Olimpo Informatico

puff · Eroe in grazia degli dei Registrato: 04/10/07 15:35 Messaggi: 92

Ciao,
ho un problema con MSN.
Alcuni miei contatti riferiscono di avere ricevuto da parte mia quando io NON ero in linea delle finestre di conversazione con dei link, una cosa simile a get that stuff .info
Ovviamente non sono stata io a mandarglielo, xciò penso di avere un virus. Ho fatto una scansione con avast, avg e spybot: nessuna minaccia rilevata.
A questo punto ho provato con Kaspersky che ha trovato un trojan:

Il nome di questo virus è : Trojan-Downloader.Win32.Agent.vur
il nome del file è: C://WINDOWS/unins000.exe

Potete aiutarmi? Non sono espertissima di computer... Confused

PS: dimenticavo di dire che il pc funziona perfettamente, se non mi avessero avvisato di queste stranezze con msn io non mi sarei resa conto che c'è qualcosa che non va!

bdoriano

Più probabile che ci sia qualcun altro che si spaccia per te e invia quel link. Think

Però facciamo lo stesso un controllo. Wink

Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
Fai una scansione con Norman Malware Cleaner.
Riavvia il computer in modalità normale
Segui le istruzioni di questo topic per eseguire combofix.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di Norman Malware Cleaner su WikiSend e posta il Forum Link che ti viene assegnato
- Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio

puff · Eroe in grazia degli dei Registrato: 04/10/07 15:35 Messaggi: 92

Allora:
1) fatta scansione con CCleaner: nessun file infetto;
2)ecco il risultato della scansione con Norman Malware Cleaner:
http://wikisend.com/download/609774/NFix_2008-07-11_14-39-17.log

3)il log di combofix è il seguente:
ComboFix 08-07-10.1 - 2008-07-11 17.23.45.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.39.1040.18.1496 [GMT 2:00]
Eseguito da: C:\Documents and Settings\\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF

((((((((((((((((((((((((( Files Creati Da 2008-06-11 al 2008-07-11 )))))))))))))))))))))))))))))))))))
.

2008-07-11 17:15 . <DIR> C:\WINDOWS\LastGood.Tmp
2008-07-11 14:13 . 2008-07-11 14:14 <DIR> d-------- C:\Programmi\CCleaner
2008-07-09 16:09 . 2008-07-09 16:09 <DIR> d-------- C:\Programmi\DAEMON Tools Toolbar
2008-07-09 16:08 . 2008-07-09 16:08 <DIR> d-------- C:\Programmi\DAEMON Tools Lite
2008-07-09 16:05 . 2008-07-09 16:05 <DIR> d-------- C:\Documents and Settings\\Dati applicazioni\DAEMON Tools
2008-07-09 16:05 . 2008-07-09 16:05 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-07-09 13:13 . 2008-07-09 12:42 691,545 --a------ C:\WINDOWS\unins000.exe
2008-07-09 13:13 . 2008-07-09 13:14 2,562 --a------ C:\WINDOWS\unins000.dat
2008-07-06 12:18 . 2008-07-06 12:18 <DIR> d--hs---- C:\FOUND.001
2008-07-04 12:04 . 2008-07-04 12:04 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-04 12:04 . 2008-07-04 12:04 <DIR> d-------- C:\Programmi\AVG
2008-07-04 12:04 . 2008-07-05 11:34 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-04 12:04 . 2008-07-04 12:04 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll.old
2008-07-04 12:04 . 2008-07-05 11:34 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-03 21:31 . 2004-08-19 05:00 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2008-07-03 21:31 . 2004-08-19 05:00 38,016 --a------ C:\WINDOWS\system32\dllcache\bthmodem.sys
2008-07-03 18:53 . 2008-07-03 18:53 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Avg8
2008-06-30 17:36 . 2008-06-30 17:36 <DIR> d-------- C:\WINDOWS\Logs
2008-06-30 17:36 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-06-30 17:34 . 2008-06-30 17:34 <DIR> d-------- C:\Programmi\DirectX9
2008-06-30 16:46 . 2008-06-30 16:46 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-23 09:15 . 2008-06-23 09:15 <DIR> d-------- C:\Programmi\Magicbit
2008-06-18 18:25 . 2008-06-18 18:25 <DIR> d-------- C:\Programmi\MSECache

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-05 17:21 --------- d-----w C:\Programmi\Microsoft.NET
2008-06-01 10:16 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2008-05-28 06:14 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Office Genuine Advantage
2008-05-20 16:22 --------- d-----w C:\Programmi\EA GAMES
2008-05-12 13:02 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-12 13:02 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-12 13:02 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-12 13:02 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-12 13:00 81,465 ----a-w C:\WINDOWS\system32\drivers\klif.cab
2008-05-12 12:54 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-05-12 12:51 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2008-05-12 12:27 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:14 1,292,800 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:14 1,292,800 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-24 17:46 45,248 ----a-w C:\Documents and Settings\\Dati applicazioni\GDIPFONTCACHEV1.DAT
2008-04-23 15:17 909,864 ----a-w C:\WINDOWS\system32\WGAlogon.exe
2008-04-23 15:17 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.dll
2008-04-23 15:17 504,864 ----a-w C:\WINDOWS\system32\OGAVerify.exe
2008-04-23 15:17 504,352 ----a-w C:\WINDOWS\system32\OGAAddin.dll
2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"= "C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll" [2008-07-08 17:59 683464]

[HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"= "C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll" [2008-07-08 17:59 683464]

[HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 05:00 15360]
"MsnMsgr"="C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"DAEMON Tools Lite"="C:\Programmi\DAEMON Tools Lite\daemon.exe" [2008-07-08 18:22 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"AzMixerSel"="C:\Programmi\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 14:21 53248]
"SynTPLpr"="C:\Programmi\Synaptics\SynTP\SynTPLpr.exe" [2005-01-08 07:17 102491]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2005-01-08 07:16 692315]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-03-23 00:12 151552]
"ntiMUI"="C:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-19 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-19 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-19 05:00 455168]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 13:55 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 13:52 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 13:55 118784]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-04-04 18:08 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-04-06 19:22 225280]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-03-30 13:56 471040]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-04-28 16:43 401408]
"LogitechCameraAssistant"="C:\Programmi\Acer\OrbiCam\CameraAssistant.exe" [2006-04-06 19:00 331776]
"LogitechVideo[inspector]"="C:\Programmi\Acer\OrbiCam\InstallHelper.exe" [2006-04-06 19:06 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 18:22 262144]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 14:02 40960]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"EPSON Stylus C86 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE" [2003-11-25 04:00 99840]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-05 11:35 1232152]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-16 17:24 88204 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 16005120 C:\WINDOWS\RTHDCPL.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 05:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~2\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\NewSoft\\Presto! PageManager 6\\NetGroup.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\All Users\\Dati applicazioni\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Italian\\setup.exe"=
"C:\\Programmi\\AVG\\AVG8\\avgupd.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-05 11:34]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-05 11:34]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 16:57]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 16:57]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\Drivers\lv321av.sys [2006-04-05 19:46]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-04-06 19:30]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-19 05:00]

.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-updateMgr - c:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-11 17:35:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAMMI\INTEL\WIRELESS\BIN\EVTENG.EXE
C:\PROGRAMMI\INTEL\WIRELESS\BIN\S24EVMON.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAMMI\FILE COMUNI\LOGITECH\LVMVFM\LVPRCSRV.EXE
C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE
C:\PROGRAMMI\AVG\AVG8\AVGWDSVC.EXE
C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE
C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\PROGRAMMI\LAUNCH MANAGER\QTZGACER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\PROGRAMMI\AVG\AVG8\AVGRSX.EXE
.
**************************************************************************
.
Ora fine scansione: 2008-07-11 17:38:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-11 15:37:52

