Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* 3 trojan da scansione AVG free, cosa faccio?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 22 Feb 2011 00:37    Oggetto: * 3 trojan da scansione AVG free, cosa faccio? Rispondi citando

Salve, ho effettuato una scansione completa con AVG free edition 2011 e l'antivirus ha trovato 3 infezioni, non rimosse nè corrette:
3 Trojan Generic3 e un avviso di file eseguibile corrotto.

Premetto che ho un Acer portatile con Vista e uso Firefox come browser.
A parte AVG free non ho installato nessun altro programma di protezione.

Mi sono accorto del problema e ho poi eseguito la scansione perchè il computer all'avvio non si avviava normalmente e mi ha proposto una procedura di ripristino, che ho eseguito.
Grazie del vostro aiuto. Very Happy
Top
Profilo Invia messaggio privato Yahoo
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 22 Feb 2011 22:58    Oggetto: Rispondi citando

Ciao.
Segui queste indicazioni preliminari:
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Scarica e installa la versione Free di SuperAntispyware:
link
lo configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Carica i log di SuperAntispyware, MBAM, su WikiSend e posta il Forum Link che ti viene assegnato.
link
Top
Profilo Invia messaggio privato
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 27 Feb 2011 22:45    Oggetto: Rispondi citando

Grazie mille, e scusa del ritardo con cui rispondo.
Sto eseguendo le tue istruzioni.
Smile
Top
Profilo Invia messaggio privato Yahoo
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 28 Feb 2011 13:40    Oggetto: Rispondi citando

Ciao, questo è il link di SuperAntiSpyware :
Log SuperAntiSpyware 27.2.txt

e questo è il link di MBAM:
Log MBAM 28.2.txt

Mentre effettuavo le scansioni, in entrambi i casi è apparso un avviso :Local cheide di accedere alla fotocamera e al microfono, che ho rifiutato.
Durante la scansione con MBAM e anche alla fine è apparso un avviso di AVG: sono state rilevate minacce. La rimozione forzata può causare l'instabilità del sistema. Io ho ignorato l'avviso.
Top
Profilo Invia messaggio privato Yahoo
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 28 Feb 2011 18:32    Oggetto: Rispondi citando

Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link

Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
link

Scarica l'ultima versione di Java:
link

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.

Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 28 Feb 2011 19:56    Oggetto: Rispondi citando

Ciao, questo è il log di Hijackthis

hijackthis.log
Top
Profilo Invia messaggio privato Yahoo
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 03 Mar 2011 01:07    Oggetto: Rispondi citando

Ok, ho fatto tutto.
Questo è il link di HJT:
hijackthis.log
Ciao.
Top
Profilo Invia messaggio privato Yahoo
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 03 Mar 2011 18:27    Oggetto: Rispondi citando

Il pc è ancora infetto.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log con le solite modalità.
Top
Profilo Invia messaggio privato
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 04 Mar 2011 00:46    Oggetto: Rispondi citando

Ho disattivato AVG ( cliccando su Strumenti, opzioni avanzate, disattiva temporaneamente AVG) e ho salvato ComboFix sul desktop, ma dopo il caricamento compare un avviso: Combofix non può essere eseguito perchè AVG è ancora attivo.
Allora ho provato a disinstallare del tutto AVG, ma a procedura in corso è comparso un altro avviso: il componente x (non ricordo) DI AVG non può essere disinstallato. E si è generato un log:
GInstall.log

Mi sapresti aiutare?
Grazie Smile
Top
Profilo Invia messaggio privato Yahoo
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 04 Mar 2011 18:30    Oggetto: Rispondi citando

Ignora gli avvisi che ti compaiono, e prosegui con la scansione di Combofix.
Posta il log.
Top
Profilo Invia messaggio privato
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 04 Mar 2011 22:22    Oggetto: Rispondi citando

Ecco fatto, ecco il log:

Log Combo.txt

Smile
Top
Profilo Invia messaggio privato Yahoo
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 05 Mar 2011 13:31    Oggetto: Rispondi citando

Ok.
Riscontri problemi?

Segui le istruzioni di questo topic per rimuovere combofix:
http://forum.zeusnews.com/viewtopic.php?t=47670

Se vuoi un consiglio disinteressato, installa questo antivirus:
Guida e installazione di Avira:
http://forum.zeusnews.com/viewtopic.php?t=42228

N.B:
Se lo installi, AVG, deve essere eliminato.

Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 05 Mar 2011 16:58    Oggetto: Rispondi citando

Ciao, ho scaricato OTC e l'ho aperto come amministratore. Ma dopo la finestra con scritto Clean Up non si apre la seconda finestra che chiede se voglio iniziare il processo. Resta bloccato alla prima.
Pensando che il problema fosse AVG l'ho disinstallato ma OTC resta bloccato ugualmente.
E nel frattempo è comparso un altro avviso di minaccia di AVG.
Cosa faccio?
CIAO
Top
Profilo Invia messaggio privato Yahoo
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 05 Mar 2011 17:24    Oggetto: Rispondi citando

Il consiglio su cosa fare te l'ho già indicato:
Citazione:
Se vuoi un consiglio disinteressato, installa questo antivirus:
Guida e installazione di Avira:
http://forum.zeusnews.com/viewtopic.php?t=42228


Per disistallare correttamente AVG usa questo tool:
link

Riavvia il pc.

Poi installa Avira.
Fai una scansione completa, e posta il log.
Top
Profilo Invia messaggio privato
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 07 Mar 2011 00:05    Oggetto: Rispondi citando

Ok, ho installato AntiVira e ho effettuato una scansione completa.
Questo è il log:
log avira 6.3.txt

Questo è il log della seconda scansione con HJT :
hijackthis.log

Poi ho avviato OTC ma Combofix non viene rimosso, lo ritrovo sempre al suo posto sul desktop (l'applizazione, non il collegamento).

Che dici di fare?

Ciao Smile
Top
Profilo Invia messaggio privato Yahoo
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 07 Mar 2011 19:42    Oggetto: Rispondi citando

Citazione:
Poi ho avviato OTC ma Combofix non viene rimosso, lo ritrovo sempre al suo posto sul desktop (l'applizazione, non il collegamento).

Perchè hai rinominato Combofix in: PotenteCombFixonaso.exe
Per cui, nella lista dei programmi da eliminare di OTC ,quel "programma, non esiste.
Devi rinominarlo di nuovo, in Combofix.exe e vedrai che lo elimina.

Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione:
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [AliceRV_McciTrayApp] C:\Program Files\Alice ti aiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe


Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Posta un nuovo log di hijackthis.
Top
Profilo Invia messaggio privato
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 10 Mar 2011 11:22    Oggetto: Rispondi citando

Ciao, ho fatto tutto Very Happy Ecco il log di HJT:
log HJT 16.3.log
Top
Profilo Invia messaggio privato Yahoo
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 10 Mar 2011 19:24    Oggetto: Rispondi citando

Ciao.
Non hai (oppure non si è eliminata) eliminato questa voce:
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
Prova a eliminarla in Modalità provvisoria.
Se quella voce persiste, la elimini con questo Tool:
link

Riattiva il ripristino configurazione di sistema.
Se il pc funziona bene, abbiamo concluso.
Top
Profilo Invia messaggio privato
computerlindo
Semidio
Semidio


Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena

MessaggioInviato: 12 Mar 2011 16:40    Oggetto: Rispondi citando

Ciao R16, la voce che era rimasta l'ho eliminata con il tool che hai messo, perchè in modalità provvisoria non sapevo come fare.
Ma forse ci sono ancora dei problemi Confused
Quando ho acceso il pc stamani è comparso un avvio che Windows è stato chiuso per non arrecare danno al sistema e l'ho riavviato seguendo la procedura proposta: avvia Windows normalmente.
Poi quando apro Skype compare un avviso che la connessione è in modalità protette e l'avvico riappare se clicco su Ok.
Infine anche all'apertura di Hotmail è comparso un avviso che dice che le informazioni potrebbere essre visualizzate da terzi.
Questo è il computer su cui sto lavorando per la tesi, non vorrei rischiare di perdere qualcosa! Smile
Che dici?
Top
Profilo Invia messaggio privato Yahoo
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 12 Mar 2011 17:23    Oggetto: Rispondi

Citazione:
Quando ho acceso il pc stamani è comparso un avvio che Windows è stato chiuso per non arrecare danno al sistema e l'ho riavviato seguendo la procedura proposta: avvia Windows normalmente.

Questo, succede ad ogni avvio, oppure è successo una sola volta ?
Citazione:
Poi quando apro Skype compare un avviso che la connessione è in modalità protette e l'avvico riappare se clicco su Ok.

Prova a disistallarlo, e poi reistallarlo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi