Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

non riesco a debellare e1xplorer

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

non riesco a debellare e1xplorer

Postdi tmarqui » 18/07/06 20:36

ciao a tutti già qualche tempo fa avevo preso questo dialer o qualsiasi cosa sia e grazie ai suggerimenti di una persona del forum, di cui non ricordo il nome, che aveva postato una dettagliata lista di passi da fare per eliminare questo coso, ero riuscito a debellarlo, ma ho perso il file dove avevo salvato tale documento e quindi ora non so come fare.
I programmi che avevo usato erano: hijactis, kilbox e stinger ver 2.60

vi incollo qui sotto il log di hijactis.
ciao e grazie a tutti.


Logfile of HijackThis v1.99.1
Scan saved at 21.08.24, on 18/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Documents and Settings\timmy\Dati applicazioni\torafacire\systrvsm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\JAWS50\jfw.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nakido\nakido.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\JAWS50\JHookLdr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1987324.com?296
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcw.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46ecdbea-47ba-4a9f-b3fb-14825c3207b0} - C:\WINDOWS\System32:jxaa.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - C:\WINDOWS\System32\kaboom.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [resagnt] C:\WINDOWS\restun.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\svchst.exe /i
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Programmi\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programmi\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [oaeiu] C:\Documents and Settings\timmy\Dati applicazioni\torafacire\systrvsm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\nbj.exe"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.pcw.it
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.otherchance.com
O15 - Trusted Zone: http://www.softlab.name
O17 - HKLM\System\CCS\Services\Tcpip\..\{B451539E-113E-402B-856E-B1F0B2201A1D}: NameServer = 85.37.17.17 85.38.28.72
O23 - Service: JFWService - Freedom Scientific BLV Group, LLC - C:\JAWS50\jfw.exe
O23 - Service: Nakido - Nakido - C:\Programmi\Nakido\nakido.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
tmarqui
Newbie
 
Post: 1
Iscritto il: 17/07/06 17:42

Sponsor
 

Postdi taurex » 28/08/06 10:07

ciao tmarqui, hai diversi problemini.
Segui queste istruzioni:
Scarica VirIT eXplorer PRO ANTI-VIRUS
Disinstalla tutti gli antivirus, gli anti-dialer e gli anti-spyware che hai installati.
Installa VirIT
Fai partire Windows in modalità provvisoria
disabilita il ripristino configurazione di sistema e lancia una scansione con VirIT
Quando ha finito (prima di disinstallarlo) scarica:
avast! - SUPERAntiSpyware - Spybot - Ad Aware
Disinstalla virIt e installa tutti i software appena scaricati (aggiornando quelli che lo richiedono) dopodichè fai una scansione con tutti (uno per volta) sempre dopo ave fatto partire Windows in modalità provvisoria
Apri [Risorse del Computer] dal menù Strumenti scegli Cartella.
Apri la scheda Visualizzazione. [File e cartelle] --> [Cartelle e file nascosti] metti il pallino su visualizza cartelle e files nascosti
Scarica CCleaner
Lancia CCleaner vai su Opzioni:
Impostazioni --> metti i primi 3 flag
Personalizzate --> [Aggiungi Cartella]
scegli queste cartelle:
c:\documents and settings\utente\local settings\temp\
c:\documents and settings\utente\local settings\temporary internet files\
c:\windows\temp\
Avanzate --> flag sul 2° e il 3°
vai poi su Problemi e scegli [Trova Problemi] quando finisce la scansione fai [Ripara selezionati...] scegli Ripara selezionati e poi ok --> chiudi. Devi rifare la scansione finchè non ne trova più.
Quando ha finito vai su Cleaner e scegli Avvia Cleaner, quando finisce si chiude da solo.
Scarica poi Diskeeper Lite e fai una deframmentazione completa con esso.
Quando hai finito puoi di nuovo abilitare il ripristino configurazione di sistema

Quando hai fatto posta un log aggiornato di HiJackThis
Moderatore di
Immagine
taurex
Utente Senior
 
Post: 145
Iscritto il: 09/08/06 09:34
Località: Asti


Torna a Sicurezza e Privacy


Topic correlati a "non riesco a debellare e1xplorer":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti