non riesco a cancellare un file...forse pc infetto

[fabioss]

come da titolo non riesco cancellare un file, cioè quando seleziono il file e premo "canc" mi esce QUESTA finestra.
ho già aperto QUI una discussione simile ma da quello che ho capito potrei anche avere il pc infetto.

ho fatto alcune scansioni e questi sono i log:

HiJackThis
Prevx
Malwarebytes' Anti-Malware (scansione veloce)
Malwarebytes' Anti-Malware (scansione completa)


cosa posso fare?

[wjmat]

Fai controllare su www.virustotal.com e su http://virscan.org/

Codice:

C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll
C:\Programmi\RAMBoss\RAMBoss.exe

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

[fabioss]

ecco i risultati:

http://www.virustotal.com/it/analisi...155734047253a5
http://www.virustotal.com/it/analisi...09139519c6749b

http://virscan.org/report/24c0e7bf27...b7e86883c.html
http://virscan.org/report/9ab360fc20...69a4e09c2.html

[wjmat]

procedi con le scansioni mancanti

quindi dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, carica i log di:

1. log di A-squared scansione deep aggiornato ad oggi
2. log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
3. log di Dr.Web CureIT scaricato oggi
4. log di ESET SysInspector
5. log di HiJackThis
6. log di Gmer
7. log di PrevxCSI

[fabioss]

una domanda. sto ultimando i controlli che mi avete detto di fare, sono arrivato a eset e mi ha creato il log che però è un .xml. come lo carico? sempre tramite http://hwupgrade.pastebin.com ?

[wjmat]

in questa sezione dovresti caricare i log secondo le modalità che ho anche in firma, il log di eset caricalo quindi su uno dei server remoti indicati

[fabioss]

fino ad ora i log che ho superano i 24kb e allora li carico seguendo quelle modalità? cioè non uso http://hwupgrade.pastebin.com . giusto?

[wjmat]

pastebin lo sto testando in questo periodo e mi sembra molto più pratico degli altri metodi, relativamente ai file testuali
carica ogni ogni singolo file testule su pastebin e indicaci link e tipo di scansione
quello di eset lo carichi su un server remoto come www.fileqube.com

[fabioss]

ho effettuato tutti i controlli e questi sono i log:

A-squared
Kaspersky Virus Removal Tool
Dr.Web CureIT
ESET SysInspector
HiJackThis (l'avevo già fatto nell'altra discussione)
Gmer
PrevxCSI (l'avevo già fatto nell'altra discussione)

[wjmat]

il ripristino conf. è ancora attivo?
produci un nuovo log di hjt e prevx aggiornati

[fabioss]

Quote:

Originariamente inviato da wjmat

il ripristino conf. è ancora attivo?

adesso no.

Quote:

Originariamente inviato da wjmat

produci un nuovo log di hjt e prevx aggiornati

HiJackThis
PrevxCSI

[wjmat]

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Codice:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16  - tutte le voci se ce ne sono

virit puoi rimuoverlo

riscontri ancora problemi?

[fabioss]

Quote:

Originariamente inviato da wjmat

• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

HiJackThis

p.s. ho lasciato

Codice:

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe

perchè preferisco che vengano caricati all'avvio.

Quote:

Originariamente inviato da wjmat

virit puoi rimuoverlo

virit pensavo di tenerlo per fare ogni tanto qualche scansione visto che già la prima volta mi trovò un bel po' di "problemi". se lo cancello non ho altri programmi di quel tipo e poi so che è buono.

[wjmat]

virit in quella maniera viene caricato inutilmente ad ogni avvio

posso consigliarti il kaspersky removal tool oppure le scansioni online

il problema del file incancellabile?
ramboss è necessario?

[fabioss]

Quote:

Originariamente inviato da wjmat

virit in quella maniera viene caricato inutilmente ad ogni avvio

ma quando dici di rimuoverlo intendi disinstallarlo o toglierlo semplicemente da quella lista come ho fatto con gli altri file che mi hai detto?

Quote:

Originariamente inviato da wjmat

il problema del file incancellabile?

continuo a non riuscire a cancellarlo.

Quote:

Originariamente inviato da wjmat

ramboss è necessario?

per liberare la ram uso tweak-xp o ramboss ma quest'ultimo lo trovo più efficace.

[wjmat]

dacci l'indirizzo esatto di quel file

per virit intendo disinstallarlo

[fabioss]

Quote:

Originariamente inviato da wjmat

dacci l'indirizzo esatto di quel file

C:\Documents and Settings\Fabio\Desktop\HDD Tune v

Quote:

Originariamente inviato da wjmat

per virit intendo disinstallarlo

capito. curiosità, come mai me lo vuoi fare disinstallare? non credo giusto perchè viene caricato inutilmente all'avvio.

[wjmat]

Quote:

Originariamente inviato da fabioss

C:\Documents and Settings\Fabio\Desktop\HDD Tune v

è una cartella?

capito. curiosità, come mai me lo vuoi fare disinstallare? non credo giusto perchè viene caricato inutilmente all'avvio.

mesi e mesi fa veniva utilizzato in qualche guida, ma poi abbiamo unificato tutte le guide con i tool che ritenevamo migliori

qui per esempio dei confronti e virit non c'è anche se non so perchè
http://virusinfo.info/index.php?page=testseng
http://www.av-comparatives.org/

[fabioss]

Quote:

Originariamente inviato da wjmat

mesi e mesi fa veniva utilizzato in qualche guida, ma poi abbiamo unificato tutte le guide con i tool che ritenevamo migliori

ma questi tool riescono a rilevare e soprattutto a rimuovere le minacce? chiedo questo perchè con virit riesco a fare una scansione completa in poco tempo (circa 30 minuti contro le 2/3 ore che ci ho messo per alcune scansioni che ho fatto tra ieri e oggi con i tool segnalati), riesco a trovare i problemi e a rimuoverli a differenza di alcune scansione online che si limitano a segnalare i problemi ma non a risolverli.

[wjmat]

qui usiamo tool e scansioni online che rimuovono
non penso che in 30 minuti ti faccia la scansione completa, o se la fa probabilmente non controlla tutti i files