Ciao a tutti prima di tutto grazie per l'aiuto che date vi espongo il mio problema:Ho fatto una prima scansione con nod32 v4 e mi ha rilevato 18 virus ne ha puliti solo 7,a questo punto ho scaticato malwarebytes e mi ha rilevato 5 virus che ho messo in quarantena,poi ho rifatto la scansione con nod32 e mi ha rilevato 11 virus.Due mi dice che posso pulirli clicco ok ma poi mi dice errore nell'azione di pulizia.Cosa devo fare per eliminarli?Per favore siate i più chiari possibile perche non sono un esperto.

Ciao a tutti prima di tutto grazie per l'aiuto che date vi espongo il mio problema:Ho fatto una prima scansione con nod32 v4 e mi ha rilevato 18 virus ne ha puliti solo 7,a questo punto ho scaticato malwarebytes e mi ha rilevato 5 virus che ho messo in quarantena,poi ho rifatto la scansione con nod32 e mi ha rilevato 11 virus.Due mi dice che posso pulirli clicco ok ma poi mi dice errore nell'azione di pulizia.Cosa devo fare per eliminarli?Per favore siate i più chiari possibile perche non sono un esperto.

Ciao, per comprendere la situazione è opportuno allegare i log di entrambi i software (Nod32 - MBAM)

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Ciao, per comprendere la situazione è opportuno allegare i log di entrambi i software (Nod32 - MBAM)

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

Tra poco ti invio quello di malwarebytes.Per quello di nod 32 basta che vado sul rapporto che mi ha dato faccio copia e poi incollo sul wordpad e salvo in formato documento di testo e te lo pubblico?

Tra poco ti invio quello di malwarebytes.Per quello di nod 32 basta che vado sul rapporto che mi ha dato faccio copia e poi incollo sul wordpad e salvo in formato documento di testo e te lo pubblico?

http://www.filedropper.com/mbam-log-2011-01-2013-28-21

Questo è il log di Malwarebytes.Attendo la tua risposta per eset e poi te le invio

http://www.filedropper.com/mbam-log-2011-01-2013-28-21

Questo è il log di Malwarebytes.Attendo la tua risposta per eset e poi te le invio

Perfetto, stessa cosa con il log del Nod :)

Perfetto, stessa cosa con il log del Nod :)

http://www.filedropper.com/lognod32

Questo è quello di nod 32.

http://www.filedropper.com/lognod32

Questo è quello di nod 32.

Aggiorna MBAM alla versione corrente Version: 1.50.1, aggiorna il database delle firme e ripeti scansione completa.

Nod rileva giustamente una versione obsoleta di Java pertanto è necessario aggiornarla

C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-47fbfe48 » ZIP » ________vload.class - Java/TrojanDownloader.Agent.NBK trojan horse
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-47fbfe48 » ZIP » vmain.class - Java/TrojanDownloader.Agent.NBK trojan horse

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare.

Aggiorna MBAM alla versione corrente Version: 1.50.1, aggiorna il database delle firme e ripeti scansione completa.

Nod rileva giustamente una versione obsoleta di Java pertanto è necessario aggiornarla



vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare.


Ciao prima di tutto grazie ho fatto tutto quello che mi hai detto e malware non ha rilevato nulla ma eset invece ha rilevato di nuovo 11 virus.Inoltre se faccio pulisci agli unici due virus a cui me lo consente mi dice errore nella pulizia.Perche?Ma posso spegnere il pc oppure devo lasciarlo acceso?
Questo è il log dell'ultima scansione di eset.

http://www.filedropper.com/logeset2

Ciao prima di tutto grazie ho fatto tutto quello che mi hai detto e malware non ha rilevato nulla ma eset invece ha rilevato di nuovo 11 virus.Inoltre se faccio pulisci agli unici due virus a cui me lo consente mi dice errore nella pulizia.Perche?Ma posso spegnere il pc oppure devo lasciarlo acceso?
Questo è il log dell'ultima scansione di eset.

http://www.filedropper.com/logeset2

Come detto in precedenza il Nod rileva una versione obsolete di Java, quindi vulnerabile

C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-47fbfe48 » ZIP » ________vload.class - Java/TrojanDownloader.Agent.NBK trojan horse
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-47fbfe48 » ZIP » vmain.class - Java/TrojanDownloader.Agent.NBK trojan horse
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\78082b8c-10912d67 » ZIP » folder/Globus.class - Java/TrojanDownloader.OpenConnection.CU trojan horse
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\78082b8c-10912d67 » ZIP » folder/Temp.class - Java/TrojanDownloader.OpenConnection.CU trojan horse
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\40591084-3a9601ed » ZIP » vmain.class - Java/TrojanDownloader.Agent.NBL trojan horse
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-4ca5ec60 » ZIP » vmain.class - Java/TrojanDownloader.Agent.NBL trojan horse
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\640c67b5-76013ce3 » ZIP » vmain.class - Java/TrojanDownloader.Agent.NBM trojan horse
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3f5641c8-2c6101ab » ZIP » ________vload.class - Java/TrojanDownloader.Agent.NBK trojan horse
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3f5641c8-2c6101ab » ZIP » vmain.class - Java/TrojanDownloader.Agent.NBK trojan horse

proviamo così da Start - Pannello di controllo - Programmi e disinstalla

Java (TM) 6 Update.......

per reinstallare la versione aggiornata è sufficiente andare al seguente link http://www.java.com/it/download/index.jsp

per quanto concerne

C:\Users\Nicolas\AppData\Local\Temp\FFSetup220.exe » NSIS » eBay.exe » NSIS » script.nsi - Win32/Adware.ADON applicazione potenzialmente indesiderata
C:\Users\Nicolas\Desktop\FF_FFSetup220-s-it.exe » WISE » APP_EXE_NAME » NSIS » eBay.exe » NSIS » script.nsi - Win32/Adware.ADON applicazione potenzialmente indesiderata

dovresti sapere di cosa si tratta, hai l'eseguibile sul Desktop.

