Problema con Explorer.exe e Getright e altre cose :D

Andre106 · 09-08-2004, 15:13

Ciao a tutti.
Per farla breve mi sono preso una caterva di spyware, trojan ecc ecc.

Nell'ordine ho usato:
nod32 che mi ha trovato 3 trojan....rimossi, ok

AdAware aggiornato che mi ha trovato tipo 60 file tra malware, cookies etc...rimossi

CWShredder che mi ha trovato altra roba, rimossa

SpyBot che mi ha fixato varie cose(ma non mi fixa dsoexploit)

infine (

)

HijackThis con cui ho tolto vari file sospetti, e di cui allego il log:
Logfile of HijackThis v1.98.2
Scan saved at 15.59.02, on 09/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Andrea\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forumcommunity.net/index.php?c=5024&
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.forumcommunity.net/index.php?c=5024&
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 142.131.19.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {198A317E-E842-22CA-8652-66557EAE7A31} - C:\WINDOWS\System32\lgxaphaz.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEHelper - {67f4d166-e149-4f66-ae01-a3fff0a6eb4d} - C:\WINDOWS\System32\Q3033437.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: (no name) - {D8142DF9-934C-46CC-BA6A-AA622E64EAD2} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab

Ora sembrerebbe tutto ok, i problemi sono 2.
Innanzitutto ho notato dal tm che explorer.exe mi pare occupi molta più memoria...prima la memoria allocata era sugli 85/90 mb all'avvio e adesso è molto maggiore.

Il secondo, più grave , è che uno dei segnali d'allarme era stato il fatto che Getright si fosse corrotto!!!!!
Adesso benchè abbia provato a reinstallarlo eo a sovrascrivere i file d'installazione mi continua a dare questo errore:

Ho anche cercato di eliminare tutto ciò che riguarda il software, cartelle, file di registro con regcleaner, ma non serva a nulla.

Chi mi può aiutare??
Grazie anticipate a tutti.

09-08-2004, 15:13	#1
Andre106 Senior Member Iscritto dal: Nov 2001 Città: Genova Messaggi: 8791	Problema con Explorer.exe e Getright e altre cose :D Ciao a tutti. Per farla breve mi sono preso una caterva di spyware, trojan ecc ecc. Nell'ordine ho usato: nod32 che mi ha trovato 3 trojan....rimossi, ok AdAware aggiornato che mi ha trovato tipo 60 file tra malware, cookies etc...rimossi CWShredder che mi ha trovato altra roba, rimossa SpyBot che mi ha fixato varie cose(ma non mi fixa dsoexploit) infine ( ) HijackThis con cui ho tolto vari file sospetti, e di cui allego il log: Logfile of HijackThis v1.98.2 Scan saved at 15.59.02, on 09/08/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Andrea\Impostazioni locali\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forumcommunity.net/index.php?c=5024& R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.forumcommunity.net/index.php?c=5024& R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 142.131.19.1:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {198A317E-E842-22CA-8652-66557EAE7A31} - C:\WINDOWS\System32\lgxaphaz.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IEHelper - {67f4d166-e149-4f66-ae01-a3fff0a6eb4d} - C:\WINDOWS\System32\Q3033437.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: (no name) - {D8142DF9-934C-46CC-BA6A-AA622E64EAD2} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab Ora sembrerebbe tutto ok, i problemi sono 2. Innanzitutto ho notato dal tm che explorer.exe mi pare occupi molta più memoria...prima la memoria allocata era sugli 85/90 mb all'avvio e adesso è molto maggiore. Il secondo, più grave , è che uno dei segnali d'allarme era stato il fatto che Getright si fosse corrotto!!!!! Adesso benchè abbia provato a reinstallarlo eo a sovrascrivere i file d'installazione mi continua a dare questo errore: Ho anche cercato di eliminare tutto ciò che riguarda il software, cartelle, file di registro con regcleaner, ma non serva a nulla. Chi mi può aiutare?? Grazie anticipate a tutti.

Strumenti
Mostra una versione stampabile Invia questa pagina per email