| Precedente :: Successivo |
| Autore |
Messaggio |
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
 Inviato: 18 Dic 2011 01:30 Oggetto: Avira ha trovato 2 oggetti nascosti |
 |
|
Ciao a tutti!
In passato mi avete già aiutato alcune volte e spero che anche questa volta possiate darmi una mano a risolvere il problema che mi è capitato.
Oggi ho installato la nuova versione di Avira sul mio pc (windows XP) e ho fatto una scansione, durante la quale sono stati trovati 2 oggetti nascosti.
Allego il report della scansione dell'antivirus:
AVSCAN-20111217-162302-E9DFAB38.LOG
Avira non li ha rimossi, ma è comparsa una finestra che consigliava una scansione con il CD live di Avira.
Ho fatto questa scansione ma non ha rilevato niente di che (solo alcuni warning).
Il computer per il resto funziona bene, l'unico inconveniente che si è presentato qualche settimana fa è che all'accensione la connessione ad internet ci mette almeno un paio di minuti da quando compare il desktop ad attivarsi (mentre prima era praticamente immediata). Infatti all'avvio aprendo il task manager tutti i processi si attivano subito, tranne alcuni (tra cui mi ricordo alg.exe) che si attivano appunto solo un paio di minuti più tardi, come la connessione.
Il rilevamento di Avira potrebbe essere collegato a questo?
Avete qualche suggerimento?
Intanto mi appresto a fare un paio di scansioni con Superantispyware e Malwarebytes che non fanno mai male! |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Dic 2011 14:36 Oggetto: |
|
|
Ciao.
Vediamo se i sospetti di Avira sono veri:
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Poi:
Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Dic 2011 19:51 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
DRV - [2008/01/18 10.00.00 | 000,385,072 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programmi\File comuni\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
O3 - HKU\S-1-5-21-2990017809-3325484031-4029674812-1008\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-2990017809-3325484031-4029674812-1008\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-2990017809-3325484031-4029674812-1008\..\Toolbar\ShellBrowser: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - No CLSID value found.
O3 - HKU\S-1-5-21-2990017809-3325484031-4029674812-1008\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2990017809-3325484031-4029674812-1008\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-2990017809-3325484031-4029674812-1008\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-2990017809-3325484031-4029674812-1008\..\Toolbar\WebBrowser: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - No CLSID value found.
O3 - HKU\S-1-5-21-2990017809-3325484031-4029674812-1008\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://vpn.infotn.it/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
@Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:مايكروسوفت
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Dimmi le anomalie che riscontri sul pc. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 21 Dic 2011 00:14 Oggetto: |
|
|
Ciao!
Ho fatto la procedura.
Purtroppo mentre la scansione di OTL procedeva a un certo punto è comparsa una finestra di errore che diceva: "Cannot create file C:\WINDOWS\System32\drivers\etc\Hosts" e contemporaneamente è apparsa la finestra di Avira che diceva di aver bloccato l'accesso al file in questione...
In seguito la scansione non procedeva più...quindi ho dovuto chiudere OTL e riavviare il pc.
Ho poi disattivato l'antivirus e rifatto la procedura, e questa volta sembra essere andata a buon fine.
La situazione del pc ora è questa:
-Una nuova scansione di Avira rileva ancora un oggetto nascosto (prima ne segnalava 3)
-La connessione continua ad attivarsi come prima in ritardo all'accensione del pc (un paio di minuti dopo la comparsa del desktop)
La segnalazione di avira nasconderà un qualche rootkit oppure non c'è da preoccuparsi?
Hai qualche idea per risolvere il problemino della connessione? (in ogni caso questo non è troppo grave, se si riuscisse a risolvere meglio, sennò pazienza!)
Ti ringrazio di nuovo per il tempo che mi stai dedicando!  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Dic 2011 18:36 Oggetto: |
|
|
| Citazione: | | Una nuova scansione di Avira rileva ancora un oggetto nascosto (prima ne segnalava 3) |
Postami il percorso di questo file nascosto che segnala Avira.
| Citazione: | | Hai qualche idea per risolvere il problemino della connessione? |
Forse (e dico forse) è Avira che crea il ritardo.
Prova a disattivarlo, e prova.
Meglio sarebbe disistallarlo direttamente, in quanto se lo disattivi, al riavvio dovrebbe riattivarsi in automatico.
Che ritarda la connessione può essere un software in "tempo reale" installato. (firewall?) |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 22 Dic 2011 10:35 Oggetto: |
|
|
Il file che segnala Avira è questo:
C:\WINDOWS\system32\ntdll.dll
Per la connessione allora proverò a disinstallare l'antivirus per vedere se è quello.
Come firewall uso quello di windows XP. Posso fare il tentativo di disabilitare anche quello per vedere se migliora...più tardi provo e poi ti faccio sapere! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Dic 2011 14:41 Oggetto: |
|
|
| Citazione: | Il file che segnala Avira è questo:
C:\WINDOWS\system32\ntdll.dll |
Ciao.
La libreria ntdll.dll è legittima.
Vediamo se è Avira il responsabile, del ritardo della connessione. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 14 Gen 2012 14:59 Oggetto: |
|
|
Ciao!
Sono stato assente per un po' ma oggi ho provato a seguire i consigli che mi avevi dato:
Ho disinstallato Avira e disattivato il firewall di windows, tuttavia la situazione al riavvio del pc è sempre la stessa: la connessione si attiva solo con un certo ritardo.
Hai per caso qualche altra idea o verifica da fare?
Come antivirus cosa mi consigli di installare? Sempre Avira o c'è qualcosa di meglio tra gli antivirus free? Perchè le versioni degli ultimi 2 anni mi sono parse più pesantine della prima che avevo installato...
Ti ringrazio di nuovo! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Gen 2012 15:38 Oggetto: |
|
|
| Citazione: | | Come antivirus cosa mi consigli di installare? |
Avira resta il migliore fra gli antivirus free.
Apri OTL e clicca su Cleanup.
Si disistalleranno OTL Combofix e TDSSKiller. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 14 Gen 2012 20:57 Oggetto: |
|
|
Ok ho disinstallato i programmi!
Se non c'è altro da fare ti ringrazio nuovamente per l'aiuto e ti saluto!
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Gen 2012 21:33 Oggetto: |
 |
|
Ciao.
Posso solo dirti, che il ritardo della connessione, non dipende da un'infezione.
Ciao! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
