View Full Version : problema : allarme avast!
lucas86mj23
06-07-2006, 23:41
ciao ragazzi!
ho un problema con il mio antivirus che mi segnala un errore alquanto strano.
ecco il warn:
http://img204.imageshack.us/img204/8876/help2iu.jpg
mi succede appena mi connetto ad internet e vieni fuori ogni tanto.
ho provato a inserire come url l'indirizzo IP iniziale di quel sito ma di dice Forbidden Access.
ha cominciato a fare le bizze tutto ad un tratto.
ho notato tra i processi segnalatimi dal task manager un IEXPLORE.exe ma io non suo IE per navigare bensì Firefox.
Termino l'appl IEXPLORE e avast! non segnala più nulla.
:wtf: :confused: che roba è ? grazie
KHRonoS OnE
07-07-2006, 01:00
ma.... è addirittura in italiano..... te lo dice lui... è un adware! se ti fa le bizze, scaricati adaware e fatti una bella scansione, vai QUI (http://www.hwupgrade.it/forum/forumdisplay.php?f=35) e leggi cosa c'è scritto, dovrebbe esserci una scritta con su:
prima di chiedere aiuto leggere qui! COMPORTAMENTO DA SEGUIRE!
è così italiano.....
lucas86mj23
07-07-2006, 15:01
con ewido anty-spyware ho risolto il 99% dei problemi ma il file ole32.dll [in system32] è infetto da downloader.agent.uj e non riesco a eliminarlo nemmeno da modalità provvisoria.
ho letto delle guide e ho usato f-secure blacklight (per le rootkit) ma quando esamina la cartella c:\windows\system32 , explorer.exe fa le bizze e sale al 99% di cpu bloccando il programma.
nel file di log mi trova delle applicazioni sospette ma quando entro in system32 , explorer.exe si blocca e nemmeno da dos riesco a cancellarle: mi dice file inesistenti
ecco il file di log:
07/07/06 14:01:23 [Info]: BlackLight Engine 1.0.42 initialized
07/07/06 14:01:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/07/06 14:01:23 [Note]: 7019 4
07/07/06 14:01:23 [Note]: 7005 0
07/07/06 14:01:25 [Note]: 7006 0
07/07/06 14:01:25 [Note]: 7011 3284
07/07/06 14:01:25 [Note]: 7026 0
07/07/06 14:01:25 [Note]: 7026 0
07/07/06 14:01:30 [Note]: FSRAW library version 1.7.1019
07/07/06 14:02:25 [Info]: Hidden file: c:\WINDOWS\system32\cstob.exe
07/07/06 14:02:25 [Note]: 7002 32
07/07/06 14:02:25 [Note]: 7003 1
07/07/06 14:02:25 [Note]: 10002 1
07/07/06 14:02:28 [Info]: Hidden file: c:\WINDOWS\system32\{60CDEBAE-816B-4077-B713-53BEE1AF93EA}.exe
07/07/06 14:02:28 [Note]: 10002 1
07/07/06 14:02:29 [Info]: Hidden file: c:\WINDOWS\system32\{020C1908-F289-4A69-9474-8E2C78BDB300}.exe
07/07/06 14:02:29 [Note]: 10002 1
07/07/06 14:02:29 [Info]: Hidden file: c:\WINDOWS\system32\{17E64437-8AFA-4E5F-A259-199AE88765B4}.exe
07/07/06 14:02:29 [Note]: 10002 1
07/07/06 14:02:30 [Info]: Hidden file: c:\WINDOWS\system32\{28D5E922-1BDA-4C40-8B13-FD51FAE717EA}.exe
07/07/06 14:02:30 [Note]: 10002 1
07/07/06 14:02:30 [Info]: Hidden file: c:\WINDOWS\system32\{29F78575-E8BC-4933-8DA6-D0D94D520912}.exe
07/07/06 14:02:30 [Note]: 10002 1
07/07/06 14:02:30 [Info]: Hidden file: c:\WINDOWS\system32\{37ADA4B1-A6AD-4C4A-8920-489E19821F3B}.exe
07/07/06 14:02:30 [Note]: 10002 1
07/07/06 14:02:30 [Info]: Hidden file: c:\WINDOWS\system32\{3DB2741B-A226-4C94-832E-0EEFCFACFA0B}.exe
07/07/06 14:02:30 [Note]: 10002 1
07/07/06 14:02:30 [Info]: Hidden file: c:\WINDOWS\system32\{5EF12EE0-E52B-4F07-A017-738B83C3E90D}.exe
07/07/06 14:02:30 [Note]: 10002 1
07/07/06 14:02:30 [Info]: Hidden file: c:\WINDOWS\system32\{67F5AF31-991E-46DF-B530-BF941561909A}.exe
07/07/06 14:02:30 [Note]: 10002 1
07/07/06 14:02:31 [Info]: Hidden file: c:\WINDOWS\system32\{7535F78D-B72B-4A81-870B-F3FA1CD133A8}.exe
07/07/06 14:02:31 [Note]: 10002 1
07/07/06 14:02:31 [Info]: Hidden file: c:\WINDOWS\system32\{80E6B25C-141E-4D71-AA76-A1696A8B8334}.exe
07/07/06 14:02:31 [Note]: 10002 1
07/07/06 14:02:31 [Info]: Hidden file: c:\WINDOWS\system32\{850E7A4F-9311-4E23-B35A-2DEB6EF48D6B}.exe
07/07/06 14:02:31 [Note]: 10002 1
07/07/06 14:02:31 [Info]: Hidden file: c:\WINDOWS\system32\{99144606-CEC1-4855-870D-ACFC5E82F686}.exe
07/07/06 14:02:31 [Note]: 10002 1
07/07/06 14:02:31 [Info]: Hidden file: c:\WINDOWS\system32\{A43574A9-7430-4983-8922-3216FBA892DE}.exe
07/07/06 14:02:31 [Note]: 10002 1
07/07/06 14:02:31 [Info]: Hidden file: c:\WINDOWS\system32\{AA1F2799-C2F6-4F9F-B4F2-57288E28AF74}.exe
07/07/06 14:02:31 [Note]: 10002 1
07/07/06 14:02:31 [Info]: Hidden file: c:\WINDOWS\system32\{B6274F90-1558-4AB5-85B8-B8D844492EC0}.exe
07/07/06 14:02:31 [Note]: 10002 1
07/07/06 14:02:32 [Info]: Hidden file: c:\WINDOWS\system32\{C99F02AF-5534-4892-80C6-BA2144CFF23A}.exe
07/07/06 14:02:32 [Note]: 10002 1
07/07/06 14:02:32 [Info]: Hidden file: c:\WINDOWS\system32\{CF0C2915-475A-4876-8208-C6FAB64E47C8}.exe
07/07/06 14:02:32 [Note]: 10002 1
07/07/06 14:02:32 [Info]: Hidden file: c:\WINDOWS\system32\{D879A260-28DF-4447-B9D0-A2FDD5343671}.exe
07/07/06 14:02:32 [Note]: 10002 1
07/07/06 14:02:32 [Info]: Hidden file: c:\WINDOWS\system32\{FAD1F82B-134B-4FAF-86F3-B54D2495B3B8}.exe
07/07/06 14:02:32 [Note]: 10002 1
Gohandrea
07-07-2006, 17:01
Scaricati questo programma: http://www.mstsoftware.com/c_mst_totalaccessdisk.aspx , installalo, una volta installato, avvialo e lascialo nella tray e poi elimina il file che ti serve da eliminare dovresti riuscire quasi sicuramente a risolvere
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.