AVG free mi trova il trojan agent.MWU in una sfilza di programmi, mentre avira non trova nulla, come faccio a rimuovere il suddetto virus, io non so cosa fare, so solo k deve aver ragione AVG perchè alcuni programmi nn mi vanno più!

ciao
nn capisco: hai 2 antivirus installati?
consiglio: disinstalla entrambi gli antivirus, fai una bella pulizia del sistema e del registro con ccleaner, riavvia e scegli quale dei 2 installare.....ahimè, ti devo obiettivamente consigliare su avira...
se ho cpt male io, puoi gentilmente spiegarti meglio? grazie

si ne tengo 2 ma solo uno cn la guardia attiva, avg mi trova 12 di questi trojan, avira niente, però i programmi a me nn vanno, e non so come eliminare questo trojan k mi sta maciullando tutti i programmi!

guarda, qualke giorno fa un altro utente con 2 antivirus installati si è trovato con uno dei 2 che rilevava coem virus l'altro....
che lezione ne trai tu?

ti invito a girare nel web e vedere chi ti consiglia di installare 2 antivirus....nessuno
vai nel sito di avg, e scaricati il manuale: sai cosa dice? nn installare avg con un altro antivirus... nn importa se nn è attivo... combinano casini a vicenda...

lezione capita, ora ne rimuovo uno, ma questi trojan ci sono, come faccio a toglierli?

mi raccomando: segui gli accorgimenti che ti ho dato.....gli antivirus sono software molto delicati e complessi....ok?
x quanto riguarda i trojan fai cosi: installi avira, fai una scansione completa e vedi cosa ti rileva, eventualmente prima spostalo in quarantena, poi c riporti qui cosa ho trovato, il nome dei trojan...sarebbe meglio il report, facendo attenzione a come posti il report:
1)la funzione allegati, rinominando il log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione
bye bye

eseguo subito grazie mille!

e rimuovi AVG, non Avira :muro:

lezione capita, ora ne rimuovo uno, ma questi trojan ci sono, come faccio a toglierli?

norton 2007 o 2008 aggiornalo e ti elimina tutto in automatico;) avg? ma perchè è un antivirus:D

norton 2007 o 2008 aggiornalo e ti elimina tutto in automatico;) avg? ma perchè è un antivirus:D

Avg? si, è meglio del SiVirus chiamato Norton.....:cool:

ora sto facendo la scansione cn avira, ma ho letto k sarebbe meglio disattivare la funzione ripristino di sistema, la devo disattivare o si può lasciare?

norton è leader nel settore non scherziamo l'avg non ha neanche la protezione in tempo reale:mbe: :D

ora sto facendo la scansione cn avira, ma ho letto k sarebbe meglio disattivare la funzione ripristino di sistema, la devo disattivare o si può lasciare?

disattiva

ok grazie

Goldrakes,qui stanno lavorando,ti pregherei di intervenire per dare un contributo,niente SPAM.

norton è leader nel settore non scherziamo l'avg non ha neanche la protezione in tempo reale:mbe: :D

avg nn ha la protezione in tempo reale?
ma di cosa stai parlando?
ti segnalo questo articolo di megalab :
http://www.megalab.it/articoli.php?id=1059&pagina=21

xò ora si diventa un po troppo ot....
cmq skerzo sull'appellativo sivirus di norton :p

ciao

Goldrakes,qui stanno lavorando,ti pregherei di intervenire per dare un contributo,niente SPAM.

hai ragione stavo andando fuori ot :)

scansione finita ecco il log

mi sembra che già conosci ccleaner, giusto?
settalo cosi:
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

al termine, fai una scansione online con bitdefender, utilizzando internet explorer:
http://www.bitdefender.com/scan8/ie.html

e posta qui il report

ti dicò ciò xchè c'è un eseguibile nella cartella temp che è stato rilevato da avira

a dir la verità ccleaner nn lo conosco comunque proverò a fare ciò che mi dici, immagino che cancellare il file incriminato non sia la soluzione migliore...

a dir la verità ccleaner nn lo conosco comunque proverò a fare ciò che mi dici, immagino che cancellare il file incriminato non sia la soluzione migliore...

scarica da qui ccleaner:
http://download.piriform.com/ccsetup201.exe

ccleaner mi dice che la pulizi cancellerà per sempre i file di sistema, procedo comunque?

no niete scusa ho letto male, perdonami ho letto di anziche dal...scusami:doh:

visto che sono spyware io ti consiglio spyware doctor della pctools
http://www.pctools.com/ è gratuito toglie di tutto e quelli che non toglie li mette in quarantena ;)

Spyware Doctor™ è il rinomato programma di utilità di rimozione di malware e spyware che rileva, rimuove e protegge il PC da migliaia di potenziali minacce di spyware, adware, trojan, keylogger, spybot e cookie di registrazione. Proteggere la propria privacy e le proprie abitudini di lavoro al computer da occhi indiscreti e da trasgressori virtuali con l'aiuto di Spyware Doctor.

Inveci io ti consiglio di seguire la Guida alla disinfezione, grazie. Allegare i log in un'unico post come da regole di sezione

l'intenso studio,visto la pprossimità di esami, mi sta togliendo lucidità....:muro: :muro:
segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) come giustamente indicato da chill
è necessario ciò x avere uno screen completo della situazione del tuo pc
x dubbi o problemi,chiedi pure
come potrai notare, nella guida è indicata la scansione online, se hai già fatto quella con bitdefender, posta qui il log

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione

se è possibile, posta i log in un unico post, utilizzando insieme la funzione allegati e il servizio host, senza zippare i log in un unico file
grazie della collaborazione

ciao

Edit

fatto tutto ciò k mi hai detto, ecco il log di bitdefender

x essere sicuri, fai la guida che ti ho suggerito sopra,ok?

ok, ma così sembra tutto a posto?

ok, ma così sembra tutto a posto?

la presenza in quella posizione di quel exe è molto sospetta, e purtroppo una scansione on line nn da alcuna certezza......considerando quello che cmq hai scritto nel primo post ( che avg rilevava molti trojan ) ti consiglio di seguire la guida....

ok, grazie di tutto! comunque ora, almeno ad-watch è ripartito, è solo l'asus pc probe che non va

questi sono i primi 3 log richiesti

questi sono altri 2, quello di gmer mi dice k è troppo grande

il log di gmer, postalo su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
grazie
ciao

edit: uhmm.....il log di prevx csi è sbagliato....nn è quello, devi andare a fine scansione su options e poi save log, eventualmente rifai la scansione,

il log di hijackthis mostra voci che xò credo cosa siano.....ma è meglio che qualkun'altro le controlli
fixa (clicca sul pulsante fix) questa


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

http://www.fileup.itadib.com/download.php?id=duV3wMZtol9UgfD5Af0P, questo è il log di gmer, prevx, mi dice che ho la licenza scaduta...e a chi devo far vedere il log di hijackthis?

prevx è partito

ma hai scaricato prevx csi oppure prevx?
devi fare girare prevx csi, a fine scansione ti invita a scaricare la versione a pagamento, ma tu fregatene, devi andare su options e poi save log e cosi riporti il log qui

x hijackthis, aspetta qui un attimo

prevx csi, ma adesso continua a dirmi che non ho la connessione a internet

allora:

deve essere connesso ad internet prevx csi

1- svuota il contenuto della cartella c:\windows\prefetch, nn eliminare la cartella, solo tutti i file in essa contenuti

2- fai girare Panda Antirootkit, DONWLOAD (http://www.download.com/Panda-Anti-Rootkit/3000-2239_4-10717196.html?part=dl-PandaAnti&subj=dl&tag=button)
)
3- domanda: la pulizia degli ads con eset (il primo programma) l'hai fatta?

