| Precedente :: Successivo |
| Autore |
Messaggio |
angel2
Mortale adepto
Registrato: 02/01/10 01:15
Messaggi: 30
|
 Inviato: 02 Gen 2010 01:50 Oggetto: Adware Generic4.VGH |
 |
|
Salve, sono nuovo del forum.
Oggi il mio antivirus AVG Free (Versione 8.5.431) mi dà questa segnalazione:
AVG.JPG
Ho Windows XP SP2 e come firewall uso ZoneAlarm (ho anche installato
Spybot-S&D).
Il processo svchost.exe è quello di Windows per cui non dovrebbero esserci
problemi. Ho provato a cliccare su "Ignore", ma ogni tanto mi ricompare la
segnalazione. Che sia il caso di cliccare "Add to Exceptions" per aggingerla
alla lista delle eccezzioni di AVG?
Qualche suggerimento?
Grazie in anticipo. |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Gen 2010 10:15 Oggetto: |
|
|
Ciao angel2  e benvenuto/a...
Quella segnalazione riguarda un file che si trova nella cartella di ripristino di sistema.
Quindi disattiva il ripristino di sistema e fai queste scansioni preliminari giusto pèer sicurezza:
- Pulisci i files temporanei con
CCleaner
- Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Dopo aver fatto quanto sopra devi aggiornare il sistema al Service Pack 3 |
|
| Top |
|
|
angel2
Mortale adepto
Registrato: 02/01/10 01:15
Messaggi: 30
|
| Inviato: 02 Gen 2010 16:31 Oggetto: |
|
|
Ciao Sante62...
Ho fatto come mi hai riferito...
Ecco i log di HiJackThis e di MBAM:
hijackthis.log
mbam.txt
Per quanto riguarda l'installazione del Service Pack 3 ho letto in internet
che sui computer Desktop HP (avendo io un HP Pavilion) potrebbe dare dei
problemi in fase di startup:
link
Come devo procedere?
Devo riattivare il ripristino del sistema?
Grazie in anticipo. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Gen 2010 01:12 Oggetto: |
|
|
Avvia HJT, seleziona queste righe, clicca poi su fix checked:
| Citazione: | O4 - HKLM\..\Run: [HPBootOp] "C:\Programmi\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Stickies.lnk = C:\Programmi\Stickies\stickies.exe
O4 - Global Startup: Controllo in background EPSON.lnk = C:\Programmi\EPSON\ESM2\Stms.exe |
Sono programmi inutili che si caricano all'avvio, che portano anche via risorse. Se qualcuno lo vuoi lasciare, non selezionare la relativa riga. Riavvia il PC.
Disinstalla inoltre qualche toolbar, che possono anche essere veicolo di malware.
Scarica e installa la versione Free di SuperAntispyware:;
la configuri come da immagini 
 e procedi con la scansione, postando il risultato con le solite modalità.
| angel2 ha scritto: |
Per quanto riguarda l'installazione del Service Pack 3 ho letto in internet
che sui computer Desktop HP (avendo io un HP Pavilion) potrebbe dare dei problemi in fase di startup:
Come devo procedere? |
A me non risultano problemi di sorta. Consiglierei di installare il SP3.
| angel2 ha scritto: |
Devo riattivare il ripristino del sistema? |
Alla fine di tutte le operazioni lo riattiverai. |
|
| Top |
|
|
angel2
Mortale adepto
Registrato: 02/01/10 01:15
Messaggi: 30
|
| Inviato: 03 Gen 2010 22:15 Oggetto: |
|
|
Ciao Sante62
Ho fatto come mi hai riferito...
Ho fatto una scansione completa con SuperAntispyware che ha
rilevato 62 infezioni che ho messo in quarantena.
Ecco il log di SuperAntispyware:
SUPERAntiSpyware Scan Log.txt
Devo rimuovere i file infetti dalla quarantena?
Grazie in anticipo
P.S. Vedrò di installare al più presto il Service Pack 3. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 04 Gen 2010 19:29 Oggetto: |
|
|
Segui le istruzioni di questo topic per eseguire combofix.
Carica il relativo log con le solite modalità. |
|
| Top |
|
|
angel2
Mortale adepto
Registrato: 02/01/10 01:15
Messaggi: 30
|
| Inviato: 04 Gen 2010 21:53 Oggetto: |
|
|
Ciao Sante62
Ho avuto vari problemi nell'eseguire combofix:
per ben due volte al punto 6 del topic quando sullo schermo
comparivano le scritte:
Scansione dei file infetti....
Tipicamente non impiega più di 10 minuti
Su pc infetti il tempo di scansione può raddoppiare facilmente
mi si spegneva il pc e al riavvio di mi compariva la seguente indicazione
di Microsoft Windows:
Errrore windows dettagli.JPG
Per fortuna il terzo tentativo è andato a buon fine e combofix mi
ha dato il seguento log:
ComboFix.txt
Aspetto tue indicazioni per procedere.
Grazie in anticipo |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 04 Gen 2010 23:01 Oggetto: |
|
|
Invia un nuovo log di HJT.
Valuta l'opportunità di cambiare antivirus. Quindi disinstalla AVG e installa
AviraAntivir
Installa e configura AntiVir come indicato in:
questo documento
PS: Puoi ripulire la quarantena di Superantispyware. |
|
| Top |
|
|
angel2
Mortale adepto
Registrato: 02/01/10 01:15
Messaggi: 30
|
| Inviato: 04 Gen 2010 23:44 Oggetto: |
|
|
Ecco il nuovo log di HJT:
hijackthis 2.txt
Per quanto riguarda l'antivirus ho letto nel topic che la versione
gratuita di AVIRA Antivir 9 non effettua il controllo delle e-mail
in fase di ricezione! Mi sembra una cosa importante o no?
Attendo tue indicazioni per procedere.
Grazie in anticipo. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 05 Gen 2010 02:23 Oggetto: |
|
|
Fixa queste altre righe con HJT:
| Citazione: | O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe" |
| angel2 ha scritto: |
Per quanto riguarda l'antivirus ho letto nel topic che la versione
gratuita di AVIRA Antivir 9 non effettua il controllo delle e-mail
in fase di ricezione! Mi sembra una cosa importante o no?
|
Si, ma sempre relativamente, perchè i virus ormai sfruttano sistemi diversi per insinuarsi. L'accorgimento che bisognerebbe avere è di stare attento alle e-mail che non ti aspetti, soprattutto se contengono allegati in formato compresso. Talvolta è capitato a qualche utente, che appena clicca sull'e-mail per visualizzarne l'anteprima, si attiva il virus, ma un antivirus come avira sicuramente lo segnalerebbe subito, a prescindere se effettua o meno il controllo delle mail in ricezione.- |
|
| Top |
|
|
angel2
Mortale adepto
Registrato: 02/01/10 01:15
Messaggi: 30
|
| Inviato: 05 Gen 2010 22:39 Oggetto: |
|
|
Ciao Sante62
Ho fixato le righe che mi hai detto con HJT.
Per quanto riguarda l'antivirus sto valutando come dici tu l'opportunità
di installare Avira Antivir 9...
Ora posso riattivare il ripristino del sistema?
Attendo tue indicazioni su come procedere.
Grazie in anticipo. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Gen 2010 00:57 Oggetto: |
|
|
| puoi riattivare il ripristino di sistema, se non ci sono altri problemi. |
|
| Top |
|
|
angel2
Mortale adepto
Registrato: 02/01/10 01:15
Messaggi: 30
|
| Inviato: 06 Gen 2010 18:34 Oggetto: |
|
|
Grazie Sante62.
L'unico "problema" è che ho notato un rallentamento in fase di
caricamento di Windows XP: dopo la comparsa dello sfondo del
desktop impiega circa 1 minuto a mostrare la barra delle applicazioni
e le prime icone del desktop e circa 2.13 minuti a caricare tutte le
applicazione sulla trybar...
Vedrò di eseguire una deframmentazione del disco... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Gen 2010 20:31 Oggetto: |
|
|
Facciamo un ultimo controllo:
Fai la scansione con Systemscan e posta il log generato come
indicato quì |
|
| Top |
|
|
angel2
Mortale adepto
Registrato: 02/01/10 01:15
Messaggi: 30
|
| Inviato: 06 Gen 2010 21:44 Oggetto: |
|
|
Ciao Sante62.
