Qualche giorno fa ho scaricato un file eseguibile da internet, e stupidamente ho fatto doppio clik su di esso. Da allora il pc continua ad andare come prima e non presenta problemi particolari, però non riesco ad eliminare il suddetto file, quando ci provo il sistema mi dice che il file non si può eliminare perché è in uso da un altro utente o programma, e mi chiede di chiudere il programma che sta usando il file e riprovare.
Aprendo la lista dei task attivi non riesco ad individuare il programma incriminato, e Norton antivirus non trova nessun virus, o meglio ne aveva trovato uno e lo ha eliminato, ma il prblema è rimasto.
Ho provato anche a cercare nel registro se c'è qualche voce collegata al file incriminato ma non trovo niente, eppure da qualche parte ci deve essere un comando che lancia l'eseguibile all'avvio del pc...
Qualcuno conosce un modo per forzare la cancellazione del file? Vorrei anche provare ad avviare il pc in modalità dos per tentare l'eliminazione da quell'ambiente ma non so come si fa...
Il S.O. è Xp con SP2.
Aiutoooooo

P.S. Ho provato anche ad istallare Panda Antivirus trial ma, anche se l'istallazione pare andare a buon fine, poi il programma non si avvia. Avast antivirus invece non trova niente.

Ciao,

:D magari se ci dicevi anche il nome dell'eseguibile e del programma che hai installato era più facile

Hai provato anche la rimozione/disinstallazione riavviando il PC in modalità provvisoria?

Originariamente inviato da wgator
Ciao,

:D magari se ci dicevi anche il nome dell'eseguibile e del programma che hai installato era più facile

Hai provato anche la rimozione/disinstallazione riavviando il PC in modalità provvisoria?

Ehmm il nome dell'eseguibile dice poco, in effetti è "Lottoplus.exe", doveva essere un programma per lo sviluppo di sistemi per il lotto.
Naturalmente non era quello che diceva di essere, o meglio avviandolo non succede nulla...
Ho riavviato in modalità provvisoria variando l'msconfig ma niente da fare, c'è un altro modo?

Ho fatto girare Hijackthis, il log è questo:

Logfile of HijackThis v1.97.7
Scan saved at 20.51.08, on 03/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
D:\Programmi\D-Tools\daemon.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\HELPExpress\bin\mpbtn.exe
C:\Programmi\WinZip\WZQKPICK.EXE
D:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Roberto\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F0 - system.ini: Shell=
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmi\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HELPExpress.lnk = C:\Programmi\HELPExpress\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C39CA5C-1531-4399-9F99-ED60FA37FC2F}: NameServer = 62.211.69.150 212.48.4.15

Vedete qualcosa di strano?

up

Ciao,

non noto nulla di anomalo, sembrerebbe tutto a posto :)

Originariamente inviato da wgator
Ciao,

non noto nulla di anomalo, sembrerebbe tutto a posto :)

Infatti, sembra anche a me, resta il fatto che non riesco a cancellare quel famoso file .exe, e la cosa mi scoccia parecchio...

Ciao,

visto che probabilmente non è un virus, ti passo pari-pari i trucchi per la cancellazione di "file difficili" dal sito http://www.tweakness.net/ di Netquik
------
Quando non riuscite a eliminare un file o una cartella perchè l'accesso vi viene negato potete provare uno di questi metodi. Vedi anche TRUCCO#148


1. Start Esegui CMD e digitate: RD /S [drive:] path

2. Aprite Notepad e provate a cancellarlo da Salva come.

3. Spostate il file in una altra directory e eliminatelo da lì.

4. Provate a cancellare il file da prompt con DEL eseguendo prima ATTRIB -H -R -S nomefile.

5. Se usate Nero Burning Rom, provate a cancellare il file usando il pannello del programmma.

_____

Chi di voi possiede numerosi files AVI (divx) potrebbe essere incappato nell'impossibilità di eliminarli (spesso incompleti o corrotti) o nel crash di explorer o utilizzo della CPU all'estremo.
Per eliminare gli AVI chiudete tutte le le applicazioni aperte. Aprite un COMMAND PROMPT e puntate alla cartella che contiene i files da cancellare. Quindi aprite il Task Manager e nel TAB Processi selezionare "explorer.exe" e "Termina Processo". Vi trovere così solo con il prompt e il Task Manager. Nel Prompt fate un DEL del file scelto (Es: DEL *.avi, DEL video.avi) quindi nel task manager andate nel TAB Applicazioni clickate "Nuova operazione" e digitate explorer.exe e OK per ricaricare la shell. Per risolvere in un colpo invece entrambi i problemi:

Start >> Esegui >> regedit >> OK

HKEY_CLASSES_ROOT\SystemFileAssociations\.avi \shellex\PropertyHandler

E eliminate la chiave "Default" (magari facendone un backup prima).

Originariamente inviato da wgator
Ciao,

visto che probabilmente non è un virus, ti passo pari-pari i trucchi per la cancellazione di "file difficili" dal sito http://www.tweakness.net/ di Netquik
------
Quando non riuscite a eliminare un file o una cartella perchè l'accesso vi viene negato potete provare uno di questi metodi. Vedi anche TRUCCO#148


1. Start Esegui CMD e digitate: RD /S [drive:] path

2. Aprite Notepad e provate a cancellarlo da Salva come.

3. Spostate il file in una altra directory e eliminatelo da lì.

4. Provate a cancellare il file da prompt con DEL eseguendo prima ATTRIB -H -R -S nomefile.

5. Se usate Nero Burning Rom, provate a cancellare il file usando il pannello del programmma.

_____

Chi di voi possiede numerosi files AVI (divx) potrebbe essere incappato nell'impossibilità di eliminarli (spesso incompleti o corrotti) o nel crash di explorer o utilizzo della CPU all'estremo.
Per eliminare gli AVI chiudete tutte le le applicazioni aperte. Aprite un COMMAND PROMPT e puntate alla cartella che contiene i files da cancellare. Quindi aprite il Task Manager e nel TAB Processi selezionare "explorer.exe" e "Termina Processo". Vi trovere così solo con il prompt e il Task Manager. Nel Prompt fate un DEL del file scelto (Es: DEL *.avi, DEL video.avi) quindi nel task manager andate nel TAB Applicazioni clickate "Nuova operazione" e digitate explorer.exe e OK per ricaricare la shell. Per risolvere in un colpo invece entrambi i problemi:

Start >> Esegui >> regedit >> OK

HKEY_CLASSES_ROOT\SystemFileAssociations\.avi \shellex\PropertyHandler

E eliminate la chiave "Default" (magari facendone un backup prima).

Niente da fare, provati tutti e 5 i metodi...

Ok ho risolto, e non indovinereste mai come:
ho messo il file in condivisione su Emule, poi ho tentato di cancellarlo dalla pagina dei file condivisi, e incredibilmente l'ha cancellato! :)
Mah....

:D hehe... un nuovo trucco per il sito Netquik :D Non si finisce mai di imparare :confused:

Ciao

Originariamente inviato da wgator

1. Start Esegui CMD e digitate: RD /S [drive:] path

3. Spostate il file in una altra directory e eliminatelo da lì.

4. Provate a cancellare il file da prompt con DEL eseguendo prima ATTRIB -H -R -S nomefile.

_____

Chi di voi possiede numerosi files AVI (divx) potrebbe essere incappato nell'impossibilità di eliminarli (spesso incompleti o corrotti) o nel crash di explorer o utilizzo della CPU all'estremo.
Per eliminare gli AVI chiudete tutte le le applicazioni aperte. Aprite un COMMAND PROMPT e puntate alla cartella che contiene i files da cancellare. Quindi aprite il Task Manager e nel TAB Processi selezionare "explorer.exe" e "Termina Processo". Vi trovere così solo con il prompt e il Task Manager. Nel Prompt fate un DEL del file scelto (Es: DEL *.avi, DEL video.avi) quindi nel task manager andate nel TAB Applicazioni clickate "Nuova operazione" e digitate explorer.exe e OK per ricaricare la shell. Per risolvere in un colpo invece entrambi i problemi:

Start >> Esegui >> regedit >> OK

HKEY_CLASSES_ROOT\SystemFileAssociations\.avi \shellex\PropertyHandler

E eliminate la chiave "Default" (magari facendone un backup prima).

allora.. punti 1 3 4 nn ho capito come fare
:eek: idem x il pezzo finale...

sono due exe da 1k l'uno.. no virus e balle varie..

http://img113.exs.cx/img113/6919/Immagine3.jpg

p.s. provato anche emule.. nada

bene risolto.. aperto il prompt... terminato explorer.. ed eliminato da dos ;)

cakkio.. ci ho messo un po.. ma ce l'ho fatta :D