E-nrgyPlus

**ceccolino** · 11-04-2006, 20:39

la ricerca non funziona e non so se è già stato postato
non riesco in nessun modo ad eliminare E-nrgyPlus.exe.
dovrebbe essere un dialer (o qualkosa di simile) che si è installato sul mio server (microsoft server 2003) e non riesco proprio a togliere.
suggerimenti?

**ceccolino** · 11-04-2006, 21:28

QUESTI SONO I PROGRAMMI CHE MI PARTONO ALL'AVVIO DI WINDOWS (se può essere utile):

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-04-11 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-04-01 Includes\Cookies.sbi
2006-04-01 Includes\Dialer.sbi
2006-04-01 Includes\Hijackers.sbi
2006-04-01 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-04-01 Includes\Malware.sbi
2006-04-01 Includes\PUPS.sbi
2006-04-01 Includes\Revision.sbi
2006-04-01 Includes\Security.sbi
2006-04-01 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-04-01 Includes\Trojans.sbi

Located: HK_LM:Run, AdslTaskBar
command: rundll32.exe stmctrl.dll,TaskBar
file: C:\WINDOWS\system32\rundll32.exe
size: 32768
MD5: 95a84d2a666b3789fe2a7c9698b832c2

Located: HK_LM:Run, E-nrgyPlus
command: C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
file: C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
size: 41384
MD5: 6588f9f13b951575a00b14206dbc50e2

Located: HK_LM:Run, InCD
command: C:\Programmi\Ahead\InCD\InCD.exe
file: C:\Programmi\Ahead\InCD\InCD.exe
size: 1220608
MD5: 44ac93f2635e1757084f4975f675fd10

Located: HK_LM:Run, iTunesHelper
command: "C:\Programmi\iTunes\iTunesHelper.exe"
file: C:\Programmi\iTunes\iTunesHelper.exe
size: 278528
MD5: 2cea51dce23443549ead1fba4237c4e6

Located: HK_LM:Run, NeroCheck
command: C:\WINDOWS\system32\\NeroCheck.exe
file: C:\WINDOWS\system32\\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, QuickTime Task
command: "C:\Programmi\QuickTime\qttask.exe" -atboottime
file: C:\Programmi\QuickTime\qttask.exe
size: 98304
MD5: 76a3a30b58405c2c6d833895253a51a9

Located: HK_LM:Run, rock
command: rock.exe
file:

Located: HK_LM:Run, SunJavaUpdateSched
command: C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
file: C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
size: 36975
MD5: 61a3a9d5d98bf0331df5b716144a8100

Located: HK_CU:Run, BlazeServoTool
command: "C:\Programmi\BlazeVideo\BlazeDVD 4 Professional\MediaDetector.exe"
file:

Located: HK_CU:Run, CTFMON.EXE
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 13824
MD5: 8a51530a4e47e733bf5e7bf07fcaf61e

Located: Esecuzione automatica (comune), OpenOffice.org 1.1.3.lnk
command: C:\Programmi\OpenOffice.org1.1.3\program\quickstar t.exe
file:

Located: Esecuzione automatica (utente), EasyPharma.lnk
command: C:\Programmi\Svemu\EasyFarm\Bin\EasyPharma.exe
file: C:\Programmi\Svemu\EasyFarm\Bin\EasyPharma.exe
size: 9585152
MD5: 8c898a4244609d1a3b59464402e33b34

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll

**holifay** · 11-04-2006, 22:30

Il dialer è riconosciuto da diversi AV:
http://suspectfile.sifree.net/forum/...pic.php?id=105

Fai una scansione online con Kaspersky con database esteso, dovrebbe riconoscerlo ed eliminarlo

Ciao

**ceccolino** · 11-04-2006, 22:40

grazie. domani provo

**KuFu** · 09-05-2006, 07:08

Originariamente inviato da ceccolino
grazie. domani provo

Spieghiamo cos'è:

E-nrgyPlus è un programma dialer per adulti, di solito si installa automaticamente semplicemente visitando determinate pagine web, tipo motori di ricerca www_.energyplugin_.com (non clikkate). Energyplus tiene traccia delle pagine web visitate, e le ricerche effettuate con i motori di ricerca.

Le varianti di E-nrgyPlus:

e-nrgyplus.lnk
homepage.lnk
uninstall.lnk

Per disinstallarlo:

Si può fare in automatico oppure in manuale dipende dalla capacità di ogni utilizzatore di Pc, tenendo conto che la procedura manuale logicamente è consigliata a utenti esperti

In automatico usare un programma tipo:

http://www.enigmasoftware.com

In Manuale basta seguire questa procedura:

CTRL+ALT+CANC

oppure

--> Avvio
--> Esegui
--> taskmgr.exe
--> OK

Terminare dall'elenco processi in esecuzione questi eventuali files

e-nrgyplus.exe
trackurl.exe
kill.exe
reg.reg

Eseguire regedit per eliminare le chiavi sul registro

--> Avvio
--> Esegui
--> regedit
--> OK

Posizionarsi sulla chiave registro

HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run

Ed eliminare le voci in auto-run che abbiano il seguente nome

e-nrgyplus.exe
trackurl.exe
kill.exe
reg.reg

Andare sulla cartella

C:\Programmi

Cercare eventuali cartelle di nome (come sotto) ed eliminarla

e-nrgyplus

Fatto

Discussione: E-nrgyPlus

Strumenti discussione

Ricerca discussione

Visualizza

E-nrgyPlus

E-nrgyPlus

Permessi di invio