NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 il mio log		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Riba
New Member


Città: Rho (Mi)


39 Messaggi

Inserito il - 14/10/2006 : 14:57:32  Mostra Profilo
Ciao a tt ragazzi!mi sono appena iscritto..grazie a dei consigli letti, probabilmente sono riuscito a eliminare un dialer fastidiosissimo: svchost.exe
però volevo farvi vedere il mio log x essere sicuri che tutto sia in regola(o quasi)..
grazie anticipatamente!
eccolo:

htt*://[www].uploadtemple[.com]/view.php/1160831100.txt
Modificato da - Trunks in Data 14/10/2006 15:08:09

Trunks
Moderatore




2016 Messaggi
Inserito il - 14/10/2006 : 15:08:28  Mostra Profilo
Il regolamento!

htt*://notrace.it/Forum2/regolamento.asp
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 14/10/2006 : 19:31:34  Mostra Profilo
fixa
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [lgft1.exe] C:\WINDOWS\TEMP\lgft1.exe
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - htt*://secure2[.com]ned[.com]/signuptemplates/securelogin-devel .cab
017 guarda qual'é il tuo provider tutto il resto fixalo
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
023 - Service: UpdBhk - Unknown owner - \\?\C:\Programmi\File comuni\System\com9.exe (file missing)
elimina

C:\WINDOWS\TEMP\lgft1.exe
C:\Windows\Creator\Remind_XP.exe
C:\Programmi\File comuni\System\com9.exe

scansiona con virit e avg antispyware aggiornati e da provvisoria
Torna all'inizio della Pagina

Riba
New Member


Città: Rho (Mi)


39 Messaggi
Inserito il - 14/10/2006 : 19:57:18  Mostra Profilo
Trunks scusami..
Aris 73 grazie 1000!

edit:

C:\Programmi\File comuni\System\com9.exe


nn riesco ad eliminarlo...
Modificato da - Riba in data 14/10/2006 20:06:10
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 14/10/2006 : 20:14:03  Mostra Profilo
Non voglio fare l'uccello del malaugurio ma quell'eseguibile nei file temporanei (4 caratteri random seguiti da 1) ed il com9.exe nei servizi mi puzza di Linkoptimizer.
Spero di sbagliarmi.
Ciao.
Modificato da - michal in data 14/10/2006 20:16:55
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 14/10/2006 : 20:20:05  Mostra Profilo
a dirti la verità a dato la stessa impressione anche a me....quindi dato che anche tu sei della stessa opinione...Riba fai ciò che c'é scritto quì htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6977
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 14/10/2006 : 20:23:29  Mostra Profilo
spiegaci per quale motivo non riesci: non l'hai trovato, servizio in esecuzione o altro motivo
Ciao.
Torna all'inizio della Pagina

Riba
New Member


Città: Rho (Mi)


39 Messaggi
Inserito il - 14/10/2006 : 21:34:40  Mostra Profilo
mmm se faccio la ricerca me lo trova,ma se tento di cancellarlo mi dice:"impossibile trovare il file specificato,verificare che il percorso e il nome siano corretti"..che è?

Aris è 1 pò lunga ma proverò a farlo..ah ma se installo 1 altro anziviruz nn mi và in conflitto con quello che ho già?

ps: ho panda platinum security 2005 e utilizzo anke spyboot serch and destroy
Modificato da - Riba in data 14/10/2006 21:38:55
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 14/10/2006 : 23:53:05  Mostra Profilo
Avvia HJt clicca "open the misc tool section" clicca "delete file on reboot" e indica il percorso in cui l'hai trovato, ti cancellerà il file al riavvio.
Ciao.
Torna all'inizio della Pagina

Riba
New Member


Città: Rho (Mi)


39 Messaggi
Inserito il - 15/10/2006 : 02:10:51  Mostra Profilo
Citazione:
Messaggio inserito da michal

Avvia HJt clicca "open the misc tool section" clicca "delete file on reboot" e indica il percorso in cui l'hai trovato, ti cancellerà il file al riavvio.
Ciao.


uhuh grazie michal..domattina provo..ora vado a nanna
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,25 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000