4- scarica questo tool della kaspersky, fallo girare e posta qui il log, DOWNLOAD (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/),(scarica quello + aggiornato)

attendiamo tue notizie
ciao

si ho fatto girare tutto quello k c'era nella guida, la scansione cn panda la devo fare deep?

si, ti dirà di riavviralo, e tu riavvi e parte automaticamente
fai girare anche il tool della kasperske
inoltre, hai svuotato la cartella prefetch?

si svuotato ma nonostante sia connesso, continua dirmi che devo connettermi

quindi nn riesci a farlo girare
vabe, fai la scansione con il tool kaspersky

esatto...ora faccio le scansioni

panda non ha trovato nulla,

panda non ha trovato nulla,

il tool della kaspersky l'hai fatto girare?
attendiamo tue notizie
ciao

questo è il log di kaspersky, http://www.fileup.itadib.com/download.php?id=aJQsxh8b0xsFD37EPdiD ha trovato gli stessi virus trovati da AVG ma a questo punto mi chiedo perchè avira non trova nulla pur essendo meglio di AVG?

norton è leader nel settore non scherziamo
E' vero, Norton è ledear nel settore software SIVirus; il secondo posto della speciale classifica, lo occupa Avast.
Gli antivirus (quelli seri) sono tutta un'altra cosa :cool:

facciamo cosi:
visto che x nn so quale motivo nn riesci a far girare prevx csi, fai cosi, vai qui:
http://www.prevx.com/freescan.asp

nn mi ricordo se salva il report, ma credo di si, postalo qui

poi fai un altra scansione con hijackthis, e posti qui il log

hai ancora problemi?

ok, ma per quei virus nn faccio nulla?li lascio lì così?

prevx nn va ancora, il log di hijackthis eccolo

mi puo riassumere i problemi?
in particolare: la navigazione va tutto ok? ti compaiono pop up? finestre web indesiderate?anche quando nn navighi su internet? quando fai una ricerca si aprono pop up di sito porno,ecc? niente di tutto questo?

no,nulla di tutto ciò, semplicemente alcuni dei programmi in cui ha trovato i trojan nn vanno, ma potrei eliminarli tutti e riinstallarli, l'unica cosa che mi preoccupa e che 2 trojan sono nei file di sistema, io ho sempre pensato che,a prescindere, un virus andasse eliminato, mi sbaglio?

x quanto riguarda il log di hijackthis, hai utilizzato nlite, vero? forse è x quello che hijackthis rileva alcune voci come sospette

riguardo i file rilevati:
lvcomsx.exe dovrebe essere riferito alla web cam della logitech, confermi che ce l'hai oppure l'avevi?
ctfmon.exe hijackthis nn lo rileva sospetto....

l'unico dubbio riguarda prevx csi...

nella guida è indicato gmer, fallo girare e posta qui il log,specificando se ha trovato righe rosse

il log di gmer l'ho dato quache post fa e cmq nn ha mai rilevato nulla di rosso, nlite non so cosa sia, avevo la webcam logitec, adesso devo uscire, quindi al massimo il log di gmer lo rimetto domani, ti chiedo solo cosa devo fare in definitva con quei virus, leggerò la tua risposta domani, intanto grazie davvero di tutto

oltre i consigli del buon Murack potresti postare anche un log di findawf?
purtroppo hai beccato un trojan abbastanza "fresco":rolleyes: però voglio capire come mai dà per infetti programi all'apparenza legittimi...

QUESTO TOOL (http://noahdfear.geekstogo.com/FindAWF.exe) lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,posta qui il risultato. ;)

proprio a me doveva capitare sta variante....:mc:
ot:
buona sera, dottor lancetta...;)
oggi giornata di riposo? :p

proprio a me doveva capitare sta variante....:mc:
ot:
buona sera, dottor lancetta...;)
oggi giornata di riposo? :p

No socio semplici problemi di connessione
(vabbè poi so anche uscito:oink::D )

il problema è che questi programmi all'apparenza legittimi, o in parte o completamente nn funzionano, l'eseguibile risulta danneggiato, però per esempio l'asus pc probe non va più, ad watch invece mi da solo errore ma almeno parte, ecco il log di awf

bene, un altro caso di obfuscated......:muro: :muro: :muro:
una strage sta facendo questo b@st@rd@....

Scarica AVENGER: DOWNLOAD (http://swandog46.geekstogo.com/avenger.zip)
Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file

ora fermati,che piu tardi ti dovrebbero dare ulteriori istruzioni x l'inserimento dello script da mettere in avenger

allora, dovresti inserire questo script in avenger

files to move

C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe | C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\LVCOMSX.EXE | C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programmi\ASUS\PC Probe II\bak\Probe2.exe | C:\Programmi\ASUS\PC Probe II\Probe2.exe
nato la parte fil
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe

C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe

C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe

C:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe | C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\bak\nTrayFw.exe | C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe



poichè la cosa è delicata, aspetta che qualke socio supervisioni la cosa, quindi nn fare al momente nulla, attendi ulteriori istruzioni x conferma

EDIT: su suggerimento di chill, ho eliminato la parte dei files to delete, lo script ora va bene, è lo stesso di quello indicato da lancetta.
le istruzioni sull'inserimento dello script le vedi piu in basso.
al termine, rifai girare di nuovo findawf e riposti il log per eventuali residui, come detto da lancetta

come volevasi dimostare un altro caso di obfuscated....

spetta che c'è un piccolo errore nello script.....:fiufiu:
@Murack socio la "esse" te la sei mangiata?:asd: :D nulla di grave comunque dò un occhiata al log che 4 occhi sono meglio di 2 ;)

spetta che c'è un piccolo errore nello script.....:fiufiu:
@Murack socio la "esse" te la sei mangiata?:asd: :D nulla di grave comunque dò un occhiata al log che 4 occhi sono meglio di 2 ;)

6 meglio di 4 :D
gli ho mandato PM per la parte inerente al "file to delete"

inserisci questo script:
Files to move:

C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe | C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\LVCOMSX.EXE | C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programmi\ASUS\PC Probe II\bak\Probe2.exe | C:\Programmi\ASUS\PC Probe II\Probe2.exe

C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe

C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe

C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe

C:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe | C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\bak\nTrayFw.exe | C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

dopo mi fai un altro giro con findawf e riposti il log per eventuali residui;)

@ lancetta: ho inserito la ssssssssssssss :D
cmq lo script, a parte la parte finale che ho eliminato su suggerimento di chill, era giusto?

6 meglio di 4 :D
gli ho mandato PM per la parte inerente al "file to delete"

socio comunque andava bene il log solo aspetta sempre prima l'esito e poi dai il "to delete" ;) :D

poichè nn ero sicuro,avevo omesso di indicare le istruzioni x l'inserimento dello script, ecco come fare:

* Aprite avenger
* Selezionate input script manually
* Cliccate sulla lente d'ingrandimento
* Incollare lo script che vi sarà fornito
* Cliccare su done
* Cliccare sul semaforo
* Rispondere sì 2 volte

ciao

socio comunque andava bene il log solo aspetta sempre prima l'esito e poi dai il "to delete" ;) :D

esatto il Files to delete sempre dopo un'altro log, controllare sempre dimensione del file e data di creazione.

questo è il nuovo log, io per scaramanzia nn esulto però tutto ha ripreso a funzionare e credo sia un buon segno

sisi, mi sembra che abbiamo risolto

io x il momento nn posso scrivere lo script, se hai un po di pasienza....aspetta un oretta
xò credo che si possa anche fare a mano......
vedi cosa ti dicono gli altri

kaspersky però trova ancora un trojan, comunque posso aspettare non ho fretta

ok, ora devi inserire quest'altro script in avenger, come prima:

folders to delete:

