Mi sono beccato Downloader-Psyme-fc, si ricrea da solo, provato anche in provvisoria.

[dario2]

Salve ho questo virus, che anche usando ewido-avg che lo cancella nei temporanei, poi al riavvio si riforma, antivir non lo vede, avg antivirus nemmeno, come faccio?

[murack83pa]

ciao dario:
una cosa: hai 2 antivirus installati? spero di no.....combinano danno e basta( nn importa se uno è disabilitato....)

cmq, segui pure la guida alla disinfezione, fai le scansioni richieste, tutte, posta qui tutti i log richiesti, cerca anche di rispettare l'ordine, ok?
questo procedimento c consente oltre che di rimuovere il malware da te scoperto, di sconprirne eventuali altri malware, e quindi necessatio che segui tutta la guida,
nella guida c'è un programma: PREVX CSI, il quale nn rimuove nulla, è solo un ottimo tool di rilevazione malware, a fine scansione nn scaricare il prodotto a pagamento x cercare di rimuovere il malware eventualmente trovato, devi andare su options, e poi save log, e posta qui il log,ok?
come scansione fai quella di bitdefender, la migliore in assoluto,ok?


stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download
è preferibile l'ultima opzione
ciao

[Riverside]

Eseguire, anche:

Scarica ed installa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download

● scarica la versione del tool più aggiornata rispetto alla data di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

Procedura di disinstallazione di KASPERSKY VIRUS REMOVAL TOOL
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

[dario2]

salve ragazzi siete grandi, domani do uno sguardo con calma a ciò che mi avete scritto, io tenevo solo l'fprot perchè lo reputo leggerissimo (sicuramente nn è un granchè, ma fino ad adesso non ho mai avuto grossi problemi standoci attento a quello che faccio (ogni tot facevo una scansione "totale" con kaspersky et similia, lo tengo per sicurezza fprot insomma...) poi ho messo anche antivir free visto che nn risolvevo ma nn mi ha trovato niente, cmq l'avg-ewido me lo ritrova sempre nei temporanei come .js e .html e simili nella cartella content ie (li cancella, ma poi basta che rinavigo e me lo ritrova, insomma non riesce a trovare dove sta il "virus" vero), il ripristino di sistema lo tengo disabilitato, li trova nahce nella cartella di ff, e mi sono fatto già un'idea da dove è venuto il problema visto che FF lo uso poco preferisco ie7 (più leggero e soddisfa le mie esigenze)

domani provo e vi dico, GRAZIE

[dario2]

salve allora oggi ho provato:

kaspersky
bit defender
trendmicro
f-secure
prevx
spybot
hijack ho messo il log sui siti di controllo e mi davano tutti il check verde nemmeno punti interrogativi
e ho provato anche un altro antispyware

e nessuno mi ha trovato virus-trojan, solo cookie traccianti che io li elimino con ewido ogni tanto perchè non sono un gran problema, ho il log di prevx, e adesso sto facendo andare asquared, se manco questo trova niente sto nella m...a immagino

[Bugs Bunny]

serve il log di hijackthis (talvolta il sito sbaglia) e gmer

[lancetta]

hai installato qualcosa ultimamente in concomitanza con l'apparire del trojan?

[dario2]

Quote:

Originariamente inviato da Bugs Bunny

serve il log di hijackthis (talvolta il sito sbaglia) e gmer

dopo lo rifaccio sto finendo a-squared...

Quote:

Originariamente inviato da lancetta

hai installato qualcosa ultimamente in concomitanza con l'apparire del trojan?

sinceramente solo ogni tanto mi metto a fare le scansioni anche perchè forse è la 2°-3° volta che ewido (idem + o - con le scnasioni complete di antivirus nettamente migliori dell'fprot) mi trova qualcosa di diverso dai cookie traccianti in tanti anni, cmq ho formattato da poco, può essere avvenuto tramite navigazione oppure per forza è avvenuto tramite il lancio di qualche applicazione? cmq una mezza idea in entrambi i casi ce l'ho...

[lancetta]

Quote:

Originariamente inviato da dario2

dopo lo rifaccio sto finendo a-squared...



sinceramente solo ogni tanto mi metto a fare le scansioni anche perchè forse è la 2°-3° volta che ewido (idem + o - con le scnasioni complete di antivirus nettamente migliori dell'fprot) mi trova qualcosa di diverso dai cookie traccianti in tanti anni, cmq ho formattato da poco, può essere avvenuto tramite navigazione oppure per forza è avvenuto tramite il lancio di qualche applicazione? cmq una mezza idea in entrambi i casi ce l'ho...

direi più un programma...vedi te

[murack83pa]

ciao dario,
allora finisci asquared e posta qui il log
fai girare,come da guida, anche PREVX CSI (nn prevx 2.0) e al termine della scansione vai su options e poi save log, e posta qui il log, ok? a fine scansione ti dirà di scaricare la versione a pagamento, nn lo fare, salva il log e lo posti qui

utilizza il tool della kaspersky come detto da river, e posta qui il log

fai una scansione con gmer e posta qui il log

lancia hijackthis e posta qui il log

ciao

[dario2]

Ecco i primi log:

Hijackthis


Prevx


http://www.fileup.itadib.com/downloa...fHZ4owG7WPKWbX

gmer

http://www.fileup.itadib.com/downloa...rArY7B3y4CBB4y

P.s ma da fileup prima dei 30 giorni non si possono cancellare giusto?

