Virus Identificato Con Avg Firewall

[roberta1975.]

link_report.txt fammi saperere.ciao e grazie.

[Luke57]

Ciao, scarica Avenger da qui

http://swandog46.geekstogo.com/avenger.zip

estrai il file avenger.exe sul desktop, chiudi programmi e applicazioni. Lo avvii,

Copi e incolli nella finestra: "Input script here" lo script che ti ho preparato nel file allegato:

Fatto ciò spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"

Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\

avengerscript.txt

[roberta1975.]

si è riavviato come dicevi.avenger.txt.potresti dare un occhio anche il log di combofix su vista?log_vista_pack2.txt.ti mando il file noscript.noscript.txt.ciao e mille grazie.Ps:si è formato un file zip nella cartella Avenger col nome:backup,se lo estraggo mi chiede la pass.potresti dirmela se la sai?

Modificato July 5, 2009 da roberta1975.

[Luke57]

Ciao, la password è "infected", ma perchè inserire noscript.exe??

[roberta1975.]

HAI NOVITA?FAMMI SAPERE.DA QUANDO HO USATO AVENGER AVG 8.5 & MALWREBYTES(ERROR 732) NON SI AGGIORNANO PIU.COSA POSSO FARE?CIAO E MILLE GRAZIE X QUELLO CHE FAI.

Modificato July 6, 2009 da roberta1975.

[Luke57]

Ciao, lo script di avenger è andato bene, non lo so perchè non si aggiornano più, con le voci eliminate non c'entrano niente, prova a reistallarli

[roberta1975.]

ho anche dei problemi con internet explorer & firefox,per aprire una pagina ci stanno senza esagerare 3 minuti,cosa che prima non succedeva.sai cosa posso fare?ho fatto anche il ripristino ma niente.ciao e dinuovo grazie.

[Duca Bianco]

luke scusa l'intrusione

Roberta, hai eseguito un ripristino di sistema? Se è cosi immagino che il lavoro di luke sia stato vano.

E poi a cosa serve il file Noscript che hai allegato?

Inoltre hai allegato un report di combofix eseguito su un computer con vista (meglio aprire un'altra discussione se il pc è un'altro, un problema, una discussione)

Scarica ed esegui questa utility cliccando su entrambi i pulsanti http://www.xp-smoker.com/freeware.html

Riavvia ed esegui una scansione online con Kaspersky (su "my computer") allega il report

http://www.wininizio.it/forum/index.php?showtopic=99707

[Riverside]

luke scusa l'intrusione

Perdona la mia ......

....... infezione Troian NaviPromo.AA o AF ......

In questi casi, Navilog1 vi suggerisce nulla?.

E' vero che non siamo nati tutti profeti ma, neppure, con Combofix o chissà che altro, piantato tra i tasti della tastiera.

[roberta1975.]

noscript lo inserito soltanto x conoscenza,visto che nelle discussioni passate mi aveva quiesto cosa era.poi devi capire che questo e il mio primo forum e penso che sbagliare e lecito.comunque ho risolto il problema disistallando avg 8.5 & malwarebytes,adesso internet funziona bene .grazie lo stesso x l aiuto .ciaoPS:ecco il log cleannavi.txtpoi inserisco anche l altro.

Modificato July 7, 2009 da roberta1975.

[Riverside]

comunque ho risolto il problema disistallando avg 8.5 & malwarebytes,adesso internet funziona bene

Roberta, il problema non lo risolvi disinstallando l'antivirus (che è un software assolutamente necessario) e l'antimalware: si risolve, al contrario, rimuovendo la causa che provoca i problemi che hai segnalato.

Navigare senza antivirus, non può che peggiorare, ulteriormente, le cose.

[roberta1975.]

li ho rinstallati ,loso che si peggiorano le cose .ciao e mille grazie x il consiglio.

[Riverside]

li ho rinstallati ,loso che si peggiorano le cose .ciao e mille grazie x il consiglio.

Mi sembi scoraggiata .... il mio consiglio vale poco se non proviamo a risolvere la cosa, non ti sembra?.

[roberta1975.]

cosa mi suggerisci?hai dato un occhjo al log.

Modificato July 7, 2009 da roberta1975.

[Duca Bianco]

In questi casi, Navilog1 vi suggerisce nulla?.

E' vero che non siamo nati tutti profeti ma, neppure, con Combofix o chissà che altro, piantato tra i tasti della tastiera.

Navilog1 in questo caso era del tutto superfluo, visto che è stato usato combofix

difatti nel report di navilog si legge : No Infection Navipromo/Egdaccess Found

Gli script preparati da Luke servivano a rimuovere dei rootkit, e con l'ultima esecuzione di avenger pare siano stati rimossi.

