- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] ixeplore.exe nn lo sopporto +
-
ciao wolf il problema e ke nn so casa sono...nn ne capisco molto:?:D...cmq se ci clicco sopra me li scarica?
-
e diment ma si pagano???
-
sono programmi anti-malware per eliminare i codici nocivi sul pc e sono free(open source,gratis).
-
grazie tecnico ora provo...
-
inoltre scaricati hijackthis www.angololibero.it/software/download/sicurezza/varie/hijackthis.html
clicca su do a system scan and save logfile,fara la scansione,uscira un file di testo con delle scritte,posta qui sul forum con copia|incolla.
-
intanto ho istallato a-square e inizio la scansione lenta e approfondita e nel mentre istallo il SUPERAntiSpaware dopo provo anke a fare quello...
-
scasami tecnico x la mia ignoranza ma quale devo fare download hijackthis installer,zip o executable?
-
ok wolf SUPERAntiSpyware ha finito la scansione ed ha trovato dei file danneggiati penso o virus nn so cs faccio ke è ttt in inglese e purtroppo nn ci capisco un tubo?
-
anke a-squared ha finito li elimino?asp una tua rsp
-
ciao raga nn so precisamente cosa sia successo ma poi ieri li ho cancellati e qst "virus" (credo) è scomparso ed ora mi va a meraviglia grazie dei vostri consigli...una domana tecnico nn c'è bisogno ke faccio quello ke hai detto tu?ed un ultimo consiglio e nn vi rompo + le palle qst cose ke mi hai fatto scaricare me li tengo come antivirus?e avg è un buon antivirus?cmq grazie tente x il vostro aiuto
-
riposta lo stesso un log di hijackthis,vediamo un po la situazione.
scaricati hijackthis.zip ed estrailo mettendolo in c:/programmi.
e poi facendo la scansione e postando il log.
-
ecco quello ke mi hai chiesto...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.42.04, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Shareaza\Shareaza.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\federico\IMPOST~1\Temp\Rar$EX00.562\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Programmi\Secured_eMule\tbSecu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Programmi\Secured_eMule\tbSecu.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Programmi\Secured_eMule\tbSecu.dll
O3 - Toolbar: BearShareMediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM..\Run: [VTTimer] VTTimer.exe
O4 - HKLM..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
O4 - HKLM..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon
O4 - HKLM..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe
O4 - HKLM..\Run: [BufferZone] "C:\Programmi\BufferZone\CLIENTGUI.EXE" /STARTUP
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip..{D1A7B519-2926-4679-B177-34CC6B920528}: NameServer = 212.216.112.112 212.216.172.62
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Programmi\BufferZone\ClntSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exeEnd of file - 6974 bytes
-
infatti di schifezze c'e ne hai ancora,anzi sei infetto da instant access.quindi avvia hijackthis,spunta e fixa le seguenti voci:
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Programmi\BufferZone\ClntSvc.exe (file missing) O15 - Trusted Zone: *.whataboutarabit.com O4 - HKLM\..\Run: [BufferZone] "C:\Programmi\BufferZone\CLIENTGUI.EXE" /STARTUP O3 - Toolbar: BearShareMediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareMediaBar.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programmi\BearShare applications\BearShare MediaBar\BearShareIEHelper.dll ```e sotto su fix checked. poi scarica findawf http://noahdfear.geekstogo.com/FindAWF.exe clicca sulla prima opzione e poi posta il log. inoltre,fai start-esegui e poi %temp% e elimina tutto.
-
allora la prima ttt ok il log è qst ma cmq nn ho capito l'ultima cosa mi apre una cartella la devo cancellare ttt?
