Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
stergio
Eroe
Eroe


Registrato: 24/10/10 10:57
Messaggi: 65
MessaggioInviato: 26 Apr 2013 14:41    Oggetto: Virus? Rispondi citando
La mia banca mi ha bloccato l'accesso al conto online perché "il computer da cui ho fatto l'accesso presenta delle anomalie (probabilmente virus)".

Ho un portatile hp compaq, SO windows vista e antivirus Avira (che non aveva mai rilevato alcun problema). Per ora ho lanciato una scansione completa con avira, che altro posso fare?

Grazie in anticipo
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10128
MessaggioInviato: 26 Apr 2013 14:54    Oggetto: Rispondi citando
Ciao.
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log con Wikisend.
Top
Profilo Invia messaggio privato
stergio
Eroe
Eroe


Registrato: 24/10/10 10:57
Messaggi: 65
MessaggioInviato: 26 Apr 2013 17:23    Oggetto: Rispondi citando
Ecco qua:
OTL: OTL.Txt
Extras: Extras.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10128
MessaggioInviato: 26 Apr 2013 17:57    Oggetto: Rispondi citando
Ciao.
Il log non presenta infezioni attive.
Solo alcuni rimasugli di software disistallati male.

Vai in "Programmi e funzionalità" e rimuovi TUTTE le versioni Java che trovi.

Scarica l'ultima versione di Java:
link

Poi:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
PRC - c:\Programmi\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programmi\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NSU_agent] C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe ()
O4 - HKU\S-1-5-21-1417571317-2071539426-2903842497-1000..\Run: []  File not found
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 10.17.2)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O33 - MountPoints2\{83d7602e-895a-11e2-a6a7-001e6829d9c3}\Shell\AutoRun\command - "" = F:\Startme.exe
[2013/04/02 12.33.22 | 000,237,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe

:Files
c:\Program Files\Microsoft Security Client
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Vedi se il problema persiste.
Top
Profilo Invia messaggio privato
stergio
Eroe
Eroe


Registrato: 24/10/10 10:57
Messaggi: 65
MessaggioInviato: 26 Apr 2013 19:32    Oggetto: Rispondi citando
Citazione:
Vedi se il problema persiste.


Come dicevo nel primo post io il problema non l'ho mai riscontrato, e nemmeno Avira. E' stata solo la banca a trovare anomalie nel mio ultimo accesso.
Grazie per l'aiuto, questo è il log dopo il fix: 04262013_191021.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10128
MessaggioInviato: 26 Apr 2013 20:51    Oggetto: Rispondi citando
Citazione:
E' stata solo la banca a trovare anomalie nel mio ultimo accesso.

Non ti resta che chiedere delucidazioni alla tua banca, visto che per me il pc è privo di infezioni.
E in ogni caso, "le anomalie" che riscontra, non sono virus.

Apri OTL e clicca su CleanUP.
Si disistallerà correttamente OTL.
Ti chiederà il riavvio del pc: acconsenti.
Top
Profilo Invia messaggio privato
stergio
Eroe
Eroe


Registrato: 24/10/10 10:57
Messaggi: 65
MessaggioInviato: 26 Apr 2013 22:08    Oggetto: Rispondi
Grazie mille, sei stato molto gentile! Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi