Condividi:        

Aiuto, AVG 9 ha rilevato due malware

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 21/12/10 17:59

Ciao a tutti, stavo navigando in rete quando AVG 9 rileva una minaccia, la sposto in quarantena, chiudo la connessione e vado a controllare. In quarantena virus trovo due malware con lo stesso nome TR/Lexip.CS percorso file C:\DOCUMENTS AND SETTINGS\ROBERTA\IMPOSTAZIONI LOCALI\TEMP\A3.EXE
Provo ad aggiornare Malwarebytes' ma non c'e connessione al server.
Cosa fare?? :undecided:
Grazie a chiunque voglia darmi una mano.
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Sponsor
 

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 21/12/10 20:10

p.s. allego log Hijackthis
Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.08.13, on 21/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/portale/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Componente aggiuntivo del browser per la disattivazione di Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Programmi\Google\Google Analytics Opt-Out\gaoptout.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /M "Stylus Photo R320" /EF "HKCU"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C327EF4-1974-4A9C-A032-DD6EE4B2C52D}: NameServer = 93.188.163.85,93.188.160.65
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.85,93.188.160.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C327EF4-1974-4A9C-A032-DD6EE4B2C52D}: NameServer = 93.188.163.85,93.188.160.65
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.163.85,93.188.160.65
O17 - HKLM\System\CS3\Services\Tcpip\..\{2C327EF4-1974-4A9C-A032-DD6EE4B2C52D}: NameServer = 93.188.163.85,93.188.160.65
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.85,93.188.160.65
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Programmi\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: GSService - Unknown owner - C:\WINDOWS\system32\GSService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10387 bytes

Attendo con ansia
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi Luke57 » 21/12/10 21:36

Ciao, apri hijackthis, premi "do a system scan only", cerca e spunta la voce seguente:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
premi fix checked.

Prova a verificare se riesci a collegarti, poi.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 21/12/10 21:56

grazie Luke57, tutto OK!
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 21/12/10 23:28

E' sufficiente così?? è possibile fare un bel controllo e pulizia generale, non mi sento molto tranquilla.
Grazie
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi Luke57 » 22/12/10 08:26

Ciao, aggiorna malwarebytes e fai una scansione completa.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 22/12/10 12:55

non riesco, mi segnale un errore: PROGRAM_ERRROR_UPDATING (12007, 0, WinHttpSendRequest) e quando cerco di connettermi al sito Malwarebytes' non riesco ad accedervi.
fammi sapere.
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi Luke57 » 22/12/10 13:42

Ciao, scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in
http://wikisend.com/
fornendo poi il linlk che ti sarà dato per poerlo vedere.

Ricordati d'effettuare la scansione senza connessione attiva.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 22/12/10 13:46

niente anche lì è irrangiungibile e non risco ad aggiornare neppure Spybot!!!!
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 22/12/10 14:38

p.s. Non riesco ad inviare la posta come neppure accedere a Window update. Può essere AVG che blocca tutto???
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi MacGee » 22/12/10 15:34

Ti ci vuole Combofix, prima di scaricarlo abbi l'accortezza di rinominarlo in Pippo.exe oppure in abc.exe, mettilo in una cartella in C appositamente creata ed eseguilo dopo aver disattivato l' antivirus e esserti disconnesso da internet. Alla richiesta di consolle di ripristino clicca su NO, non fare alcuna operazione col pc durante la scansione. Verrà rilasciato un log. che salverai ed allegherai al prossimo post. Buon lavoro.
MacGee
Utente Senior
 
Post: 489
Iscritto il: 13/05/10 15:05
Località: Firenze

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 22/12/10 21:36

non riesco a disattivare completamante avg9 internet security mi restano attivi antivirus e antispyware mentre tutto il resto si disattiva. lo sò, sono una........schiappa :oops:
intanto Combofix non parte perchè rileva avg.
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 23/12/10 02:38

allora, ho fixato in HijackThis anche:
Codice: Seleziona tutto
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C327EF4-1974-4A9C-A032-DD6EE4B2C52D}: NameServer = 93.188.163.85,93.188.160.65
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.85,93.188.160.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C327EF4-1974-4A9C-A032-DD6EE4B2C52D}: NameServer = 93.188.163.85,93.188.160.65
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.163.85,93.188.160.65
O17 - HKLM\System\CS3\Services\Tcpip\..\{2C327EF4-1974-4A9C-A032-DD6EE4B2C52D}: NameServer = 93.188.163.85,93.188.160.65
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.85,93.188.160.65

e sono riuscita ad accedere all'aggiornamento di Malwarebytes', ho scansionato il pc e posto il log
Codice: Seleziona tutto
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5379

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/12/2010 2.24.04
mbam-log-2010-12-23 (02-24-04).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 246022
Tempo trascorso: 51 minuti, 57 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\system volume information\_restore{b2eb8106-3293-4803-9149-c2b3239da401}\RP777\A0104796.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b2eb8106-3293-4803-9149-c2b3239da401}\RP777\A0104797.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.

se riesco a disattivare avg parto con combofix. oppure qualcuno ha qualche dritta??
Un grazie a chiunque risponda
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi Riverside » 23/12/10 09:37

Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
● riavvia il sistema, ripeti lo stesso passaggio e riattiva il Ripristino configurazione di sistema

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Poi:

1) scarica e installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

2) aggiorna Malwarebytes, ripeti la scansione completa del sistema e salva il log che verrà rilasciato al termine della scansione (lo dovrai allegare);

2) allega un nuovo log di Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 24/12/10 23:25

Ciao Riverside, scusa il ritardo nella risposta ma ho avuto una gastroenterite da urlo.
comunque adesso ho fatto. l'unico problema l'ho trovato con Malwarebytes', stvo per lanciarlo quando AVg mi releva un'altra minaccia Trojan BackDoor.Generic13YXM percorso file c:\Programmi\Malwarebytes' Anti-Malvare\mbamcore.dll Può essere un'abbaglio?? Intanto non posso accere a Malvarebytes'. Hitman Pro 3.5 non ha trovato nulla.
Scarico nuovamente Malwarebytes' e vedo cosa succede, ti allego link log.

URL=http://wikisend.com/download/527226/hijackthis.log]hijackthis.log[/URL]
log.xml
Ciao, grazie per il momento e tanti AUGURI DI BUON NATALE A TUTTI.
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 25/12/10 19:04

incollo url per log Malwarebytes' che oggi è partito da solo e AVG non ci ha messo bocca.........bò???? Comunque la scansione non ha trovato nulla.
mbam-log-2010-12-25 (18-47-39).txt
Vi prego fatemi sapere come comportarmi.

p.s. Ho Alchohol 120% che da quando è successo questo casino quando lo lancio prima di aprisi mi avverte: Il caricamento dei driver Alchohol è fallito! Le opzioni di emulazione e l'interfaccia del driver originale di Alcohol 120% non saranno disponibili. Se cerco di disistallare il programma mi dà errore e non è possibile. Qualsiasi altro programma funziona perfettamente. Grazie
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi Riverside » 26/12/10 10:18

Allega un nuovo log di Hijackthis, per favore.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 26/12/10 12:10

ciao Riverside e grazie .
hijackthis.log
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi Riverside » 27/12/10 11:17

Guarda Roby, il log sarebbe anche a posto ma c'è qualcosa che non mi convince.
Disinstalla AVG (dovresti avere la vecchia versione) ed installa Avira AntiVir Personal - FREE Antivirus: clicca qui per il download
Come antivirus è decisamente superiore ad AVG.
Una volta installato Avira (ed aggiornato) lancia una scansione completa del sistema; al termine della scansione verrà rilasciato un Report: salvalo ed allegalo.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Aiuto, AVG 9 ha rilevato due malware

Postdi robyfuma » 28/12/10 01:46

Riverside, sono riuscita a disinstallre avg con la sua tool e visto che avevo combofix sul desktop, scaricato in precedenza, l'ho fatto partire. dopo ho istallato avira e scansionato nuovamente. ti allego i link di entrambi.

ComboFix.txt

AVSCAN-20101228-003529-5B3CFBA5.LOG

Un grazie in anticipo per il tuo prezioso aiuto.
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Aiuto, AVG 9 ha rilevato due malware":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3
aiuto x mobili
Autore: MarioLombardi
Forum: Forum off-topic
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 76 ospiti