Condividi:        

e1xplorer che nn va via

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

e1xplorer che nn va via

Postdi alexxx82 » 18/07/06 13:30

ciao a tutti,e molto piacere sono nuovo.Ho preso questo maledetto spyware(winmovieplugin e e1xplorer)e da qualche giorno combatto x toglierlo.ho letto e fatto tutto quello ke ho trovato scritto nelle discussioni,ma dopo un pò di ore rispunta fuori.Ho eliminato tutti i file sospetti,in + ho ripulito numerose volte con CCleaner dalla modalità provvisoria e provato a rieseguire il log con hijackthis e nn trova + niente di anomalo,ma poi all'improvviso ecco questa maledetta connessione e e1xplorer.I file exe ke si creano sempre sono svchost32.exe svchost64.exe t32.exe e t64.exe ma nn riesco a capire da cosa sono generati,praticamente nn trovo il file padre.nel log nn ci sono + voci sospette e killsgrunt mi dice ke il computer nn è + infetto.Da quando ho ripulito il pc è sparito solo winmovieplugin ma continua a uscire questo e1xplorer e i file sopra elencati.in + mi cambia l'hompage con goOogle ke è l'imitazione di google.grazie tante in anticipo
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Sponsor
 

Postdi andorra24 » 18/07/06 13:58

Prova a postare un log di hijackthis per capire un po' la situazione del tuo pc.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi alexxx82 » 18/07/06 18:25

Logfile of HijackThis v1.99.1
Scan saved at 19.23.45, on 18/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

(Unable to list running processes)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go0ogle.net/search.php?q=poker&aff=16237&saff=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go0ogle.net/search.php?q=poker&aff=16237&saff=2
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O1 - Hosts: 212.227.104.169 http://www.winmx.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.1987324.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B686DBBD-6F0F-41A4-8030-BB3A3F0E4304}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi andorra24 » 18/07/06 18:50

Metti la spunta nella casellina accanto alle seguenti voci e premi fix checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go0ogle.net/search.php?q=poker&aff=16237&saff=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go0ogle.net/search.php?q=poker&aff=16237&saff=2
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O15 - Trusted Zone: http://www.1987324.com

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su ''visualizza cartelle e file nascosti'' e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php
Con killbox elimina il seguente file exe:
C:\WINDOWS\SERVICES.EXE
Fai una scansione con ewido:

http://www.grisoft.cz/softw/70/filedir/ ... 0.172b.exe
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi alexxx82 » 18/07/06 18:53

ok riprovo subito,ma già lo avevo fatto
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi alexxx82 » 18/07/06 19:37

sicuro ke va eliminato il file services.exe?? quando provo a eliminarlo con killbox prima mi dice ke nn riesce a toglierlo e poi NTautority system riavvia il sistema xkè dice ke services.exe è terminato in modo imprevisto
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi andorra24 » 18/07/06 19:41

Ti ho indicato il percorso preciso del file da eliminare che e' questo:
C:\WINDOWS\SERVICES.EXE (non devi confonderlo con il legittimo services.exe che sta in system32!! )

Visualizza cartelle e file nascosti come ti ho detto di fare.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi alexxx82 » 18/07/06 19:48

infatti quello ho provato a eliminare c:\WINDOWS\SERVICES.EXE
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi alexxx82 » 18/07/06 19:49

e cmq c'è solo quello,in system32 nn c'è
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi andorra24 » 18/07/06 19:50

E' importante che tu riesca ad eliminarlo. Se non ce la fai con killbox prova con unlocker: http://ccollomb.free.fr/unlocker/
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi alexxx82 » 18/07/06 20:11

:D :D :D eliminato,speriamo bene tra poco ti faccio sapere
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi alexxx82 » 18/07/06 20:36

il file l'ho cancellato e ripulito un ulteriore volta tutto il sistema.Mi sento ke questa è la volta buona.Ti ringrazio molto e ti faccio dei supercomplimenti x le tue conoscenze e x la tempestività delle risposte GRAZIEEEEEEEEEEEEEEEEEE :) :) TI FACCIO SAPERE
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi alexxx82 » 19/07/06 12:31

:undecided: :undecided: grosso problema :undecided: :undecided: è riuscita fuori una maledetta connessione,nn me la eliminava xkè mi diceva ke era attiva e ne si disconnetteva,in + l'antispyware ha trovato un dialer infetto.Ho deciso di riavviare e eliminare di nuovo tutto dalla modalità provvisoria ma nn si avvia + :cry: :cry: cm parte explorer mi si richiude cm se fai disconnetti utente :undecided: :undecided: pensi sia grave??ho già rifatto l'installazione di windows tentando un ripristino ma nada.ho anke il ripristino configurazione di sistema disattivato :-? :-?
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi andorra24 » 19/07/06 13:03

Non ho capito bene, hai detto che non riesci a collegarti ad internet? Prova con questo tool:
http://www.majorgeeks.com/download4372.html
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi alexxx82 » 19/07/06 13:08

noooooooo nn mi parte windows :cry: :cry: neanche in modalità provvisoria.si avvia e appena compare il desktop si disconnette l'utente e mi da la schermata di scelta utente.Provo e riprovo ma nn cambia mai niente
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi andorra24 » 19/07/06 13:19

Mah, non so, la situazione mi sembra parecchio compromessa. Potresti provare con la console di ripristino oppure te ne esci formattando.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi alexxx82 » 19/07/06 18:18

nn sono molto pratico a usare la console di ripristino,cmq ora ho avviato il pc con un altro HD oltre al mio,posso andare a vedere tt i file di windows credi ci sia modo di capire cos'è che nn va??Che ne dici può essere utile fare scansioni con spyware e antivirus all'HD col sistema operativo ke nn va??
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi andorra24 » 19/07/06 18:26

Se ci riesci prova a fare alcune scansioni per vedere se ci sono dei malwares annidati nel pc:

http://www.grisoft.cz/softw/70/filedir/ ... 0.172b.exe
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
http://www.tgsoft.it/italy/download.htm
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi alexxx82 » 19/07/06 18:28

si le stò già facendo,speriamo trovi qualcosa.....
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Postdi alexxx82 » 19/07/06 18:43

niente,ha trovato sl 2 link pericolosi virit x il resto tt pulito
alexxx82
Utente Junior
 
Post: 20
Iscritto il: 18/07/06 13:17

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "e1xplorer che nn va via":

e1xplorer
Autore: Zaba
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti