Condividi:        

rlvknlg

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

rlvknlg

Postdi lupanna » 28/12/05 13:54

Ciao .... mi sono beccata questo bel virus exe e non riesco a rimuoverlo...
mi potete aiutare? ;)

grazie ciao :undecided:
lupanna
Utente Junior
 
Post: 19
Iscritto il: 24/11/05 10:37

Sponsor
 

Postdi Dylan666 » 28/12/05 14:35

Una precisazione: la sezione per i virus è un'altra, sposto il topic ;)

Come hai scoperto che hai questo virus? Se te lo ha segnalato l'antivirus passa in modalità provvisoria.

Comunque pare bastare HijackThis:
http://forums.spywareinfo.com/lofiversi ... 63756.html
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

re virus

Postdi lupanna » 28/12/05 22:36

HijackThis mi salva la scansione sul blocco note ma non me lo mette nell'elenco dove si possa selezionare e riparare........

:evil: :undecided:
lupanna
Utente Junior
 
Post: 19
Iscritto il: 24/11/05 10:37

Postdi Dylan666 » 29/12/05 02:38

Premi il secondo bottone o leggi la guida:
http://www.pc-facile.com/guida_hijackthis_t148946/
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

re virus

Postdi lupanna » 29/12/05 10:17

Si.... ho letto la netiquette :roll:
mi scuso per l'insistenza ma non riesco a eliminarlo :roll:



la guida ormai la so a memoria :mmmh:
a dopo ciao
lupanna
Utente Junior
 
Post: 19
Iscritto il: 24/11/05 10:37

Re: re virus

Postdi Luke57 » 29/12/05 10:27

lupanna ha scritto:Si.... ho letto la netiquette :roll:
mi scuso per l'insistenza ma non riesco a eliminarlo :roll:



la guida ormai la so a memoria :mmmh:
a dopo ciao

Ciao Lupanna, eventualmente posta il log di hiajckthis. Lo scarichi, scompatti il file (è zip), metti l'eseguibile in una cartella del disco fisso a lui dedicata, nè temporanea nè desktop, es C\HJT. Apri l'eseguibile, premi
"do a system sacan save a log file", si apre una finestra di blocco note, selezioni tutto, copi il contenuto e lo incolli in un post per una valutazione più ampia da parte del forum. Se non sai che cosa cancellare, non prendere iniziative in tal senso, Ho detto le solite cose della guida, comunque spero di esserti stato utile..
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

blocco note

Postdi lupanna » 29/12/05 10:55

Logfile of HijackThis v1.99.1
Scan saved at 10.52.12, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\TightVNC\WinVNC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
C:\Programmi\Logitech\ImageStudio\LogiTray.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programmi\Modem SAT\bin\SkyServer.exe
C:\Programmi\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Connections\Cm\ALICESAT\NSTUNER.EXE
C:\WINDOWS\system32\CMMON32.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Annamaria\Desktop\HijackThis.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B3516CD-FDE3-4D6E-A6D4-877EBB616FA6}: NameServer = 212.56.224.20 213.169.107.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{6388C8CD-49C0-4CAA-80E1-17BB25D3E66A}: NameServer = 212.31.224.2 212.31.224.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B3516CD-FDE3-4D6E-A6D4-877EBB616FA6}: NameServer = 212.56.224.20 213.169.107.4

Ho un altro problema....... ho cancellato il faile con Hijack e adesso non lo riporta più ma ho guardato nella cartella e lui è sempre li........

:roll: mannaggia..... non vorrei aver peggiorato la situazione
lupanna
Utente Junior
 
Post: 19
Iscritto il: 24/11/05 10:37

Postdi Er-Gladiatore » 29/12/05 11:38

Il log non è completo.
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Dylan666 » 29/12/05 12:27

lupanna ha scritto:Si.... ho letto la netiquette

Quella che leggi dopo la linea _________________ è la mia firma, cioè una frase, serie di frasi o immagini che ogni utente può far inserire in automatico alla fine di OGNI suo post (si configura dal pannello "Profilo"). Ciò che dice quindi non è riferito a te in particolare ma a tutti in generale ;)

Comunque il log è troncato come è stato già detto, fintanto che non lo metti intero non possiamo dirti tutto quelo che c'è da rimuovere... ;)

HijackThis mi salva la scansione sul blocco note ma non me lo mette nell'elenco dove si possa selezionare e riparare........

Se il problema non è il premere il secondo bottone nella prima schermata di HijackThis allora non ho capito cosa vuoi dire :undecided:
Non ti mette cosa?

ho cancellato il faile con Hijack e adesso non lo riporta più ma ho guardato nella cartella e lui è sempre li........

