| Autore |
 Discussione  |
|
salvin168
Junior Member
51 Messaggi |
 Inserito il - 22/11/2012 : 12:32:58
|
Buongiorno a tutti 
...sono a chiedervi aiuto per la segnalazione di avast antivirus versione free che mi è apparsa dopo la scansione mensile. In effetti la scansione ha evidenziato 3 minacce, 2 è riuscita ad eliminarle ma quest'ultima non mi consente ne di riparla, ne di cestinarla ne di eliminarla dicendo che per quell'archivio non è prevista l'operazione di eliminazione. Il file minaccioso è stato individuato in c:\windows\installer.....
Io ho un sistema operativo Windows Vista SP2, dopo avast ho provato a fare una scansione con SuperAntispywere free edition, dopo aver eliminato numerose potenziali minacce trovate da quest'ultimo ho ripetuto la scansione con avast, ma il risultato è sempre lo stesso... rileva la minaccia...
Mi consigliate di fare un backup dell'intero sistema su un disco esterno?
Mi affido a voi ragazzi... datemi una mano perfavore...
Saluti
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/11/2012 : 18:18:14
|
ciao e benvenuto nel forum
Scarica OTL e salvalo sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta su minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
|
 |
|
|
salvin168
Junior Member
51 Messaggi |
Inserito il - 22/11/2012 : 19:12:54
|
Ciao, grazie per l'accoglienza e per l'aiuto che mi stai dando
...mi sono messo subito al lavoro...
ed ecco i risultati...
htt*://[www].freefilehosting.net/extras_11
htt*://[www].freefilehosting.net/otl_21
spero non sia molto grave..
...non sono riuscito a caricare i file su wikisend, ho utilizzato
hosting.net, spero sia la stessa cosa...
attendo altre istruzioni
grazie ancora |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/11/2012 : 11:19:04
|
se hai un S.O. a 32 bit avvia questo tool digita le lettera Y e dai ok troverai sul desktop il log di fine scansione
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
salvin168
Junior Member
51 Messaggi |
Inserito il - 26/11/2012 : 10:26:18
|
Ciao,
...si ho un sistema a 32 bit... scaricato il tool indicato...
ecco il risultato:
htt*://[www].freefilehosting.net/antizeroaccesslog
scaricato combofix (ignoro cosa sia la recovery console, comunque non credo di averla scaricata)
avviato combofix e lasciato lavorare per ben una notte intera non ho ottenuto alcun risultato...
il sistema si è bloccato dopo qualche decina di minuti ed ho dovuto resettarlo dopo alcune ore 
..ho ripetuto l'operazione per una seconda volta ma i risultati sono gli stessi (sistema bloccato
e dopo qualche ora resettato senza alcun risultato).
Ho sbagliato qualcosa nella procedura?
Grazie ancora dell'aiuto
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/11/2012 : 11:06:02
|
hai eseguito combofix col tasto destro e come amministratore? |
|
|
|
salvin168
Junior Member
51 Messaggi |
Inserito il - 28/11/2012 : 09:49:53
|
...ripetuto la scansione come amministratore... ma il risultato è sempre
lo stesso: combofix si avvia regolarmente, comincia la scansione e poi si blocca
questa mattina dopo oltre 10 ore ho dovuto resettare il pc perchè non dava alcun segno
ed era tutto bloccato alla schermata di combofix che diceva che la scansione generalmente
ci impiega 10 minuti ma che per pc infetti potrebbe facilmente raddoppiare...
...non credo sia un buon segno... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/11/2012 : 10:47:37
|
segui questa procedura alla lettera
scarica rkill da uno di questi link
link 1
link 2
link 3
se durante la scansione si apre una finestra ignorala (non chiuderla)
Rifai partire rkill, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill (senza MAI chiudere la finestra) la scansione deve andare fino in fondo
Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto . |
Modificato da - shang in data 28/11/2012 10:48:40 |
|
|
|
salvin168
Junior Member
51 Messaggi |
Inserito il - 28/11/2012 : 11:10:36
|
benissimo! mi sono messo subito all'opera!
scaricato rkill l'ho fatto partire e dopo qualche secondo ecco il risultato
htt*://[www].freefilehosting.net/rkill
nessun blocco durante la rapida scansione...
ora procedo con la seconda parte della procedura... a presto e grazie infinite! |
|
|
|
salvin168
Junior Member
51 Messaggi |
Inserito il - 28/11/2012 : 17:34:25
|
...anche la scansione con malewarebytes è stata eseguita
con i seguenti risultati:
htt*://[www].freefilehosting.net/mbam-log-2012-11-2811-48-43
...avrò risolto il mio problema?
