Condividi:        

temp che non si cancellano, come mai?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

temp che non si cancellano, come mai?

Postdi gim79 » 11/09/06 14:50

Salve a tutti. Ho un problema: mentre sono collegato in internat con ADSL vengo scollegato automaticamente e mi ritrovo su reti e connessioni remote un nuovo colelgamento nominato 0202. Lo cancello e dopo un pò ricompare. Inoltre sulla cartella /temp mi ritrovo due files tmp che non posso rimuovere perchè risultano condivisi. Come posso eliminare questi due problemi? grazie in anticipo.
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Sponsor
 

hijackthis

Postdi gim79 » 11/09/06 14:56

Vi posto il mio log, sperando che qualcuno possa capire da quì il problema, grazie ancora...!


Logfile of HijackThis v1.99.1
Scan saved at 15.54.45, on 11/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINNT\WcgopSvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\GSICON.EXE
C:\WINNT\system32\dslagent.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\OpenOffice.org 2.0\program\soffice.exe
C:\Programmi\OpenOffice.org 2.0\program\soffice.BIN
C:\WINNT\twain_32\S6U12BX\WATCH.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsup ... SupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3445624875
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5609118906
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B0B8D1B-2CEA-4AE8-8684-4EF13FFA78FC}: NameServer = 62.211.69.150 212.48.4.15
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Postdi andorra24 » 11/09/06 15:21

Il log sembrerebbe pulito. Scansiona questo file per sicurezza su http://www.virustotal.com : C:\WINNT\WcgopSvc.exe
dovrebbe appartenere alla creative ma e' meglio essere sicuri al 100%.

Poi ti consiglierei di disinstallare la toolbar di Macrogaming SweetIM perche' non e' ritenuta molto affidabile.

Inoltre, scarica ATF Cleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
(per eliminare file temporanei di windows e IE)
Avvia ATF cleaner, clicca sul menu "main" e poi seleziona la casella "Select All". Adesso clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!"

Fai una scansione con SuperAntispyware:
http://www.superantispyware.com/downloa ... PYWAREFREE
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi gim79 » 11/09/06 15:27

grazie per la tempestiva rispsta. facendo la scansione del files da te richiesto mi dà questa dicitura:

Your file "Wcgopsvc.exe" is queued in position: 46. Estimated start time is between 10 and 15 minutes.

Antivirus Version Update Result

Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. che dovrei fare?
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Postdi andorra24 » 11/09/06 15:29

gim79 ha scritto:facendo la scansione del files da te richiesto mi dà questa dicitura:

Your file "Wcgopsvc.exe" is queued in position: 46. Estimated start time is between 10 and 15 minutes.

che dovrei fare?

Devi semplicemente attendere che venga il tuo turno perche' sei in coda. E' una fascia oraria un po' affollata e sono in molti ad usare questo servizio.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi gim79 » 11/09/06 15:31

nessuna premura, attendo da bravo utente... fai con comodo :) PS. i due files *.tmp nonostante cancello con atf cleaner i files temporanei rimangono. Grazie ancora
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Postdi andorra24 » 11/09/06 15:34

gim79 ha scritto: i due files *.tmp nonostante cancello con atf cleaner i files temporanei rimangono. Grazie ancora

Puoi dirmi il nome di questi files temp?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi gim79 » 11/09/06 15:47

JET1920.tmp e JETFACB.tmp
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Postdi andorra24 » 11/09/06 15:54

Elimina quei files temp con unlocker: http://ccollomb.free.fr/unlocker/
o con delete doctor: http://www.megalab.it/articoli.php?id=652
oppure in modalita' provvisoria.

e fai la scansione con superantispyware.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi gim79 » 11/09/06 16:00

ok, ora provvedo. Nel frattempo ho fatto una scansione online sul sito symantec e mi ha scoperto tre virus, ora te li posto:
_________________________________________________________

58555 file scansionati, 4 file infettati sulle unità disco.

Non è stato rilevato alcun virus in memoria.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Non è stato rilevato alcun virus in memoria.

La scansione è stata annullata prima del completamento. Per riavviare la scansione, fare clic qui.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.

Attenzione! La scansione ha rilevato un virus attivo nella memoria del computer.
La scansione è stata terminata per evitare l'estendersi dell'infezione al sistema.

È necessario arrestare immediatamente il computer e riavviarlo con un disco di soccorso antivirus o un altro strumento simile.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Nota: la scansione è stata annullata prima del completamento. È possibile che sul computer siano presenti altri file infettati.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


La scansione non è stata eseguita. Per avviare la Scansione dei virus, fare clic qui.

C:\Documents and Settings\All Users\Dati applicazioni\16DentMediaActive\sizebin.exe è infettato con Adware.Lop
C:\Documents and Settings\Administrator\Dati applicazioni\enc cake\iziwqotf.exe è infettato con Adware.Lop
C:\Documents and Settings\Administrator\Dati applicazioni\enc cake\test stupid.exe è infettato con Adware.Lop
C:\Documents and Settings\Administrator\Dati applicazioni\enc cake\wipenurbdrvtime.exe è infettato con Adware.Lop!dl
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Postdi andorra24 » 11/09/06 16:03

gim79 ha scritto:
C:\Documents and Settings\All Users\Dati applicazioni\16DentMediaActive\sizebin.exe è infettato con Adware.Lop
C:\Documents and Settings\Administrator\Dati applicazioni\enc cake\iziwqotf.exe è infettato con Adware.Lop
C:\Documents and Settings\Administrator\Dati applicazioni\enc cake\test stupid.exe è infettato con Adware.Lop
C:\Documents and Settings\Administrator\Dati applicazioni\enc cake\wipenurbdrvtime.exe è infettato con Adware.Lop!dl

Hai l'adware.lop, ho capito.... hai installato il MessengerPlus con tutto il suo sponsor (cioe' l'adware.lop ). Vai nel pannello di controllo e vedi se riesci a disinstallare lo sponsor del MessengerPlus o in alternativa disinstalla l'intero MessengerPlus.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi gim79 » 11/09/06 16:15

non avevo fatto caso a questo programma "sponsor" che cosa è? cmq lo sto disinstallando.
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Postdi andorra24 » 11/09/06 16:20

gim79 ha scritto:non avevo fatto caso a questo programma "sponsor" che cosa è? cmq lo sto disinstallando.

MessengerPlus e' un plugin legittimo per msn messenger, l'unico problema e' che contiene un adware (lop.com) che molta gente distrattamente installa (pur essendoci la possibilita' di escludere lo sponsor durante il setup). Questo sponsor una volta installato da' parecchi fastidi e fa apparire molti popup.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

msn plus

Postdi gim79 » 11/09/06 16:21

è stato eliminato. Adesso ho provato ad aprire msn ma mi dice che "il servizio è momentaneamente non è disponibile, riprova più tardi"
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Postdi gim79 » 11/09/06 16:23

files temp eliminati con unloker, grazie amico!!!rimane soltanto msn che non funge :(
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Postdi andorra24 » 11/09/06 16:34

gim79 ha scritto:files temp eliminati con unloker, grazie amicA!!!rimane soltanto msn che non funge :(

Hai provato a disinstallare MSN e a reinstallarlo nuovamente?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi gim79 » 11/09/06 16:41

dopo il riavvio di windows i files temp riaffacciano. Come mai? l'unico modo per ricancellarli è usare unloker. Ma dopo riaffacciano. Sto disinstallando msn e vedo, grazie per la tua pasiensa
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Postdi gim79 » 11/09/06 16:48

ho disinstallato msn e dopo l'ho rimesso. Nulla da fare, stesso errore. Mi dice provare più tardi. Come posso fare?
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Postdi andorra24 » 11/09/06 16:49

Fai una scansione online sul sito di bitdefender:
http://www.bitdefender.com/scan8/ie.html

e non dimenticarti di fare la scansione con Superantispyware che ti ho linkato in precedenza.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi gim79 » 12/09/06 09:02

Grazie ancora per i consigli, davvero utili. Tutto sembra risolto, anche msn funziona bene. Rimangono i files TEMP che non si cancellano e li ritrovo ad ogni AVVIO. Li cancello con unloker ma poi ritornano, come faccio? Grazie
gim79
Utente Junior
 
Post: 25
Iscritto il: 12/12/05 15:35

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "temp che non si cancellano, come mai?":


Chi c’è in linea

Visitano il forum: Nessuno e 27 ospiti