problema con dialer e adware

[firemavi]

Ciao
Ho un paio di problemi da risolvere, norton antivirus 2004 mi ha trovato 2 file infetti,
1. uno è explorer.exe (presente su c:\explorer.cab) un dialer rischioso che non se ne vuole andare dal mio sistema, ho provato ad eliminarlo con il norton, tutto sembra andare a buon fine ma alla scansione successiva mi riappare.
2. Insieme a questo dialer ho anche un adware ied.exe (presente su C:\ied_s7m.cab) che non se ne vuole andare. Ho fatto la scansione con adware 6.0, spybot ma non ho risolto. La cosa strana è che il programma adware non mi trova il presunto adware ied.exe ,come mai?
C’è una soluzione a questi 2 problemi, o vado con il format?

Inoltre ho un altro problema che si verifica quando uso explorer, alcune volte mi capita che tornando indietro con il tasto sulla barra degli strumenti, si verifica un errore, precisamente mi appare una finestra con scritto: iexplore.exe ha provocato un errore e l’applicazione verrà chiusa, sarà necessario riavviare il programma. Creazione del registro errori in corso. Cos’è anche questo un virus?

P.S. Ho win 2000 con il service pack 4

[wgator]

Quote:

Originariamente inviato da firemavi

- explorer.exe (presente su c:\explorer.cab)
- ied.exe (presente su C:\ied_s7m.cab)

C’è una soluzione a questi 2 problemi, o vado con il format?

Inoltre ho un altro problema che si verifica quando uso explorer, alcune volte mi capita che tornando indietro con il tasto sulla barra degli strumenti, si verifica un errore, precisamente mi appare una finestra con scritto: iexplore.exe ha provocato un errore....

P.S. Ho win 2000 con il service pack 4

perbacco! Formattare per un paio di bigattini no, non mi sembra il caso

Prova a cancellare manualmente "explorer.cab" e ied_s7m.cab da modalità provvisoria. Sicuramente però hai anche altre schifezze quindi ti consiglio una pulizia preliminare con la versione trial (buona per 30 gg) di Giant antispyware poi posta sul forum il log di hijackthis

[firemavi]

il programma Giant antispyware va solo con le versioni 6.0 di explorer, mentre io ho ancora la 5.0, cmq ho fatto un po' di pulizia con altri programmi. Riporto anche il log di hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 9.42.45, on 16/11/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
D:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
D:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
D:\programmi\KMaestro\KMaestro.exe
D:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
D:\Programmi\StopDialers\StopDialers.exe
C:\WINNT\system32\wuauclt.exe
D:\Programmi\LeechGet 2004\LeechGet.exe
C:\WINNT\System32\MsiExec.exe
D:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\MARCO\IMPOST~1\Temp\Rar$EX00.337\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "d:\masterizzazione\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KeyMaestro] D:\programmi\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - Startup: Stop Dialers.lnk = D:\Programmi\StopDialers\StopDialers.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con il Wizard di LeechGet - file://d:\Programmi\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Scarica con LeechGet - file://d:\Programmi\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Scarica pagina con LeechGet - file://d:\Programmi\LeechGet 2004\\Parser.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .bcf: C:\Programmi\Internet Explorer\Plugins\NPBelv32.dll
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O15 - Trusted Zone: www.yeak.net