14 Directory 7,755,202,560 byte disponibili
20 Directory 7,849,672,704 byte disponibili

208 --- E O F --- 2008-07-11 07:27:18

puff · Eroe in grazia degli dei Registrato: 04/10/07 15:35 Messaggi: 92

Dimenticavo: grazie per la risposta immediata! Very Happy

puff · Eroe in grazia degli dei Registrato: 04/10/07 15:35 Messaggi: 92

Ah un'altra cosa: probabilmente non serve a nulla però ho cambiato la pass con cui accedo a msn rendendola più difficile, almeno spero, così se qualcuno si spaccia per me ora nn lo può più fare...giusto??

puff · Eroe in grazia degli dei Registrato: 04/10/07 15:35 Messaggi: 92

NFix_2008-07-11_14-39-17.log

questo è il forum link, mi sono accorta di aver postato il download link

bdoriano

Ecchime.

Allora, cambiare la password a MSN, probabilmente, non cambierà nulla perché chi si spaccia per te non la fa utilizzando il tuo account (altrimenti tu non potresti più accedervi).
Solitamente "truccano" i messaggi per farli apparire spediti da qualcun altro (in questo caso tu).
Se, invece, dopo il cambio della password non si verifica più alcun invio, vuol dire che avevi adottato una password troppo semplice o che l'avevi detta a qualcuno. Think

Veniamo ai logs.
Norman ha sistemato un paio di chiavi del registro "bloccate".
Combofix ha cancellato alcuni files ritenuti infetti.
Sempre dal log di combofix mi sembra di vedere la presenza di 2 antivirus (AVG e Avast!). Se così fosse, disinstalla immediatamente Avast! e mantieni il solo AVG.

Per un ulteriore controllo, fai anche queste altre operazioni:

Disabilita il tuo antivirus
Collegati a BitDefender (con IE) e fai la scansione completa.
Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.

puff · Eroe in grazia degli dei Registrato: 04/10/07 15:35 Messaggi: 92

Allora, ho seguito tutte le tue istruzioni:
- ho cancellato avast lasciando solo avg (ultima versione aggiornata); il motivo per cui avevo avast è che mi erano venuti dei dubbi circa le capacità di avg che non trova mai nessun virus nel mio pc, mentre avast, già diverse volte ha identificato virus sia mentre navigavo in internet sia durante normali scansioni di controllo...secondo te è meglio avg? oppure mi consigli un altro antivirus (free)?
- ho fatto scansioni sia con BitDefender che con Kaspersky e non mi pare ci sia nulla, in ogni caso ti allego il risultato della scansione
scan log bit defender.html
scan con kaspersky.html

Il pc non sembra avere problemi (a parte il fatto che da ieri non riesce più a ricevere energia quando lo connetto alla presa di corrente ma credo sia un problema tecnico e non certo di virus)....visto che le scansioni sono negative pensi che io possa stare tranquilla?

Grazie mille x l'aiuto

bdoriano

Ops...

Mi ero dimenticato di controllare i tuoi logs.

I logs sono puliti, direi tutto ok. Wink

Puoi cancellare Norman senza problemi.

Invece, per disinstallare ComboFix, procedi così:
Clicca Start
Clicca Esegui...
Digita:

puff · Eroe in grazia degli dei Registrato: 04/10/07 15:35 Messaggi: 92

Eccomi, con un po' di ritardo Embarassed

Ho fatto tutto quello che mi hai suggerito, grazie mille!
Msn sembra funzionare perfettamente!

Navigando su internet poco fa temo di essermi presa un trojan di qualche tipo che avg continua a riconoscere ma non fa nulla x eliminarlo! mamma mia che sfiga! Ora vedo un po' di arrangiarmi da sola, ma se avessi un consiglio su qualche programmino in grado di rimuovere i trojan te ne sarei eternamente grata!
ciao Very Happy

bdoriano

Un trojan? E vuoi eliminarlo da sola?
Non sia mai! Laughing

Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.