Macro Anti virus

[Relix]

Ciao a tutti,
Da qualche giorno, non so come mi sono preso questa specie di "virus" Macro AV, che non è un virus ma un file che resta fisso nella barra dei menù, e che ti chiede di aquistarlo, mandandoti(come ho letto in giro) falsi segnali d'allarme.
Se ci clicco mi apre una pagina dove chiede di acquistarlo e se cerco di fare un analisi con l'antivirus(Panda titanium 2007) non mi trova neinte.
In sostanza non da grossi problemi per ora ma è parecchio fastidioso e vorrei sapere come toglierlo.
Grazie in anticipo

[Nuz]

Esegui la guida:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

[Relix]

Bha ho provato tutti quei programmi ma non mi viene tolto >_<
Consigli?

[Nuz]

Servono i log, altrimenti è difficile sapere cosa hai.
Potrei consigliarti di usare un tool contro i software fasulli, ma servono più info.

[Relix]

I log di GMER o di HiJackThis?

[Chill-Out]

Se è come penso io Prevx CSI lo vede quindi come ha detto Nuz allega tutti i log grazie, altrimenti o guardiamo nella sfera di cristallo o tiriamo ad indovinare

[Nuz]

Prima di questi c'è a-squared e prevx csi.Prima però fai questo che è nelle regole di sezione:

Quote:

scaricare ed eseguire CCleaner seguendo queste brevi indicazioni (non richiede installazione):
scompattare lo zip (possibilmente in una cartella creata solo per lui) e lanciare il file eseguibile ccleaner.exe, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;

[Relix]

Ho fatto anche con CCleaner ma niente

Questo è quello che ho ottenuto con GMER:

log rimosso, leggere le Regole di Sezione

--
End of file - 9109 bytes

[murack83pa]

da me si dice aiutati che dio ti aiuta

nella vita bisogna fare le cose con calma, e se viene suggerito qualkosa, una volta che si accettano i consigli, seguire attentamente il consiglio e nn fare di testa propria:

http://www.hwupgrade.it/forum/showpo...21&postcount=2

http://www.hwupgrade.it/forum/showpo...10&postcount=4

http://www.hwupgrade.it/forum/showpo...97&postcount=7

hai dimostrato di nn seguire la guida e di nn aver letto le regole di sezione come era stato suggerito da nuz....

devi fare la scansione con prevx csi e salvare il relativo log, nn importa se nn è stato rilevato nulla

devi fare la scansione in deep scan di tutto il pc con Asquared Free..... e postare il rapporto qui

ciò che trova lo devi mettere in quarantena, nn c'è alcuna fretta di cancellare quello che trova

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download
è preferibile l'ultima opzione

ciao

ps: quello che hai postato nn è il log di Gmer, e ne tanto meno quello di hijackthis, in quanto risulta incompleto

[Relix]

Oddio scusate°°, leggendo le recensioni dei programmi nei link di nuz credevo che i log di cui parlavate fossero quelli °° ora eseguo di nuovo l'analisi con i programmi e poi li allego >_< scusate ancora
EDIT 20.08:
Ok ho eseguito le segnalazioni, facendo di nuovo tutte le analisi e salvando i log.
Prevx CSI
Clicca Qui
A-Squared Free:
Clicca Qui

[juninho85]

link

[murack83pa]

strano....molto strano...prevx csi nn lo rileva.....invece dovbrebbe..come confermato dall'utilisssimo articolo di juninho85, grazie

devi fare la scansione online, gmer e hijackthis e postare qui tutti i relativi log

come scansione online, fai quella di kaspersky:
http://www.kaspersky.com/virusscanner

prima xò posta il log di hijackthis e di gmer, poi fai la scansione con kaspersky, che sarà molto lunga....

[Nuz]

Suggerisco anche di fare così, scarica questo:

http://www.funkytoad.com/download/HostsXpert.zip

Poi lo avvii e clicca su editing, poi su add line. Inserisci dopo 127.0.0.1 il seguente ip: 64.237.33.148
Ripeti lo stesso per questo: 85.255.114.141
Clicca su Add line.

[juninho85]

io i faccio una domanda:come si fa ancora a cadere in questi stupidi tranelli?!

[murack83pa]

a questo punto, Nuz, suggerirei anche di installare peerguardian e seguire le indicazioni di questo 3d:
http://www.hwupgrade.it/forum/showthread.php?t=1691346

che dici?

[Nuz]

E' una buona soluzione, alternativa alla modifica del file hosts. Può provare con quella, se poi già usa peerguardian, allora è meglio.

[Relix]

Ok, ho installato peerguardian, e ho messo la lista degli ip, in quel topic;
Sto eseguendo l'analisi online con kaspersky; e dopo aver letto quell'articolo, sto provando a fare un analisi anche con Avira(versione Demo), poichè nella lista era segnalato che poteva trovarmi il file.
E mi sono appena accorto che me lo ha tolto°°; credo sia stato tolto, grazie a tutti per la collaborazione^^, provero ad usare ancora il pc, se rilevo qualcosa avverto.
Credo che la soluzione più immediata sia quella di usare la versione demo di Avira per toglierlo o al massimo di fare anche un analisi con kaspersky.
Vi ringrazio ancora infinitamente^^

[Nuz]

Sarebbe utile avere il log della scansione di Avira.

[Relix]

Sta ancora finendo la scansione, appena la termina li allego a questo post^^

[murack83pa]

un attimino, con calma, chiariamo un paio di punti:

1- il ripristino configurazione sistema è disattivato,giusto?

2-che antivirus hai nel pc? ti sei scaricato avira, ma hai disinstallato quello che avevi prima? e come?

3-che scansione stai facendo ora? hai fatto la scansione online con kaspersky, oppure la stai facendo ora?

fammi sapere....sarebbe utile che postassi il log di hijackthis, grazie