Da HijackThis si cancellano chiavi, non file... non mi sembra che la guida tu la sappia tanto bene a memoria :P
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

re

Postdi lupanna » 29/12/05 12:52

Il log incompleto non dipende da me ..... cosi me lo ha dato Hijack, io l'ho solo copiato x intero...... ho provato a ripetere la scansione ma non cambia nulla.... identico a prima....

:undecided:
lupanna
Utente Junior
 
Post: 19
Iscritto il: 24/11/05 10:37

Postdi Dylan666 » 29/12/05 13:34

chiudi tutti i programmi mentre lo fai o al limite procedi da modalità provvisoria
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Er-Gladiatore » 29/12/05 14:29

Mi sembra più che strano che non ti dia il log completo...

Per prima cosa assicurati che sia la versione 1.99.1 scaricabile da qui:

Download Hijackthis http://www.download.com/HijackThis/3000 ... ag=lst-0-1 (Non và installato)

seconda cosa alla sua apertura devi cliccare sulla prima voce "Do a system scan and save a log file" ti dovrebbe apparire un file di testa con sopra il tuo llog,salvalo e incollalo in questo forum.

Fatto questo ti potremmo aiutare,con mezzo log ci possiamo fare poco niente.
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

questo mi stampa hijack

Postdi lupanna » 29/12/05 15:46

Logfile of HijackThis v1.99.1
Scan saved at 15.44.22, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\TightVNC\WinVNC.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
C:\Programmi\Logitech\ImageStudio\LogiTray.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programmi\Modem SAT\bin\SkyServer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Annamaria\Desktop\HijackThis.exe

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF2EE693-6F0A-49DD-840E-D3D0F0192A59}: NameServer = 151.99.125.2 151.99.125.3


la versione è v1.99.1

grazie dell'attenzione ;)
lupanna
Utente Junior
 
Post: 19
Iscritto il: 24/11/05 10:37

Postdi Er-Gladiatore » 29/12/05 15:55

Il log non è ancora completo....?

Ma sei sicuro che hai incollato il log completo....????!

Intanto prova a fare una scansione On-line ed una con un'antispy:

Kaspersky lab http://www.kaspersky.com/scanforvirus <--- Scansione On-line

Download Ad-aware SE http://www.pianetapc.it/downloads.php?id=15 (AntiSpy)

Adware SE prima devi aggiornarlo e poi scansiona.

P.S
Dimmi se ti hanno trovato programmi malevoli 8)
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Dylan666 » 29/12/05 15:55

Non so cosa abbia il tuo PC o il tuo HijackThis ma mancano paraticamente tutte le chiavi...

Ri-scaricalo, ri-eseguilo anche da modalità provvisoria ma ti deve venire una cosa tipo questa...

http://www.pc-facile.com/forum/viewtopi ... ile#241724

...con tute le chiavi numerate da Hijack
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

re virus

Postdi lupanna » 29/12/05 17:43

Ciao ....
non potrei per esempio entrare manualmente nella cartella di Window32
e cancellarlo a manina? (sempre che si faccia cancellare)....

nel frattempo sto facendo tutte le scansioni on line ma il problema è che nessuna disinfetta.... :cry:

grazie ... a dopo .....
lupanna
Utente Junior
 
Post: 19
Iscritto il: 24/11/05 10:37

Postdi lupanna » 29/12/05 18:31

Logfile of HijackThis v1.99.1
Scan saved at 18.29.42, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\TightVNC\WinVNC.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\File comuni\Logitech\QCDriver2\LVCOMS.EXE
C:\Programmi\Logitech\ImageStudio\LogiTray.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programmi\Modem SAT\bin\SkyServer.exe
C:\Programmi\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Annamaria\Impostazioni locali\Temp\HijackThis.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF2EE693-6F0A-49DD-840E-D3D0F0192A59}: NameServer = 151.99.125.2 151.99.125.3

questo è il rapporto del nuovo hijack...... mi pare uguale al primo........
lupanna
Utente Junior
 
Post: 19
Iscritto il: 24/11/05 10:37

Urraaaaaaaaaaahhhhhhh

Postdi lupanna » 29/12/05 19:05

Ce l'ho fatta ragazzi....... l'ho eliminato ...... :lol: :lol: :lol:


Grazie a tutti .......
ciao
lupanna
Utente Junior
 
Post: 19
Iscritto il: 24/11/05 10:37

Postdi Er-Gladiatore » 29/12/05 19:15

Si ma dicci come hai fatto,così se un'utente ha il tuo stesso problema lo risolve....
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Dylan666 » 29/12/05 20:54

i log continuano a essere troncati, non sarei sicuro al 100% che ora il PC è sano... io dare una passatina di AD-aware e spybot
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "rlvknlg":

rlvknlg.exe
Autore: chiccadani
Forum: Sicurezza e Privacy
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti