alpe34

Avast Trova Worm In Panda, Tutti Gli Altri Antivirus No.falso Positivo

10 messaggi in questa discussione

inizio con lo scusarmi se ho fatto o farò qualche errore di galateo,ma sono ancora sotto i newmbie.Avast mi dice che ho un virus worm,win 32 ctx all'interno di Panda antivirus(nomen omen),ho provato a cancellarlo o metterlo nel cestino,anche con la disapplicazione della riconfig.del sistema e in modalità provvisoria ma LUI ricompare sempre .il file interessato è un pskvas.dll.Ho provato a disinst(mi dice setup.exe ha smesso di funz)o eliminare direttamente il file anche con programmi part.ma niente.Spulciando qua e là ho letto che il file pskvas.dll spesso genera UN FALSO POSITIVO WORM utilizzando avast.Così ho provato avg,nod,avira,antivir e anche avast cleaner specifico x gli worm e nessuno ha trovato niente. devo dire che all'inizio spyware doctor lo aveva trovato poi,una volta "eliminato"non lo ha più trovato .Tutto ok?no,sebbene il computer giri bene ho un problema.Quando accendo il computer mi compare una scritta:"centinel vxD:apuxdwin.exe impossibile individuare un componente. impossibile avviare l'appl.specificata platctrl.bpl non è stato trovato.una nuova inst.dell'appl.potrebbe risolvere il problema".questa scritta mi perseguita ogni volta che aprovqualsiasi finestra. Per fortuna risolvo il problema con hiijack ,eliminando il secondo e terzo file dalla lista di hiijack(questo tutte le volte che accendo il computer)e che sono 2 file più che sospetti:04-hklm...[apuxdwin]"C/Programmi/Panda security/apuxdwin.exe/s e 04[scaninicio]...../inicio.exe. molto sospetto.In più se attraverso il comando "strumenti avanzati" dal pannello di controllo chiedo un rapporto di integrità mi dice che tutto è ok tranne:errore del caricatore VXD,dicendo che in un dispositivo si è verificato un problema di configurazione che ne impedisce il funz corretto... aggiornare o recuperarare il driver (non saprei fare)

ho questo computer da un mese con Vista

Spero che in tutta questa confusione ci abbiate capito qualcosa e che aiuteret un non più giovane inesperto. Qualsiasi consiglio è gradito. EDIT XXXXXXX@yahoo.it

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

alpe34, credo che quel messaggio di Avast ti abbia procurato più noie che altro.

Quel componente fa parte del Panda Antivirus, compresi tutti gli altri componenti i cui nomi compaiono in fase di startup, dato che Spyware Doctor ha pensato bene di far fuori "pezzi" importanti.

Per un sicuro ritorno alla normalità di consiglio semplicemente di reinstallare Panda Antivirus per poi disinstallarlo se vuoi cambiarlo.

Visto che sei un iscritto inesperto, come ti sei definito tu stesso, mi permetto di darti alcuni consigli "sparsi":

1. scrivi i post in italiano normale, senza abbreviazioni e/o termini da SMS, si capirà tutto meglio ed aiuterai Google a "trovarci"...

2. non usare HiJackThis in quel modo. corri dei rischi inutili. La prossima volta ottieni il log ed allegalo in un post nella sezione apposita della "sicurezza" (posta qui i log di HJT...), un esperto ti consiglierà sul da farsi...

3non mettere mai il tuo indirizzo email come hai fatto in un post, ti esponi ad essere "investito" dagli spammers, ho provveduto io amascherarlo..

:) Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie per la prima parte,ma dovevi darmi più consigli, scherzo. Sai per caso se c'è una guida o qualcosa di simile per imparare a "stare"in un forum?

"se pensi che questo mondo sia crudele è solo perchè non hai visto gli altri"(non è blade runner)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

è necessario aprire una nuova discussione per postarvi il log? se dovevo affiliarmi ad una discussione già aperta scusate ma non la ho trovata.can saved at 11.41.53, on 23/07/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\SYSTEM32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Eset\nod32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\devices.exe" -agent

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [iSUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--

End of file - 3938 bytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao alpe34,

dal log di HIjackthis non risulta malware caricato...

risulta invece che hai due antivirus attivi, e ciò provoca rallentamenti al pc; ti consiglio di tenerne uno...meglio Nod32.

Facciamo anche questo controllo:

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

Disattiva (chiudi tutti i programmi di sicurezza)

Disconnettiti da internet...

1. Doppio click su combofix.exe, comparirà la seguente videata:

http://img293.imageshack.us/img293/8500/combofix01fn6zj1.jpg

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

4. Posta il log creato

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Nota: ComboFix non funziona in modalità provvisoria.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao Angelique,

grazie per la premura con cui mi hai risposto e per avermi indicato questo nuovo programma.

I miei dubbi derivano dal fatto che ogni tanto neicollegamenti tra un sito e l'altro rallenta fortemente, e sporadicamente quando apro delle finestre mi dice"esplora risorse ha smesso di funzionare";un programma(efd inspector,non me lo fa eseguire).

Lo so che questo quesito è (come dite voi esperti)off topic, ma volevo sapere , per la prossima volta, se è corretto aprire una nuova discussione in questa sezione per postarvi il log di hjjack(o è meglio quello di combofix?)o devo accodarmi ancora a questa discussione da me aperta.

Ti allego il file(se riesco, è la prima volta).

Avrei dovuto zipparlo?

logare.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao alpe,

questa discussione è per risolvere il problema del falso positivo o meno...se ci sono altri problemi dovresti aprire un nuovo topic nella sezione adatta...

combofix ha eliminato alcune cose

hai ancora l'avviso del virus?

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

no non più,ho solo quei problemi con esplora risorse e rallentamenti improvvisi. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao alpe34,

ripulisci il sistema con Ccleaner

Pulisci il registro con Wise Registry Cleaner + Lingua italiana

una volta scaricato, (dopo averlo decompresso) copialo nella cartella "Language" del programma

(elimina le voci in verde, è normale che nel log visualizzi che alcune voci non possono essere rimosse)

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora