Accedi per seguire   
Seguaci 0
toti

Exsplorer Mi Tormenta!

Iniziato da toti,

80 messaggi in questa discussione

Inviato

Ciao, purtroppo vi devo salutare e fino a martedì nn ci sarò

Rimando quindi il tutto.

Vi ringrazio intanto e vii auguro un buon week-end!

Paola

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Eccomi qui, spero ci siate ancora anche voi... :)

Ho seguito le istruzioni, allego il risultato.

Ciao, Paola

mwav3.txt

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao Paola,

Controlliamo meglio....

Scarica la versione :trial: di SPYSWEEPER

(versione di prova a 30 giorni che comunque rimuove gli spyware)

http://www.webroot.com/shoppingcart/tryme....IT-DT02&lang=it

Installalo, aggiornalo e fagli scansionare il PC...

Usa Ccleaner per pulire i file temp e svuotare il cestino

Cerca se sono presenti questi due files:

DC1369.EXE

UPD208.EXE

Poi controlla che in C:\WINNT\system32

i seguenti files siano stati eliminati:

cemdlg32.dll

cmyptsvc.dll

dfstyle.dll

e4jmle111h.dll

j8j60i1se8.dll

jtjm0711e.dll

mfvcrt40.dll

mvnql9551.dll

n48olel31hq.dll

p8r40i9qe8.dll

rWstapi.dll

s088lalu1dq8.dll

ww2help.dll

cemdlg32.dll

cmyptsvc.dll

dfstyle.dll

e4jmle111h.dll

fp8403lqe.dll

fpno0353e.dll

igeshare.dll

j8j60i1se8.dll

jtjm0711e.dll

LYCALSPL.DLL

mfvcrt40.dll

mv42l9ho1.dll

mvnql9551.dll

n48olel31hq.dll

o8pq0i75e8.dll

p8r40i9qe8.dll

rWstapi.dll

s088lalu1dq8.dll

ww2help.dll

Tutte queste DLL fanno parte dell'AdAware Win32.Look2Me (e varianti)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ho fatto tutto.

GRAZIE!!! :) Ora dovrebbe essere a posto?

Ciao, Paola

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Dopo tanto migrare ce l'hai fatta!! :clap: :clap: yupi3ti7oa.gif

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Salve,mi chiamo come il nick,e vi sto conoscendo ora nel bisogno,

non riesco a disinstalare il mostro di exsplorer,ho provato con spybot aggiornato,

pulizia di tutti i file che ho trovato con adware e non ho trovato i file da voi sopra

citati, come posso fare?

:):P:P

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao e benvenuto! :)

Come spiegato sopra posta un log di Hijack! :P

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

ecco a voi maghi,sorry ma mi connetto poco da casa:

Logfile of HijackThis v1.99.1
Scan saved at 21.17.11, on 06/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\sysmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WallMaster\wallmast.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\RODOLF~1\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\sysmon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: WallMaster Pro.lnk = C:\Programmi\WallMaster\wallmast.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098816707859
O17 - HKLM\System\CCS\Services\Tcpip\..\{4052ACC8-5863-4F81-9314-BB04A3F143CC}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programmi\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programmi\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programmi\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Tranquilli ho risolto,con cwshredder ,grazie a tutti lo stesso!!

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao Rodolfo ben arrivato

Se vuoi presentarti alla comunità puoi farlo nell'apposito thread di Benvenuto

***************************

il tuo log è ancora infetto....

Scarica lo

Script per riparare la trusted zone

decomprimilo ed eseguilo (click con il tasto destro sul file e seleziona Installa)

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata.

(Pannello di controllo > Opzioni Cartella > Visualizzazione)

Disabilita il Ripristino di configurazione su tutte le unità

(nota che questo ELIMINERà TUTTI i punti di ripristino, quindi se non riscontri più problemi, crea almeno un nuovo punto di ripristino dopo questa procedura)

Avvia il sistema in Modalità Provvisoria

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esseci tutte) e clicca su "fix checked

O4 - HKLM\..\Run: [systems] C:\WINDOWS\system32\sysmon.exe

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.skymasters.biz

Trova e se ci sono elimina questi files

sysmon.exe (in C:\WINDOWS\system32\)

Portati in : C:\WINDOWS\SYSTEM32\DRIVERS\ETC

con il blocco note apri il file HOSTS (senza estensione)

ed in fondo aggiungi:

127.0.0.1 www.redfunny.com

127.0.0.1 www.archiviosex.net

127.0.0.1 www.skymasters.biz

Salva il file ed impostalo "A sola Lettura"

Pulisci il registro con RegSeeker

Dai anche una ripulita a Cache e Cookies e file prefetch (XP) con: Ccleaner

(non modificare le opzioni)

Riavvia il pc in modalità normale ristabilisci il ripristino di configurazione

rifai il log e mettilo qui per un ultimo controllo

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Ricordati di creare un nuovo punto di RIPRISTINO al termine di questa procedura

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Mi sembra sia pulito,complimenti!

Logfile of HijackThis v1.99.1
Scan saved at 18.35.23, on 08/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\RODOLF~1\IMPOST~1\Temp\Directory temporanea 3 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098816707859
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programmi\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programmi\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programmi\CA\SharedComponents\CA_LIC\LogWatNT.exe

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ciao, sono di nuovo io... :)

Mi sono infettata con w32.spybot.worm, che faccio?? Il Norton nn lo elimina e anzi il virus blocca il Norton...

Il file è nvsnav.exe

Help me, vi prego!!! Ma x' sempre a me?!?

Paola

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao Paola e bentornata, la prossima volta apri un nuovo trhaed per un virus diverso :P

Il Norton non ti ha riportata alla procedura di rimozione sul sito della Symantec? :Phttp://securityresponse.symantec.com/avcen...pybot.worm.html

P.S Se ne hai bisogno posso farti la traduzione ... anche se un po' più breve :wub:

:)

Modificato da Steve Fox

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

@ Paola

prova a controllare se in Windows Updare hai fatto tutti gli aggiornamenti...

questo worm attacca i sistemi non aggiornati sulla DCOM RPC Vulnerability

e altre...

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Che rapidi! (B)

Allora, Norton era aggiornato (e oltre a quello ho altri antivirus... :) )

Se Steve Fox mi fa la traduzione riassuntiva, la uso volentieri! :P

Grazie!! Paola

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Ah ok, Windows Update, non Norton!

Aggiorno subito! Grazie Kuma! :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

Non occorre una traduzione, visto che la trovi già qui :)

(leggi da metà pagina in poi...)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato

So che sembro imbranata, ma il file sistema del mio pc è in italiano ed è diverso, quindi nn capisco come disattivare il Ripristino configurazione di sistema... :)

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao Paola, nella mia firma c'è una guida per la rimozione di malware... In questa guida è descritta anche la procedura per la rimozione del punto di ripristino (se ho capito bene è questo che vuoi fare :) ) in maniera semplice e con immagini :P

ciao

Modificato da jimmy

Condividi questo messaggio

Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0
Vai alla lista Discussioni HiJackThis - Posta qui i Log