Accedi per seguire   
Seguaci 0
Dani82

Virus "antivirus .net"

49 messaggi in questa discussione

ciao a tutti,

mi aiutate per favore a liberarmi del virus in oggetto?

è un falso antivirus che si presenta facendo una finta scansione e chiedendo di attivare l'antivirus "do you want to activate your antivirus now?". Apre anche fastidiosi pop up in basso a destra nello schermo.

Inoltre non permette l'esecuzione di nessun programma, bloccandolo. Anche microsoft word per esempio.

Ho fatto scansioni con Stinger e Kaspersky removal tool, ma niente.

Qualcuno conosce questo virus e soprattutto come eliminarlo?

Grazie a tutti.ciao1.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Iniziamo con Hijackthis.

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

Nota: per lanciare Hijackthis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull' icona di Hijackthis e, dal menù contestuale, scegli la voce Esegui come Amministratore

● lancia Hijackthis

● clicca sul pulsante Do a system scan and save a logfile

● verrà rilasciato automaticamente un file di testo: allegalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie FDAC.

Dunque: il virus nel pc in questione, incredibilmente stasera non è comparso. Non me lo spiego. Comunque ho allegato 2 log di hijackthis che corrispondono a 2 pc con windows Vista.

il file numero 1 è di un pc che ha avuto lo stesso virus ma che dopo una ripassata con Stinger sembra guarito, io te lo allego cosi sono sicuro ; )

il file numero 2 è del pc di cui ti ho parlato nel post iniziale.

Riesci a dedurre qualcosa?

Grazie per la pazienza e il prezioso aiuto.

ciao buona serata

daniele

hijackthis1.log

hijackthis2.log

Modificato da Dani82

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Dani.

Per Hijackthis1:

Rilancia Hijackthis:

● clicca sul pulsante Do a system scan only

spunta la casellina a fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

chiudi tutte le applicazioni aperte

chiudi tutte le pagine Internet aperte

● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8992

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Mega Manager] C:\Program Files\Megaupload\Mega Manager\MegaManager.exe /Tray

O4 - HKCU\..\Run: [vjfjjabp] C:\Users\dani\AppData\Local\Temp\kpjytxnbq\foothbgsjmo.exe

O4 - Startup: setup Kasperksy_9.0.0.722_30.01.2011_14-51.lnk = C:\Users\dani\Desktop\Virus Removal Tool1\setup Kasperksy_9.0.0.722_30.01.2011_14-51\startup.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

per Hijackthis2:

Rilancia Hijackthis:

● clicca sul pulsante Do a system scan only

spunta la casellina a fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

chiudi tutte le applicazioni aperte

chiudi tutte le pagine Internet aperte

● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8992

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [setPanel] C:\Acer\APanel\APanel.cmd

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [lcporyqb] C:\Users\Chiara\AppData\Local\Temp\klbrubtma\qyhjpmksjmo.exe

O4 - Startup: setup_9.0.0.722_30.01.2011_14-51.lnk = C:\Users\Chiara\Desktop\Virus Removal Tool1\setup_9.0.0.722_30.01.2011_14-51\startup.exe

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

Allega infine i due Report.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao. Prosegui cosi':

Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org

Nota - durante l'installazione:

● ti verrà richiesto di aggiornare le definizioni virali del programma, e di avviarlo una volta installato: consenti, lasciando la spunta a Aggiorna Malwarebytes' Anti-Malware e Avvia Malwarebytes' Anti-Malware

Una volta installato:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● ti verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati

Ovviamente, la scansione con Malwarebytes, devi farla su entrambi i PC, e poi allegare il risultato.

Ciao e buon lavoro! thumbsup5.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao,

allego quanto richiesto.

Dopo le scansioni adesso all'avvio del pc windows blocca alcuni programmi ad esecuzione automatica (ottimo, tanto non credo siano fondamentali).

Nota: nel pc 1 appena apro mozilla, avast mi blocca una minaccia. Poi si apre sempre una maledetta Java virtual machine che non so cosa sia ma di sicuro è un virus o simili, devo clicare su ok e il pop up se ne va.

grazie per l'aiuto....

buona giornata.

mbam-log-2011-02-07 (23-58-26) - computer1.txt

mbam-log-2011-02-08 (08-17-28) - computer2.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao.

Disinstalla Avast!, su entrambi i Computers

Per disinstallare Avast!:

● cessane l'esecuzione dalla Traybar (vicino all'orologio)

● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla Avast!

Poi:

Scarica Aswclear: http://files.avast.com/files/eng/aswclear.exe

● posiziona il file sul Desktop

● doppio click sul tool per eseguirlo

● clicca su Remove

● quando ha finito, riavvia il sistema

Infine:

Scarica Avira AntiVir Personal - Free Antivirus: http://www.free-av.com/it/download/index.html

● posiziona avira_antivir_personal_it.exe sul Desktop

● installalo, seguendo questa semplice video guida: http://www.free-av.com/it/pages/20/installazione_di_avira_antivir_personal__free_antivirus.html

● al termine dell'installazione, esegui una Scansione Completa del sistema:

doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop

● si aprirà la schermata principale del programma

● clicca su Avvia l'aggiornamento

● una volta concluso, clicca su Analizza il sistema ora

● una volta terminata, allega il resoconto che verrà rilasciato al termine della scansione: basta cliccare su Report

Nota - in fase di installazione, togli la spunta alla voce Esegui breve scansione del sistema dopo l’installazione

Posta il Report di Avira, di entrambi i Computers.

E anche uno di HijackThis, di entrambi i Computers.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Eccomi qua, ho fatto tutto.

Per ogni pc pero' allego 2 log di anti vir perchè dopo l'installazione è partito subito uno scan veloce di cui allego il log. (credo di aver dimenticato di togliere la spunta alla richiesta ; ) )

In questo post allego i log del pc numero 1. Nel post seguente allego i log del pc numero 2.

N.B. Nel pc 1 ho fatto una prima scansione completa, ma all'86% il pc si è impallato quindi non sono riuscito a salvare log. Mi aveva trovato 8 virus che ha rimosso o messo in quarantena. Dopo ho rifatto una scansione completa che è andata a buon fine e di cui sono riuscito a salvare il logo.

Adesso i 2 pc sembrano a posto comunque!

E' cosi? ciao grazie.

AVSCAN_1-1.LOG

AVSCAN_1-2.LOG

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Esegui la procedura descritta, rigorosamente nel suo ordine, per guadagnare spazio su disco, ottimizzare le prestazioni del sistema e mantenerne il suo corretto funzionamento.

Disinstalla i programmi di cui non fai uso, e tutte le Toolbar installate

Procedura per Windows XP:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Installazione applicazioni

● seleziona il programma da disinstallare, e clicca sul tasto Rimuovi: partirà la procedura di disinstallazione del programma stesso

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● apri il Pannello di controllo

● clicca su Programmi, e su Programmi e funzionalità

● seleziona il programma da disinstallare, e clicca sul tasto Disinstalla: partirà la procedura di disinstallazione del programma stesso

******************************

Disattiva il Ripristino Configurazione di Sistema

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Risorse del Computer

● seleziona, dal menù contestuale, la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità

● conferma la modifica, con Applica e con OK

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Computer

● seleziona, dal menù contestuale, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua

● togli la spunta accanto a tutti i dischi presenti nel riquadro in basso

● clicca su Disattiva Ripristino configurazione di sistema

● conferma la modifica, con Applica e con OK

******************************

Scarica ATF Cleaner: http://www.atribune.org/ccount/click.php?id=1

● avvia il tool con un doppio click

● seleziona l'ultima casella: Select All

● clicca sul pulsante Empty Selected

● una volta comparso l'avviso di avvenuta pulizia, clicca su OK

Se usi browser alternativi come Opera e Firefox per navigare in Internet, provvedi a provvedi a svuotare la loro cronologia e ad eliminare i file temporanei:

● clicca, in alto, sulla loro scheda

● seleziona l'ultima casella: Select All

● il programma ti avviserà circa l'eliminazione delle Password salvate: clicca su

● clicca sul pulsante Empty Selected

● una volta comparso l'avviso di avvenuta pulizia, clicca su OK

● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente ATF Cleaner su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

******************************

Scarica ed installa CCleaner: http://www.piriform.com/ccleaner/download

Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)

Una volta installato, esegui queste operazioni:

● avvia il programma con un doppio click

● nel menù di sinistra, portati alla voce Opzioni

● nella finestra successiva, clicca su Impostazioni

● spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)

Una volta eseguiti i passaggi indicati sopra:

● clicca su Avanzate

● togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro

● clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, spunta le voci Vecchi dati Prefetch e Disinstallatori Aggiornamenti di Windows

● clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei

● terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro

● clicca sul tasto Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate

● al termine della scansione clicca sulla voce Ripara selezionati... e prosegui con la riparazione (quest' ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

● una volta terminate le operazioni, chiudi il programma

******************************

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca, in basso a sinistra, sul pulsante Start

scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi

● clicca, in basso a destra, sul pulsante Exit

● una volta terminate le operazioni, chiudi il programma

Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

******************************

Svuota del suo contenuto la cartella Prefetch, seguendo questa semplice procedura:

● clicca sul pulsante Start

● clicca su Risorse del computer

● clicca su Disco locale C:

● individua ed apri la cartella WINDOWS

● individua ed apri la cartella Prefetch: elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella

Nota: in caso tu abbia Windows Vista e Windows Seven, tralascia la procedura

******************************

Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):

● clicca sulla voce Open the Misc Tools section

● clicca su Open ADS Spy..., nel tab System tools

● in alto, togli la spunta alla voce Quick scan (Windows base folder only)

● clicca, in basso, sul pulsante Scan

● attendi pazientemente il termine della scansione

● se venissero rilevati ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all

● clicca, in basso, sul pulsante Remove selected: conferma con

● una volta terminate le operazioni, chiudi il programma

Nota: in caso tu disponga di un sistema operativo a 64 Bit, tralascia la procedura

******************************

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe

● posiziona il tool sul Desktop

● chiudi tutti i programmi attivi

● avvia il tool con un doppio click

● clicca sul pulsante CleanUp!

● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Note - riguardo al programma:

OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix

● per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

******************************

Riabilita il Ripristino Configurazione di Sistema

Procedura per Windows XP:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Risorse del computer

● seleziona la voce Proprietà

● apri la scheda Ripristino configurazione di sistema

● togli la spunta alla voce Disattiva Ripristino configurazione di sistema

● conferma la modifica con Applica e poi OK

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Computer

● seleziona, dal menù contestuale, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua

● metti la spunta accanto a tutti i dischi presenti nel riquadro in basso

● conferma la modifica con Applica e poi OK

******************************

Crea un nuovo Punto di Ripristino

Procedura per Windows XP:

● clicca sul pulsante Start

● scegli la voce Tutti i programmi

● portati sulla voce Accessori

● clicca su Utilità di sistema

● clicca su Ripristino configurazione di sistema

● scegli la voce Crea un punto di ripristino

● clicca, in basso, sul pulsante Avanti

● inserisci una breve descrizione

● clicca sul pulsante Crea, ed attendi pazientemente la fine delle operazioni

Procedura per Windows Vista e Windows Seven:

● clicca sul pulsante Start

● tasto destro del mouse sull'icona Computer

● seleziona, dal menù contestuale, la voce Proprietà

● clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua

● clicca, in basso, su Crea...: inserisci una breve descrizione, e clicca sul pulsante Crea

● attendi pazientemente la fine delle operazioni

● conferma la modifica con OK e poi OK

******************************

Scarica ed installa Defraggler: http://www.piriform.com/defraggler/download

Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)

Una volta installato, esegui queste operazioni:

● avvia il programma con un doppio click

● seleziona, con il tasto sinistro del mouse, tutte le unità presenti

● clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu

● dal menù contestuale, scegli la voce Deframmenta Drive

● attendi pazientemente il termine delle operazioni

riavvia il sistema

******************************

Note - al termine della procedura:

allega un nuovo log di Hijackthis

● comunica come funziona il sistema, e quali problemi riscontri attualmente

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao FDAC, non ho fatto quanto mi hai indicato null'ultimo post perchè purtroppo il pc 1 è ancora infetto.

C'è un maledetto virus che si materializza con un fasullo antivirus che si chiama Antivirus Tool molto simile al virus oggetto di questa discussione. Blocca il funzionamento dei programmi, partono scansioni finte, rallenta il pc, lo sfondo del desktop si è modificato, ora c'è una scritta "warning!" gigante su sfondo blu, con scritte fasulle sullo stato di pericolo del mio pc.

Ho fatto in modlita provvisoria una scansione con hijack this che ti allego. L'ho fatta in modalità provvisoria perchè in modalità normale non si apre hijackthis.

riesci a capirci qualcosa?

grazie!

hijackthis 13-2-2011.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

aggiornamento sul pc 2: è guarito perchè non ha problemi di "virus" ma non mi apre più nessun file di Word. Dice che non ho le autorizzazioni.

Ho provatoa disinstallare office, ma non me lo fa disinstallare perchè non ho le autorizzazioni. Non posso fare nulla a Word, ne toglierlo ne reinstallarlo, nè aprire file... sai cosa potrebbe essere successo?

Grazie 1000...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

PC1

Rilancia HijackThis:

Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.

● clicca sul pulsante Do a system scan only

spunta la casellina a fianco di ogni singola voce che ti indicherò sotto

● una volta spuntate le voci:

chiudi tutte le applicazioni aperte

chiudi tutte le pagine Internet aperte

● in HijackThis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52727

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [conhost] C:\Users\dani\AppData\Roaming\Microsoft\conhost.exe

O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32\regedit.exe

O4 - HKCU\..\Run: [conhost] C:\Users\dani\AppData\Roaming\Microsoft\conhost.exe

O4 - HKCU\..\RunOnce: [cEaHgCh14700] C:\ProgramData\cEaHgCh14700\cEaHgCh14700.exe

PC2: fai le operazioni scritte nell'ultimo posto, e posta il log aggiornato di Hijackthis di PC2, e anche PC1.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

PC1:

Allego log di hikackthis. dopo aver fixato le voci che mi hai indicato, il pc sembra funzionare e il virus è scomparso. A volta antivir rileva qualcosa e lo sposta in quarantena.

PC2:

Ho fatto il procedimento descritto nel post per ottimizzare le prestazioni di sistema.

Non sono riuscito a creare un nuovo punto di ripristino perchè mi dice che non c'è spazio: il messaggio che mi esce lo vedi nell'immagine allegata "cattura1"

Non riesco a far funzionare hijackrhis perchè ha lo stesso problema di Word: non ho le autorizzazioni per avviare il programma. Neanche con tasto destro --< esegui come amministratore. (ho Vista). la scritta che mi esci la vedi nell'immagine allegata "cattura".

Domanda: ma Windows defender lo posso riattivare?

hijackthis 13-2-2011_2.log

post-2249-043393500 1297612644_thumb.jpg

post-2249-099675800 1297612656_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sei amministratore di sistema, vero? Non utente limitato, intendo.

Procedi con ComboFix, su entrambi i Computers.

Al termine, allega i log, chiamandoli ComboFix PC1, e ComboFix PC2.

Scarica, preferibilmente con Internet Explorer, ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Posiziona ComboFix sul Desktop ed esegui queste operazioni preliminari:

disconnettiti da Internet

● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:

disattivare l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

disattivare il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix: per lanciare ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di ComboFix e, dal menù contestuale, scegli la voce Esegui come Amministratore

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● verranno creati alcuni file sul Desktop e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non fosse presente

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu

● ricollega, fisicamente, il modem/router al Computer

connettiti a Internet

● vai in Disco Locale C:, cerca il file di testo dal nome combofix.txt ed allegalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Si, siamo amministratori dei pc, sono 2 portatili personali che utilizziamo a casa, con windows vista.

Allego i due report di combo fix.

Nel PC 2 continua l'impossibilità ad avviare determinati programmi per il motivo di cui ho allegato l'immagine nel post precedente. Per il resto il pc sembra andare bene.

Nel PC 1 prima dello scan con combofix, Antivir bloccava virus a ripetizione, mi si apriva ancora Java 6 che è evidentemente un virus. Dopo la scansione e il riavvio Antivir mi ha bloccato un virus e al momento la situazione è tranquilla, tranne che Firefox non si connette a internet (esce la scritta: Firefox e' configurato per utilizzare un server proxy che sta rifiutando le connessioni".

ComboFix PC1.txt

ComboFix PC2.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Controlla le impostazioni di proxy di Firefox.

Prelevo l'immagine dal supporto di TeleTU, ma comunque sia questa è l'impostazione che deve esserci.

proxy3.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao.

A me sembri ancora infetto censored.gif

Su entrambi i Computer:

Scarica Kaspersky Virus Removal Tool: http://support.kaspersky.com/viruses/avptool2010?level=2

● al termine della installazione verrà mostrata la schermata principale del tool

● verrà creata una cartella sul Desktop dal nome Virus Removal Tool

● seleziona la partizione da scansionare e clicca su Scan per avviare la Scansione

● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all

● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto

● metti la spunta su Apply to all e clicca su Quarantine

● per salvare il Report che verrà rilasciato, clicca sul tasto Reports: salvalo sul Desktop poi allegalo sul forum

Scarica TDSSKiller: http://support.kaspersky.com/downloads/utils/tdsskiller.zip

● estrai il contenuto del file zippato sul Desktop

● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:

non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo

● è necessario riavviare il sistema: clicca su Riavvia ora

● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:

TDSSKiller.[Version]_[Date]_[Time]_log.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho controllato il log di combofix del pc1 e ti dico che e' moltissimo infetto. Il mio consiglio e' di salvare i dati e procedere con una formattazione.

Al momento segui quanto ti ha detto FDAC ..laving4.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mr 4011, so che sono un inguaribile ostinato... pensi che nemmeno un colpetto con il RescueCD di BitDefender possa evitare il formattone?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non e' da escludere pike.

Ora vedremo cosa succedera' dopo i tool poi ho ancora tante risorse, sicuramente sono stato un po' frettoloso a parlare di format. laughing.gif.

Per questo ne approfitto per dire a tutti voi: non fate mai postare su un topic il controllo di due pc, perche' se il 3d dura troppi post si arriva ad un blocco totale dove non si capisce piu' nulla, e questo e' tutto scritto "per i log non accodatevi, aprite altri topic" ;).gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao a tutti

ho fatto quanto detto da FDAC e allego i report. Allegoanche una foto di un messaggio che appare inspiegabilmente spesso, riguardo adobe 8.0 che ha smesso di funzionare..

Il virus Java 6 adesso sembrerebbe non comparire piu'.. uso il condizionale pero'...

che vi sembra?

PC2 è sempre a posto a livello di infezioni, c'è sempre pero' il problema che non riesco a avviare i programmi, sapete come posso fare?

rapporto kaspersky.txt

TDSSKiller.2.4.17.0_20.02.2011_10.35.03_log.txt

post-2249-017427800 1298196821_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok, TDSS Killer non ha trovato nulla, l'altro tool della Kaspersky invece si.

Posta un log aggiornato di Hijackthis.

Hai fatto su entrambi i PC, l'ottimizzazione del sistema da me proposta? thumbsup5.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Come temevo è ricomparso il mitico viruso Java 6.

viene fuori il logo di Java e sembra un aggiornamento Java reale... poi viene fuori il messaggio di cui allego immagine "cattura4" e antivir rileva quanto allego nell'immagine "cattura5". Poi viene fuori la notivica "Adobe reader ha smesso di funzionare" di cui vi ho allegato immagine nel precedente post. Il tutto avviene nel giro di 30 secondi. Prima della scansione con Kaspersky mi si impallava il pc per dei miunti, adesso tutto avviene senza causare blocchi al computer.

grazie per la pazienza ragazzi... ; )

post-2249-034973700 1298199747_thumb.jpg

post-2249-015945800 1298199768_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0