08:38

Ora è tutto ok!!
Grazie davvero a tutti!Se passate per Roma avete una birra pagata!!!

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 18/05/2007 : 19:21:30

di niente

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 19/05/2007 : 17:13:31

Citazione:
Messaggio inserito da toxicity395

Ora è tutto ok!!
Grazie davvero a tutti!Se passate per Roma avete una birra pagata!!!

vitto e alloggio...

scherzo (bhò), comunque contento che hai risolto
ciao

majin
New Member

40 Messaggi

Inserito il - 13/10/2007 : 14:28:49

salve a tutti, questo è il mio log htt*://depositfiles[.com]/en/files/2037936

chi mi da una mano a rimuovere sto benedetto CiD??? grazie mille :) ....

Leleago
Advanced Member

1918 Messaggi

Inserito il - 13/10/2007 : 16:18:34

disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

apri hijack e spunta:
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Dati applicazioni\Jump Poll Poke Mp3\Flap Show.exe
O4 - HKCU\..\Run: [Mix Camp] C:\DOCUME~1\User\DATIAP~1\SOFTPO~1\Default 64 Proxy.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O4 - HKCU\..\Run: [esqhwuczxf] c:\documents and settings\user\impostazioni locali\dati applicazioni\esqhwuczxf.exe esqhwuczxf
O16 - DPF: øß -
O23 - Service: SysVqq - Unknown owner - \?C:ProgrammiWindows NTcon.exe (file missing)

clicca su fix checked

scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare

files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Jump Poll Poke Mp3\Flap Show.exe
C:\DOCUME~1\User\DATIAP~1\SOFTPO~1\Default 64 Proxy.exe
c:\documents and settings\user\impostazioni locali\dati applicazioni\esqhwuczxf.exe
C:\Programmi\Windows NT\con.exe
C:\WINDOWS\system32\lnaccess.exe

folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Jump Poll Poke Mp3

cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.

scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato

Modificato da - Leleago in data 13/10/2007 16:19:03

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 13/10/2007 : 18:51:15

se dovessi avere ancora qualche strascico scarica superantispyware dalla mia firma, lo aggiorni e scansiona da provvisoria

OT auguri lele per i 1000 post

Leleago
Advanced Member

1918 Messaggi

Inserito il - 14/10/2007 : 08:35:37

grazie aris

majin
New Member

40 Messaggi

Inserito il - 14/10/2007 : 09:23:22

Bravissimi ragazzi problema risolto

... auguri anche da parte mia per i 1000 post ^_^ GRAZIE MILLE!

aragorn79
New Member

37 Messaggi

Inserito il - 16/10/2007 : 00:07:53

salve ragazzi purtroppo anche mia sorella si è beccata sto maledettissimo virus...cmq questo è il log qualcuno potrebbe aiutarmi? grazie in anticipo

hijackthis246.log

aris73
Advanced Member

Città: Taormina

3779 Messaggi

Inserito il - 16/10/2007 : 00:33:15

scarica superantispyware dalla mia firma, lo aggiorni e scansiona da provvisoria

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 16/10/2007 : 12:51:17

fixa:
O2 - BHO: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Programmi\SeekmoToolbar\Bin\4.8.4.0\SkHostIE.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Programmi\SeekmoToolbar\Bin\4.8.4.0\SkHostIE.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [seekmo] "c:\programmi\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [SeekmoToolbar] C:\Programmi\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Dati applicazioni\live 64 math does\mode ante.exe
O4 - HKCU\..\Run: [Face Itch] C:\DOCUME~1\MARIAN~1\DATIAP~1\SHIMBA~1\Bat plus.exe
O15 - Trusted Zone: *.archiviosex.net
O15 - Trusted Zone: *.otherchance[.com]
O15 - Trusted Zone: *.whatsnew.name
disinstalla la seekmo toolbar
trova ed elimina:
mode ante.exe
Bat plus.exe
elimina anche le carttelle che li contengono
Scansiona con il programma consigliato da Aris
riposta un nuovo log.

aragorn79
New Member

37 Messaggi

Inserito il - 16/10/2007 : 14:33:14

trova ed elimina:
mode ante.exe

purtroppo questo non riesco ad eliminarlo...mi dice che il file è gia in uso da un altro programma...sapete cosa posso fare?

Floatman
Advanced Member