Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Virus incancellabile

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Virus incancellabile

Postdi DanielDj » 29/09/06 17:04

Ciao a tutti sono nuovo e ho visto che qua si superano i problemi più difficili e visto ne ho uno mi sono iscritto per rivolgermi a voi... veniamo al dunque...

Mi è entrato purtroppo un virus nel computer.... il suo nome è iexplore.dll e si trova nella cartella C:\windows.... avira antivir me lo rileva come trojan ma quando vado per cancellarlo non lo cancella...... quando vado a cancellarlo manualmente mi dice che non è possibile che il disco può essere protetto e quando lo cancello dalla modalità provvisoria si rigenera da capo una volta tornato in modalità normale.... cosa poso fare ragazzi???
Grazie

P.S: Ad-aware, spybot e avast anke loro non lo tolgono...
DanielDj
Utente Junior
 
Post: 72
Iscritto il: 29/09/06 16:53

Sponsor
 

Postdi andorra24 » 29/09/06 17:20

Ciao, posta un log di hijackthis.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi DanielDj » 29/09/06 18:25

Eccomi qua... ecco quello che mi hai chiesto e grazie per l'aiuto...

Logfile of HijackThis v1.99.1
Scan saved at 19.24.07, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\atiptaxx.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Garzanti Linguistica\Hazon clic\HAZON.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Programmi\HattrickOk\HattrickOk.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Daniel\Desktop\Nuova cartella\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hattrick.org/Common/default.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 87.118.98.131 http://www.winmx.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programmi\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Hazon clic] "C:\Programmi\Garzanti Linguistica\Hazon clic\HAZON.EXE" -I
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CEE3F76-0E43-4450-9C63-CEC68A7D839F}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
DanielDj
Utente Junior
 
Post: 72
Iscritto il: 29/09/06 16:53

Postdi andorra24 » 29/09/06 18:53

Il log di hijackthis e' pulito, non vedo nessuna infezione.
Dimmi esattamente il nome preciso del file infetto che Antivir ti trova. Non e' che si chiama IEXPLORE32.DLL?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi DanielDj » 29/09/06 19:03

si scusami davvero hai ragione è iexplore32.dll non avevo visto bene... grazie mille... cosa devo fare?... ci si sente dopo mangiato... grazie ancora
DanielDj
Utente Junior
 
Post: 72
Iscritto il: 29/09/06 16:53

Postdi andorra24 » 29/09/06 19:09

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Verifica se in C:\WINDOWS\ hai il file service32.exe

Controlla anche se nella stessa directory trovi questi files:
syst32.dll
mdm32.dll
winsmgr32.dll
syshost.dll
svchost.exe
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi DanielDj » 29/09/06 21:00

Scusa per il ritardo nella risposta ma sono stato intrattenuto... cmq ho fatto ciò che hai detto e nella cartella c:|windows effettivamente c'è il file service32.exe... gli altri che hai scritto no.....
DanielDj
Utente Junior
 
Post: 72
Iscritto il: 29/09/06 16:53

Postdi andorra24 » 29/09/06 21:40

Vai su START - ESEGUI e digita regedit

Si apre l'editor, clicchi sui + accanto alle singole voci di questo percorso:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

e cancella la chiave 1 = C:\WINDOWS\service32.exe (click col destro e scegli Elimina)

Chiudi il registro e riavvia il pc.

Scarica killbox: http://killbox.net/downloads/KillBox.exe
con killbox elimina prima il seguente file:
C:\WINDOWS\service32.exe
e dopo elimina il seguente file:
C:\WINDOWS\IEXPLORE32.DLL

In questo modo dovresti risolvere.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi DanielDj » 29/09/06 22:55

L'iexplore32.dll ha combatutto fino alla fine davvero... ma alla fine killbox è riuscito a sterminarlo... sono liberooooooo :D
Grazie davvero ma sei un fenomeno... non ti ringrazierò mai abbastanza...
Grazie ancora e ciao buona notte :)
DanielDj
Utente Junior
 
Post: 72
Iscritto il: 29/09/06 16:53


Torna a Sicurezza e Privacy


Topic correlati a "Virus incancellabile":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti