| Precedente :: Successivo |
| Autore |
Messaggio |
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
 Inviato: 15 Feb 2009 15:42 Oggetto: Conflitto tra Norton e Avira? |
 |
|
A causa di un'infezione da Trojans passata dalla chiavetta USB al PC di casa che mi ha fatto penare parecchio per pulire il computer, ho esaminato anche la macchina che ho al lavoro. Per essere più sicuro ho installato oltre all'antivirus Symantec Corporate edition (già installato da tempo) Avira free.
Spesso Avira, al boot della macchina, segnala la presenza di file sospetti che non riesce a mettere in quarantena se non dopo moltissimi tentativi,
Allego le segnalazioni di Avira.
Ho proceduto ad uno scan con HiJackThis -spero che la scelta sia stata giusta- di cui allego log.
Desidererei sapere da un esperto se il log di HiJackThis è "pulito" o se si deve prendere qualche provvedimento, e se è opportuno ricorrere ad un terzo (e stavolta unico) antivirus
Grazie per l'attenzione
Caio
Log di Avira
http://wikisend.com/download/203042/AVSCAN-20090205-121124-3646288E.LOG
Log di HiJackThis
http://wikisend.com/download/517140/hijackthis.log |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Feb 2009 15:54 Oggetto: |
|
|
Ciao caio, 
non si installano mai 2 antivirus insieme. 
- Disinstalla Norton
- Disinstalla BitDefender Onlin Scanner
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con SystemScan.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
|
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 15 Feb 2009 17:16 Oggetto: |
|
|
Ciao bdoriano !!!!   grazie per avermi risposto !!! Procedo subito come mi hai indicato. A presto. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 16 Feb 2009 12:21 Oggetto: |
|
|
Ciao bdoriano!!! Ho fatto tutto quanto mi hai detto. Qualche difficoltà a disinstallare Norton. Il programma di disinstallazione non ha funzionato. Quindi attraverso un programma per il mantenimento e la pulizia del registro (Jv6) ho cancellato centinaia (!!!) di voci Symantec-Norton.
Ecco i log (un po' preoccupanti, per me!!)
Mbam 2 log per due scansioni successive
MBAM 1
MBAM 2
SUPERAntiSpyware 2 log per due scansioni successive
SAS 1
SAS 2
infine log di SystemScan
http://wikisend.com/download/616150/report.txt
Grazie bdoriano |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 17 Feb 2009 18:58 Oggetto: |
|
|
bdoriano hai qualche buon suggerimento ???  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Feb 2009 20:27 Oggetto: |
|
|
Dunque, il primo log di MBAM risale al 16 ottobre 2008 e segnala un'infezione da CKVO.
Nel log successivo di MBAM (15 febbraio 2009) non viene rilevato nulla.
Il primo log di SuperAntiSpyware non rileva nulla, mentre il secondo evidenzia un'infezione da Vundo che sembra aver isolato.
Nel log di AVIRA che hai postato con il primo messaggio, vengono evidenziate 2 infezioni (Vundo e un Trojan generico).
Sto leggendo il log di SystemScan:
hai, precedentemente, installato e usato ZoneAlarm? e SpySweeper?
Hai, sicuramente, una chiavetta/disco esterno USB (il maxtor?) infetta. 
Dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato  |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Posta un log aggiornato di hijackthis. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 17 Feb 2009 21:05 Oggetto: |
|
|
| Non so francamente darmi una spiegazione...ho scaricato TweakUI (la versione per XP) dal sito che mi hai indicato sul desktop. Ho lanciato l'installazione...apparentemente sembra installarsi ma non trovo il programma. Vale a dire che non c'è nella cartella Programmi e non c'è da nessuna altra parte!!! Naturalmente ho provato ad installarlo più volte sempre con lo stesso risultato. Posso procedere diversamente? Dove sarà finito il programma? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Feb 2009 21:34 Oggetto: |
|
|
Una volta installato, il programma da usare é C:\WINDOWS\System32\TweakUI.EXE.
Dovresti trovarlo anche in Pannello di Controllo... se non ricordo male. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 18 Feb 2009 13:01 Oggetto: |
|
|
 che vergogna!!! Tuttavia se nel PC di casa ho trovato subito nella directory segnalata, l'applicazione, così non è stato per questo PC da cui scrivo. Esistevano solo delle tracce... non era più reperibile il file TweakUI.exe. Ho pulito il registro da tutti i residui di TweakUI e l'ho reinstallato. Tutto bene!. Il driver Maxtor che tu hai notato nei log è un HD esterno. Con TweakUI ho disabilitato autoplay Drive types , ma ho osservato che nonostante questo intervento, riaccendendo il PC il drive G: (maxtor) viene ricaricato ancora. Allora ho spuntato My Computer----> Autoplay ---->Drives e ho spuntato tutto al di sotto di F: (il secondo HD interno al PC). Secondo te bdoriano va bene così? Procedo con lo scan con Avira? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Feb 2009 20:30 Oggetto: |
|
|
| Procedi con lo scan di Avira. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 19 Feb 2009 11:41 Oggetto: |
|
|
Solo stamane ho potuto eseguire il "lavoro" di pulizia finale.
Incrocio le dita e spero...
Allego i log di Avira e HJT
Avira
http://wikisend.com/download/910088/AVSCAN-20090219-085933-594BDE5A.LOG
HiJackThis
http://wikisend.com/download/901180/hijackthis.log
Grazie bdoriano !!! |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 21 Feb 2009 01:47 Oggetto: |
|
|
 Che ne dici bdoriano, ho superato l'esame ????   |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Feb 2009 13:46 Oggetto: |
|
|
Ci sono da sistemare alcune cosettine...
- Installa il service pack3 di Windows XP
- Scarica e installa tutti gli altri aggiornamenti di Windows (escludendo quelli riferiti al Genuine Advantage, che non servono a nulla):
- Clicca sul bottone Personalizzato
- Clicca su Priorità alta
- De-seleziona (togli il segno di spunta) gli aggiornamenti riferiti al Genuine Advantage
- Clicca su Verifica e installa aggiornamenti
- Clicca su Installa aggiornamenti
- segui il resto delle istruzioni a video
- esegui hijackthis
- clicca su do a system scan only
- metti il segno di spunta a queste voci:
| Citazione: | O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) -
|
clicca fix checked
Rifai il log di hijackthis e postalo |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 25 Feb 2009 20:53 Oggetto: |
|
|
 bdoriano ho fatto qunato mi hai detto. Posto quindi il log di Hijakthis.
Grazie mille !!!!!
http://wikisend.com/download/526636/hijackthis.log
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Feb 2009 22:22 Oggetto: |
|
|
Mi sembra tutto a posto.
Riscontri ancora problemi?  |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 27 Feb 2009 00:59 Oggetto: |
 |
|
No apparentemente non mi sembrano esserci anomalie. Francamente però non so nemmeno se sono in grado di dire se non ci sono problemi..,.maha speriamo in bene. Grazie infinite broriano per il tuo validissimo e costante aiuto... sei un vero Jedi. Che la Forza sia con te!!!
Caio   |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
