Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Aiuto, ho l'E1xplorer

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Aiuto, ho l'E1xplorer

Postdi Alessandra » 03/08/06 10:14

Ciao, spero che qualcuno mi possa aiutare, ho provato ad arrangiarmi da sola con l'analisi automatica e guardando le risposte date agli altri infettati come me (Dialer, Citofarera e successivi anagrammi...quel virus lì) Di computer capisco pochissimo e questo virus l'ho ereditato dalla precedente impiegata....Se potete aiutatemi! Grazie Alessandra

Logfile of HijackThis v1.99.1
Scan saved at 11.08.30, on 03/08/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\DIGITAL IMAGING\UNLOAD\HPQCMON.EXE
C:\WINDOWS\SYSTEM\SYSMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\APPLICATION DATA\RATOREFACI\SYSRTMVS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAMMI\PICAMFX\PRG2000\PICAMFX.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.838\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6F15CE20-89A5-9DD3-7FC9-10447F952729} - C:\WINDOWS\CGIRH1.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [Brother MFL Pro Remote Setup] C:\WINDOWS\TWAIN_32\BRMFLPRO\brmfrms.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\SYSTEM\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O7 "EPUSB1:" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EPSON Stylus Photo R2 (copia 2)] C:\WINDOWS\SYSTEM\E_S4I0H2.EXE /P31 "EPSON Stylus Photo R2 (copia 2)" /O5 "LPT1:" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\sysmon.exe
O4 - HKLM\..\Run: [TXUH1.EXE] C:\WINDOWS\TEMP\TXUH1.EXE
O4 - HKLM\..\Run: [aouei] C:\WINDOWS\Application Data\ratorefaci\sysrtmvs.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\SYSTEM\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServicesOnce: [*ew] "C:\PROGRAMMI\FILE COMUNI\SYSTEM\KUD.EXE" pAscF
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.1987324.com
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.xxx-content.name
Alessandra
Newbie
 
Post: 7
Iscritto il: 27/07/06 09:44
Località: Bologna

Sponsor
 

Postdi Luke57 » 03/08/06 10:35

Ciao, hai una versione di explorer ormai antiquata e colabrodo. Deve essere aggiornata.
Copia l’eseguibile di hijackthis in una cartella del disco fisso (non desktop) appositamente dedicata, tipo C\HJT, in modo che il programma possa fare il backup delle voci eventualmente rimosse.
Apri hijackthis, premi "open the misc tools section", "open process manager", cerchi il seguente processo
C:\WINDOWS\APPLICATION DATA\RATOREFACI\SYSRTMVS.EXE
premi kill process.

Torni alla pagina principale del programma premendo back, poi "scan", cerchi e spunti le seguenti voci:
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6F15CE20-89A5-9DD3-7FC9-10447F952729} - C:\WINDOWS\CGIRH1.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\sysmon.exe
O4 - HKLM\..\Run: [TXUH1.EXE] C:\WINDOWS\TEMP\TXUH1.EXE
O4 - HKLM\..\Run: [aouei] C:\WINDOWS\Application Data\ratorefaci\sysrtmvs.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://www.1987324.com
e le altre voci 015 se non le conosci.

premi fix checked.

Riparti in modalità provvisoria:
Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti (consigliato)"
Click Ok

Cerca ed elimina:
C:\WINDOWS\APPLICATION DATA\RATOREFACI---- > la cartella
C:\WINDOWS\SYSTEM\sysmon.exe
C:\WINDOWS\TEMP\TXUH1.EXE

Vai da Risorse del Computer su pannello di controllo,"installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu (se trovi Linkoptimizer lascialo stare ma informami);

Poi elimina tutti i file temporanei di windows (temp e tmp) >fai così:
start>cerca>tutti i file e cartelle, nello spazio bianco “nome del file o parte del nome” copi : *.temp; *.tmp
ed elimini tutti quelli trovati, selezionandoli e cancellandoli)

Elimina i file temporanei di IE (risorse del computer, opzioni internet, elimina file temporanei (spunta anche l'opzione non in linea) e i cookies.

