Benvenuto Ospite

Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Malware da eliminare

Malware da eliminare

Opzioni

Topic Precedente · Topic Sucessivo

lullucaribena

Inviato: Saturday, January 03, 2009 1:46:08 PM

Rank: AiutAmico

Iscritto dal : 12/29/2008
Posts: 40

Ciao a tutti!
Da un paio di giorni avast all'avvio,mi rileva un malware che non riesco ad eliminare... in particolare facendo la scansione mi identifica il problema in
"C:\windows\dowloaded program files\2028.exe\[upx]"
nome malware : win32:dialer - 1488 [trj]

ma se cerco di eliminarlo o spostarlo nel cestino... mi dice:
"impossibile trovare il file specificato"
"non posso processare il file..."

...che posso fare?

grazie in anticipo per il vostro aiuto!

Sponsor

Inviato: Saturday, January 03, 2009 1:46:08 PM

shapiro

Inviato: Saturday, January 03, 2009 1:50:52 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

ciao

prova a postare un log di Hijackthis

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php#

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

premi Do a system scan and save a logfile

ti lascera' un log che dovrai postare qui nel forum

lullucaribena

Inviato: Saturday, January 03, 2009 1:57:19 PM

Rank: AiutAmico

Iscritto dal : 12/29/2008
Posts: 40

ecco il log di hijckthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.00.55, on 03/01/09
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\CLAMWIN\BIN\CLAMTRAY.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\HPLAMPC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [wimsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://intl.incredigames.com/online/online2/zuma/popcaploader_v5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://chnlt.myprogdom.info/code/2029.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = SPUTNIK
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 193.70.192.25,193.70.152.25

--
End of file - 4140 bytes

simo95

Inviato: Saturday, January 03, 2009 2:00:27 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008

saphiro prova a controllare questo..

O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://chnlt.myprogdom.info/code/2029.exe

x lucu_e_non_mi_ricordo: non cliccare sul link del sito qui sopra..

shapiro

Inviato: Saturday, January 03, 2009 2:03:44 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

il log non e' completo- ti consiglio di farlo di nuovo per il bene del tuo pc

intanto togli queste voci, seguendo quanto ti indico

apri hijackthis, premi "do a system scan only", cerca e spunta le voci seguenti:

O4 - HKLM\..\Run: [wimsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B

O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://chnlt.myprogdom.info/code/2029.exe

premi fix checked

scarica Malwarebytes http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

simo95

Inviato: Saturday, January 03, 2009 2:07:21 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008

ma in windows 98 finisce li..ho provato io stesso sul mio vecchio pc...

shapiro

Inviato: Saturday, January 03, 2009 2:08:10 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

grazie simo95 lo avevo visto- mi raccomando cercate di non cliccare su questo sito (per chi legge)

http://chnlt.myprogdom.info/code/2029.exe

lullucaribena

Inviato: Saturday, January 03, 2009 2:20:49 PM

Rank: AiutAmico

Iscritto dal : 12/29/2008
Posts: 40

ho provato a fare di nuovo il log, e finisce proprio così... evidentemente il windows 98 è così... e ora provo a fixare le voci che mi indichi, ma "malware..." non lo posso installare perchè non è compatibile con windows 98...

shapiro

Inviato: Saturday, January 03, 2009 2:22:17 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

se non lo puoi installare per incompatibilita', fai una scansione online

http://www.bitdefender.com/scan8/ie.html

la scansione devi farla da internet explorer

lullucaribena

Inviato: Saturday, January 03, 2009 7:13:46 PM

Rank: AiutAmico

Iscritto dal : 12/29/2008
Posts: 40

scansione fatta sia con avast che con bitdefender, e non sono stati rilevati virus... credo di aver risolto...
Grazie mille per l'aiuto!!!

lullucaribena

Inviato: Saturday, January 03, 2009 7:17:16 PM

Rank: AiutAmico

Iscritto dal : 12/29/2008
Posts: 40

ops... dovevo postare cmq il log???

eccolo...
Whistle

Whistle

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.21.56, on 03/01/09
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\CLAMWIN\BIN\CLAMTRAY.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\HPLAMPC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://intl.incredigames.com/online/online2/zuma/popcaploader_v5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = SPUTNIK
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 193.70.192.25,193.70.152.25

--
End of file - 4011 bytes

shapiro

Inviato: Saturday, January 03, 2009 7:35:11 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

da un po' di tempo avast segnala troppe cose che non esistono - scarica avira, molto buono ed affidabile

il log e' pulito - serve altro?

lullucaribena

Inviato: Saturday, January 03, 2009 9:47:38 PM

Rank: AiutAmico

Iscritto dal : 12/29/2008
Posts: 40

non credo esista una versione di avira compatibile con windows 98... ho installato avast perchè credo sia l'ultimo rimasto compatibile e che ha la possibilità di scaricare gli aggiornamenti...

"serve altro?" ...beh, il fatto che capita che spostando il cursore sulla barra degli strumenti mi faccia "sparire" le iconine (ma non le loro funzioni)... che vuol dire? è dovuto sempre ai virus... o altro? (non sò se ho reso l'idea...)

comunque grazie di tutto veramente!!!

shapiro

Inviato: Sunday, January 04, 2009 1:36:38 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

Commenta:

il fatto che capita che spostando il cursore sulla barra degli strumenti mi faccia "sparire" le iconine (ma non le loro funzioni)... che vuol dire? è dovuto sempre ai virus... o altro? (non sò se ho reso l'idea...)

mmm....non troppo

c'e' una freccina sulla destra della trybar prova a cliccare li' e dovresti vedere tutte le iconcine

Utenti presenti in questo topic

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Malware da eliminare

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS :

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded