| Autore |
 Discussione  |
|
|
sanzone
New Member
Città: matera
45 Messaggi |
 Inserito il - 15/06/2006 : 01:31:49
|
Ciao a tutti mi sono appena registrato.
Sono capitato qui facendo una ricerca in rete "e1xplorer", per fortuna ho trovato un sito dedicato alla risoluzione di questi problemi. Premesso che non ci ho capito niente leggendo le discussioni varie, ho creato un file log con Hijackthis ed è questo htt*://freefilehosting.net/?id=pd/0lKnd
Ma da questo file si vede se ho altri problemi oltre a e1xplorer? Il pc va lento quando lancio le applicazioni!
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 15/06/2006 : 09:18:41
|
Fixa queste voci:
htt*://freefilehosting.net/?id=pd/3karc
Poi sono insicuro su questo
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - htt*://[www].azebar[.com]/1/sux .cab
C:\WINDOWS\System32\RUNDLL32.EXE
xke ho visto ke ce ne sono 2 nel log
aspetto risposte dagli altri del forum ke magari ne sanno piu di me
|
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 15/06/2006 : 09:23:11
|
C:\WINDOWS\System32\RUNDLL32.EXE
non sapevo si potesse fixare con hijackthis.....
a parte gli scherzi le voci che gli hai detto di fixare vanno bene..bravo....anche questa O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - htt*://[www].azebar[.com]/1/sux .cab si può eliminare tranquillamente...
ma questa C:\WINDOWS\System32\RUNDLL32.EXE meglio non terminarla da task manager..
ciaoooo |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 15/06/2006 : 09:49:47
|
Hai ragione
Mi pare un po strano che ce ne siano 2..... uno è maiuscolo e l'altro minuscolo....
Comunque lasciamolo stare |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 15/06/2006 : 10:11:16
|
| diavoletto...anke tu adesso stai diventando pratico... |
|
|
|
sanzone
New Member
Città: matera
45 Messaggi |
Inserito il - 16/06/2006 : 17:33:22
|
Grazie ragazzi ho eseguito le vostre indicazioni.
Innanzitutto volevo sapere se ho fatto correttamente: sempre con hijackthis ho fatto la scansione, ho spuntato le voci che mi avete detto e ho fixato. Ma dopo un po' mi è apparso di nuovo l'e1xplorer!!!
e cmq ho scoperto che viene lanciato dall'applicazione dcomfg.exe (se non sbaglio è questo il nome esatto), anche se cancello fisicamente l'exe mi ricompare sempre.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/06/2006 : 19:09:41
|
prova a fare dopo ke lo hai fixato e non sei connesso a internet una scansione con questi (aggiornati)ed elimina tutto quello ke trovano
Ewido (spyware,trojan,malaware) [www].ewido.net/en/download/
SpyBot S&D (dialer e trojan) htt*://[www].safer-networking.org/en/download/
SuperAntiSpyware (Trojan, Keylogger, worm, adware, spyware)htt*://[www].anarchia[.com]/link_details.php?n=2811
Ad-aware SE (spyware) htt*://[www].pianetapc.it/downloads.php?id=15
a-squared (trojans,dialers,worm,spyware)htt*://[www].emsisoft[.com]/en/software/download/
virit (antivirus,malaware)htt*://[www].tgsoft.it/files/vnlt6093.exe
|
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 17/06/2006 : 11:25:04
|
Devi fixare queste tre voci infettate:
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\System32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\System32\susp.exe
Se non ci fossi io.................... ... |
|
|
|
sanzone
New Member
Città: matera
45 Messaggi |
Inserito il - 20/06/2006 : 11:54:20
|
|
In effetti con Ewido ho trovato qualche altro residuo.. però prima non mi andava lento il pc.. ci sarà qualcos'altro? Non mi dite che devo formattare perchè non me lo posso permettere ora! |
|
|
| |
Discussione |
|
Il mio log
Forum Bloccato
