| Autore |
 Discussione  |
|
|
Traino
New Member
Città: Trento
40 Messaggi |
 Inserito il - 30/09/2006 : 14:22:09
|
Da alcune settimane ho e1xplorer nel PC, e immagino alcuni altri virus.
Ho provato a leggere alcuni post sul Forum ed utilizzare i seguenti
programmi : spybot, ad-aware, a-squared, ewido, karspersky.
Inoltre ho il Norton sul Pc ma non si accorge di nulla.
Non riesco proprio a toglierlo, anzi penso di essermi preso ulteriori virus nel frattempo.
Il file di hijackthis aggiornato a 5 minuti fa è questo
htt*://[www].uploadtemple[.com]/view.php/1159618309.txt
Spero qualcuno possa aiutarmi,
grazie
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/09/2006 : 16:14:39
|
dal log di hijack devi fixare
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: ComCap - {E1B2E864-8BFC-4072-AE11-924E0F8BBA96} - C:\WINDOWS\system32\comcap16.dll
O4 - HKLM\..\Run: [CeEKey.exe] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe questo se non hai niente della toshiba
O4 - HKCU\..\Run: [rasgate] c:\windows\temp\s318.1.exe -a
O9 - Extra button: Alice - {8441C80F-C894-43F0-A276-D4BB9393EAE5} - htt*://gw.aliceadsl.it/alice (file missing) (HKCU)
tutte le 015
O16 - DPF: {72E0F892-B9F1-451D-95A3-2E6C1F45C0DD} (Redirect Control) - htt*://[www].lacasadialice.it/video/cab/Redirect .cab
ed elimina
C:\WINDOWS\system32\comcap16.dll
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe ( come sopra)
c:\windows\temp\s318.1.exe -a
dopodiché pulisci con ccleaner tutti i file temp e le chiavi di registro, lo trovi nella mia firma e scansioni anche con virit aggiornato e da modalità provvisoria.. |
 |
|
|
Traino
New Member
Città: Trento
40 Messaggi |
Inserito il - 01/10/2006 : 14:31:26
|
Grazie aris73, ho fatto come mi hai detto, però
O2 - BHO: ComCap - {E1B2E864-8BFC-4072-AE11-924E0F8BBA96} - C:\WINDOWS\system32\comcap16.dll
non lo trovavo più (nel frattempo avevo fatto uno scan e forse è stato eliminato).
CeEKey.exe, l'ho lasciato perchè ho il PC della Toshiba
mentre c:\windows\temp\s318.1.exe -a
non lo ho trovato.
In ogni caso dopo la procedura sembra che il problema sia sparito.
Allego comunque il file di hijackthis e il log di virit (che ha trovato molti file infetti da Trojan.Win32.Agent.SP.
log hijackthis
htt*://[www].uploadtemple[.com]/view.php/1159705259.txt
Log virit
htt*://[www].uploadtemple[.com]/view.php/1159705106.txt
Secondo te vanno bene ?
Per la verità ora ho il PC ed Internet un pò lenti ma penso sia dovuto ai troppi antivirus presenti sul PC.
Quali posso mantenere per una buona copertura ?
Grazie ancora del puntuale e preciso aiuto.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/10/2006 : 19:34:35
|
avevi un bel pò di roba....  comunque per la lentezza credo che debba ripulire con ccleaner, sia file temp che chiavi di registro.... |
|
|
|
Traino
New Member
Città: Trento
40 Messaggi |
Inserito il - 06/10/2006 : 17:26:38
|
Fatto ! E devo dire che va meglio.
Ccleaner è veramente un ottimo programmino.
Ancora grazie dei consigli.
Se non ci fosse questo forum penso che un bel
numero di PC sarebbe stato formattato a leggere
il tono dei messaggi.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/10/2006 : 17:04:35
|
| é stato un piacere, se ti dovesse servire altro chiedi pure.. |
|
|
| |
Discussione |
|
e1xplorer
Forum Bloccato
