| Precedente :: Successivo |
| Autore |
Messaggio |
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
 Inviato: 22 Feb 2011 00:37 Oggetto: * 3 trojan da scansione AVG free, cosa faccio? |
 |
|
Salve, ho effettuato una scansione completa con AVG free edition 2011 e l'antivirus ha trovato 3 infezioni, non rimosse nè corrette:
3 Trojan Generic3 e un avviso di file eseguibile corrotto.
Premetto che ho un Acer portatile con Vista e uso Firefox come browser.
A parte AVG free non ho installato nessun altro programma di protezione.
Mi sono accorto del problema e ho poi eseguito la scansione perchè il computer all'avvio non si avviava normalmente e mi ha proposto una procedura di ripristino, che ho eseguito.
Grazie del vostro aiuto.  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 27 Feb 2011 22:45 Oggetto: |
|
|
Grazie mille, e scusa del ritardo con cui rispondo.
Sto eseguendo le tue istruzioni.
 |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 28 Feb 2011 13:40 Oggetto: |
|
|
Ciao, questo è il link di SuperAntiSpyware :
Log SuperAntiSpyware 27.2.txt
e questo è il link di MBAM:
Log MBAM 28.2.txt
Mentre effettuavo le scansioni, in entrambi i casi è apparso un avviso :Local cheide di accedere alla fotocamera e al microfono, che ho rifiutato.
Durante la scansione con MBAM e anche alla fine è apparso un avviso di AVG: sono state rilevate minacce. La rimozione forzata può causare l'instabilità del sistema. Io ho ignorato l'avviso. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Feb 2011 18:32 Oggetto: |
|
|
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
link
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.
Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 28 Feb 2011 19:56 Oggetto: |
|
|
Ciao, questo è il log di Hijackthis
hijackthis.log |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 03 Mar 2011 01:07 Oggetto: |
|
|
Ok, ho fatto tutto.
Questo è il link di HJT:
hijackthis.log
Ciao. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Mar 2011 18:27 Oggetto: |
|
|
Il pc è ancora infetto.
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log con le solite modalità. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 04 Mar 2011 00:46 Oggetto: |
|
|
Ho disattivato AVG ( cliccando su Strumenti, opzioni avanzate, disattiva temporaneamente AVG) e ho salvato ComboFix sul desktop, ma dopo il caricamento compare un avviso: Combofix non può essere eseguito perchè AVG è ancora attivo.
Allora ho provato a disinstallare del tutto AVG, ma a procedura in corso è comparso un altro avviso: il componente x (non ricordo) DI AVG non può essere disinstallato. E si è generato un log:
GInstall.log
Mi sapresti aiutare?
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Mar 2011 18:30 Oggetto: |
|
|
Ignora gli avvisi che ti compaiono, e prosegui con la scansione di Combofix.
Posta il log. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 04 Mar 2011 22:22 Oggetto: |
|
|
Ecco fatto, ecco il log:
Log Combo.txt
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 05 Mar 2011 16:58 Oggetto: |
|
|
Ciao, ho scaricato OTC e l'ho aperto come amministratore. Ma dopo la finestra con scritto Clean Up non si apre la seconda finestra che chiede se voglio iniziare il processo. Resta bloccato alla prima.
Pensando che il problema fosse AVG l'ho disinstallato ma OTC resta bloccato ugualmente.
E nel frattempo è comparso un altro avviso di minaccia di AVG.
Cosa faccio?
CIAO |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Mar 2011 17:24 Oggetto: |
|
|
Il consiglio su cosa fare te l'ho già indicato:
Per disistallare correttamente AVG usa questo tool:
link
Riavvia il pc.
Poi installa Avira.
Fai una scansione completa, e posta il log. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 07 Mar 2011 00:05 Oggetto: |
|
|
Ok, ho installato AntiVira e ho effettuato una scansione completa.
Questo è il log:
log avira 6.3.txt
Questo è il log della seconda scansione con HJT :
hijackthis.log
Poi ho avviato OTC ma Combofix non viene rimosso, lo ritrovo sempre al suo posto sul desktop (l'applizazione, non il collegamento).
Che dici di fare?
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Mar 2011 19:42 Oggetto: |
|
|
| Citazione: | | Poi ho avviato OTC ma Combofix non viene rimosso, lo ritrovo sempre al suo posto sul desktop (l'applizazione, non il collegamento). |
Perchè hai rinominato Combofix in: PotenteCombFixonaso.exe
Per cui, nella lista dei programmi da eliminare di OTC ,quel "programma, non esiste.
Devi rinominarlo di nuovo, in Combofix.exe e vedrai che lo elimina.
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [AliceRV_McciTrayApp] C:\Program Files\Alice ti aiuta\McciTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe |
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Posta un nuovo log di hijackthis. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 10 Mar 2011 11:22 Oggetto: |
|
|
Ciao, ho fatto tutto Ecco il log di HJT:
log HJT 16.3.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Mar 2011 19:24 Oggetto: |
|
|
Ciao.
Non hai (oppure non si è eliminata) eliminato questa voce:
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
Prova a eliminarla in Modalità provvisoria.
Se quella voce persiste, la elimini con questo Tool:
link
Riattiva il ripristino configurazione di sistema.
Se il pc funziona bene, abbiamo concluso. |
|
| Top |
|
|
computerlindo
Semidio
Registrato: 18/05/10 12:02
Messaggi: 411
Residenza: Siena
|
| Inviato: 12 Mar 2011 16:40 Oggetto: |
|
|
Ciao R16, la voce che era rimasta l'ho eliminata con il tool che hai messo, perchè in modalità provvisoria non sapevo come fare.
Ma forse ci sono ancora dei problemi 
Quando ho acceso il pc stamani è comparso un avvio che Windows è stato chiuso per non arrecare danno al sistema e l'ho riavviato seguendo la procedura proposta: avvia Windows normalmente.
Poi quando apro Skype compare un avviso che la connessione è in modalità protette e l'avvico riappare se clicco su Ok.
Infine anche all'apertura di Hotmail è comparso un avviso che dice che le informazioni potrebbere essre visualizzate da terzi.
Questo è il computer su cui sto lavorando per la tesi, non vorrei rischiare di perdere qualcosa!
Che dici? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Mar 2011 17:23 Oggetto: |
 |
|
| Citazione: | | Quando ho acceso il pc stamani è comparso un avvio che Windows è stato chiuso per non arrecare danno al sistema e l'ho riavviato seguendo la procedura proposta: avvia Windows normalmente. |
Questo, succede ad ogni avvio, oppure è successo una sola volta ?
| Citazione: | | Poi quando apro Skype compare un avviso che la connessione è in modalità protette e l'avvico riappare se clicco su Ok. |
Prova a disistallarlo, e poi reistallarlo. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