C:\PROGRA~1\LEXMAR~1\BAK

C:\WINDOWS\SYSTEM32\BAK

C:\PROGRA~1\ASUS\PCPROB~1\BAK

C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

C:\PROGRA~1\MICROS~1\OFFICE12\BAK

C:\PROGRA~1\SLYSOFT\CLONECD\BAK

C:\PROGRA~2\D-LINK\DSL-200\BAK

C:\PROGRA~1\CYBERL~1\POWERDVD\LANGUAGE\BAK

C:\PROGRA~1\NVIDIA~1\NETWOR~1\BIN\BAK


e rifai la scansione con findAWF e posta qui nuovamente x un ultimo controllo il log

ora rileggo questa cosa di kaspersky

sempre in avenger inserisci questo:
Files to move:
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Lavasoft\Ad-Aware SE Professional\bak\Ad-Watch.exe | C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe stesso procedimento poi risposti il log di findawf

ecco il log

ecco il log

ancora non hai risolto perchè non ti fidi e fai come ti ho detto scaricati spyware doctor free ;)

kaspersky continua a trovarmi questo virus, groovemonitor che applicazione è? se non serve lo elimino e basta...

non vorrei mancarti di rispetto, però prima provo quello che mi dicono lancetta e murak che mi hanno fatto ripartire tutto, comunque proverò anche a scaricare quello, avere più antispyware non crea conflitti giusto?

non vorrei mancarti di rispetto, però prima provo quello che mi dicono lancetta e murak che mi hanno fatto ripartire tutto, comunque proverò anche a scaricare quello, avere più antispyware non crea conflitti giusto?

si crea conflitti dovresti disinstallare quelli che hai messo e installare spyware doctor è un ottimo antispyware e ha la protezione in tempo reale l'immunize

si crea conflitti dovresti disinstallare quelli che hai messo e installare spyware doctor è un ottimo antispyware e ha la protezione in tempo reale l'immunize

allora goldrakes:
tu fai solo spam
ti segnalerò al moderatore
punto
ciao

allora goldrakes:
tu fai solo spam
ti segnalerò al moderatore
punto
ciao

cioè mica ho detto che quello che gli hai consigliato tu è sbagliato e solo che vorrei aiutarlo anche io come hai fatto egregiamente tu fino adesso :
Il mio lavoro si occupa di sicurezza informatica quindoi non faccio spam! non scherziamo ragazzi

ecco il log

inserisci quest'ultimo script e con avenger dovremmo avere chiuso:


folders to delete:

C:\PROGRA~1\GRISOFT\AVG7\BAK

C:\PROGRA~1\LAVASOFT\AD-AWA~1\BAK


ora vedo il log di kaspersky

dimmi quali sono i tuoi sintomi, che problemi hai,ok?

ciao

sintomi nessuno, ora funziona tutto, è solo che mi trova questo virus, dopo riposto il log di awf?

cioè mica ho detto che quello che gli hai consigliato tu è sbagliato e solo che vorrei aiutarlo anche io come hai fatto egregiamente tu fino adesso :
Il mio lavoro si occupa di sicurezza informatica quindoi non faccio spam! non scherziamo ragazzi

ti occuperai anche di informatica però forse non conosci le regole di netiquette di un forum...in questo modo senza argomentazioni e motivi belle e buono gli proponi un antispyware che è pure a pagamento(in seguito si deve acquistare)...se non è spam questo...tra l'altro è la seconda volta che lo fai in questo 3d (l'altro era per Norton altro soft a soldini e dici pure che è leader...come no preinstallato sui pc per forza:rolleyes: ) Quindi per cortesia se vuoi dare un contributo serio è sempre ben accetto altrimenti evita lo spam per favore:O

sintomi nessuno, ora funziona tutto, è solo che mi trova questo virus, dopo riposto il log di awf?

posta pure qui allegalo;)


c:\programmi\microsoft office\office12\groovemonitor.exe fallo analizzare su virustotal

ecco il log, perdona la mia ignoranza ma cos'è virustotal?

ho torvato virustotal, ecco il risultato

nella mia somma ignoranza, questo C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe
script nn dovrebbe essere C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe per funzionare correttamente?

cioè mica ho detto che quello che gli hai consigliato tu è sbagliato e solo che vorrei aiutarlo anche io come hai fatto egregiamente tu fino adesso :
Il mio lavoro si occupa di sicurezza informatica quindoi non faccio spam! non scherziamo ragazzi

finalmente mi hanno sistemato l'adsl e riesco ad essere attivo anche da casa quindi colgo l'occasione al volo per intervenire in questo piccolo fraintendimento.
in questo forum quando interveniamo per dare assistenza cerchiamo di creare una situazione chiara dello stato di salute del pc, ossia grazie alle scansioni preliminari dettagliate in "Guida alla Disinfezione per Infetti" inquanto non avendo il pc direttamente sotto mano è difficile per noi tutti capire la configurazione software e abitudini dell'utilizzatore e sopratutto la salute del pc, per poi procedere con attività mirate in base alle analisi dei log..
in questo modo d'agire siamo certi di riuscire a ottenere risultati soddisfacenti senza dover far formattare o senza danneggiare il pc.

il devolvere tutto questo ad un programma, per quanto sia buono, non potrà mai dare uno screenning completo della situazione e sopratutto non è risolutivo!
se fosse un programma impeccabile riconoscerebbe il 100% dei malware, purtroppo come è stato constatato da prove pratiche e vari test nessun programma riesce a ottenere il 100% quindi è assolutamente troppo sbrigativo e superficiale devolvere una disinfezione a un programma.
senza trascurare la pesantezza del programma stesso che publicizzi e che molti lamentano su un dual-core :D
l'unico che inoltre reagisce male con le scansioni di a-squared...

e come dettod a Lancetta poi diventa a pagamento mentre quelli segnalatoi in quida rimangono free ed alcuni nemmeno bisogna installarli ;)

lo elimino e basta così facciamo prima?

Riposta un log di FindAWf che prima ci diamo uno sguardo

ecco il log

ecco il log

scusami, ma avevi inserito questo script in avenger?
folders to delete:

C:\PROGRA~1\GRISOFT\AVG7\BAK

C:\PROGRA~1\LAVASOFT\AD-AWA~1\BAK

come già ti avevo detto al post 82?

sisi ho fatto tutto

strano....potresti provare a cancellare manualmente le cartelle bak vuote indicate....xò stai attento a cosa cancelli...

x quanto riguarda questo file
c:\programmi\microsoft office\office12\groovemonitor.exe

dal report di virustotal risulta che kaspersky lo rileva com trojan agent.....cosicome prevx 1.....
poichè dovrebbe essere una utility di office, ti posso consigliare di disinstallarla....

Disinstalla solo Microsoft Groove non ho mai capito a cosa serve, se non vuoi disinstallarlo lo disabiliti in avvio con MSCONFIG poi alleghi un nuovo log di Prevx CSI

ho eliminato le cartelle, per disinstallare solo groove come faccio?

cosa vuol dire ho eliminato la cartella? allega un log di HJT

ho eliminato le cartelle, per togliere solo groove come faccio?

scusate ho sabgliato a postare, ho eliminato le cartelle era riferito a quello detto da murack

scusate ho sabgliato a postare, ho eliminato le cartelle era riferito a quello detto da murack

allora log di HJT, thx.

eccolo

c sono voci poco chiare x me, sicuramente devi fixare questa:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

poi c'è questo gruppo di voci sospette:

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

ho una mi idea, ma nn ne sono sicuro, aspetta il parere di qualcun'altro

allora comincio dalla prima e aspetto altri responsi

aspetta un secondo, mannaggia quanta fretta hai ;)

