| Autore |
 Discussione  |
|
gennarocds
New Member
Città: castellammare di stabia
36 Messaggi |
 Inserito il - 06/05/2007 : 23:08:18
|
salve a tutti, anche io ho preso il virus cid, quello che apre le pagine pubblicitarie di casino' etc...ho letto le altre discussioni a riguardo e ho fatto come gli altri cioe' ho postato il log in seguito...ora come continuo???
grazie a quanti mi aiuteranno....
htt*://depositfiles[.com]/files/835239
ori: ricorda, titoli significativi
|
Modificato da - ori in Data 07/05/2007 09:21:21
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/05/2007 : 07:21:24
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Free about one blue] C:\Documents and Settings\All Users\Dati applicazioni\BOLTERRORFREEABOUT\Loud Joy.exe
O4 - HKCU\..\Run: [16 five] C:\DOCUME~1\stabiese\DATIAP~1\AXISSI~1\ToolOnce.exe
O16 - DPF: {1230CB21-C88D-11CF-0000-000000000000} - htt*://[www].browserupdate.co.uk/cabs/customers/12345863/itit0003-2478 .cab
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\BOLTERRORFREEABOUT\Loud Joy.exe
C:\DOCUME~1\stabiese\DATIAP~1\AXISSI~1\ToolOnce.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\BOLTERRORFREEABOUT
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
poi fai un cerca per trovare Interattiva.exe...quando lo trovi eliminalo
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
riattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok
|
Modificato da - Leleago in data 07/05/2007 14:28:58 |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/05/2007 : 18:52:18
|
CiD non è un virus, ma un "servizio" in aggiunta a MSN Plus.
Installando MSN Messenger (e i suoi aggiornamenti) dovete avere l'accortezza di non accettare i sponsor. (infatti dipende da loro). Spuntate la voce I refuse to give my support, don’t install the sponsor.
Se avete già scaricato l'aggiornamento MSN Plus , accettando i sponsor, sicuramente vi è stato installato l'eseguibile THIRDSIGN .exe.
Nella vostra cartella Programmi/MSN trovate e disinstallate questo file. Vi verrà chiesto un codice (riportato nella stessa cartella), copiatelo e cliccate.
Al limite si puo risolvere disinstallando MSN e reinstallandolo nuovamente (senza sponsor!)
ciau |
|
|
|
franc500
New Member
37 Messaggi |
Inserito il - 07/05/2007 : 22:54:18
|
| hijackthis7.log anche io ho questo CId chi puo' aiutarmi?? grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/05/2007 : 23:21:50
|
fixa tutte le voci 01
O4 - HKLM\..\Run: [time setup each this] C:\Documents and Settings\All Users\Dati applicazioni\Grid Settings Time Setup\mode program.exe
O4 - HKCU\..\Run: [Planatom] C:\DOCUME~1\franc500\DATIAP~1\AXISJO~1\LiveAbout.exe
dopodiché scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Grid Settings Time Setup\mode program.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
con Ccleaner lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
ciao |
|
|
|
franc500
New Member
37 Messaggi |
Inserito il - 08/05/2007 : 23:50:42
|
| ho fatto come mi hai detto tu e per adesso non mi appare piu' grazie aris73. |
|
|
|
fabi
New Member
38 Messaggi |
Inserito il - 22/10/2007 : 15:24:41
|
salve a tutti, anche io ho preso il virus cid, quello che apre le pagine pubblicitarie di casino' etc...ho letto le altre discussioni a riguardo e ho fatto come gli altri cioe' ho postato il log in seguito...ora come continuo???
grazie a quanti mi aiuteranno....
