Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
rilevato trojan: PDM:Trojan.Win32.Generic
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
ryuk
Eroe
Eroe


Registrato: 30/12/09 00:07
Messaggi: 68
MessaggioInviato: 07 Mar 2014 18:41    Oggetto: rilevato trojan: PDM:Trojan.Win32.Generic Rispondi citando
Oggi il mio antivirus (Kaspersky PURE 3.0) ha rilevato un trojan (PDM:Trojan.Win32.Generic), che sembra inattivo. Ho poi effettuato una scansione con Malwarebytes Anti-Malware e ha rilevato un po' di file da eliminare (ho eliminato tutto tranne 2 file di cui son sicuro della fonte).
Il pc pare funzionare correttamente, l'unica cosa è che sembra essersi cancellata la sezione relativa ai rapporti sui file sospetti rilevati dall'antivirus. Il mio sistema operativo è windows 8.1.
Allego il report di Malwarebytes Anti-Malware.

Potreste darmi una mano per fare qualche controllo ulteriore?
Top
Profilo Invia messaggio privato
ryuk
Eroe
Eroe


Registrato: 30/12/09 00:07
Messaggi: 68
MessaggioInviato: 07 Mar 2014 19:18    Oggetto: Rispondi citando
mbam-log-2014-03-07 (15-00-21).txt

MBAM-log-2014-03-07 (17-04-02).txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 07 Mar 2014 19:35    Oggetto: Rispondi citando
Ciao.
I file rilevati da Malwarebytes sono Adware.

Fai queste 2 scansioni:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Questo file che hai sul desktop lo conosci?
xf-adsk64.exe
I migliori antivirus in circolazione lo rilevano come una infezione.
Top
Profilo Invia messaggio privato
ryuk
Eroe
Eroe


Registrato: 30/12/09 00:07
Messaggi: 68
MessaggioInviato: 08 Mar 2014 16:02    Oggetto: Rispondi citando
ciao! quel file di cui mi hai parlato era un file che mi serviva tempo fa..ma che ora ho cestinato.

ho eseguito le operazioni che mi hai consigliato di fare. ti posto i log.

.txt]AdwCleaner[S0].txt

JRT.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 08 Mar 2014 16:26    Oggetto: Rispondi citando
Ciao.
Per un cotrollo generale mi serve una scansione con OTL.

http://forum.zeusnews.com/viewtopic.php?t=51382

Posta i log.
Top
Profilo Invia messaggio privato
ryuk
Eroe
Eroe


Registrato: 30/12/09 00:07
Messaggi: 68
MessaggioInviato: 08 Mar 2014 17:54    Oggetto: Rispondi citando
ciao! ti posto i 2 file di log.

OTL.Txt

Extras.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 08 Mar 2014 22:14    Oggetto: Rispondi citando
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
SRV:[b]64bit:[/b] - (McOobeSv2) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe /McCoreSvc File not found
SRV:[b]64bit:[/b] - (McMPFSvc) -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe /McCoreSvc File not found
SRV:[b]64bit:[/b] - (McAWFwk) -- C:\Program Files\Common Files\mcafee\actwiz\McAWFwk.exe File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL File not found
O2:[b]64bit:[/b] - BHO: (HQ-Video-Pro-1.4) - {11111111-1111-1111-1111-110511291120} - C:\Program Files (x86)\HQ-Video-Pro-1.4\HQ-Video-Pro-1.4-bho64.dll File not found

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log e dimmi se riscontri problemi.
Top
Profilo Invia messaggio privato
ryuk
Eroe
Eroe


Registrato: 30/12/09 00:07
Messaggi: 68
MessaggioInviato: 08 Mar 2014 23:12    Oggetto: Rispondi citando
ciao, ho eseguito l'operazione che mi hai chiesto di fare. putroppo però non riesco più a prendere il file txt che è stato generato dopo il riavvio.
c'è qualche modo per recuperarlo o devo ripetere l'operazione? Crying or Very sad

ps per quanto riguarda il trojan, il cui nome è riportato nell'oggetto del mio post, dici che è stato bloccato?

il pc al momento funziona correttamente.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 08 Mar 2014 23:21    Oggetto: Rispondi citando
Segui questo percorso per trovare il log:
C:\_OTL\MovedFiles
Citazione:
ps per quanto riguarda il trojan, il cui nome è riportato nell'oggetto del mio post, dici che è stato bloccato?

Se Kaspersky non lo rileva più vuol dire che è stato eliminato.
Top
Profilo Invia messaggio privato
ryuk
Eroe
Eroe


Registrato: 30/12/09 00:07
Messaggi: 68
MessaggioInviato: 08 Mar 2014 23:42    Oggetto: Rispondi citando
ok grazie! l'ho recuperato!

03082014_215353.log

come ti sembra?


ps: prima di eseguire Junkware Removal Tool e Adwcleaner avevo fatto una scansione completa con kaspersky..e di quel trojan non c'era + traccia.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 09 Mar 2014 12:43    Oggetto: Rispondi citando
Probabilmente Kaspersky rilevava come trojan questo file:
xf-adsk64.exe
Avendolo eliminato, (tu) ovviamente non lo trova più.

Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Se il pc funziona bene abbiamo concluso.
Top
Profilo Invia messaggio privato
ryuk
Eroe
Eroe


Registrato: 30/12/09 00:07
Messaggi: 68
MessaggioInviato: 09 Mar 2014 13:27    Oggetto: Rispondi citando
ciao, ho disinstallato otl.

per quanto riguarda i punti di ripristino...c'è pure uno relativo a backup periodico dei dati su hdd esterno(l'ultimo backup che ho fatto è relativo a una decina di giorni fa, quando il problema non si era presentarlo), che effettuo di tanto in tanto. Quello posso tenerlo? non vorrei che andassero a pallino le impostazioni di backup.

grazie mille

ps quel file "xf-adsk64.exe" kaspersky non lo riconosceva come minaccia. avevo fatto prima di malwarebytes una scansione e non lo rilevava come pericoloso.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 09 Mar 2014 14:20    Oggetto: Rispondi citando
Citazione:
per quanto riguarda i punti di ripristino...c'è pure uno relativo a backup periodico dei dati su hdd esterno(l'ultimo backup che ho fatto è relativo a una decina di giorni fa, quando il problema non si era presentarlo), che effettuo di tanto in tanto. Quello posso tenerlo?

Tienilo.
Citazione:
ps quel file "xf-adsk64.exe" kaspersky non lo riconosceva come minaccia. avevo fatto prima di malwarebytes una scansione e non lo rilevava come pericoloso.

Non è vero..... Cool
Citazione:
C:\Users\Marco_7\Desktop\xf-adsk64.exe (Trojan.Agent.CK) -> Nessuna azione intrapresa.
C:\Users\Marco_7\Documents\acad2014_x64\Crack\xf-adsk64.7z (Trojan.Agent.CK) -> Nessuna azione intrapresa.

Come vedi Malwarebytes lo ha rilevato come pericoloso.
Poi, se tu hai tolto la spunta perchè volevi tenerlo, questo è un'altro discorso.
Guarda che anche se faccio finta di niente, sò a cosa può servire quel file.... Whistle

Comunque l'importante è che Kaspersky non rilevi nessuna minaccia.
Ciao.
Top
Profilo Invia messaggio privato
ryuk
Eroe
Eroe


Registrato: 30/12/09 00:07
Messaggi: 68
MessaggioInviato: 09 Mar 2014 14:42    Oggetto: Rispondi citando
scusami...mi sono espresso male io...kaspersky non lo rilevava...poi ho fatto una scansione con malware bytes e tra le tante porcherie, rilevava anche quelle 2 minacce, che inizialmente non ho eliminato. avevo eliminato manualmente quella sul desktop; provvederò ad eliminare anche l'altro file che mi hai indicato.

x il resto dai log ti sembra tutto ok?

grazie mille per avermi dato una mano! Wink ciao Wink
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 09 Mar 2014 15:34    Oggetto: Rispondi citando
Citazione:
scusami...mi sono espresso male io...

O forse ho interpretato male io.... Smile
Citazione:
x il resto dai log ti sembra tutto ok?

Direi di sì.
La conferma la dovresti avere tu,vedendo come funziona il pc, oppure se riscontri qualche noia.
Top
Profilo Invia messaggio privato
ryuk
Eroe
Eroe


Registrato: 30/12/09 00:07
Messaggi: 68
MessaggioInviato: 09 Mar 2014 19:37    Oggetto: Rispondi citando
il pc funziona bene! Smile grazie ancora! Wink ciao Wink
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 10 Mar 2014 19:09    Oggetto: Rispondi
Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi