| Precedente :: Successivo |
| Autore |
Messaggio |
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
 Inviato: 27 Apr 2009 09:46 Oggetto: MCCWrapper.dll, jspWinRnia.dll, jspWinNm.dll: virus? |
 |
|
Ciao ragazzi.
Come da oggetto: MCCWrapper.dll, jspWinRnia.dll, jspWinNm.dll sono virus o falsi positivi?
Me li ha trovati Comodo Antivirus...  |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Apr 2009 11:05 Oggetto: |
|
|
Ciao Gavilan 
A dirsi così non sono virus veri e propri;
Il primo, conta gli scatti del mouse in un dato periodo;
gli altri due dovrebbero appartenere alle librerie di Java.
Potrebbero comunque essere sfruttati da qualche malware.
Se credi, puoi fare queste scansioni per togliere ogni dubbio:
- Pulisci i files temporanei con
CCleaner
- Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 27 Apr 2009 16:58 Oggetto: |
|
|
Ciao Sante! 
Appena ne ho il tempo faccio tutto quel che mi hai detto...
Nel frattempo, ti butto lì una domandina: non è che, per caso, l'antivirus di Comodo è un po' una ciofeca? Nel senso che rileva molti falsi positivi?
Perché io l'ho installato solo da poco, tanto per provarlo.
E l'ho messo anche su un pc che non collego a internet: in questo ne ha trovati moooolti di più di presunti file malevoli. 
Fino a ora, su entrambi questi pc, avevo bitdefender e antivir (quest'ultimo è ancora installato, aggiornato e funzionante).
Ciao e grazie.  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Apr 2009 20:10 Oggetto: |
|
|
| Gavilan ha scritto: |
Nel frattempo, ti butto lì una domandina: non è che, per caso, l'antivirus di Comodo è un po' una ciofeca? Nel senso che rileva molti falsi positivi?
|
Bhe, qualsiasi antivirus può rilevare falsi positivi.
Non mi sembra, comunque, una situazione critica.
Magari usa solo MBAM e HJT, così vediamo già se trovano qualcosa. |
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 28 Apr 2009 18:12 Oggetto: |
|
|
Eccomi,
ho seguito le istruzioni per HJT e ha trovato un paio di ads che ho eliminato.
Poi ho fatto una scansione con mbam che ha trovato due voci di registro infette e gliele ho fatte cancellare. Comunque qui c'è il log:
mbam-log-2009-04-28 (17-58-01).txt
Dovrò fare qualche scansione sull'altro pc, perché su quello comodo antivirus ne ha trovate molte molte di più di voci malevole. Solo che quel pc non posso connetterlo a internet: posso passargli gli aggiornamenti di mbam che ho scaricato con questo?
Ciao e grazie,
Gavy
P.S.: Non so perché, ma il link non si è lasciato inserire... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Mag 2009 10:01 Oggetto: |
|
|
Sarà meglio che utilizzi anche Combofix, perchè quelle chiavi di registro trovate da MBAM, non mi convincono..
| Gavilan ha scritto: |
Solo che quel pc non posso connetterlo a internet: posso passargli gli aggiornamenti di mbam che ho scaricato con questo? |
Mi sembra che deve essere connesso dallo stesso PC per gli aggiornamenti.
Comunque utilizza anche quì combofix e andiamo sul sicuro. |
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 05 Mag 2009 10:47 Oggetto: |
|
|
Ciao Sante, ecco il log di Combofix: ComboFix.txt
Ciao e grazie,
Gavy
P.S.: Più avanti farò la scansione anche sull'altro pc. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 05 Mag 2009 11:42 Oggetto: |
|
|
Ciao,
Dal log non si evince niente di particolare, solo un dubbio, conosci questo?
| Citazione: | | c:\programmi\evulon\tbevu0.dll |
Dovresti cortesemente inviarmi anche un log aggiornato di HJT. |
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 05 Mag 2009 11:56 Oggetto: |
|
|
Oh sì, Sante, scusa! Avevo preparato anche il log di hjt e mi sono dimenticata di postartelo.
Sono un po' fuori fase, chiedo venia... 
hijackthis.log |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 05 Mag 2009 12:44 Oggetto: |
|
|
Non c'è problema...
Ci sono delle cose da correggere....
Ci sono DUE antivirus caricati in memoria, Avira e Comodo, il che tutto fa tranne che proteggerti, quindi decidi quale tenere e lasciane solo uno installato, o al limite, tieni disattivato l'altro. Secondo me, però, crea ugualmente conflitto, durante la scansione o il normale funzionamento del PC;
Altro problema, i programmi inutili che si caricano all'avvio del sistema, che ti portano via risorse. Alcuni te li posso indicare io, che puoi fixare con HJT, tenendo presente sempre se ti occorrono oppure no, caricati in memoria:
| Citazione: | O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" |
Questi sono invece i file che ti ho indicato qualche post fa se conoscevi oppure no, che puoi comunque fixare:
| Citazione: | R3 - URLSearchHook: evulon Toolbar - {ec5135b1-8c44-4b5f-9a4a-7d94dc935cc2} - C:\Programmi\evulon\tbevu0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: evulon Toolbar - {ec5135b1-8c44-4b5f-9a4a-7d94dc935cc2} - C:\Programmi\evulon\tbevu0.dll
O3 - Toolbar: evulon Toolbar - {ec5135b1-8c44-4b5f-9a4a-7d94dc935cc2} - C:\Programmi\evulon\tbevu0.dll |
Dopo aver fatto tutto questo riavvia e rifai il log di HJT. |
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 05 Mag 2009 13:20 Oggetto: |
|
|
Sì, hai ragione, quella che vedi è una toolbar di un sito di fiducia, che ho installato in ie. Tra l'altro, ie non lo uso quasi più, a meno che mi serva per qualche sito ottimizzato per ie o per verificare compatibilità di browser.
Fixo, pranzo e torno... |
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 05 Mag 2009 14:25 Oggetto: |
|
|
| Sante62 ha scritto: | | Ci sono DUE antivirus caricati in memoria, Avira e Comodo, il che tutto fa tranne che proteggerti, quindi decidi quale tenere e lasciane solo uno installato, o al limite, tieni disattivato l'altro. Secondo me, però, crea ugualmente conflitto, durante la scansione o il normale funzionamento del PC |
Comodo Antivirus ce l'ho disattivato, lo uso solo per scansioni...
Ma una volta non si diceva che era meglio avere due antivirus installati? Uno attivo in background e l'altro no.
| Sante62 ha scritto: | Altro problema, i programmi inutili che si caricano all'avvio del sistema, che ti portano via risorse. Alcuni te li posso indicare io, che puoi fixare con HJT, tenendo presente sempre se ti occorrono oppure no, caricati in memoria:
| Citazione: | O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
... |
|
Tolti, tranne IntelliType che mi fa funzionare i tasti con funzioni "speciali" della tastiera.
Fixato tutto il resto, riavviato e ri-scansionato con hjt:
hijackthis.log
Ciao e grazie! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Mag 2009 01:00 Oggetto: |
|
|
| Gavilan ha scritto: |
Ma una volta non si diceva che era meglio avere due antivirus installati? Uno attivo in background e l'altro no. |
Non ricordo questa cosa, comunque non è che era meglio averne due. Se proprio si vuole installare due antivirus, lasciarne solo uno attivo. In ogni caso, secondo me, tieni solo un antivirus e sei tranquilla.
Per il resto mi pare che ci siamo, se non riscontri altri problemi... |
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 06 Mag 2009 22:00 Oggetto: |
|
|
Ok, grazie mille!  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Mag 2009 23:28 Oggetto: |
 |
|
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
