NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Probabile (anzi sicura) infezione		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Steamroller
New Member



38 Messaggi

Inserito il - 16/10/2006 : 17:49:46  Mostra Profilo
Salve a tutti,
vi posto il file di log creato da hijackthis. Mi dite cortesemente quali voci devo fixare? grazie anticipatamente per l'aiuto
Raffaele

URL=htt*://[www].uploadtemple[.com]/view.php/1161013566.txt

burrito
Advanced Member


Città: Genova


797 Messaggi
Inserito il - 16/10/2006 : 18:15:04  Mostra Profilo
fixa:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://searchbar.findthewebsiteyouneed[.com]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].findthewebsiteyouneed[.com]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://searchbar.findthewebsiteyouneed[.com]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://searchbar.findthewebsiteyouneed[.com]
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programmi\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Paola\Yinstall.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e31.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e31.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e31.exe
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - htt*://activex.matcash[.com]/speedtest2.dll
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\ennql1551.dll
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\enl6l13s1.dll (file missing)

Vai in C:\Documents and Settings\Paola e cancella yinstall.exe (se nn si dovesse cancellare apri task manager e termina il relativo processo)

Vai in C: e cancella nwnmff_e31.exe, dfndrff_e31.exe, kybrdff_e31.exe

se nn riuscissi ad eliminare quelke file vai nella sezione download del forum e scarica unlocker
facci sapere

A proposito installati un firewall... vai nella sez download e scarikati jetico perosnal firewall
Modificato da - burrito in data 16/10/2006 18:16:53
Torna all'inizio della Pagina

Steamroller
New Member



38 Messaggi
Inserito il - 17/10/2006 : 22:14:49  Mostra Profilo
Grazie mille per l'aiuto Burrito, ho fatto come mi hai consigliato. Ho eliminato però solo parte dei problemi. Adesso appena apro explorer o MSN mi partono a raffica una serie di popup nonostante credevo di essere protetto dalla google toolbar e dalle rotezioni che mi dovrebbe dare la SP2.
Ti riposto il file di log fornito da HJTHIS.

URL=htt*://[www].uploadtemple[.com]/view.php/1161115723.txt
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 17/10/2006 : 23:24:13  Mostra Profilo
Utilizza questo tool:
htt*://fileinfo.prevx[.com]/QQe40518491950-IPWI14714762/IPWINS.EXE.html
se non hai risultati riposta il log e proveremo manualmente.
Ciao.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,16 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000