Ciao,

è possibile che un malware provochi il malfunzionamento di Outlook e che alcune email non si riescano più a leggere? (mi dice che il messaggio va riscaricato premendo barra spaziatrice, ma non ci riesce mai)

Ho un PC dell'amministrazione di dove lavoro che sta iniziando ad avere seri problemi con la posta.

Ho provato a fare un pò di pulizia, e in uno scan con Malwarebytes è stato trovato un RiskWare su un keygen.exe per uno screensaver a pagamento installato tanti anni fa (quando ancora non lavoravo nell'azienda). Appena provo a rimuoverlo AVG mi segnala un virus su C:\WINDOWS\system32\com1.imv, che ho rimosso.

Ho fatto uno scan con PrevX e mi dice che c'è un malware che punta a C:\WINDOWS\system32\mfaa.dll, che non esiste.
Per sicurezza ho cancellato la voce dal registro di sistema (sotto CLSID->{130123i213 numeri numeri numeri}->InproccServer32.

Con ATF-Cleaner ho pulito cache varie.

Con GMER trova molte voci ma nessuna è segnalata in rosso.

Emsisoft Emergency Toolkit è l'ultima scansione che ho fatto fare, e di cui allego il report.


Riuscite a darmi qualche indicazione per capire se c'è qualcosa che infetta, come procedere e quali altri software potrebbero fare al caso mio?


Grazie mille

Ciao,

è possibile che un malware provochi il malfunzionamento di Outlook e che alcune email non si riescano più a leggere? (mi dice che il messaggio va riscaricato premendo barra spaziatrice, ma non ci riesce mai)

Ho un PC dell'amministrazione di dove lavoro che sta iniziando ad avere seri problemi con la posta.

Ho provato a fare un pò di pulizia, e in uno scan con Malwarebytes è stato trovato un RiskWare su un keygen.exe per uno screensaver a pagamento installato tanti anni fa (quando ancora non lavoravo nell'azienda). Appena provo a rimuoverlo AVG mi segnala un virus su C:\WINDOWS\system32\com1.imv, che ho rimosso.

Ho fatto uno scan con PrevX e mi dice che c'è un malware che punta a C:\WINDOWS\system32\mfaa.dll, che non esiste.
Per sicurezza ho cancellato la voce dal registro di sistema (sotto CLSID->{130123i213 numeri numeri numeri}->InproccServer32.

Con ATF-Cleaner ho pulito cache varie.

Con GMER trova molte voci ma nessuna è segnalata in rosso.

Emsisoft Emergency Toolkit è l'ultima scansione che ho fatto fare, e di cui allego il report.


Riuscite a darmi qualche indicazione per capire se c'è qualcosa che infetta, come procedere e quali altri software potrebbero fare al caso mio?


Grazie mille



Fai anche una scansione con Dr.Web CureIT:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

e allega anche il log di HiJackThis

Fai anche una scansione con Dr.Web CureIT:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

e allega anche il log di HiJackThis

Provvedo nel pomeriggio.

Intanto che cosa posso rimuovere con Emsisoft, che ho lasciato fermo sui risultati della scansione?

emsisoft è famoso per i falsi positivi, elimina pure i cookie il resto x adesso lascialo in quarantena

Ecco il log di HiJackThis.

Lo scan di DrWeb lo devo ancora fare (per ora non mi lasciano l'accesso al PC :rolleyes: )


PS @ Admins - Non so perché gli allegati di testo (*.txt) non funzionano sull'editor del post. Mi dice "Invalid File"....

.

controlla su virustotal questi due file:

c:\windows\ibmsvc.exe

c:\windows\wifiscr.exe


http://www.virustotal.com/