Condividi:        

e1xplorer

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi piercing » 01/07/06 14:02

scaricati la trial di nod32 e fagli fare una bella scansione approfondita dopo aver aggiornato le definizioni dei virus...

con il pc aggiornato a 3 anni fa non è facile non continuare a prendere robaccia... in quanto tante falle gravi del sistema non vengono chiuse...

potresti iniziare cambiano il browser... e cercando di usare internet explorer il meno possibile...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Sponsor
 

Postdi andorra24 » 01/07/06 14:06

Metti la spunta nella casellina accanto alle seguenti voci e premi fix checked:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
TUTTE LE VOCI 01
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
TUTTE LE VOCI 015
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://66.98.244.107/it/chm//online.chm::/iexplore.exe
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

Scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php
Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e visualizza cartelle e file nascosti e togli la spunta da ''nascondi i file protetti di sistema''.

Con killbox elimina i seguenti files:
C:\WINDOWS\SERVICES.EXE
C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
C:\WINDOWS\System32\vbsys2.dll

Poi vai in C:\Programmi\ ed elimina la cartella E-nrgyPlus.

Fai una scansione con ewido:
http://www.ewido.net/en/onlinescan/
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi nobuo99 » 01/07/06 17:43

grazie mille ma con killbot come faccio ad eliminare i files selezionati<??
nobuo99
Utente Junior
 
Post: 11
Iscritto il: 01/07/06 13:43

Postdi andorra24 » 01/07/06 17:52

Ti mostro uno screenshot come esempio:
http://img434.imageshack.us/img434/8624 ... 0018xo.jpg
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi nobuo99 » 01/07/06 17:58

a ok ma non ho la cartella E-nrgyPlus
nobuo99
Utente Junior
 
Post: 11
Iscritto il: 01/07/06 13:43

Postdi andorra24 » 01/07/06 18:00

Quando hai terminato tutte le operazioni riposta un nuovo log di hijackthis.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi nobuo99 » 17/07/06 13:40

sono tornato ieri cmq del virus nessuna traccia grazie
nobuo99
Utente Junior
 
Post: 11
Iscritto il: 01/07/06 13:43

LOG HijackThis

Postdi oscar_nik » 17/07/06 14:02

Anch'io ho quel maledetto spyware in oggetto !!!
HELP ME !!!

Riporto il log di HijackThis per un aiuto.
GRAZIE IN ANTICIPO !!!

Oscar.
-----------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 15.00.12, on 17/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O1 - Hosts: 172.24.128.28 S655B06B
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {35B4C53D-0514-E480-7CBA-4DB9D1D04AA5} - C:\WINDOWS\wtidq1.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmi\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [ouoq1.exe] C:\WINDOWS\Temp\ouoq1.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted IP range: http://172.24.128.246
O16 - DPF: Sametime Meeting Room Client ST30SP1 - http://teleassistenza.deltadator.it/sam ... Client.cab
O16 - DPF: Sametime Meeting Room Client ST31 - http://teleassistenza.deltadator.it/sam ... Client.cab
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://teleassistenza.deltadator.it/sam ... JavX86.exe
O16 - DPF: {7261EE42-318E-490A-AE8F-77649DBA1ECA} (JNILoader Control) - http://teleassistenza.deltadator.it/sam ... Loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = deltadator.inet
O17 - HKLM\Software\..\Telephony: DomainName = deltadator.inet
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = deltadator.inet
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = deltadator.inet
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Comando remoto di Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: Switching della scheda di rete (IntelRoam) - Intel Corporation - C:\Programmi\Intel\Switching\User\RoamSvc.exe
O23 - Service: MySql - Unknown owner - C:/Programmi/mysql/bin/mysqld-nt.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmi\Intel\NCS\Sync\NetSvc.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WinXjr - Unknown owner - \\?\C:\Programmi\File comuni\System\com5.exe (file missing)
oscar_nik
Utente Junior
 
Post: 19
Iscritto il: 13/10/04 08:41

Postdi andorra24 » 17/07/06 14:22

Metti la spunta nella casellina accanto alle seguenti voci e premi fix checked:

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O1 - Hosts: 172.24.128.28 S655B06B (se non conosci questa voce fixala)
O2 - BHO: Class - {35B4C53D-0514-E480-7CBA-4DB9D1D04AA5} - C:\WINDOWS\wtidq1.dll (file missing)
O4 - HKLM\..\Run: [ouoq1.exe] C:\WINDOWS\Temp\ouoq1.exe
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted IP range: http://172.24.128.246
O23 - Service: WinXjr - Unknown owner - \\?\C:\Programmi\File comuni\System\com5.exe (file missing)

Scarica ATF Cleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
(per eliminare file temporanei di windows e IE)
Avvia ATF cleaner, clicca sul menu "main" e poi seleziona la casella "Select All". Adesso clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!".

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle e file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.
Scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php
Con killbox elimina i seguenti files exe (se presenti) :
C:\WINDOWS\svchost.exe
C:\WINDOWS\Temp\ouoq1.exe
C:\WINDOWS\wtidq1.dll
C:\Programmi\File comuni\System\com5.exe

Fai una scansione con bitdefender online:
http://www.bitdefender.com/scan8/ie.html

Volevo infine chiederti se conosci questo ''deltadator.inet '' che compare nelle voci 017 del tuo log.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi oscar_nik » 17/07/06 14:57

GRAZIE 1.000 PER L'AIUTO.

L'unica cosa è: tramite KILLBOX non mi ha trovato gli exe e dll indicatemi ma in compenso il file svchost.exe me l'ha trovato 6 volte ! Lo zappo tutte e 6 le volte ??? A cosa corrisponde tale file ???

La voce ''deltadator.inet" è una voce conosciuta e "trusted" ;-)

Resto in attesa dell'ultima dritta, ringraziando x le precise indicazioni
oscar_nik
Utente Junior
 
Post: 19
Iscritto il: 13/10/04 08:41

Postdi andorra24 » 17/07/06 15:27

Il file che tu devi eliminare e' questo:
C:\WINDOWS\svchost.exe

NON devi confonderlo con il legittimo svchost.exe che si trova in system32!
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi oscar_nik » 17/07/06 15:49

Onde evitare casini mi dici gli step x eliminare solo quel file della dir WINDOWS da KILLBOX?

1) metto in FULLPATH to delete C:\WINDOWS
2) in SYSTEM PROCESS (metto svchost.exe)
3) e poi....

Oscar


andorra24 ha scritto:Il file che tu devi eliminare e' questo:
C:\WINDOWS\svchost.exe

NON devi confonderlo con il legittimo svchost.exe che si trova in system32!
oscar_nik
Utente Junior
 
Post: 19
Iscritto il: 13/10/04 08:41

Postdi oscar_nik » 17/07/06 15:52

ELIMINATO CON EWIDO!

Ora teoricamente dovrei essere a posto.
Ewido va in conflitto con Norton ?
oscar_nik
Utente Junior
 
Post: 19
Iscritto il: 13/10/04 08:41

Postdi andorra24 » 17/07/06 15:56

oscar_nik ha scritto:ELIMINATO CON EWIDO!

Ora teoricamente dovrei essere a posto.
Ewido va in conflitto con Norton ?

Nessun conflitto, tranquillo.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi poeta 64 » 13/08/06 13:14

qualcuno mi puo aiutare per favore? ho il pc pieno di dialers e spyware, non riesco ad eliminarli , specie e1 explorer.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\MAFWTray.exe
C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\imapi.exe
C:\DOCUME~1\Fulvio\IMPOST~1\Temp\Directory temporanea 13 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1987324.com?301
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\WINDOWS\system32\apparat.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\Fulvio\Desktop\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {d262e70a-7841-4a85-9aa1-8d66aa593c89} - (no file)
O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - C:\WINDOWS\system32\fastRX.dll
O2 - BHO: ComCap - {E1B2E864-8BFC-4072-AE11-924E0F8BBA96} - C:\WINDOWS\system32\comcap16.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [dmlvh.exe] C:\WINDOWS\system32\dmlvh.exe
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\system32\realmon.exe /start
O4 - HKLM\..\Run: [Recguard] C:\Programmi\HP\recguard.exe
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\system32\APVXDWIN.EXE
O4 - HKLM\..\Run: [Windows Update AutoUpdate Client] C:\WINDOWS\system32\winupd\wuauclt.exe
O4 - HKLM\..\Run: [FoolProof] C:\Programmi\SmartStuff\fpwinldr.exe /load
O4 - HKLM\..\Run: [WTFCTF] ExchangeMaster.exe
O4 - HKLM\..\Run: [MON76234] zantu.exe
O4 - HKLM\..\Run: [kpx] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\fastRX.dll DllInitApp
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\spoolsvc.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dmbzg.exe] C:\WINDOWS\system32\dmbzg.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programmi\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [WTFCTF] xsetup.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted Zone: *.aflashcounter.com
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Unknown owner - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

anche se fix r0 e 015 non risolvo il problema. Grazie sarei molto grato .
ho provato con ewido ma non me lo fa scaricare tutto.
poeta 64
Newbie
 
Post: 2
Iscritto il: 13/08/06 13:04

Postdi andorra24 » 13/08/06 14:07

Ciao poeta 64, scarica SmitFraudfix e decomprimilo in una cartella a tua scelta estraendo tutti i file:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì (Y) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente.

