Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

aiuto e1xplorer o link optmizer

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

aiuto e1xplorer o link optmizer

Postdi macumbus » 19/06/06 14:49

ciao e grazie per l'aiuto dell'altra volta.. siete tutti molto gentili
vi scrivo ancora perchè ogni tanto questi due virus ritornano nel mio pc
penso di avere individuato la chiave dei miei problemi e sono dei file in verde presenti in programmi di cui allego i nomi e che non riesco ad eliminare in nessun modo sono abbastanza convinto che siamo la chiave dei miei problemi perchè ogni volta che mi riesce il collegamento a e1xploere o al link uno di questi file tutti .exe lavora e lo vedo dall'ora indicata....... ho provato diverse scansioni e con il norton addirittura non me la fa eseguire mentre con gli altri antivirus presenti che mi aveve suggerito non li riconoscono vi allego i loro nomi:
HcM.exe, nTOwfj.exe, qWToQ.exe, RUSgd.exe, wS.exe allego anche il log del mio pc:

ogfile of HijackThis v1.99.1
Scan saved at 16.03.05, on 19/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

(Unable to list running processes)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_09\bin\npjpi142_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_09\bin\npjpi142_09.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A427B8BC-CEDC-4420-8454-961713BA5DA4}: NameServer = 151.99.125.2,151.99.125.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

ciao e grazie per gli aiuti in anticipo che mi saprete dare..... il pc e dell'ufficio e non sarebbe male se riuscissi a sistemarlo ....
macumbus
Utente Junior
 
Post: 11
Iscritto il: 09/06/06 14:43

Sponsor
 

Postdi Luke57 » 19/06/06 16:16

Ciao, sembra il solito problema dell'altra volta. Verifica la presenza del file
C:\Windows\SERVICES.exe
e se c'è eliminalo con killbox.
riprova a fissare la voce F2 con hijackthis.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi macumbus » 19/06/06 16:56

l'ho già fatto ma proprio non ne vuol sapere di eleminarla come posso fare altre soluzioni?
macumbus
Utente Junior
 
Post: 11
Iscritto il: 09/06/06 14:43

Postdi Luke57 » 20/06/06 08:56

Ciao, il problema è: Win32.Agent.zf
Istruzioni per rimozione manuale
http://www.viruslist.com/en/viruses/enc ... sid=100239

removal tool:
http://wirusy.antivirenkit.pl/en/szczepionki/9.html
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi macumbus » 20/06/06 09:41

dovrei essere riuscito a sistemare il file service.exe ora ed anche nel registro sembri sia tornato normale
i miei problemi ora sono quei file che ho detto di avere in verde che non riesco proprio ad eliminare....
sono quelli a monte di tutto che generano il link e e1xplorer perso.... aiuto..... ciao e grazie
p.s. quando provo ad eliminarli mi dice che sono in uso...
macumbus
Utente Junior
 
Post: 11
Iscritto il: 09/06/06 14:43

Postdi andorra24 » 20/06/06 09:44

Per eliminare dei files ostici da eliminare usa unlocker:

http://ccollomb.free.fr/unlocker/

oppure killbox:

http://www.bleepingcomputer.com/files/killbox.php
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi macumbus » 20/06/06 09:46

gia provato ma non ne vogliono sapere di togliersi...
macumbus
Utente Junior
 
Post: 11
Iscritto il: 09/06/06 14:43

Postdi andorra24 » 20/06/06 09:51

Hai provato in modalita' provvisoria?

Prova anche con questo tool:
http://www.megalab.it/articoli.php?id=652
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi macumbus » 20/06/06 10:07

niente non li cancella ma sono loro la causa di tutto....
macumbus
Utente Junior
 
Post: 11
Iscritto il: 09/06/06 14:43

Postdi andorra24 » 20/06/06 10:10

Fai una scansione con questo tool antivirus standalone:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

e una con ewido:
http://www.grisoft.cz/softw/70/filedir/ ... .0.172.exe
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi macumbus » 20/06/06 10:18

sto facendo la scansione il problema e che non li riesco ad eliminare perche gia in uso....... non c'è un programma che riesce a bloccarli per poi eliminarli?
macumbus
Utente Junior
 
Post: 11
Iscritto il: 09/06/06 14:43

Postdi Luke57 » 20/06/06 10:27

Ciao, prova dal dos con questo link:
http://www.ilsoftware.it/articoli.asp?ID=1780
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi macumbus » 20/06/06 10:40

ho letto l'articolo ma c'è un problema non sono un fenomeno del dos e non riesco ad arrivare nella cartella programmi....
macumbus
Utente Junior
 
Post: 11
Iscritto il: 09/06/06 14:43

Postdi Luke57 » 20/06/06 11:29

macumbus ha scritto:ho letto l'articolo ma c'è un problema non sono un fenomeno del dos e non riesco ad arrivare nella cartella programmi....

Ciao, una volta nel dos, in qualsiasi parte sei, scrivi:
Cd percorso della cartella programmi ; ad esempio se il percorso è il seguente, scriverai:
Cd C:\programmi
dai l'invio e avrai
C:\programmi>
A questo punto esegui le operazioni descritte nell’articolo, apri il Task manager…..
Ti riporti sul dos e dopo programmi scriverai: del nome_del_file.ext invio e avrai:

C:\programmi> del nome_del_file.ext
Dai invio e vedi che cosa succede
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi macumbus » 22/06/06 12:58

ragazzi mi sono arreso ed ho chiamato il tecnico e cosi ho risolto il problema di e1xplorer e link
questi virus anche se il log di hijackthis è pulito non sono del tutto rimossi
creano diversi link a siti xxx nel registro di configurazione sistema in una cartella che scusatemi ma adesso non ricordo oltretto se cercate in windows trovere un file che si chiama Hosts apritelo con notepad e guardate se anche li sono presenti i link a siti xxx
per quanto riguarda i file verdi che non si riuscivano ad eliminare perchè già in uso quelli me li ha eliminati dal sistema avviando il pc con un cd non microsoft ke praticamente carica si il sistema operativo ma il disco fisso non è in uso quindi si riesci a modifacare e cancellare il tutto
andate anche nella cartella dal pannello di controllo in java e poi cancellate la cache per il resto a cancellato anche diversi file e parametri anche dal dos che sinceramente io non so usare ...... ciao e grazie dei suggerimenti
macumbus
Utente Junior
 
Post: 11
Iscritto il: 09/06/06 14:43


Torna a Sicurezza e Privacy


Topic correlati a "aiuto e1xplorer o link optmizer":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti