Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

PROBLEMA INSOLUBILE (per ora) !!! Opzioni
oracoloblu
Inviato: Saturday, June 10, 2006 12:29:42 PM
Rank: Member

Iscritto dal : 6/9/2006
Posts: 0
Ciao!
Grazie ai vostri consigli sono riuscito a risolvere alcuni problemi sul mio pc.
Dopo aver eseguito tutte le procedure coi vari HIJACKTHIS, AD-AWARE, SPYBOT come da voi consigliato, e dopo aver fatto un'accurata scansione antivirus (MCAFEE), mi rimane però ancora un problema apparentemente (?) insolubile!!!

Come accennato nel precedente post, ho rilevato nella mia cartella C:\PROGRAMMI dei files sospetti di cui non conosco l'origine. Hanno la classica icona standard (rettangolo bianco con bordo superiore blu) e il colore è trasparente.
Ho provato ad eliminarli ma senza successo: classico errore "accesso negato...disco pieno...protetto da scrittura...attualmente in uso".
I files però non risultano "in uso" (TASKMANAGER non li rileva; ho provato anche con PROCESSEXPLORER e non li rileva; addirittura con IsUsedBy mi dice chiaramente che non sono in uso.), nè tantomeno il disco risulta pieno.
Non rimane che l'opzione "file protetto".
Infatti, quando clicco col destro su Proprietà, mi si apre una finestra di dialogo con molte voci (Generale, Programma, Carattere, Memoria, Schermo, Altre, Compatibilità): e se provo a modificare uno qualsiasi degli attributi mi viene segnalato un nuovo errore di "accesso negato". Curiosità: sui dettagli di crittografia ci sono un po' di informazioni sul Certificato di origine (non attendibile; rilasciato da: EDaiAG; rilasciato a: EDaiAG; valido fino a:19/04/2106 !!!), e in più una postilla con su scritto: "L'utente possiede una chiave privata corrispondente al certificato..."

Ho provato anche con UNLOCKER, ma qui mi da il seguente errore: "Si è verificato un errore poichè non si dispone dei privilegi di debug".

A questo punto non so più proprio cosa fare!!
Se sono stato sufficientemente esuriente, potete aiutarmi?

Mi sapete dire di che cavolo si tratta??? (sono davvero curioso!)
C'è qualcuno che mi spia o utilizza in qualche modo il mio PC da qualche terminale remoto??
Esiste un modo per togliere di mezzo 'sti files senza dover formattare tutto il PC??
Sponsor
Inviato: Saturday, June 10, 2006 12:29:42 PM

 
steven75
Inviato: Saturday, June 10, 2006 3:04:53 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao...
che nomi hanno questi file?

Fai una cosa:
- Vai su www.virustotal.com
- Carica uno dei file mediante il tasto "sfoglia"
- Clicca su "Send"
- Attendi il responso e vedi se sono infetti

PS:Per eliminarli comunque dalla modalità provvisoria dovresti riuscirci

Edited by - steven75 on 06/10/2006 15:05:39
oracoloblu
Inviato: Saturday, June 10, 2006 4:12:09 PM
Rank: Member

Iscritto dal : 6/9/2006
Posts: 0
Grazie per l'attenzione!....

Ho provato a fare quello che mi hai detto: anche virustotal mi dice che non sono file infetti...

Mi sa che questi non sono dei virus, anche se non ho la più pallida idea di cos'altro possano essere!...O comunque gli antivirus non me li rilevano in nessun modo..

Non vanno via nemmeno in modalità provvisoria!

I loro nomi sono generici e non mi dicono niente, se ti può aiutare sono questi:
- QUu
- RT
- e in più ce n'è uno che cambia continuamente nome: ora si chiama mMsK!!

???????????????
steven75
Inviato: Saturday, June 10, 2006 5:06:11 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao,
se non sono infetti già é qualcosa...
Comunque prova cosi:

- Scarica <b><u>KillBox</u></b>
http://www.bleepingcomputer.com/files/killbox.php (é standalone e non richiede installazione)
- Adesso apri il bloc notes e scrivici dentro il percorso esatto dei file:ES;
C:\WINDOWS\SCHOST.EXE
C:\WINDOWS\SYSTEM32\SVHOST.EXE
- Salva il file ( ricordati il nome e dove lo salvi)
-Ora avvia KillBox (doppio click su killbox.exe)
- Nel menu file clicca su "Paste from Clipboard"
- Adesso clicca sulla cartellina,(vedi figura)trova e seleziona il file.txt che avevamo creato prima
- Seleziona "delete on reboot"
- Clicca su "All Files"
- Infine clicca sulla X rossa
- Il computer verrà riavviato

<img src="http://img453.imageshack.us/img453/4278/killbox4ek.jpg" border=0>

Vedi se sono spariti

Edited by - steven75 on 06/10/2006 17:07:20
oracoloblu
Inviato: Saturday, June 10, 2006 8:02:43 PM
Rank: Member

Iscritto dal : 6/9/2006
Posts: 0
Niente da fare nemmeno così... sono sempre lì porcocane!

alfonso
Inviato: Saturday, June 10, 2006 11:16:23 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Scarica questo programma e leggi le istruzioni per inserire il log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175


Collaboratore Aiutamici
oracoloblu
Inviato: Sunday, June 11, 2006 11:41:06 AM
Rank: Member

Iscritto dal : 6/9/2006
Posts: 0
Spero ti sia utile, ma l'avevo già inserito in precedenza...
Comunque eccolo:


Logfile of HijackThis v1.99.1
Scan saved at 11.38.48, on 11/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
c:\programmi\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\taskswitch.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Libero\Adsl\dslstat.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Libero\Adsl\dslagent.exe
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SkypeMate\SkypeMate.exe
C:\Programmi\Skype\Phone\Skype.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\palmOne\HOTSYNC.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\compy\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.virgilio.it/free.minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oltremaya.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.virgilio.it/free
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Tin.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Libero\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Libero\Adsl\dslagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkypeMate] C:\Programmi\SkypeMate\SkypeMate.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Manager HotSync.lnk = C:\Programmi\palmOne\HOTSYNC.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/free
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programmi\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

alfonso
Inviato: Sunday, June 11, 2006 11:48:07 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log è pulito

prova a rimuovere le cartelle con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1173

se non ci riesci in avvio normale, prova in modalità provvisoria.

Collaboratore Aiutamici
oracoloblu
Inviato: Sunday, June 11, 2006 1:53:01 PM
Rank: Member

Iscritto dal : 6/9/2006
Posts: 0
Niente... non se ne vanno..

Mi sa che mi tocca riformattare tutto... (al limite ti potrei postare le immagini delle finestre di dialogo di questi files, se ti potesse servire a qualcosa...)

P.S.: è la seconda volta che mi capita che mentre scrivo la risposta su questo forum improvvisamente mi si chiude Explorer...
Sarà un problema collegato? Possibile qualche controllo dall'esterno?
steven75
Inviato: Sunday, June 11, 2006 5:46:05 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao,
si posta le immagini,non si sà mai che a qualcuno venisse un idea...
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.