devo fare qualche altra cosa?
ho notato che windows defender mi da un errore quando avvio il sistema
potrebbe essere dipeso da questo o questi virus ? cosa fare per risolvere
questo errore?
a presto e grazie! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/11/2012 : 18:10:00
|
che errore ricevi con windows defender....ricordi da quale sito hai scaricato malwarebytes? per caso e' softonic? |
|
|
|
salvin168
Junior Member
51 Messaggi |
Inserito il - 28/11/2012 : 19:46:08
|
...mi dice che un componente non può essere caricato
e di riavviare o verificare come riavviare il singolo
componente...
no, non ricordo il sito dove ho scaricato malewarebytes...
ma comunque questo ultimo errore non dipende da quest'ultima
scansione, dato che me lo dava da qualche giorno...
penso da quando ho fatto le scansioni col combofix...
domani quando riavvio il pc appunto per bene l'errore di win defender
e le la posto con più precisione...
Saluti |
|
|
|
salvin168
Junior Member
51 Messaggi |
Inserito il - 29/11/2012 : 10:45:27
|
Buongiorno :-)
..[.com]e promesso ieri ecco il messaggio di win defender che mi appare quando avvio il pc:
htt*://[www].freefilehosting.net/windefendererrore
...poi ho ripetuto la scansione con avast antivirus nella cartella incriminata, ed il virus secondo
avast continua ancora ad essere li....
htt*://[www].freefilehosting.net/avastminacciarilevata
e non mi consente di far nulla per eliminarlo....
htt*://[www].freefilehosting.net/avastnocestino
htt*://[www].freefilehosting.net/avastnoelimina
htt*://[www].freefilehosting.net/avastnoriparato
...che fare ora? sicuramente il pc rallenta...ma la paura che ho e che
possano essere divulgate mie informazioni personali attraverso il virus...
...saluti
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/11/2012 : 11:46:03
|
hai provato se da provvisoria riesci ad eliminarlo? fai questa scansione
scarica TDSSKiller sul desktop
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Per eliminare le infezioni trovate, si deve necessariamente riavviare il pc.
Posta il log che trovi in C:\
fai anche una nuova scansione con otl, configuralo come ti ho indicato nell'altro post
allega i due rapporti |
|
|
|
salvin168
Junior Member
51 Messaggi |
Inserito il - 29/11/2012 : 17:42:14
|
scaricato e fatto scansione con TDS, ecco il report
con due file sospetti trovati e credo eliminati:
htt*://[www].freefilehosting.net/tdsskiller2815029112012164613log
ripetuta la scansione con OTL configurato come la prima volta,
segue il report generato:
htt*://[www].freefilehosting.net/otl_3
...magari più tardi provo ad avviare il pc in modalità remota
e ripeto la scansione con avast cercando di eliminare l'eventuale
virus...
ti ringrazio e saluto
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/11/2012 : 19:55:50
|
da pannello di controllo rimuovi avast e installa avira, per ora non fare nessuna scansione...rimuovi anche java e adobe, dopo li reinstalliamo puliti e aggiornati
vai su start>pannello di controllo> connessioni di rete fai click destro sulla tua connessione> proprietà fai doppio click su Protocollo Internet(TCP/IP) e seleziona "ottieni indirizzo server DNS automaticamente" clicca ok e riavvia
ora apri otl e copia nel box bianco del programma questo testo
Citazione:
:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = htt*://[www].searchqu[.com]/web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-3901181572-268796027-3840040509-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = htt*://[www].bing[.com]/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3901181572-268796027-3840040509-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = htt*://[www].searchqu[.com]/web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
FF - prefs.js..browser.startup.homepage: "htt*://search.iminent[.com]/?appId=8BA0ACAC-7A82-4475-9229-7FF3FB5BE61A"
FF - prefs.js..browser.search.selectedEngine: "SearchTheWeb"
FF - user.js - File not found
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Vincenzo\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKU\S-1-5-21-3901181572-268796027-3840040509-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3901181572-268796027-3840040509-1000\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKU\S-1-5-21-3901181572-268796027-3840040509-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc)
[2012/11/24 00:18:55 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012/11/24 00:18:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012/11/24 00:18:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012/11/24 00:16:42 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/11/24 00:15:47 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012/11/24 00:15:37 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
:Files
C:\Windows\tpcsd
C:\Users\Vincenzo\AppData\Roaming\Complitly
ipconfig /flushdns /c
:commands
[purity]
[Reboot]
premi run fix e allega il log che otterrai, lo trovi nella cartella dello stesso otl |
|
|
|
Discussione |
|
Rilevato Win32 spywer-gen [spy] da avast antivirus
Forum Bloccato
