| Precedente :: Successivo |
| Autore |
Messaggio |
marto
Mortale devoto
Registrato: 21/12/10 03:31
Messaggi: 12
|
 Inviato: 21 Dic 2010 04:00 Oggetto: 200 virus sul mio pc rilevati da avira |
 |
|
Salve, vi chiedo aiuto, mi scuso in anticipo se la procedura che sto utilizzando è errata (ma sono un utente in fatto di computer "semipensante"  )
dopo aver utilizzato il mio pc per circa 2 anni senza alcun antivirus ho installato avira che mi ha trovato qualcosa come 200 virus, leggermente preoccupato sono arrivato fino a qui...
leggendo sul forum mi sembra che la cosa migliore visto il ripresentarsi di vari allert virus sia quella di fare una scansione e postare il report, qualcuno riesce a darmi un aiutino...
il link della scansione è il seguente:
http://wikisend.com/download/920632/report.txt
quello che vi chiedo è:
analizzando il report si riesce a vedere la situazione?
adesso che ho installato l'antivirus posso stare tranquillo?
i msg che mi segnalano nuovi virus sono normali?
le password che ho fino ad ora utilizzato mi possono essere state clonate?
adesso che ho l'antivirus posso stare tranquillo se cambio tutte le password?
ringrazio e scusate
ciao spero a presto  |
|
| Top |
|
 |
marto
Mortale devoto
Registrato: 21/12/10 03:31
Messaggi: 12
|
| Inviato: 23 Dic 2010 08:09 Oggetto: |
|
|
Mi sembra di aver capito viste le innumerevoli risposte di non aver utilizzato il canale giusto per avere una consulenza... se qualcuno a voglia di perdere 2 minuti e dirmi a chi mi posso rivolgere ringrazio anticipatamente...
 |
|
| Top |
|
|
lorenaino
Eroe in grazia degli dei
Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi
|
| Inviato: 23 Dic 2010 14:02 Oggetto: |
|
|
| marto ha scritto: | Mi sembra di aver capito viste le innumerevoli risposte di non aver utilizzato il canale giusto per avere una consulenza... se qualcuno a voglia di perdere 2 minuti e dirmi a chi mi posso rivolgere ringrazio anticipatamente...
|
Ciao,devi postare il tuo problema in "pronto soccorso virus",vedrai che ti aiuteranno.
In attesa degli esperti fai una scansione completa con Malwarebytes' Anti-Malware free e posta il log:
http://forum.zeusnews.com/viewtopic.php?t=43078
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
marto
Mortale devoto
Registrato: 21/12/10 03:31
Messaggi: 12
|
| Inviato: 24 Dic 2010 07:32 Oggetto: |
|
|
Ciao e grazie mille a tutti
ho scannarizzato il pc e devo dire di essere stato ottimista quando dicevo 200 virus... SUPERAntiSpyware ne ha trovati 481  (il mio pc sembra un lebbrosario)
qui di seguito vi posto il link del log:
http://wikisend.com/download/428536/report.txt
in attesa di un vostro riscontro (visto il periodo festivo immagno ci sentiremo tra qualche giorno...) vi faccio i miei auguri 
ciao e buone feste |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Dic 2010 15:08 Oggetto: |
|
|
Ciao, e buone feste anche a te.
Non ci siamo capiti.
Non mi serve il log di Systemscan, (fra l'altro sempre il solito) ma i log di Superantiapyware, e di Malwarebytes. |
|
| Top |
|
|
marto
Mortale devoto
Registrato: 21/12/10 03:31
Messaggi: 12
|
| Inviato: 27 Dic 2010 02:21 Oggetto: |
|
|
Ciao e grazie per la pazienza, sorry oltre ad essermi sbagliato avevo anche capito male
di seguito vi posto i link, se vi puo essere di aiuto ho caricato i file di tutte e due le scanner che ho eseguito.
SUPERAntiSpyware Scanhttp://wikisend.com/download/420066/SUPERAntiSpyware Scan Log - 12-24-2010 - 06-05-02.log
http://wikisend.com/download/457294/SUPERAntiSpyware Scan Log - 12-26-2010 - 13-03-29.log
Malwarebytes' Anti-Malware
http://wikisend.com/download/496296/mbam-log-2010-12-24 (04-47-49).txt
http://wikisend.com/download/870824/mbam-log-2010-12-26 (14-34-45).txt
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Dic 2010 18:54 Oggetto: |
|
|
Ciao.
Domanda: Perchè non hai selezionato TUTTI i file che Mbam ha trovato?
c:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Not selected for removal.
Guarda che anche quelli che non sono stati selezionati (e quindi NON rimossi) sono file infetti.
Ti consiglio di selezionarli, e rimuoverli dal pc.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
marto
Mortale devoto
Registrato: 21/12/10 03:31
Messaggi: 12
|
| Inviato: 28 Dic 2010 05:00 Oggetto: |
|
|
| Citazione: | | Domanda: Perchè non hai selezionato TUTTI i file che Mbam ha trovato? |
hemmm eeeh (non posso proprio tenerti nascosto niente?! ).... non ero sicuro di fare la cosa giusta, era proprio una delle cose che avrei voluto chiederti 
cmq adesso ho fatto, di seguito il link del log combo:
http://wikisend.com/download/903818/log.txt
un solo appunto, ma forse è normale... alla fine del processo il pc è andato in auto riavvia, purtropo non ho fatto in tempo a leggere prima che si spegnesse un msg (mi è sembrato di errore), poi però si è riacceso e mi ha creato il file log.txt...
ciao grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Dic 2010 19:06 Oggetto: |
|
|
Ciao.
Prima di darti un'ulteriore "spazzolata" vorrei chiederti se usi questi 2 programmi:
PostgreSQL
SweetIM |
|
| Top |
|
|
marto
Mortale devoto
Registrato: 21/12/10 03:31
Messaggi: 12
|
| Inviato: 29 Dic 2010 00:28 Oggetto: |
|
|
| R16 ha scritto: | Ciao.
Prima di darti un'ulteriore "spazzolata" vorrei chiederti se usi questi 2 programmi:
PostgreSQL
SweetIM |
Ciao
che io sappia no,
ho solo un dubbio su PostgreSQL, potrei averlo utilizzato in passato come supporto ad alcuni programmi "demo" che analizzavano history di mani giocate su poker room.
Se posso farti una domanda banale...
Sono messo molto male? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Dic 2010 18:58 Oggetto: |
|
|
| marto ha scritto: |
Se posso farti una domanda banale...
Sono messo molto male? |
No. 
Eri, messo molto male.
Tieni presente, che le varie scansioni, hanno eliminato qualche centinaio di file infetti.
Adesso, siamo quasi alla fine.
Segui con attenzione queste indicazioni:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
pgsql-8.3
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
| Top |
|
|
marto
Mortale devoto
Registrato: 21/12/10 03:31
Messaggi: 12
|
| Inviato: 30 Dic 2010 05:03 Oggetto: |
|
|
Ciao
di seguito il link:
http://wikisend.com/download/602556/log.txt
se posso avrei qualche domanda
nei vari passaggi sono sparite le icone di 2 poker room dove gioco a poker on line "net bet" e "virginpoker" (tutte e 2 fanno parte dello stesso circuito), le cartelle però sono ancora presenti in C/, non so se funzionanti (a prima vista mi sembra manchi parte del software), posso provare a lanciarli? se non funzionanti posso reinstallare?
mi dai una infarinatura delle conseguenze di questi virus?
le password utilizzate per accedere ai vari programmi usati con questo pc possono essere state clonate? devo cambiarle?
scusa se abuso della tua enorme pazienza gentilezza e sapienza (lo dico con estrema sincerità),
come puoi aver capito non sono molto ferrarto in materia 
Ciao e grazie.
Nicola. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Dic 2010 00:01 Oggetto: |
|
|
| marto ha scritto: | se posso avrei qualche domanda
nei vari passaggi sono sparite le icone di 2 poker room dove gioco a poker on line "net bet" e "virginpoker" (tutte e 2 fanno parte dello stesso circuito), le cartelle però sono ancora presenti in C/, non so se funzionanti (a prima vista mi sembra manchi parte del software), posso provare a lanciarli? se non funzionanti posso reinstallare?
mi dai una infarinatura delle conseguenze di questi virus?
le password utilizzate per accedere ai vari programmi usati con questo pc possono essere state clonate? devo cambiarle?
scusa se abuso della tua enorme pazienza gentilezza e sapienza (lo dico con estrema sincerità),
come puoi aver capito non sono molto ferrarto in materia
Ciao e grazie.
Nicola. |
1) Parte di quei giochi, li ha "fulminati" Malwarebytes.
