Visualizza lista dei Membri del Forum

Ricerca nel Forum

Aiuto

Login

Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Icona di Messaggio

Topic: Adware.. file incancellabili

Altre pagine della discussione:

1
2

seymour91
Apprendista

seymour91
Apprendista

seymour91
Apprendista

Iscritto dal : 17/Aprile/2005
Da: Italy
Status: Offline
Posts: 259

Riporta il testo di: seymour91 Rispondi

Topic: Post n° 74.443 - Postato: 01/Dicembre/2007 alle 17:49

Non riesco a far eliminare dei file ad un mio amico. vi posto il log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.07.31, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Programmi\ContextTool\ContextTool-2.dll

O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programmi\Security Tools\iesplg.dll

O2 - BHO: (no name) - {7d8a5b9a-1dd2-11b2-a195-c2c2e70fc3d2} - C:\WINDOWS\ydcrirsv.dll

O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\WINDOWS\system32\nso1466.dll

O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programmi\Security Tools\imsmain.exe

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programmi\Security Tools\iesmn.exe

C:\Programmi\Security Tools\imsmain.exe

C:\Programmi\Security Tools\iesmn.exe

C:\Programmi\Security Tools\imsmn.exe

C:\Programmi\Security Tools\iesmin.exe
O20 - Winlogon Notify: bidO36 - bidO36.dll (file missing)
O20 - Winlogon Notify: cryv32 - C:\WINDOWS\SYSTEM32\cryv32.dll
O20 - Winlogon Notify: c_4394 - c_4394.dll (file missing)
O20 - Winlogon Notify: dnst48 - dnst48.dll (file missing)
O20 - Winlogon Notify: finrx3 - finrx3.dll (file missing)
O20 - Winlogon Notify: ifs775 - ifs775.dll (file missing)
O20 - Winlogon Notify: iolrep - iolrep.dll (file missing)
O20 - Winlogon Notify: ipndin - ipndin.dll (file missing)
O20 - Winlogon Notify: vtutuvs - vtutuvs.dll (file missing)

***LOG ELIMINATO: sono state lasciate solo le voci sospette***

Modificato da prisca85 - 14/Gennaio/2008 alle 06:07

<

>

seymour91
Apprendista

seymour91
Apprendista

seymour91
Apprendista

Iscritto dal : 17/Aprile/2005
Da: Italy
Status: Offline
Posts: 259

Riporta il testo di: seymour91 Rispondi

Topic: Post n° 74.445 - Postato: 01/Dicembre/2007 alle 17:51

i file sono:

C:\Programmi\Security Tools\imsmain.exe
C:\Programmi\Security Tools\iesmn.exe
C:\Programmi\Security Tools\imsmn.exe
C:\Programmi\Security Tools\iesmin.exe

Stroncandoli dal Task Manager si ricreano istantaneamente

[Scusate avevo dimenticato di inserire... Me lo mettete insieme al post di sopra?]

<

>

RAVEN
Moderatore

RAVEN
Moderatore

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.234

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 74.446 - Postato: 01/Dicembre/2007 alle 18:00

Seymour sei qui da parecchio tempo e dovresti conoscere le regole di comportamento del forum....

Se parli di un ADWARE, perchè posti nella stanza VIRUS & TROJAN ??

E perchè hai postato un log quando sai bene che esiste una regola per i log che specifica di non inserirli senza specificare quali scansioni sono state fatte fino ad ora e i relativi risultati ???

Un po di attenzione non guasterebbe soprattutto da parte di vecchi utenti che dovrebbero conoscere il forum

Dovrei eliminarti il log ma non lo farò solo perchè c'è gente volenterosa che lo analizzerà ed eliminerà solo in seguito le parti superflue...

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

notwen
Esperto

notwen
Esperto

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 74.447 - Postato: 01/Dicembre/2007 alle 18:03

il tuo log è un campo di concentramento....

Fissa:
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Programmi\ContextTool\ContextTool-2.dll

O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programmi\Security Tools\iesplg.dll

O2 - BHO: (no name) - {7d8a5b9a-1dd2-11b2-a195-c2c2e70fc3d2} - C:\WINDOWS\ydcrirsv.dll

O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\WINDOWS\system32\nso1466.dll

O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programmi\Security Tools\imsmain.exe

O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programmi\Security Tools\iesmn.exe

IN PIù ELIMINA TUTTE LE VOCI 020
OK??

poi cancella questi file:

C:\Programmi\Security Tools\imsmain.exe

C:\Programmi\Security Tools\iesmn.exe

C:\Programmi\Security Tools\imsmn.exe

C:\Programmi\Security Tools\iesmin.exe

Le mie foto su Flickr!!!

seymour91
Apprendista

seymour91
Apprendista

seymour91
Apprendista

Iscritto dal : 17/Aprile/2005
Da: Italy
Status: Offline
Posts: 259

Riporta il testo di: seymour91 Rispondi

Topic: Post n° 74.448 - Postato: 01/Dicembre/2007 alle 18:04

Scusami avevo aperte entrambe le stanze ed ho sbagliato a postare. Comunque le scansioni eseguite sono state:

Ad-Aware
Anti-Spyware Doctor

Sia in normal boot che in Safe Boot.

Chiedo umilmente scusa. :'(

<

>

seymour91
Apprendista

seymour91
Apprendista

seymour91
Apprendista

Iscritto dal : 17/Aprile/2005
Da: Italy
Status: Offline
Posts: 259

Riporta il testo di: seymour91 Rispondi

Topic: Post n° 74.449 - Postato: 01/Dicembre/2007 alle 18:08

C:\Programmi\Security Tools\imsmain.exe

C:\Programmi\Security Tools\iesmn.exe

C:\Programmi\Security Tools\imsmn.exe

C:\Programmi\Security Tools\iesmin.exe

Queesti file non riesce a cancellarli. Abbiamo provato in provvisoria ed anche con Sure Delete. Consigli?

<

>

notwen
Esperto

notwen
Esperto

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 74.450 - Postato: 01/Dicembre/2007 alle 18:09

non si cancellano perchè dà qualche errore o si ricreano?

Le mie foto su Flickr!!!

seymour91
Apprendista

seymour91
Apprendista

seymour91
Apprendista

Iscritto dal : 17/Aprile/2005
Da: Italy
Status: Offline
Posts: 259

Riporta il testo di: seymour91 Rispondi

Topic: Post n° 74.451 - Postato: 01/Dicembre/2007 alle 18:13

»†« €® ß€Kk¥ñØ »†«(6)            scrive:
     mi dava permission denied

testuali parole. Gli ho detto che doveva mantenere la cartella chiusa prima di cancellare ma lui mi ha detto che la teneva già chiusa. Ho riferito i "fixaggi".
Che ne pensi?

<

>

notwen
Esperto

notwen
Esperto

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 74.452 - Postato: 01/Dicembre/2007 alle 18:16

fai una scansione con ccelaner, una scansione di file e una del registro.
poi riavvia e riposta il log di hijackthis. ok?

Le mie foto su Flickr!!!

notwen
Esperto

notwen
Esperto

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 74.453 - Postato: 01/Dicembre/2007 alle 18:20

in più rientra in modalità provvisoria e cancella L'INTERA CARTELLA c:\programmi\Security Tools\

Le mie foto su Flickr!!!

Altre pagine della discussione:

1
2

Rispondi con Editor completo Nuova Discussione

Versione stampabile

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Suggerisci questa pagina

Supporta il nostro lavoro

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,134 secondi.

Versione 5.7 Sviluppata da Stefano Ravagni