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

queste indicate sopra le lasci stare

poi Start - Esegui - digita MSCONFIG - OK clicca sul TAB AVVIO e disabiliti:
GrooveMonitor.exe
ALCMTR.EXE

al prossimo riavvio apparirà una finestra in pratica ti chiede di confermare le opzioni, tu metti il segno di spunta nell'unico campo disponibile e clicchi su OK

è un soft di backup immagine dovrebbe servire per integrare ed aggiornare l'immagine del sistema operativo ed anche ad altro;)
comunque nulla di pericoloso:)

è un soft di backup immagine dovrebbe servire per integrare ed aggiornare l'immagine del sistema operativo ed anche ad altro;)
comunque nulla di pericoloso:)

lo sapevo, solo che questa era la 3 volta che lo trovavo in un pc infetto, ed una volta un utente,di cui ho letto il log, aveva affermato di nn conoscere nlite....quindi ero un po titubante....:stordita:

ho fatto come mi avete detto ma ora in msconfig c'è un altro groovemonitor e un altro ALCMTR, ce ne sono 2 disattivati e 2 attivati...

ho fatto come mi avete detto ma ora in msconfig c'è un altro groovemonitor
Eddai :doh:
è il processo di monitoraggio dei files relativo a Groove, programma di Microsoft Office 2007 e non serve a nulla.
Prima di rimuoverlo dalla sezione Avvio in msconfig, terminalo dai processi in esecuzione da Task Manager.
Poi, rimuovi l’esecuzione automatica del programma all’avvio di Windows.

Dopo, allega un nuovo log di Hthis, per favore.

lo sapevo, solo che questa era la 3 volta che lo trovavo in un pc infetto, ed una volta un utente,di cui ho letto il log, aveva affermato di nn conoscere nlite....quindi ero un po titubante....:stordita:

socio qualche volta ti spiego anche "altro";)

ecco il log

socio qualche volta ti spiego anche "altro";)

nn c'è dubbio, socio: ho moltissssssimo da imparare, e grazie a voi imparo sempre cose nuove

adesso scendo, buona serata a tutti, belli e brutti ;)

ecco il log

non hai disabilitato nulla, devi togliere il segno di spunta verde nella colonna elementi di avvio in corrispondenza di tutte le voci GrooveMonitor.exe
ALCMTR.EXE , cliccare su ok, riavviare il PC e confermare la scelta come ti ho indicato in precedenza.

ecco il log
Ti ho spiegato prima come devi fare per disabilitare Groove :muro:
Ma leggete ogni tanto?.

è quello che faccio, ma all'avvio a me non viene fuori di confermare niente, e mi ritrovo le cose come se non avessi tolto nulla...

è quello che faccio, ma all'avvio a me non viene fuori di confermare niente, e mi ritrovo le cose come se non avessi tolto nulla...

Riproviamo, Start - Esegui - digita MSCONFIG clicca su TAB AVVIO

http://img151.imageshack.us/img151/7118/msconfigqx6.jpg

devi togliere il segno di spunta da tutte le voci inerenti a GrooveMonitor.exe
ALCMTR.EXE clicca su Applica - OK
Riavvii il PC, al riavvio si presente una finestra, metti il segno di spunta nell'unica opzione disponibile e clicchi su OK

è esattamente quello che faccio, ma all'avvio io non ho nessuna finestra!

tutti i programmi che prima non andavano ora vanno quindi volevo rigraziarvi per l'enorme aiuto che mi avete dato, vi faccio solo un ultima domanda, i backup fatti da avenger che contengono i file infetti li cancello o li lascio lì?

tutti i programmi che prima non andavano ora vanno quindi volevo rigraziarvi per l'enorme aiuto che mi avete dato, vi faccio solo un ultima domanda, i backup fatti da avenger che contengono i file infetti li cancello o li lascio lì?

cancellali pure

ok, grazie ancora di tutto!

mi spiace tornare a rompere le scatole, però il medesimo problema che avevo prima torna periodicamente, io uso sempre avenger e la cosa si risolve, ma dopo un pò quando quando riaccendo torna tutto come prima...