Svuota il cestino

Fai una scansione dalla modalità provvioria con antivirus aggiornato

Posta nuovo log di controllo, informando dei problemi rscontrati.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Grazie Luke

Postdi Alessandra » 03/08/06 11:33

Grazie Luke, che gentile!!! Adesso provo subito...
Alessandra
Alessandra
Newbie
 
Post: 7
Iscritto il: 27/07/06 09:44
Località: Bologna

Postdi piercing » 03/08/06 15:08

Alessandra ha scritto:Scusa Luke, è il mio primo forum e mi sa che mi sono ringraziata da sola.
Per continuare nei discorsi devo usare Nuovo Topic o rispondi?
Ho un problema iniziale: non trovo il processo C:\WINDOWS|APPLICATION DATA|RATOREFACI|SYSRTMVS.EXE
Trovo questi:

Process list saved on 15.50.43, on 03/08/2006
Platform: Windows ME (Win9x 4.90.3000)

[pid] [full path to filename] [file version] [company name]
-15768583 C:\WINDOWS\SYSTEM\KERNEL32.DLL 4.90.0.3000 Microsoft Corporation
-20027 C:\WINDOWS\SYSTEM\MSGSRV32.EXE 4.90.0.3000 Microsoft Corporation
-11899 C:\WINDOWS\SYSTEM\mmtask.tsk 4.90.0.3000 Microsoft Corporation
-9383 C:\WINDOWS\SYSTEM\MPREXE.EXE 4.90.0.3000 Microsoft Corporation
-115679 C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE 4.7.844.0
-108383 C:\WINDOWS\SYSTEM\MSTASK.EXE 4.71.1964.1 Microsoft Corporation
-73387 C:\WINDOWS\SYSTEM\STIMON.EXE 4.90.3000.0 Microsoft Corporation
-193767 C:\WINDOWS\EXPLORER.EXE 5.50.4134.100 Microsoft Corporation
-163567 C:\WINDOWS\EXPLORER.EXE 5.50.4134.100 Microsoft Corporation
-141927 C:\WINDOWS\TASKMON.EXE 4.90.0.3000 Microsoft Corporation
-247771 C:\WINDOWS\SYSTEM\SYSTRAY.EXE 4.90.0.3000 Microsoft Corporation
-241751 C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE 4.7.844.0 ALWIL Software
-227311 C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE 4.90.0.2533 Microsoft Corporation
-221895 C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE 4.7.844.0 ALWIL Software
-322803 C:\WINDOWS\SYSTEM\SPOOL32.EXE 4.90.0.3000 Microsoft Corporation
-296171 C:\PROGRAMMI\HEWLETT-PACKARD\DIGITAL IMAGING\UNLOAD\HPQCMON.EXE 2.0.0.133 ,
-305843 C:\WINDOWS\SYSTEM\WMIEXE.EXE 4.90.2452.0 Microsoft Corporation
-387831 C:\PROGRAMMI\WINZIP\WZQKPICK.EXE 1.0.6224.0 WinZip Computing, Inc.
-407803 C:\WINDOWS\SYSTEM\RPCSS.EXE 4.71.3328.0 Microsoft Corporation
-654455 C:\WINDOWS\SYSTEM\DDHELP.EXE 4.7.1.3000 Microsoft Corporation
-714043 C:\WINDOWS\SYSTEM\PSTORES.EXE 5.0.2133.2 Microsoft Corporation
-549551 C:\HJT\HIJACKTHIS.EXE 1.99.0.1 Soeperman Enterprises Ltd.

Cosa "uccido"?
Rigrazie mille
Alessandra


PS: devi cliccare "rispondi" per proseguire un topic già aperto...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi BilloKenobi » 03/08/06 15:15

ciao alessandra. tra i bei ricordini lasciati dalla tua precedente impiegata fa capolino il Link Optmizer, e per rimuoverlo segui questa guida.

mi permetto di correggere Luke57, ma aspewtterei a fixare queste voci, perchè le toglierai nella disinfestazione dal LinkOptimizer

O2 - BHO: Class - {6F15CE20-89A5-9DD3-7FC9-10447F952729} - C:\WINDOWS\CGIRH1.DLL
O4 - HKLM\..\Run: [TXUH1.EXE] C:\WINDOWS\TEMP\TXUH1.EXE
R3 - Default URLSearchHook is missing
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

Postdi Luke57 » 03/08/06 15:24

BilloKenobi ha scritto:ciao alessandra. tra i bei ricordini lasciati dalla tua precedente impiegata fa capolino il Link Optmizer, e per rimuoverlo segui questa guida.

mi permetto di correggere Luke57, ma aspewtterei a fixare queste voci, perchè le toglierai nella disinfestazione dal LinkOptimizer

O2 - BHO: Class - {6F15CE20-89A5-9DD3-7FC9-10447F952729} - C:\WINDOWS\CGIRH1.DLL
O4 - HKLM\..\Run: [TXUH1.EXE] C:\WINDOWS\TEMP\TXUH1.EXE
R3 - Default URLSearchHook is missing

Ciao, può darsi che abbia la variante del trojan, comunque lascia anche altre tracce che poi bisogna rimuovere. Prima di impostare una terapia, si deve fare la diagnosi ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Trovato

Postdi Alessandra » 03/08/06 15:35

Ho spento e riacceso il computer per prova e, magia, il processo che prima non c'era ora c'è. Quindi adesso posso procedere.
Grazie ci possiamo risentire quando ho fatto? Alessandra
Alessandra
Newbie
 
Post: 7
Iscritto il: 27/07/06 09:44
Località: Bologna

E1xplorer

Postdi Alessandra » 03/08/06 16:05

Ciao, eccomi, credo di aver fatto tutto bene, grazie Luke per aver usato un linguaggio che persino io ho potutto capire...
Questo è il nuovo log di HijackThis: Siamo guariti?
Grazie Alessandra


Logfile of HijackThis v1.99.1
Scan saved at 17.05.01, on 03/08/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\E_S4I0H2.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMI\HEWLETT-PACKARD\DIGITAL IMAGING\UNLOAD\HPQCMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\BRMFRSMG.EXE
C:\PROGRAMMI\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\HJT\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [Brother MFL Pro Remote Setup] C:\WINDOWS\TWAIN_32\BRMFLPRO\brmfrms.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\SYSTEM\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O7 "EPUSB1:" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EPSON Stylus Photo R2 (copia 2)] C:\WINDOWS\SYSTEM\E_S4I0H2.EXE /P31 "EPSON Stylus Photo R2 (copia 2)" /O5 "LPT1:" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\SYSTEM\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServicesOnce: [*Eh] "C:\PROGRAMMI\FILE COMUNI\SYSTEM\KUD.EXE" ywhcDCs
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
Alessandra
Newbie
 
Post: 7
Iscritto il: 27/07/06 09:44
Località: Bologna

Postdi Luke57 » 03/08/06 16:32

Ciao Alessandra, fai ancora tre cose per verificare se hai la variante di LinkOptimizer nel computer:
1) Risorse del computer>pannello di controllo>installazioni/applicazioni, verifica se tra le applicazioni hai linkoptmizer

2)Risorse del computer>pannello di controllo>account utente, controlla quante utenze ci sono e soprattutto se c'è una sospetta con nome casuale, tipo GOYTZ e simili

3) Risorse del computer>pannello di controllo>strumenti di amministrazione>servizi, controlla fra i servizi se c'è uno con nome uguale nell'elenco Connessione a quello eventualmente trovato nelle utenze.

4)naturalmente, non tenere per te i risultati ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

(fu...) E1xplorer

Postdi Alessandra » 03/08/06 17:36

Ciao Luke, dalle verifiche che mi hai detto di fare ho visto che:

Nell'installazione applicazioni NON c'è Linkoptimezer, in effetti non mi pare ci sia niente di sconosciuto.

Account Utente (da me si chiama Utenti): se lo faccio partire mi dice di procedere SE voglio avere la possibilità di pluriutenza...quindi credo che per ora sia monoutente, cosa pensi?

Non ho trovato strumenti di amministrazione, come si potrebbe chiamare altrimenti? In Pannello di Controllo trovo:
Accesso facilit. - Agg.Autom - Barra Applicaz - Conness.Remota - Data e Ora - Impost.Int.li - Install.Applicazioni - Java - Modem - Mouse - Nuovo HW - Operaz.Pianific - Opzioni Cartella - Opzioni Giochi - Opzioni Int.li - Opzioni Risparmio - Origine Dati ODBC - Password - Posta Elettr. - Reste - Ric.Rapida - Scanner e fotocam - Schermo - Sistema - Stampanti - Suoni e Multim - Tastiera - Telefonia - Tipi Caratt - Utenti

Non ultimo: non sta apparendo alcun MoviePlugIn - E1xplorer - Area Internet - casino vari... Mi sembra un sogno

Grazie grazie grazie!!!

Alessandra
Alessandra
Newbie
 
Post: 7
Iscritto il: 27/07/06 09:44
Località: Bologna

Postdi Luke57 » 03/08/06 17:41

Ciao, penso che ci si arrivi da Sistema ma a questo punto penso che, almeno da quello, tu sia immune ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Alessandra » 03/08/06 17:49

Che gioia, non so come ringraziarti, non mi sembra vero a) di essere libera dal virus/mostro b) che esista qualcuno che ti aiuta COSI', perchè sa fare qualcosa che tu non sai fare e ti aiuta e basta!
Grazie mille
Alessandra
Alessandra
Newbie
 
Post: 7
Iscritto il: 27/07/06 09:44
Località: Bologna


Torna a Sicurezza e Privacy


Topic correlati a "Aiuto, ho l'E1xplorer":


Chi c’è in linea

Visitano il forum: Nessuno e 15 ospiti