Adesso veniamo al log di hijackthis. Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua (se presenti) le voci indicate sotto e premi ''kill process'':

C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\system32\dcomcfg.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1987324.com?301
O2 - BHO: Duplex - {4D8603D1-E19F-4DB9-B841-CF0B3AECF967} - C:\WINDOWS\system32\apparat.dll
O2 - BHO: (no name) - {d262e70a-7841-4a85-9aa1-8d66aa593c89} - (no file)
O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - C:\WINDOWS\system32\fastRX.dll
O2 - BHO: ComCap - {E1B2E864-8BFC-4072-AE11-924E0F8BBA96} - C:\WINDOWS\system32\comcap16.dll
O4 - HKLM\..\Run: [dmlvh.exe] C:\WINDOWS\system32\dmlvh.exe
O4 - HKLM\..\Run: [Windows Update AutoUpdate Client] C:\WINDOWS\system32\winupd\wuauclt.exe
O4 - HKLM\..\Run: [WTFCTF] ExchangeMaster.exe
O4 - HKLM\..\Run: [MON76234] zantu.exe
O4 - HKLM\..\Run: [kpx] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\fastRX.dll DllInitApp
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\spoolsvc.exe
O4 - HKLM\..\Run: [dmbzg.exe] C:\WINDOWS\system32\dmbzg.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programmi\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [WTFCTF] xsetup.exe
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted Zone: *.aflashcounter.com

Vai nel Pannello di controllo/installazione applicazioni e controlla se c'e' il programma UnSpyPC e lo disinstalli immediatamente.

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema''.

Scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php
con killbox assicurati che spariscano dal tuo pc i seguenti files (se presenti) :

C:\WINDOWS\system32\spoolsvc.exe (da non confondere con il legittimo spoolsv.exe)
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\apparat.dll
C:\WINDOWS\system32\fastRX.dll
C:\WINDOWS\system32\comcap16.dll
C:\WINDOWS\system32\winupd\wuauclt.exe
C:\WINDOWS\system32\dmlvh.exe
C:\WINDOWS\system32\dmbzg.exe
C:\Programmi\UnSpyPC\UnSpyPC.exe (dopo aver eliminato il file exe elimina anche la cartella UnSpyPC)
C:\WINDOWS\system32\ExchangeMaster.exe
C:\WINDOWS\system32\zantu.exe
C:\WINDOWS\system32\xsetup.exe

Infine devi fare un controllo su questa voce:
O4 - HKLM\..\Run: [Apvxdwin] C:\WINDOWS\system32\APVXDWIN.EXE
Per caso hai usato il Panda antivirus?
Scansiona il file APVXDWIN.EXE su http://www.virustotal.com e fammi sapere se risulta pulito.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Luke57 » 13/08/06 15:19

andorra24 ha scritto:
oscar_nik ha scritto:ELIMINATO CON EWIDO!

Ora teoricamente dovrei essere a posto.
Ewido va in conflitto con Norton ?

Nessun conflitto, tranquillo.

Ciao, a parte il fatto che se scrivi minuscolo è molto meglio ;) , posta un nuovo log di hijackthis, terminate le operazioni di rimozione.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi andorra24 » 13/08/06 15:24

Luke57 ha scritto:Ciao, a parte il fatto che se scrivi minuscolo è molto meglio ;) , posta un nuovo log di hijackthis, terminate le operazioni di rimozione.

Luke hai riesumato un post del 17 luglio. L'utente a quest'ora sara' sotto a qualche palma in un'isola caraibica. :lol: ;)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Luke57 » 13/08/06 15:34

Ciao, è vero, con il computer al fresco, sotto la sabbia, al posto dell'ananas!! ;)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi tarbh » 14/08/06 09:27

Scusa se ti rompo anche io, ma ho fatto passo passo quello che hai spiegato agli altri utenti, ma il problema non mi si risolve.
Quando riavvio, il nostro amico e1xplorer torna!
Sembra un film Horror! :)

Cosa posso fare?
tarbh
Newbie
 
Post: 5
Iscritto il: 14/08/06 09:20
Località: Turin

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "e1xplorer":

e1xplorer
Autore: Zaba
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 35 ospiti