htt*://depositfiles[.com]/files/2128522 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/10/2007 : 17:11:50
|
disattiva il ripristino configurazione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
apri hijack e spunta:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [dartfast] C:\DOCUME~1\Fabiano\DATIAP~1\THIRDD~1\biaspoke.exe
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
C:\WINDOWS\system\smss.exe
C:\DOCUME~1\Fabiano\DATIAP~1\THIRDD~1\biaspoke.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo manualmente.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
|
|
|
fabi
New Member
38 Messaggi |
Inserito il - 22/10/2007 : 17:33:06
|
Grazie 1000!!! Sei il numero 1 |
|
|
|
majin
New Member
40 Messaggi |
Inserito il - 31/10/2007 : 08:05:55
|
| htt*://depositfiles[.com]/files/2214291 ecco qui il mio Log, che voci devo fixare per eliminare il Cid? :D grazie mille |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 31/10/2007 : 12:51:22
|
disattiva il ripristino configurazione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\surf clock.exe
O4 - HKCU\..\Run: [Trans find] C:\DOCUME~1\User\DATIAP~1\EXTRAB~1\CURB CREATIVE.exe
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\surf clock.exe
C:\DOCUME~1\User\DATIAP~1\EXTRAB~1\CURB CREATIVE.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo manualmente.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
|
|
|
majin
New Member
40 Messaggi |
Inserito il - 03/11/2007 : 11:53:43
|
| bravissimi come al solito thanks ;) |
|
|
|
majin
New Member
40 Messaggi |
Inserito il - 08/11/2007 : 19:14:28
|
mi aiutate a rimuovere anche questo Cid? Grazie ^_^
htt*://depositfiles[.com]/files/2304107
MAJIN |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/11/2007 : 23:32:50
|
che fai li collezzioni?
Fixa:
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Dati applicazioni\Frag great bend logo\Eggs multi.exe
O4 - HKCU\..\Run: [idolbody] C:\DOCUME~1\ADMINI~1\DATIAP~1\BOLDWM~1\SIGNGRID.exe
con avenger:
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Frag great bend logo\Eggs multi.exe
C:\DOCUME~1\ADMINI~1\DATIAP~1\BOLDWM~1\SIGNGRID.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Frag great bend logo
C:\DOCUME~1\ADMINI~1\DATIAP~1\BOLDWM~1
posta log avenger e nuovo di HJT |
|
|
|
theatrix
Junior Member
54 Messaggi |
Inserito il - 22/12/2007 : 10:11:38
|
A me perfavore chi mi da una mano che sono disperato?
htt*://depositfiles[.com]/files/2798009
grazie a tutti |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/12/2007 : 13:12:13
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [Inter bib audio army] C:\Documents and Settings\All Users\Dati applicazioni\setup film inter bib\Trust Blah.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\ALESSIO\Dati applicazioni\hidires\hidr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [logo this] C:\DOCUME~1\ALESSIO\DATIAP~1\FILEFR~1\Regs Ace.exe
O4 - Global Startup: Iolo Macro Magic.lnk = C:\Programmi\Iolo\Macro Magic\Macros.exe
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\Programmi\iMacros\imacros.dll (file missing)
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\hidr.exe
%SystemDrive%:\WINDOWS\system32\wintems.exe
%SystemDrive%:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Documents and Settings\All Users\Dati applicazioni\setup film inter bib\Trust Blah.exe
C:\Documents and Settings\ALESSIO\Dati applicazioni\hidires\hidr.exe
C:\DOCUME~1\ALESSIO\DATIAP~1\FILEFR~1\Regs Ace.exe
C:\Programmi\Iolo\Macro Magic\Macros.exe
C:\Programmi\iMacros\imacros.dll
folders to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires
%SystemDrive%:\WINDOWS\exefld
C:\Documents and Settings\All Users\Dati applicazioni\setup film inter bib
C:\Documents and Settings\ALESSIO\Dati applicazioni\hidires
C:\DOCUME~1\ALESSIO\DATIAP~1\FILEFR~1
C:\Programmi\Iolo\Macro Magic
C:\Programmi\iMacros
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrr
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma: eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
|
|
|
Discussione |
|
Sono infetto dal virus cid
Forum Bloccato
