CiD - Come lo posso rimuovere? - Sicurezza Informatica pagina 5 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

CiD - Come lo posso rimuovere?

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Precedente | Pagina Successiva

Autore

Discussione

Pagina: di 7

Genny
Average Member

88 Messaggi

Inserito il - 24/03/2008 : 12:25:27

sisi...il primo era quello di ieri...il secondo è quello appena fatto.

Genny
Average Member

88 Messaggi

Inserito il - 24/03/2008 : 12:26:26

htt*://[www].freefilehosting.net/download/3e3l6

Genny
Average Member

88 Messaggi

Inserito il - 24/03/2008 : 12:27:09

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware

2059 Messaggi

Inserito il - 24/03/2008 : 12:33:02

no, c'è qualcosa che non va..nel senso che l'ultimo script che ti avevo indicato non è quello che hai eseguito (o forse hai allegato il rapporto sbagliato).

quello che hai eseguito riguarda il CID, infatti non trova nulla perchè era già stato rupulito almeno 2 gg fa, non ricordo..

devi eseguire questo:

files to delete:
C:\WINDOWS\ehome\ehtray .exe
C:\WINDOWS\system32\NeroCheck .exe
C:\Program Files\GlobespanVirata\Adsl\dslagent .exe
C:\Programmi\Dell\Media Experience\DMXLauncher .exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer .exe

folders to delete:
C:\DOCUME~1\ILARIA~1\IMPOST~1\Temp\NI.UGEST_0001_N122M0511
C:\DOCUME~1\ILARIA~1\IMPOST~1\Temp\NI.UGEST_0001_N122M0303
C:\DOCUME~1\ILARIA~1\IMPOST~1\Temp\NI.UGDCIT_0001_N122M1912

Modificato da - Sibilla in data 24/03/2008 12:34:26

Genny
Average Member

88 Messaggi

Inserito il - 24/03/2008 : 12:35:39

il report di systemscan:
htt*://[www].freefilehosting.net/download/3e3lm

Genny
Average Member

88 Messaggi

Inserito il - 24/03/2008 : 12:45:41

allora ho rifatto avenger: htt*://[www].freefilehosting.net/download/3e3m9
xò vedi ke si riavvia il pc esce sempre: IMPOSSIBILE TROVARE FILE (rundll)

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 24/03/2008 : 13:01:16

puoi essere più precisa? ti manca il file rundll oppure è un errore legato a questo file?

Genny
Average Member

88 Messaggi

Inserito il - 24/03/2008 : 13:04:45

appena si avvia il pc esce questo avviso...nn so ora se manca o è un errore legato ad esso, esce solo: IMPOSSIBILE TROVARE FILE

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 24/03/2008 : 13:20:58

in precedenza avevi detto:

Citazione:
senti nn sto + davanti al pc da aggiustare...xò ti posso dire ke al riavvio del pc mi dice ke alcune applicazioni di system32 nn sn state trovate,applicazioni ke mi erano uscite al termine dell'ultimo avenger.Cmq domani mattina riprenderò da dv ci siamo fermate.grazie ancora

ora non trovi solo rundll ?

Genny
Average Member

88 Messaggi

Inserito il - 24/03/2008 : 14:23:04

sibilla ke devo fare?

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 24/03/2008 : 14:29:46

ho appena effettuato l'accesso... dammi 5 minuti per capire cos'è successo nel frattempo..

intanto, tu fai questo:
clicca su start - pannello di controllo - strumenti di amministrazione - visualizzatore eventi - cerca in "sistema" o altrove messaggi di errore relativi a files che mancano e copia i messaggi.

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 24/03/2008 : 14:52:30

Non fare nulla, devo riordinare ancora..

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"BMbb419e3d"="Rundll32.exe \"C:\WINDOWS\system32\todwrppb.dll\",s"
"b872ada1"="rundll32.exe \"C:\WINDOWS\system32\gdxupyih.dll\",b"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=""

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccaxuu] => "DllName"="fccaxuu.dll"

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
[Browser Helper Objects\{086b468d-8b89-4e5c-8397-c64142485dd8}]

[Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]

[Browser Helper Objects\{D5E63518-A7E2-4F9D-BC89-06EDBF396012}]

C:\WINDOWS\tasks\AD3BC20991847601.job

HKCR\CLSID\{086b468d-8b89-4e5c-8397-c64142485dd8}\InprocServer32 [No-Spam]="C:\WINDOWS\system32\sbtrhaof.dll"
[No-Spam]="{8dd58424-146c-7938-c5e4-98b8d864b680}"

HKCR\CLSID\{D5E63518-A7E2-4F9D-BC89-06EDBF396012}\InprocServer32 [No-Spam]="C:\WINDOWS\system32\ssqpq.dll"

HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\InprocServer32 [No-Spam]="C:\WINDOWS\system32\fccaxuu.dll"

x michal: ...devo ancora eliminare le tre chiavi in HKCR, comunque..
se (farò un confronto ora) l'errore Rundll32.exe è dato dalla mancanza dei files richiamati.. allora non c'è nessun problema... ...SE...

fatto:
File "C:\WINDOWS\system32\todwrppb.dll" deleted successfully.
File "C:\WINDOWS\system32\gdxupyih.dll" deleted successfully.

aspettiamo Genny, a questo punto.
Grazie Mi' ;)

Modificato da - Sibilla in data 24/03/2008 15:16:55

Sibilla
Advanced Member

2059 Messaggi

Inserito il - 24/03/2008 : 15:05:21

esegui avenger:

Citazione:
files to delete:
C:\WINDOWS\tasks\AD3BC20991847601.job
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\fccaxuu.dll
C:\WINDOWS\system32\todwrppb.dll
C:\WINDOWS\system32\gdxupyih.dll

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | BMbb419e3d
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | b872ada1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccaxuu
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{086b468d-8b89-4e5c-8397-c64142485dd8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5E63518-A7E2-4F9D-BC89-06EDBF396012}