Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Avira: allarme virus durante navigazione web
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 21:19
Messaggi: 130

MessaggioInviato: 25 Nov 2011 18:12    Oggetto: Avira: allarme virus durante navigazione web Rispondi citando

Ciao a tutti,
(PC con SO Windows XP home Sp3 - Avira free antivirus 10.2) oggi durante la navigazione con Firefox 8.0 in ben due siti mi miene segnalato da Avira un allarme per Malware rilevato nelle pagine ed esattamente nella cartella ...\Mozilla\Firefox\profiles\.... con messaggio "contiene il modello di rilevamento del virus Javascript JS/psyme.psa".

Elimino il file e riaprendo la stessa pagina l'allarme si ripresenta.
Ho anche verificato che la medesima pagina aperta in IE o Chrome presenta lo stesso problema.

Ho effettuato una scansione completa con Avira con risultato pulito.

Ho letto di casi simili in passato, ma non ho ben capito la soluzione.

Secondo voi si tratta di una attuale anomalia di Avira? Se si esiste soluzione (forse prossimi aggiornamenti...)?
Oppure devo fare ulteriori e più approfonditi accertamenti?

Grazie come sempre per la vostra attenzione e disponibilità.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 25 Nov 2011 19:41    Oggetto: Rispondi citando

Da installazione applicazioni disistalla tutte le versioni Java che trovi.
Installa questa:
link


Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.

Posta il log.
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 21:19
Messaggi: 130

MessaggioInviato: 26 Nov 2011 10:52    Oggetto: Rispondi citando

Ho disinstallato la versione di Java presente nel pc (faccio però notare che era l'unica ed era già la ver. 6 Update 29).

Ho fatto scansione con MBAM aggiornato di cui posto il log.

Ho provato a caricare la stessa pagina che mi dava il problema e l'allarme malware di AVIRA si ripresenta. Shocked Question

Ciao
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Nov 2011 12:27    Oggetto: Rispondi citando

Vediamo più in profondità:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224

Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382

Posta i log.
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 21:19
Messaggi: 130

MessaggioInviato: 26 Nov 2011 13:04    Oggetto: Rispondi citando

AGGIORNO.

Usando un pc diverso da quello interessato (per l'esattezza un notebook con Windows7 e AVIRA 10 free) ho provato a raggiungere il link problematico e anche in questo pc Avira mi dà lo stesso errore.

Questo mi fa sorgere dubbi che si tratti di un effettivo malware presente nel mio pc, piuttosto un'anomalia di Avira.... ( a meno che siano entrambi infetti???)

Comunque sto effettuando le scansioni chieste e fra poco le allego.

Grazie
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 21:19
Messaggi: 130

MessaggioInviato: 26 Nov 2011 13:27    Oggetto: Rispondi citando

Ecco i log:

1 ComboFix.txt

2 OTL.Txt

3 Extras.Txt

Ciao
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Nov 2011 13:45    Oggetto: Rispondi citando

Fammi una cortesia: scrivi esattamente cosa dice Avira.
E precisamente (se puoi) il percorso di dove trova quel malware.
Sò che lo trova in Firefox, ma sarebbe importante sapere il percorso completo.
Combofix ha eseguito delle eliminizioni, ma mi sembra di capire che il problema persiste.

In alternativa: disistallare completamente Firefox, fare una pulizia con CCleaner (registro compreso) riavviare il pc, e reistallare Firefox.

Altra cosa:
Mandami il link incriminato via PM. (se puoi)
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 21:19
Messaggi: 130

MessaggioInviato: 26 Nov 2011 14:06    Oggetto: Rispondi citando

Citazione:
Fammi una cortesia: scrivi esattamente cosa dice Avira.
E precisamente (se puoi) il percorso di dove trova quel malware.
Sò che lo trova in Firefox, ma sarebbe importante sapere il percorso completo.

Il file si trova in
C:\Documents and settings\utente\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\profiles\59hm9et9.default\cache\7\BF\8ADD2d01 (in grassetto il file che si ricrea sempre uguale dopo eliminazione o quarantena).
Citazione:
In alternativa: disistallare completamente Firefox, fare una pulizia con CCleaner (registro compreso) riavviare il pc, e reistallare Firefox.

Rispetto a questo ho i miei dubbi in quanto il problema si verifica in modo identico anche con IE e con Chrome... Boh?!
Citazione:
Altra cosa:
Mandami il link incriminato via PM. (se puoi)

Inviato

Ciao
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Nov 2011 14:14    Oggetto: Rispondi citando

Citazione:
Inviato

Vedi di non averlo spedito a qualcun'altro....
Perchè a me non è arrivato niente.
Comunque ricontrollo i log.
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 21:19
Messaggi: 130

MessaggioInviato: 26 Nov 2011 14:15    Oggetto: Rispondi citando

C'è c'è
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Nov 2011 14:18    Oggetto: Rispondi citando

Ok.
Ho aperto il link. (e l'ho ancora aperto)
Avira non fà una piega.
In quel link, ci clicchi sopra a qualcosa?
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 21:19
Messaggi: 130

MessaggioInviato: 26 Nov 2011 14:20    Oggetto: Rispondi citando

No non faccio nessuna azione.

Ti mando anche 2 jpg dei log di AVIRA

Avira.jpg

Avira2.jpg

Secondo te è normale che su un pc diverso si presenti lo stesso problema?
È normale che lo faccia su tutti i browser?

Ciao
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Nov 2011 14:30    Oggetto: Rispondi citando

Ricapitoliamo:
Avira ti segnala un "programma indesiderato" te lo blocca, e lo mette in Quarantena.

Quindi, nel pc non è entrato.
Tanto che, nel log di OTL, non c'è.
Avira, in quella pagina, rileva un qualcosa che non gli piace. (non chiedermi, perchè a me non rileva niente) .

Per cui, ti invito a non aprire quel link, e proseguire la navigazione in altri lidi.
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 21:19
Messaggi: 130

MessaggioInviato: 26 Nov 2011 14:51    Oggetto: Rispondi citando

Era esattamente quello che stavo meditando anche perchè la visita di quel sito era puramente occasionale e fuori dalle mie abitudini. Ti segnalo però che, sempre ieri, 2/3 ore prima della segnalazione sul link che ti ho mandato un analogo messaggio di alert di Avira è comparso in un altro sito (non mi ricordo più quale fosse).

Quindi per ora continuo normalmnte. Se dovessero insorgere problemi ulteriori mi farò vivo.

Domande:
    Cosa ha cancellato ComboFix?

    Posso disinstallare ComboFix seguendo le specifiche istruzioni oppure attendo?


Grazie Wink
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Nov 2011 15:03    Oggetto: Rispondi citando

Apri OTL e clicca su CleanUp.
Si disistallerà automaticamente sia Combofix che OTL.
Se ti chiede il riavvio: acconsenti.


Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Svuota la cache di Firefox:
link

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Riavvia il pc.

Riattiva il ripristino configurazione di sistema.

Combofix ha eliminato questo:
Citazione:
c:\documents and settings\All Users\Dati applicazioni\TEMP
c:\documents and settings\All Users\Dati applicazioni\TEMP\{89A43E80-AC6C-4DA8-9800-F4B30ED577C0}\PostBuild.exe
c:\documents and settings\utente\Dati applicazioni\facemoods.com
c:\documents and settings\utente\WINDOWS
c:\windows\IsUn0410.exe
c:\windows\IsUn0804.exe
c:\windows\iun6002.exe
c:\windows\system\Color
c:\windows\system32\DC120fc7_32.dll
c:\windows\system32\FF05DA0D.dll
c:\windows\unin0410.exe

Sono in gran parte "Unistall" di vecchi programmi che hai in seguito disistallato, ma che sono rimasti dei "rimasugli".

Citazione:
Quindi per ora continuo normalmnte. Se dovessero insorgere problemi ulteriori mi farò vivo.

Esatto: fai finta che non sia successo niente, e che Avira ha fatto solo il suo sporco lavoro.
Naturalmente, se cominci a notare anomalie, torna di corsa qui.
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 21:19
Messaggi: 130

MessaggioInviato: 26 Nov 2011 15:44    Oggetto: Rispondi citando

Boh?

Ho aperto OTL e fatto cleanUp

Poi dopo il riavvio ComboFix era ancora lì.

Ho provato con combofix /unistall da Start/esegui ma Combofix si è riavviato ed ha fatto nuova scansione.

Cosa devo fare per disinstallare ora?

Nel frattempo ho pulito i punti di ripristino, cache Firefox e prefetch.

Abbi pazienza. Grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 26 Nov 2011 15:53    Oggetto: Rispondi

Citazione:
Poi dopo il riavvio ComboFix era ancora lì.

Era lì perchè lo hai rinominato. (Combo_Fix.exe)
Basta che elimini la sua icona.
Il resto lo ha eliminato OTL. (almeno dovrebbe)
Oppure rinomina correttamente Combofix in Combofix.exe riscarichi OTl, e clicca di nuovo su CleanUp.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi