| Autore |
 Discussione  |
|
Kassandra
Average Member
84 Messaggi |
 Inserito il - 19/03/2008 : 23:35:40
|
Premetto che sono un’utente inesperta : mi esprimerò certamente in ternini impropri  (mi auguro di riuscire cmq a farmi intentendere).
Ho acquistato soltanto una settimana fa un nuovo pc su cui è installato Windows Vista Premium . L’antivirus, regolarmente aggiornato, è AVG Free Edition.
Da due o tre giorni la navigazione in Internet è divenuta letteralmente IMPOSSIBILE : vengo continuamente reindirizzata ed è anche arduo poi chiudere tutte le schede.E' davvero estenuante!
Il pc è stato sicuramente infettato.
La scansione con AVG (ripetuta più volte) non ha rilevato alcun virus. Ma il virus c’è: ne sono certa .
Negli ultimi due giorni, durante la navigazione, AVG ha segnalato la presenza del virus JS/psyme che non era però in grado di eliminare. Nei casi in cui ho fatto in tempo a scegliere un’opzione, ho ritrovato poi questo virus in “Virus Vault” (ci sono cinque JS/psyme in “Virus Vault”).
Ho più volte eliminato i file temporanei in IE (il virus si trova in Temporary Internet Files) e ho ripetuto più volte “Pulizia disco”(probabilmente ho fatto male, ma non sapevo che altro fare…).
Che cosa devo fare ? AVG non rileva neppure il virus che certamente, invece, c'è...Potrebbe esservi incompatibilità tra AVG 7.5 (su Windows XP era efficace)e Vista ?
Ringrazio chiunque vorrà aiutarmi. Ciao
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 19/03/2008 : 23:48:25
|
| fai una scansione on line con Kaspersky e posta il risultato secondo le regole del forum che trovi nella mia firma. |
 |
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 20/03/2008 : 01:19:14
|
...l'avevo detto che sono imbranata, no ?
Ho eseguito la scansione con Kaspersky . Il virus c'è effettivamente. Ma poi mi sono arenata... Al termine della scansione ho cliccato su "Save report as" , ma non sono riuscita a salvare il rapporto né in Documenti né sul desktop : dopo ogni tentativo è apparsa una finestra ad informarmi che il rapporto era invece stato salvato (malgrado la mia scelta !)per precauzione tra i files temporanei .
Come posso recuperarlo e postarlo ?
grazie di nuovo |
|
|
|
Rooster
Senior Member
236 Messaggi |
Inserito il - 20/03/2008 : 02:16:41
|
| Clicca su start-->esegui scrivi %temp% e dai ok Poi dai uno sguardo ai file di testo...Dovresti trovarlo :-) |
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 20/03/2008 : 13:56:59
|
HELP ME !
Il rapporto di Kaspersky sembra un rapporto fantasma …
Cmq si legge : Number of viruses found : 1 ; Number of suspicious objects : 14 .
Al termine della scansione ho cliccato sul pulsante “Save report as” e ho provato a salvarlo sia come Web Page (*.html *.htm) sia come come Text file (*.txt ) .
IGNORANDO ogni mia scelta circa la destinazione (“Ai fini della protezione del computer questo file è stato salvato nella cartella “File temporanei Internet. Aprire la cartella ?”), il rapporto viene salvato in File Temporanei Internet . Aprendo la cartella si vede che il rapporto viene salvato nel seguente percorso : Microsoft --Windows --Temporary Internet Files--Virtualized
MA poi non riesco più a rintracciarlo, per quante ricerche faccia …
Oggi, dopo pochi minuti di navigazione, si è avviata autonomamente la scansione di AVG. Mentre era in corso la scansione, si leggeva, accanto a Sanned objects, Threats : 32, MA al termine della scansione nel rapporto non era stato rilevato alcun virus.
Tutti fenomeni paranormali ?? 
Avrebbe un senso scaricare kaspersky, poi disinstallare AVG e installare Kaspersky.
Si installerebbe il nuovo antivirus ?? Rileverebbe e rimuoverebbe questo maledetto virus infestante?
Sotto il rapporto si legge Buy Online . Se procedessi all’acquisto, risolverei il problema ?
Intanto IE va dove vuole, inserire questo post è stato difficoltoso...
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/03/2008 : 22:55:36
|
non ti avvilire :) al più si passa a bitdefender o altro....
Scarica SystemScan, disconnetti il pc da internet => esegui systemscan => controlla che siano spuntate tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
L'antivirus porebbe creare problemi per l'esecuzione di systemscan. In questo caso, puoi disattivarlo... ma ricordati di riattivarlo al termine della scansione, mi raccomando.
|
Modificato da - Sibilla in data 20/03/2008 22:56:31 |
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 20/03/2008 : 23:08:13
|
...dopo lunga e penosa malattia forse forse ecco :
htt*://[www].sendmefile[.com]/00618021
|
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 20/03/2008 : 23:19:34
|
| Grazie per l'incoraggiamento, sibilla, ne ho bisogno... ;) |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/03/2008 : 23:19:51
|
non so michal cosa ti dirà... c'è una cartella backups e delle mail.. sospette.
Potresti eseguire la scansione (da disconnessa) con systemscan, per piacere?
C'è un tipo di infezione che sta girando parecchio e porta proprio il problema che indichi tu, in particolare l'apertura di finestre pubblicitarie.. Almeno mi tolgo questo dubbio.
Ciao |
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 21/03/2008 : 00:04:49
|
Ho eseguito Systemscan :
htt*://[www].sendmefile[.com]/00618032
Per quel che riguarda la cartella di backup, l'ho creata per trasferire le cartelle di Outlook Express sul vecchio pc a Windows mail sul nuovo pc.
Se fosse utile potrei eliminarle, conservando solo le e-mail davvero importanti .
ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/03/2008 : 00:08:39
|
che ti dicevo? eccolo..
C:\Users\elena\AppData\Local\xirctevg.dat 4957 bytes
C:\Users\elena\AppData\Local\xirctevg.exe 398336 bytes executable
C:\Users\elena\AppData\Local\xirctevg_nav.dat 396721 bytes
C:\Users\elena\AppData\Local\xirctevg_navps.dat 2441 bytes
ti scrivo la procedura
(mamma mia e quante mail  ) |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/03/2008 : 00:16:17
|
NB: Scarica i programmi, stampa o copia queste indicazioni e disconnetti il pc da internet.
_____
Scarica CCleaner, e poi navilog1.exe_il mafioso sul desktop e installalo.
Scarica anche Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Lancia Navilog1 e scegli l'opzione 4, inserisci il nome xirctevg e digitalo nuovamente quando te ne chiede conferma.
(nel digitare il nome fai attenzione, non devi sbagliarlo entrambe le volte altrimenti sarai costretta a ripetere tutta la procedura).
A questo punto, Navilog1 ripulirà il pc dai file infetti.
Quando finisce, riavvia il pc in modalità normale
Ripulisci con ccleaner i file temporanei e cookie (eseguilo 2 volte).
Svuota C:\WINDOWS\Prefetch
Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".
Posta un nuovo rapporto di systemscan.
Se esegui correttamente Navilog, da subito non dovresti avere più problemi.. Speriamo :)
ciao |
Modificato da - Sibilla in data 21/03/2008 00:22:03 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/03/2008 : 00:28:15
|
quando esegui hijackthis, controlla tutte le voci nel caso dovesse trovare ADS.
le email non selezionarle.. (sempre messo caso te le indichi..) |
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 21/03/2008 : 02:09:16
|
Ecco il rapporto di SystemScan, dopo la terapia-sibilla :
htt*://[www].sendmefile[.com]/00618039
Attendo il reponso della sibilla, che naturalmente ringrazio di cuore
hijackthis non ha rilevato ads
ciao e grazie di nuovo !
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/03/2008 : 08:52:31
|
non ci sono più  tu hai ancora problemi?
Allora.. quest'infezione si può prendere o navigando in internet o scaricando qualche programma... dimmi se hai scaricato qualcosa, in effetti andrebbe rimosso...
Il rapporto è pulito e anche il log.
Michal ti dirà se fare un po' di pulizia nel log di hjt...
Riguardo le mail, non credo siano da eliminare.. E' facile che ci sia qualche allegato pulito ma sospetto (qualche eseguibile, magari). Vediamo michal cosa dice.. Ad ogni modo, dovesse riprentarsi il problema, faremo pulizia anche di quelle..
Ciao.. e buona Pasqua
 |
|
|
|
Kassandra
Average Member
84 Messaggi |
Inserito il - 21/03/2008 : 12:50:02
|
Non mi sembra di avere più problemi (spero che non siano le ultime parole famose)
Evviva Sibilla, di cui propongo la beatificazione .
Ho già provveduto ad eliminare quel che avevo scaricato e coglierò l'occasione di eliminare qualche sotto-cartella da Windows Mail
Con AVG 7.5 posso stare tranquilla oppure sarebbe opportuno installare un altro antivirus ?
ciao ;) |
|
|
|
Discussione |
|
JS/psyme : AVG free edition e Vista
Forum Bloccato
