Olimpo Informatico

[Primula]

Carissimi, è la proma volta che scrivo nel vorsto forum e ci tengo a precisare che sono molto ignorante in informatica!!

Cercherò di essere breve: in settimana avast mi ha segnalato la presenza di

WIN32:Horst-C

ho spostato il file infetto nel cestino ma mi dava sempre errore nella cancellazione, ed ogni volta che mi connettevo ad internet avast suonava l'allarme per la presenza di un trojan.

Ho fatto la scansione con Spy Doctor che ha segnalato 17 infezioni ma nn ho potuto cancellare niente, Spyboot Search and Destroy ha segnalato 4 infezioni e ho dato il fix, AdAware non ha mai segnalato alcunchè sia prima che dopo le scansioni con Avast e compagnia bella, in fine con Hijackthis ho inserito il logfile nell'apposito sito, fixando(si dice così??) le voci che mi dava come non sicure.

Il pc funziona come sempre ed Avast non mi da più l'allarme quando mi connetto però se avvio la scansione, segnala la presenza di:

WIN32:Trojan-CV

nei seguenti files:

C:\WINDOWS\system\smss.exe\spool\drivers\install.exe\[NsPack]
C:\WINDOWS\system\smss.exe\[NsPack]

li ho spostati nel cestino, eliminati ed ho fatto partire una nuova scansione che mi ha fornito gli stessi identici risultati!!!

Ditemi voi cosa poso fare visto che per le mie conoscenze ho potenzialmente fatto danni e sicuramente risolto poco!!!!

Grazie comunque
Primula

[rebelia]

mh... in attesa degli esperti, prova a scaricare, installare ed aggiornare i seguenti programmi:

ad-aware
spybot
bitdefender
ccleaner
regseeker (questo non necessita di installazione)
avast

dopo averli scaricati, installati ed aggiornati tutti, falli partire in sequenza senza fare null'altro in mezzo

a fine lavoro, lancia regedit e trova queste chiavi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

controlla se c'e' qualche voce strana ed eventualmente eliminala col tasto dx; occhio a non togliere roba che serve!!!

a fine lavoro, riavvia hijackthis e posta il risultato

p.s. ben arrivato!

[Primula]

Grazie!!

Mi metto a lavoro!!!

Primula

[holifay]

Ciao e benvenuto nei nostri forum

Prova a fare così:

Aggiorna Avast con l'ultima definizione disponibile

scarica Ewido e installalo. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora: aggiornalo solamente.

scarica Mcafee.exe e decomprimilo (sono pochi KB) in una cartella. Poi avvia il file GetMcAfee.bat che verrà estratto. Si avvierà il download di due file dal sito McAfee di circa 8 MB ciascuno. Autorizza il download e attendi la fine.

Stampa ora queste istruzioni, perchè non potrai consultarle

Riavvia XP in modalità provvisoria:

[rebelia]

[Primula]

Dera Holifay e Rebelia,

ieri sera m'ero innervosita quindi ho spento tutto e sono andata a letto!!!!

Grazie per l'aiuto!!!!

Spero di riuscire a fare qualcosa per stasera, cmq vi terrò aggiornati sugli sviluppi!!!!

Siete tutti molto gentili!!!!

Baci
Primula

[Primula]

Come da ricetta, ho avviato Avast che non ha trovato niente

con McAfee non so cosa ho combinato ma non è partita alcuna scansione

con ewido ho fatto la scansione trovando 62 infezioni:

[/list]ewido anti-malware - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 20.48.09, 29/04/2006
+ Report-Checksum: B362DA0

+ Risultati scansione:

:mozilla.7:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.2o7 : Pulito con Backup
:mozilla.8:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.2o7 : Pulito con Backup
:mozilla.18:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Doubleclick : Pulito con Backup
:mozilla.19:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Mediaplex : Pulito con Backup
:mozilla.40:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Tacoda : Pulito con Backup
:mozilla.41:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Tacoda : Pulito con Backup
:mozilla.42:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Tacoda : Pulito con Backup
:mozilla.52:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Pulito con Backup
:mozilla.53:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Pulito con Backup
:mozilla.57:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Pulito con Backup
:mozilla.58:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Pulito con Backup
:mozilla.59:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Pulito con Backup
:mozilla.60:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Pulito con Backup
:mozilla.61:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Fastclick : Pulito con Backup
:mozilla.66:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Statcounter : Pulito con Backup
:mozilla.67:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Falkag : Pulito con Backup
:mozilla.68:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Falkag : Pulito con Backup
:mozilla.69:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Falkag : Pulito con Backup
:mozilla.70:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Falkag : Pulito con Backup
:mozilla.112:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Overture : Pulito con Backup
:mozilla.113:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Overture : Pulito con Backup
:mozilla.128:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Burstnet : Pulito con Backup
:mozilla.129:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Pulito con Backup
:mozilla.132:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Burstnet : Pulito con Backup
:mozilla.135:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Casalemedia : Pulito con Backup
:mozilla.136:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Casalemedia : Pulito con Backup
:mozilla.137:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Burstbeacon : Pulito con Backup
:mozilla.150:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Bluestreak : Pulito con Backup
:mozilla.160:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Advertising : Pulito con Backup
:mozilla.161:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Hitbox : Pulito con Backup
:mozilla.162:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Hitbox : Pulito con Backup
:mozilla.163:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Hitbox : Pulito con Backup
:mozilla.166:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies-1.txt -> TrackingCookie.Hitbox : Pulito con Backup
:mozilla.9:C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies.txt -> TrackingCookie.Doubleclick : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\11exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\13exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\20exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\23exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\27exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\32exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\37exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\39exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\3exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\40exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\42exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\44exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\45exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\51exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\52exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\54exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\63exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\73exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\74exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\75exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\79exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\81exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\84exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\87exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\8exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\97exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\98exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup
C:\Documents and Settings\Margherita\Impostazioni locali\Temp\99exssd32a.exe -> Downloader.Agent.ajd : Pulito con Backup


::Fine Rapporto

Sono tornata alla modalità normale ed ho avviato hijackthis con il seguente risultato:

Logfile of HijackThis v1.99.1
Scan saved at 20.56.57, on 29/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Margherita\Desktop\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138900186324
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EDAB252-FB9F-4E07-97D2-57EAB7C93EA3}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{3EDAB252-FB9F-4E07-97D2-57EAB7C93EA3}: NameServer = 151.99.125.2,151.99.250.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{3EDAB252-FB9F-4E07-97D2-57EAB7C93EA3}: NameServer = 151.99.125.2,151.99.250.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Sinceramente non ho una cognizione precisa di tutto quello che ho fatto quindi mi rimetto al vostro parere e vi ringrazio ancora!!!

Baci
Marghe

[rebelia]

l'unico da fixare (spuntare la casella a fianco della voce) mi pare essere questo:

[holifay]

Realsched.exe si può anche eliminare, dato che non è necessario che stia all'avvio per il PC, ma non è nocivo:
http://castlecops.com/startuplist-9746.html

Margherita, per prima cosa svuota tutta la cartella C:\Documents and Settings\Margherita\Impostazioni locali\Temp\. Allo stesso modo devi svuotare tutte le cartelle temporanee:
- c:\temp
- c:\windows\temp
- .... varie ed eventuali...
- la cache di java (dal pannello di controllo)

Ma la domanda è: Avast ti segnala ancora il virus?

Come ti ha già detto Rebelia, il log è apparentemente pulito. Se non hai più segnalazioni, ti consiglio comunque una scansione online con Panda. Registrati e poi fai partire la scansione del PC. Al termine salva il log e poi postalo qui.

Ciao

[rebelia]

[holifay]

[Primula]

Dunque, ho provato a fare la scansione on line con panda ma a 63 secondi dalla fine di quello che desumo sia il download degli activex avast si anima e dice che sta penetrando un virus:

WIN32:CTX

Ma sto win 32 cosa rappresenta??
Già ci capisco poco di mio, ma ora sto diventando davvero scema!!!

E' possibile che questa segnalazione nuova non sia dovuta ad un virus ma ad un file che serve a panda ma non piace ad avast??

Parlo degli antivirus cone se fossero persone e mi firmo con il nome a dispetto del nick..........................temo che l'informatica non sia decisamente il mio campo!!!!

In risposta alla domada di Holifay su avast, no non segnala più la presenza di virus!!!!

Per il momento mi limito a cancellare il file che mi avete indicato!!

Vi ringrazio per la milionesima volta!!!!

Primula-Marghe

[holifay]

quando fai la scansione con un nuovo antivirus è bene che disattivi quello installato nel PC, altrimenti vanno in conflitto (è il tuo caso). La segnalazione di Avast è un falso positivo dovuto proprio all'utilizzo di Panda.

[Primula]

Voilà il rapporto di scansione di panda:


Incidente Stato Percorso

Spyware:Cookie/Bluestreak Non Disinfettato C:\Documents and Settings\Margherita\Cookies\margherita@bluestreak[1].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Toplist Non Disinfettato C:\Documents and Settings\Margherita\Dati applicazioni\Mozilla\Firefox\Profiles\xfxiwymq.default\cookies.txt[.toplist.cz/]
Virus:Trj/LootSeek.AX Disinfettato C:\Documents and Settings\Margherita\Desktop\Nuova cartella\backups 28-04-06---1\backup-20060428-143405-930.dll
Possibile Virus. Non Disinfettato C:\gcmsview\gcmsview.exe

mentre aspetto una risposta riattivo avast!!!

Primula-Marghe

[holifay]

bene, hai poco. I cookie di Firefox sono poco preoccupanti, andranno via quando cancelli i file temporanei di Internet (Dal menu di Firefoz>> Strumenti\Elimina Dati Personali)

Poi è rimasto lo strano file gcmsview.exe, che l'euristica di Panda riconosce come sospetto. A meno che non sia un programma per la gascromatografia e spettrometria di massa () (GCMS) sarà qualcosa che hai installato tu. Ti ricordi di averlo installato?

Se non sai cosa è sottoponilo alla scansione di www.virustotal.com e guarda il risultato. Se qualche antivirus lo riconosce sarà da eliminare.

Ciao

[rebelia]

[Primula]

EVVIVA!!!!!!!

Si, ho installato un tutorial sulla gascromatografia e gas massa!!!!!!

Ma siete un portento!!!!!!!


Grazie infinite per l'auto!!!!!!!!!!

Baci
Primula-Marghe

[Boston]

[Gateo]

Diciamo Boston, che per la sicurezza di windows le precauzioni non sono mai abbastanza.
Con Avast e lo Spybot sei gia abbastanza sicuro, ma aggiugere altri programmi non ti farebbe male.
Sicuramente l'Adaware, poiche' lo Spybot alcune cose non le riconosce (e viceversa).
Il ccleaner ti permette una ripulitura rapida degli "avanzi" di windows, serve sempre.
Il regseeker ti permette una ripulitura rapida degli "avanzi" del registro di sistema, invece.
Questi 3 installali, il bitdefender magari no.

[Boston]

Grazie gateo.

Per il registro uso registry cleaner, puo andare?

Ora installo anke ad aware.

Grazie ciao

8)