Olimpo Informatico

wilson80 · Eroe in grazia degli dei Registrato: 20/12/06 16:56 Messaggi: 78

Ciao a tutti!
Quello che vedete in oggetto è il nome di una cartella che ho trovato all'improvviso in un mio hard disk esterno!
Il problema è la sottocartella di quella cartella che si chiama I386 e non riesco a cancellarla, non riesco ad entrarvi dentro, insomma non riesco a farvi nulla!

Ho fatto uno scan con AVG e non mi trova niente.

Ho fatto uno scan con clam e non mi trova niente.

Ho fatto uno scan con ad aware e non mi trova niente.

Ho fatto uno scan con spybot search adn destroy e non mi trova nulla.

Ho provato a cancellarla con delete doctor e non ci riesce.

Ho provato con unlocke, ma il risultato è lo stesso

Ho fatto uno scan con hijackthis e pure lui non mi rileva niente.

Credo che la cartella ed il suo contenuto siano derrivati da un virus o da un cavallo di troia e non so che effetti possa avere!

Voi cosa ne pensate?!?

GRAZIE a tutti!

Sante62 · Inviato: 22 Nov 2007 20:33 Oggetto:

Ciao wilson80 Smile

Per cortesia puoi postare quì il log di Hjiackthis?
Grazie.

wilson80 · Inviato: 22 Nov 2007 21:12 Oggetto:

GRAZIE per l'interessamento!

Logfile of HijackThis v1.99.1
Scan saved at 20.11.01, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\NETGEAR\WPN111\wpn111.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Documents and Settings\Robertino\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

bdoriano · Inviato: 22 Nov 2007 23:19 Oggetto:

Ciao wilson80, Ciao

Il log di hijackthis sembra pulito.
Ho la vaga impressione che quella cartella sia stata creata durante un aggiornamento di Windows. Think

Scarica ATF-Cleaner.
Avvia ATF-Cleaner (serve a eliminare i files temporanei)
Metti il segno di spunta a Select All
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su Empty selected

Dopo, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.

PS: se vuoi, puoi presentarti qui

wilson80 · Inviato: 24 Nov 2007 13:59 Oggetto:

Atf cleaner l'ho provato, ma mi sembra che faccia meno cose di ccleaner,non so se lo conosci!

Adesso sto facendo lo scan con house call, semplicemente perchè funziona anche con firefox!

Secondo te è una buona alternativa a quanto mi hai proposto?

Secondo voi ci sono altre proposte?

Penso che l'unico modo sia trovare un disco di avvio che mi veda le partizioni in NTFS in modo da poter intervenire da DOS e cancellare il file!

Cosa ne dite?

wilson80 · Inviato: 25 Nov 2007 15:29 Oggetto:

Mi sono arreso e adesso sto facendo lo scan con kaspersky!
Appena finito ti posto il log.
Grazie!

bdoriano · Inviato: 25 Nov 2007 16:04 Oggetto:

Ciao wilson80, Ciao

scusa l'attesa. Razz

Si, conosco CCleaner ma, per le pulizie generali, preferisco far usare ATF-Cleaner perché, in un colpo solo, ripulisce i file temporanei di tutti gli utenti esistenti sul pc.
Generalmente facciamo usare Kaspersky perché ha uno dei migliori motori di scansione antivirus.

Se vuoi, puoi utilizzare CD Live di distribuzioni Linux per accedere al tuo disco da "esterno" e cancellare i files.

wilson80 · Inviato: 26 Nov 2007 00:36 Oggetto:

Ciao!
Finalmente ho finito lo scan lo scan con kaspersky ed ho ottenuto il link!
Eccotelo qui di seguito:
http://www.freefilehosting.net/download/NDEwNTk=
Grazie per l'aiuto!
A presto!

Sante62 · Inviato: 26 Nov 2007 01:15 Oggetto:

Ciao wilson80 Smile

Non si vede nulla dal log di Kaspersky.
Quindi escluderei l'infezione del tuo PC.

wilson80 · Inviato: 26 Nov 2007 11:49 Oggetto:

Chissà cosa può essere quel file...
Grazie dell'aiuto!
Provo lo scan con un altro antivirus e poi si vedrà!

wilson80 · Inviato: 28 Nov 2007 12:57 Oggetto:

Stasera faccio l'avvio del PC con UBUNTU e vedo se da lì riesco a cancellarlo!
Poi vi faccio sapere com'è andata!
Ciao e GRAZIE!