Come detto in precedenza il Nod rileva una versione obsolete di Java, quindi vulnerabile



proviamo così da Start - Pannello di controllo - Programmi e disinstalla

Java (TM) 6 Update.......

per reinstallare la versione aggiornata è sufficiente andare al seguente link http://www.java.com/it/download/index.jsp

per quanto concerne



dovresti sapere di cosa si tratta, hai l'eseguibile sul Desktop.




Per i secondi penso sia format factory ora l'ho cancellato penso sia dovuto al fatto che non l'ho aggiornato.Cosa ne pensi?Per Java(TM) 6 Update me ne da due 7 e 23 li elimino entrambi?Ma posso tranquillamente spegnere il pc?Ho riprovato e nonostante ho eliminato format factory se digito dalla barra applicazione l'indirizzo del "virus" c'è ancora,ma non posso fare per quel che riguarda quelli di ff direttamente elimina con nod32 perche non capisco ma pulisci mi da errrore?

Per i secondi penso sia format factory ora l'ho cancellato penso sia dovuto al fatto che non l'ho aggiornato.Cosa ne pensi?Per Java(TM) 6 Update me ne da due 7 e 23 li elimino entrambi?Ma posso tranquillamente spegnere il pc?Ho riprovato e nonostante ho eliminato format factory se digito dalla barra applicazione l'indirizzo del "virus" c'è ancora,ma non posso fare per quel che riguarda quelli di ff direttamente elimina con nod32 perche non capisco ma pulisci mi da errrore?

Scusami ma non ho capito questa parte

se digito dalla barra applicazione l'indirizzo del "virus" c'è ancora

si il PC lo puoi spegnere.

Scusami ma non ho capito questa parte



si il PC lo puoi spegnere.

Ciao in effetti mi sono un po' spiegato male,dopo aver fatto la scansione mi compaiono gli indirizzi dei vari file tra cui quelli in effetti,se vado in computer e dove mi indica il percorso per raggiungere le varie cartelle sostituisco il percorso attuale con quello del file infettato mi compare il messaggio di nod che mi dice che il file e' infettato e poi parte l'installazione di format factory anche se l'ho eliminato.Riguardo a java se faccio come mi hai detto trovo nelle applicazioni due file con lo stesso nome che mi hai dato solo che uno termina con 7 e l'altro con 23.Cosa devo fare con entrambi?

Ciao in effetti mi sono un po' spiegato male,dopo aver fatto la scansione mi compaiono gli indirizzi dei vari file tra cui quelli in effetti,se vado in computer e dove mi indica il percorso per raggiungere le varie cartelle sostituisco il percorso attuale con quello del file infettato mi compare il messaggio di nod che mi dice che il file e' infettato e poi parte l'installazione di format factory anche se l'ho eliminato.Riguardo a java se faccio come mi hai detto trovo nelle applicazioni due file con lo stesso nome che mi hai dato solo che uno termina con 7 e l'altro con 23.Cosa devo fare con entrambi?

Disinstalla entrambe, reinstalla la veriosne aggiornata http://www.java.com/it/download/index.jsp ed allega nuovo log del Nod.

Disinstalla entrambe, reinstalla la veriosne aggiornata http://www.java.com/it/download/index.jsp ed allega nuovo log del Nod.

Ciao ho fatto tutto quello che mi hai detto un solo virus non c'è più.
questo è il log:
http://www.filedropper.com/logeset3
Non mi è ancora stata consentita la pulizia.Mi dice che c'è stato un errore nell'unico virus che posso pulire gli altri mi dice solo che posso eliminarli

Ciao ho fatto tutto quello che mi hai detto un solo virus non c'è più.
questo è il log:
http://www.filedropper.com/logeset3
Non mi è ancora stata consentita la pulizia.Mi dice che c'è stato un errore nell'unico virus che posso pulire gli altri mi dice solo che posso eliminarli

Facciamo così, - scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-47fbfe48
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-47fbfe48
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\78082b8c-10912d67
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\78082b8c-10912d67
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\40591084-3a9601ed
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-4ca5ec60
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\640c67b5-76013ce3
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3f5641c8-2c6101ab
C:\Users\Nicolas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3f5641c8-2c6101ab
C:\Users\Nicolas\AppData\Local\Temp\FFSetup220.exe


clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Facciamo così, - scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco



clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Ecco il log:
http://www.filedropper.com/avenger

Ecco il log:
http://www.filedropper.com/avenger

A posto.

A posto.

Grazie mille di tutto.Senti hai qualche programma da consigliarmi per aumentare la sicurezza?Tra un po' mi scade l'antivirus secondo te è meglio comprare nod 32,kaspersky o un altro?

Grazie mille di tutto.Senti hai qualche programma da consigliarmi per aumentare la sicurezza?Tra un po' mi scade l'antivirus secondo te è meglio comprare nod 32,kaspersky o un altro?

Prego, trovi tutto qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 suggerisco una lettura attenta.