Ecco il log di Systemscan:
06_01_2010_20_30_report.zip
Attendo tue indicazioni su come procedere.
Grazie in anticipo. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 07 Gen 2010 13:17 Oggetto: |
|
|
Non vedo niente di strano nel log...
Il rallentamento può dipendere da vari fattori.
Fai la deframmentazione e vedi se migliora. Ma la cosa importante è che lo devi aggiornare al SP3.
Penso che l'abbiamo spremuto abbastanza nel togliere programmi all'avvio. |
|
| Top |
|
|
angel2
Mortale adepto
Registrato: 02/01/10 01:15
Messaggi: 30
|
| Inviato: 07 Gen 2010 20:48 Oggetto: |
|
|
Ciao Sante62.
Per quanto riguarda la deframmentazione il sistema dopo aver analizzato
il disco rigido mi dice che non è necessaria.
Posso disinstallare i seguenti software: Systemscan, Combofix, MBAN,
SuperAntispyware? Come fare? Mi sembra che per Combofix ci sia
una procedura particolare o no?
Per quanto riguarda il Service Pack 3 sai se durante l'installazione va
a riscrivere l'MBR (Master Boot Record) perchè io ho istallato la distribuzione
Ubuntu di Linux e all'avvio mi si carica il Boot Loader GRUB che mi permette
di selezionare quale sistema operativo avviare: Windows o Ubuntu. Quindi
se il Service Pack 3 va a riscrivere l'MBR non potrei più entrare in Ubuntu
(Linux).
Grazie in anticipo. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 08 Gen 2010 11:06 Oggetto: |
|
|
| angel2 ha scritto: |
Per quanto riguarda la deframmentazione il sistema dopo aver analizzato
il disco rigido mi dice che non è necessaria. |
Falla lo stesso....
| angel2 ha scritto: |
Posso disinstallare i seguenti software: Systemscan, Combofix, MBAN,
SuperAntispyware? Come fare? Mi sembra che per Combofix ci sia
una procedura particolare o no? |
Combofix disinstallalo così:
Start-esegui e digita: Combofix /u (rispetta lo spazio)
MBAM consiglio di tenerlo perchè può tornare utile in caso di emergenza;
Idem Superantispyware. Se vuoi comunque disinstallarli lo puoi fare da installazione applicazioni. Per Systemscan basta che cancelli normalmente l'eseguibile.
| angel2 ha scritto: |
Quindi se il Service Pack 3 va a riscrivere l'MBR non potrei più entrare in Ubuntu (Linux).
|
Non ne ho la certezza. Comunque non l'ho mai sentito dire. |
|
| Top |
|
|
angel2
Mortale adepto
Registrato: 02/01/10 01:15
Messaggi: 30
|
| Inviato: 08 Gen 2010 17:49 Oggetto: |
|
|
Ciao Sante62
Ho provato a disinstallare Combofix con il comando
ma mi partiva Combofix a fare la scansione del sistema e dopo le
scritte:
Scansione dei file infetti....
Tipicamente non impiega più di 10 minuti
Su pc infetti il tempo di scansione può raddoppiare facilmente
mi si spegneva il pc e al riavvio di mi compariva la seguente indicazione
di Microsoft Windows:
Errrore windows dettagli.JPG
Ho provato quindi a dare il comando (l'ho visto in un topic di bdoriano):
| Codice: | | Combofix /uninstall |
ma dopo la partenza mi diceva che era impossibile rinominare il
file Combofix... (purtroppo non ho salvato la schermata per cui
non ricordo bene).
Ora se do il comando:
| Codice: | | Combofix /uninstall |
mi dice che è impossibile trovare il file "Combofix" come da immagine:
Combofix.JPG
Come faccio a sapere se ho disinstallato Combofix? L'icona è ancora
presente nel desktop come io l'avevo rinominata Combo-Fix.
Grazie in anticipo. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 08 Gen 2010 23:21 Oggetto: |
 |
|
Cancella manualmente l'eseguibile di Combofix e poi la cartella
C:\Qoobox con tutto il contenuto. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