@Roberta il mio non era un rimprovero

l'utility che ti avevo segnalato (Xp tcp repair) aiuta a ripristinare la connessione ad internet quando il TCP/IP viene manomesso da trojan e spyware.

Mentre la scansione online, oltre che a verificare la presenza di virus sul pc, mi serviva come prova anti-confiker ,

comunque visto che Riverside vuole aiutarti, lascio il "testimone" a lui.

[Riverside]

@ Duca, non ho alcuna intenzione di aprire sterili polemiche, quindi mi limito a due semplice osservazioni:

1) sai, quanto me che il problema non è risolto, altrimenti non avresti avuto ragioni di intervenire:

luke scusa l'intrusione Roberta, hai eseguito un ripristino di sistema? Se è cosi immagino che il lavoro di luke sia stato vano.

2) Tralasciando tutto il resto (sarebbe come discutere se sia stato inventato prima l'uovo o la gallina), non mi sembra, neppure corretto, questo:

comunque visto che Riverside vuole aiutarti, lascio il "testimone" a lui.

non ho alcun problema ad aiutare Roberta ma trovo, quantomeno, anomalo, il modo in cui stai "scaricando" la questione.

Modificato July 8, 2009 da Riverside

[roberta1975.]

comunque duca bianco non sono offesa dicevo solo che da principiante sbagliare e lecito:attachment=26579:log.html.adesso cosa mi suggerite di fare?ciao e mille grazie.Ps:qualunque aiuto e ben gradito.

log.html

Modificato July 8, 2009 da roberta1975.

[Duca Bianco]

Ciao Roberta, non ti ho risposto perchè pensavo lo facesse Riverside.

Stasera girovagando in rete ho letto che sei stata indirizzata su un'altro forum per concludere la procedura, la cosa non mi sembra corretta, comunque inutile continuare qui, visto che il problema dei rootkit è stato risolto e la scansione con Kaspersky segnala solo i seriali di UniBlue-PowerSuite come infetti.

[roberta1975.]

Ciao Roberta, non ti ho risposto perchè pensavo lo facesse Riverside.

Stasera girovagando in rete ho letto che sei stata indirizzata su un'altro forum per concludere la procedura, la cosa non mi sembra corretta, comunque inutile continuare qui, visto che il problema dei rootkit è stato risolto e la scansione con Kaspersky segnala solo i seriali di UniBlue-PowerSuite come infetti.

sinceramente aspettavo una tua risposta,se puoi vorrei continuare qui e non in un altro forum!!.

[Duca Bianco]

Ok

Hai eliminato i file segnalati da kaspersky? (UniBlue-PowerSuite)

Ci sono molte soluzioni valide per la manutenzione e ottimizzazione del Sistema.

Advanced SystemCare | Info

Glary Utility | Info

Che problemi noti attualmente?

Allega un nuovo log di hijackthis.

[roberta1975.]

advanced systemcare lo ho installato,con:registrybooster e drivescanner.poi volevo installare speedupmpc ma non me lo fa (error microsoft net 3.5).ultimamente il pc funzionava bene anche con internet,poi aprendo un progamma Microsoft encarta 2008 mi richiedeva l installazione e la stessa cosa con altri due progammi.poi andando my computer disco locale (F) mi da dinuovo APRI con(prima lo faceva con disco locale ©.poi ho spento il pc riaccendendolo l indomani disco locale (F) si apre normalmente.ciao e grazie.hijackthis.log.PS:che ne pensi dei progammi che ho installato?

[Duca Bianco]

se puoi vorrei continuare qui e non in un altro forum!!.

che ne pensi dei progammi che ho installato?

Penso che ne basti uno: advanced systemcare

Il log di hijackthis devi eseguirlo dopo aver collocato il programma in una cartella in programmi

C:\Programmi\HijackThis.exe

Il mio consiglio è di disinstallare AVG, Steganos Security Suite e Virit

Al loro posto puoi usare Antivir (free) http://www.free-av.com/en/download/index.html

[roberta1975.]

come mai dovrei disinstallare steganos e virt?se mi consigli cosi lo faccio.ciao

[Duca Bianco]

come mai dovrei disinstallare steganos e virt?

Tra tutti gli antivirus che hai provato e che hai ancora sul sistema, Antivir è quello che preferisco per leggerezza efficacia e semplicità.

Visto che stai portando avanti la discussione in due forum, io mi fermo per rispetto di chi offre supporto.