Find AWF report by noahdfear 2006
Version 1.40bak folders found
Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\MSNMES~1\BAK 0 File 0 byte 2 Directory 106.222.153.728 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\WINAMP\BAK 25/10/2006 07.37 35.328 winampa.exe 1 File 35.328 byte 2 Directory 106.222.153.728 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\WINDOWS\SYSTEM32\BAK 14/08/2006 04.51 352.256 JMRaidTool.exe 1 File 352.256 byte 2 Directory 106.222.149.632 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\ANALOG~1\CORE\BAK 20/05/2005 03.11 925.696 smax4pnp.exe 1 File 925.696 byte 2 Directory 106.222.149.632 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\CYBERL~1\POWERDVD\BAK 12/01/2005 03.01 32.768 PDVDServ.exe 1 File 32.768 byte 2 Directory 106.222.149.632 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\SLYSOFT\CLONECD\BAK 02/09/2004 23.57 57.344 CloneCDTray.exe 1 File 57.344 byte 2 Directory 106.222.149.632 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~2\ATLANT~1\ADSL\BAK 25/08/2005 11.47 65.536 dslagent.exe 24/10/2005 11.42 344.064 dslstat.exe 2 File 409.600 byte 2 Directory 106.222.149.632 byte disponibili Il volume nell'unit? C non ha etichetta. Numero di serie del volume: 5431-C190 Directory di C:\PROGRA~1\FILECO~1\AHEAD\LIB\BAK 12/01/2006 15.40 155.648 NeroCheck.exe 15/01/2007 16.14 147.456 NMBgMonitor.exe 2 File 303.104 byte 2 Directory 106.222.149.632 byte disponibili Duplicate files of bak directory contents
10752 20 Mar 2002 "C:\Programmi\Winamp\winampa.exe" 35328 25 Oct 2006 "C:\Programmi\Winamp\bak\winampa.exe" 352256 14 Aug 2006 "C:\WINDOWS\system32\bak\JMRaidTool.exe" 925696 20 May 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe" 32768 12 Jan 2005 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe" 57344 2 Sep 2004 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe" 65536 25 Aug 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe" 344064 24 Oct 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe" 155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe" 147456 15 Jan 2007 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe"
end of report
-
@darkleon said:
Duplicate files of bak directory contents
10752 20 Mar 2002 "C:\Programmi\Winamp\winampa.exe" 35328 25 Oct 2006 "C:\Programmi\Winamp\bak\winampa.exe" 352256 14 Aug 2006 "C:\WINDOWS\system32\bak\JMRaidTool.exe" 925696 20 May 2005 "C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe" 32768 12 Jan 2005 "C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe" 57344 2 Sep 2004 "C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe" 65536 25 Aug 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe" 344064 24 Oct 2005 "C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe" 155648 12 Jan 2006 "C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe" 147456 15 Jan 2007 "C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe" end of report vai su start-esegui e digita %temp% ed elimina cosa trovi al suo interno. POI scarica avenger http://swandog46.geekstogo.com/avenger.zip clicca su Input script manually e poi sulla lente di ingrandimento. nello spazio bianco inserisci questo con copia|incolla: ``` files to delete: C:\Programmi\Winamp\winampa.exe C:\WINDOWS\system32\JMRaidTool.exe C:\Programmi\Analog Devices\Core\smax4pnp.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Atlantis Land\Adsl\dslagent.exe C:\Program Files\Atlantis Land\Adsl\dslstat.exe C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe files to move: C:\Programmi\Winamp\bak\winampa.exe | C:\Programmi\Winamp\winampa.exe C:\WINDOWS\system32\bak\JMRaidTool.exe | C:\WINDOWS\system32\JMRaidTool.exe C:\Programmi\Analog Devices\Core\bak\smax4pnp.exe | C:\Programmi\Analog Devices\Core\smax4pnp.exe C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Atlantis Land\Adsl\bak\dslagent.exe | C:\Program Files\Atlantis Land\Adsl\dslagent.exe C:\Program Files\Atlantis Land\Adsl\bak\dslstat.exe | C:\Program Files\Atlantis Land\Adsl\dslstat.exe C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe |C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe ``` clicca su Done. poi sul semaforo con luce verde. due volte si,riavvia il pc, e al ritorno posta il log di avenger,lo trovi in c:/ poi dovresti essere a posto.
-
asp ma quello del %temp% mi dice ke può determinare il nn funzionamente di alcuni programmi faccio lo stesso?
-
ho provato ma nn li cancella ttt mi dice ke ci sn file cn accesso negato...cosa faccio?
-
bisogna eliminare tutto,sono tutti virus,nessun problema,non preoccuparti
per i file che non si voglio eliminare,scaricati unlocker http://ccollomb.free.fr/unlocker/
installalo,vai sui file che non si vogliono eliminare,fai click tasto destro e poi su unlocker,e scegli elimina cartella,in cui la eliminera' senza problemi.
mi raccomando,la cartella temp deve essere svuotata.
-
poi esegui con avenger.
-
ok va bè avenger l'ho già fatto ma ora lo rifaccio