Suggerisco di disinstallarli completamente, e poi (ma devi proprio ?) reinstallarli.
2)Le conseguenze, di questo tipo di infezione (in pratica, si tratta di un unico Adware, di nome mywebsearch) non dovrebbero essere gravi , o permanenti.
Ce ne sono di ben peggiori.
3)Sarebbe saggio cambiare le password.
4) Non preoccuparti: Non stai "abusando" .
Per me, è un divertimento.
5) Dimmi come funziona il pc, e se riscontri qualche problema. |
|
| Top |
|
|
marto
Mortale devoto
Registrato: 21/12/10 03:31
Messaggi: 12
|
| Inviato: 31 Dic 2010 04:55 Oggetto: |
|
|
| Citazione: | 1) Parte di quei giochi, li ha "fulminati" Malwarebytes.
Suggerisco di disinstallarli completamente, e poi (ma devi proprio ?) reinstallarli. |
in queste poker room ho una posizione aperta con tanto di conto online, mi capita di giocarci come del resto in tante altre poker room.
Pensi possano essere software dannosi o pericolosi se installati? in teoria però essendo room dove circolano parecchi soldi numeri di cartedi credito ecc... (a detta loro certificati e supercontrollati) dovrebbero essere superblindati
non mi stupirei però del contrario.
| Citazione: |
2)Le conseguenze, di questo tipo di infezione (in pratica, si tratta di un unico Adware, di nome mywebsearch) non dovrebbero essere gravi , o permanenti.
Ce ne sono di ben peggiori.
|
| Citazione: |
3)Sarebbe saggio cambiare le password.
|
pensavo di cambiarle una volta finito le pulizie
| Citazione: |
4) Non preoccuparti: Non stai "abusando" .
Per me, è un divertimento.
|
| Citazione: |
5) Dimmi come funziona il pc, e se riscontri qualche problema. |
il pc funziona alla perfezione (questa sera ho vinto anche un torneo 8) )
ho però fatto 2 scansioni con avira tra ieri e oggi e qualche microbino infetto l'ha trovato, di seguito se ti serve ti posto i log:
http://wikisend.com/download]/609852/AVSCAN-20101230-040515-72D2073C.LOG
http://wikisend.com/download/916202/AVSCAN-20101231-014451-195268C0.LOG
Ciao e buona fine dell'anno... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Dic 2010 14:59 Oggetto: |
|
|
| Citazione: | | il pc funziona alla perfezione (questa sera ho vinto anche un torneo ) |
Congratulazioni !! 
| Citazione: | | ho però fatto 2 scansioni con avira tra ieri e oggi e qualchemicrobino infetto l'ha trovato |
Eh...sono cose scaricate da E-Mule.
Attenzione a cosa scarichi......alle volte, il gioco non vale la candela.
Per finire, e fare le pulizie finali, ho bisogno del log di HiJackThis:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
marto
Mortale devoto
Registrato: 21/12/10 03:31
Messaggi: 12
|
| Inviato: 01 Gen 2011 23:20 Oggetto: |
|
|
Rieccomi...
http://wikisend.com/download/519268/hijackthis.log
Ciao e buon anno |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Gen 2011 00:14 Oggetto: |
|
|
Disattiva il ripristino configurazione di sistema,(dovresti averlo già disattivato)
http://forum.zeusnews.com/viewtopic.php?t=22084
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU..Run: [Skype] "C:ProgrammiSkype\PhoneSkype.exe" /nosplash /minimized |
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Esegui uno Scandisk.
Fai una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema .
Se non riscontri problemi, abbiamo concluso. |
|
| Top |
|
|
marto
Mortale devoto
Registrato: 21/12/10 03:31
Messaggi: 12
|
| Inviato: 03 Gen 2011 03:12 Oggetto: |
|
|
Ciao, ho 2 dubbi,
1-sono ADS le voci trovate dopo aver fatto lo scan, devo eliminarli tutte?
ti posto il log:
http://wikisend.com/download/613928/adsspy.txt
2- quando hai dato per scontato che il ripristino di sistema era ancora disattivato,  purtroppo lo avevo ripristinato subito dopo aver eseguito i tuoi comandi sorry, è un problema?
ciao grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Gen 2011 18:30 Oggetto: |
 |
|
Ciao.
1)Puoi selezionarle tutte.
Non ti preoccupare nessun programma, o "preferito" verrà eliminato.
2)No, non è un problema.
Ciao. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
