NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 virus 1xplorer		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

vanillina
New Member



37 Messaggi

Inserito il - 18/09/2006 : 11:58:34  Mostra Profilo
ciao a tutti!!
mi sono beccata il virus da oggetto..questo programmino non riesco proprio a toglierlo.
Potreste darmi una mano???
Vi posto il log fatto con Hijackthis.
Grazieeee!!!
Vanillina

htt*://[www].uploadtemple[.com]/view.php/1158575725.txt

ori: la prossima volta leggiti il regolamento e come si postano i log: htt*://[www].notrace.it/Forum2/regolamento.asp e
htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255
Modificato da - ori in Data 18/09/2006 12:36:13

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 18/09/2006 : 13:17:23  Mostra Profilo
appena risolto metti un firewall, jetico o comodo vanno benissimo li trovi nella mia firma

elimina

C:\WINDOWS\system32\spoolsvc.exe

C:\WINDOWS\system32\dcomcfg.exe

fixa

O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} -
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN
Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File
comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\\spoolsvc.exe
applicazioni\ratorefaci\sysrtmvs.exe
O15 - Trusted Zone: [www].1987324[.com]
O15 - Trusted Zone: *.aflashcounter[.com]

scansiona con virit aggiornato e da provvisoria, nella mia firma

p.s. c'era stato un intoppo...
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 22/09/2006 : 19:51:29  Mostra Profilo
Per vanillina da altro post fixa:
O2 - BHO: ComCap - {E1B2E864-8BFC-4072-AE11-924E0F8BBA96} - C:\WINDOWS\system32\comcap16.dll
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\LEONI\Dati applicazioni\ratorefaci\sysrtmvs.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - c:\Programmi\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
Trova ed elimina seguendo i percorsi:
C:\WINDOWS\system32\comcap16.dll
C:\Documents and Settings\LEONI\Dati applicazioni\ratorefaci\sysrtmvs.exe elimina file e cartella ratorefaci.
Se hai difficoltà nell'eliminare i file utilizza Unloker(sez. download)
Scansione finale con virit opzionale.
Ciao.
Modificato da - michal in data 22/09/2006 19:57:48
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 23/09/2006 : 16:08:12  Mostra Profilo
ma una curiosità l'hai fatto ciò che t'avevo postato...
Torna all'inizio della Pagina

ori
Moderatore


Città: Verona


2043 Messaggi
Inserito il - 25/09/2006 : 12:08:40  Mostra Profilo
Citazione:
Messaggio inserito da vanillina

ciao a tutti,
ho già postato 2 giorni fa il problema con 1Xplorer..e ringrazio quelli che mi han risposto.
Purtroppo però non sono riuscita a risolverlo.
Ho tenuto il pc spento per 2 giorni..ma proprio mi serve!!!
qualcuno potrebbe aiutarmi??
Ringrazio tutti.
Spero questa volta di avere azzeccato con il LOG :-P

htt*://[www].uploadtemple[.com]/view.php/1158943873.txt


vanillina
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,28 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000