| Autore |
 Discussione  |
|
|
Imperatore
New Member
36 Messaggi |
 Inserito il - 21/05/2007 : 12:36:17
|
Ciao ragazzi vi chiedo aiuto per risolvere il problema dell'ormai fomoso CiD (i terribili pop-up pubblicitari),mio fratello ha installato MSN messenger Plus con gli sponsor,io ho disinstallato tutto ma il problema non si è risolto.
Confidando nella vostra disponibilità vi posto il mio log di HijackThis:
htt*://freefilehosting.net/download/MjA0MjQ1
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/05/2007 : 13:01:32
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
fixa
O3 - Toolbar: HokutoDestiny toolbar - {182a51ae-6517-46af-a581-7cbed7beedfb} - C:\Programmi\HokutoDestiny\tbHok1.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Online Dupe Site Surf] C:\Documents and Settings\All Users\Dati applicazioni\Window Axis Online Dupe\listping.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Window Axis Online Dupe\listping.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
inoltre ho dubbi su questo
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Programmi\Blaero Start Orb\Blaero Start Orb.exe
se non conosci fixa
P.S. il mio personaggio preferito é Raoul  |
 |
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 21/05/2007 : 16:39:56
|
Una domanda....che cosa centra Raoul??? 
Aris ALCMTR.EXE non è da fixare, serve per la gestione del suono con le schede Realtek...
Blaero start orb non è nocivo, serve per non nascondere lo start...una cosa del genere |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/05/2007 : 16:43:11
|
Citazione:
Messaggio inserito da burrito
Una domanda....che cosa centra Raoul???
Aris ALCMTR.EXE non è da fixare, serve per la gestione del suono con le schede Realtek...
Blaero start orb non è nocivo, serve per non nascondere lo start...una cosa del genere
ALCMTR.EXE é uno spyware...
edit
per Raoul lui capirà |
Modificato da - aris73 in data 21/05/2007 16:44:51 |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 21/05/2007 : 16:55:24
|
| Aris... fidati nel mio portatile ho una scheda audio Relatek... Alcmtr.exe non è altro un eseguibile del programma della scheda audio per regolare i vari effetti... non è uno spyware quindi, ma un programma superfluo nell'avvio... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/05/2007 : 17:09:27
|
| dari dovresti fidarti tu di me... é un componente sì della scheda audio, ma che invia informazioni alla casa madre, da ciò la "denominazione" di spyware |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 21/05/2007 : 22:36:20
|
Process Information: Alcmtr.exe
Citazione:
Description: alcmtr.exe is a process installed alongside Realtek AC97 audio hardware and provides a monitoring service. This program is a non-essential process, but should not be terminated unless suspected to be causing problems.
Scan Your PC including alcmtr.exe to Detect any Security Threat
Recommendation: alcmtr.exe should not be disabled, required for essential applications to work properly. It is highly recommended to Run a Free Performance Scan to automatically optimize memory, CPU and Internet Settings.
sgrat, sgrat, io non lo disabiliterei.... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 22/05/2007 : 18:31:09
|
non mi piace insistere......
htt*://[www].wininizio.it/forum/index.php?showtopic=46452&st=0&p=252331#entry252331
htt*://[www].p2pforum.it/forum/showthread.php?t=150524
htt*://[www].hwupgrade.it/forum/showthread.php?t=1401381
|
|
|
|
waco kid
New Member
37 Messaggi |
Inserito il - 25/05/2007 : 16:02:53
|
Aiuto cid potete guardare il mio log e aiutarmi
Grazie
hijackthis2.log |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 25/05/2007 : 18:18:00
|
Ultimamente questo virus Cid sta abbondando...
Apri hijackthis e spunta le caselline di:
O4 - HKLM\..\Run: [stopproxybluefork] C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Burn bits stop proxy\regs mix.exe
O4 - HKCU\..\Run: [Ref manager] C:\DOCUME~1\MARCO_~1\DATIAP~1\TraySect\bindactivepoll.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
alla fine clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Burn bits stop proxy\regs mix.exe
C:\Documents and Settings\Marco\Dati applicazioni\TraySect\bindactivepoll.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Se non riuscissi ad eliminare il secondo , eliminalo manualmente in provvisoria (premi f8 nella fase di boot per entrarvi) sequendo il percorso indicato
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/05/2007 : 18:24:32
|
oltre a files to delete:
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Burn bits stop proxy\regs mix.exe
C:\Documents and Settings\Marco\Dati applicazioni\TraySect\bindactivepoll.exe
metti anche nello script:
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Burn bits stop proxy
C:\Documents and Settings\Marco\Dati applicazioni\TraySect |
|
|
|
waco kid
New Member
37 Messaggi |
Inserito il - 26/05/2007 : 19:01:46
|
Fatto sembra che vada tutto bene
Grazie infinite a entrambi |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/05/2007 : 20:32:17
|
|
di niente |
|
|
| |
Discussione |
|
CiD
Forum Bloccato
