Eh.. stai combinato maluccio...
Per quando riguarda Explorer.
EXE ... non c'è da preoccuparsi...
non è il caso tuo...
Riguardo il resto.. diciamo che hai avuto un bel po' tra spyware/adware...
(anche molto pericolosi se utilizzi o hai utilizzato dati sensibili... tipo carte di
credito.. o conti online...)
Scarica questi programmi:
Avenger
Sysclean e relative estensione virus aggiornata... ->
lpt675.zip
(da qui a qualche giorno... il file delle estensioni potrebbe scadere, quindi potresti non
trovarlo..., se accadesse... vai alla seguente pagina e scarica in nuovo file:
http://www.trendmicro.com/download/viruspattern.asp
Ricorda di scaricare quello per Windows... )
Elimina il ripristino configurazione di sistema.. come trovi indicato nella seguente
discussione...
REGOLA : LEGGERE Prima di postare un LOG
Fai ripartire il pc in modalità provvisoria... e avvia hijackthis... e fixa
le seguenti voci:
Segue del testo riportato...
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: (no name) - {065E26D3-3213-4F26-A673-BD621160AE6E} - C:\WINDOWS\system32\khfdbyxv.dll (file missing)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [BearFlix] "C:\Programmi\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [e8c4d23f] rundll32.exe "C:\WINDOWS\system32\hadfwbcf.dll",b
O4 - HKLM\..\Run: [info sect setup online] C:\Documents and
Settings\All Users\Dati applicazioni\ABOUT TEAM INFO SECT\Jugs Amen.exe
O4 - HKCU\..\Run: [qeymagu] "c:\documents and
settings\cristian\impostazioni locali\dati applicazioni\qeymagu.exe"
qeymaguFine testo riportato...
Dato che ti trovi... vai in star -> esegui... e
digita: regedit
e premi invio per fare accettare...
vai nel menù di regedit... in modifica... clicca su trova e digita: userinit
e cerca la stringa nel file di registro...
quando la trova... controlla che il suo valore sia uguale al seguente:
C:\WINDOWS\SYSTEM32\Userinit.exe,
(con la virgola finale)
e non sia uguale a:
C:\WINDOWS\SYSTEM32\Userinit.exe,
C:\WINDOWS\system32\twext.exe,
Se il volore avesse ancora la parte che ti ho indicato in rosso...
fai doppio clic sopra e modifca il valore cancellando quello che ti ho indicato in rosso...
Il valore dovrà essere: C:\WINDOWS\SYSTEM32\Userinit.exe,
virgola finale... compresa!
Dopo di che.. chiudi regedit...
Scompatta avenger in una cartella... (lo devi scompattare perchè è un zip) e fallo partire...
Seleziona il seguente script ed incollalo nella casella bianca nella finestra
del programma avenger
Segue del testo riportato...
Folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\ABOUT TEAM INFO SECT
Files to replace with dummy:
C:\WINDOWS\system32\khfdbyxv.dll
C:\WINDOWS\system32\twext.exe
C:\WINDOWS\system32\hadfwbcf.dll
c:\documents and settings\cristian\impostazioni locali\dati
applicazioni\qeymagu.exeFine testo riportato...
Riguardo bearshare (io lo toglierei...)
bearflix dovrebbe essere più tranquillo... Ma entrambi hanno comportamenti
non tanto raccomandabili...
Incolla lo script che ti ho appena indicato... e clicca su execute...
Il pc verrà riavviato ed i file cancellati...
Riavvia in modalità provvisoria...
Metti sysclean ed il pattern .zip in una cartella... e scompatta l'archivio
compresso .zip nella stessa cartella con sysclean... in modo che i file che sono
contenuti nel pattern si trovino nella stessa cartella con sysclean)
Entra nella cartella con Sysclean e fai partire Sysclean...
Controlla che ci sia il segno di spunta in
Automatically clean or delete detected files
se non ci fosse... mettilo... e clicca su scan... (controlla che la scanzione venga fatta...)
Alla fine della scansione viene prodotto un log che finisce nella cartella...
il log si chiama: Sysclean.log
Facci sapere cosa ha trovato e cosa ha eliminato... (percorso file compreso...)
Dopo di che... riavvia e ricontrolla con un log di hijackthis...
Ciao