P.p.s il log di asquared non serve a nulla mi ha rintracciato solo i cookie e vnc..

[lancetta]

Quote:

Originariamente inviato da dario2

Ecco i primi log:

Hijackthis






Prevx


http://www.fileup.itadib.com/downloa...fHZ4owG7WPKWbX

gmer

http://www.fileup.itadib.com/downloa...rArY7B3y4CBB4y

P.s ma da fileup prima dei 30 giorni non si possono cancellare giusto?

P.p.s il log di asquared non serve a nulla mi ha rintracciato solo i cookie e vnc..

Edita il log di hijackthis per favore....

comunque eccolo li devi rimuovere Ad Muncher...... sembra che sia lui il responsabile

[dario2]

Quote:

Originariamente inviato da lancetta

Edita il log di hijackthis per favore....

comunque eccolo li devi rimuovere Ad Muncher...... sembra che sia lui il responsabile

azz hai ragione (l'ho chiuso e non si ricrea più), mo che ricordo prima usavo un'altra versione....quindi quest ad munch quindi contiene malware?

come te ne sei accorto (giusto per capire)?

cmq vai a pensare...

[lancetta]

Quote:

Originariamente inviato da dario2

ma ad muncher l'ho sempre usato...mai dato problemi
e tipo l'ad block per FF, ma devo provare disabilitandolo oppure togliendolo?

fai la prova mal che vada lo reinstalli...anzi prova prima a disabilitarlo oppure disinstallarlo pulisci i temporanei (ccleaner o Atf cleaner o a manina) vedi se viene ancora rilevato....

Edit: ho visto che hai già fatto...

[dario2]

Quote:

Originariamente inviato da lancetta

fai la prova mal che vada lo reinstalli...anzi prova prima a disabilitarlo oppure disinstallarlo pulisci i temporanei (ccleaner o Atf cleaner o a manina) vedi se viene ancora rilevato....

Edit: ho visto che hai già fatto...

ho editato già sopra, roba da matti

ma cm te ne sei accorto?

[lancetta]

come si dice dalle nostre parti...:
che pensi che siamo 1 e 2???? ma minimo siamo 3 e 4 !!!!

Trovato installato su 2 pc con cui ho avuto a che fare tempo addietro...m'hanno fatto dannare prima di capire

esperienza

[dario2]

Quote:

Originariamente inviato da lancetta

come si dice dalle nostre parti...:
che pensi che siamo 1 e 2???? ma minimo siamo 3 e 4 !!!!

Trovato installato su 2 pc con cui ho avuto a che fare tempo addietro...m'hanno fatto dannare prima di capire

esperienza

ah quindi non è solo dai log che l'hai capito, cmq mi sa sono versioni "particolari" , perchè avevo un'altra versione e nn avevo mai avuto questo problema, e gli altri due pc che problemi avevano?
Mi puoi ocnsigliare qualche ad block per IE7?
FF lo reputo troppo pesante

[lancetta]

Quote:

Originariamente inviato da dario2

ah quindi non è solo dai log che l'hai capito, cmq mi sa sono versioni "particolari" , perchè avevo un'altra versione e nn avevo mai avuto questo problema, e gli altri due pc che problemi avevano?
Mi puoi ocnsigliare qualche ad block per IE7?
FF lo reputo troppo pesante

strapieni di malware ed essendo pc da lavoro non si poteva fare backup per pericolo infezione e quindi formattare..allora pulizia manuale come si fà qui sul forum
sinceramente adblock per IE non ne conosco poichè sempre usato pochissimo......uso Opera: veloce leggero ed il più sicuro attualmente
se vuoi fare la prova c'è anche il 3d dedicato nel forum
http://www.hwupgrade.it/forum/showthread.php?t=738139 ed in rete è pieno di trucchi per i banner e blocco pubblicità per opera...se no al limite chiedi nella sezione windows...

Se gentilmente editi il primo post e metti nel titolo il tag [RISOLTO]
saluti

[Bugs Bunny]

nel log di gmer c'è un driver sospetto...

System32\Drivers\a66ppxdh.SYS

[dario2]

Quote:

Originariamente inviato da lancetta

strapieni di malware ed essendo pc da lavoro non si poteva fare backup per pericolo infezione e quindi formattare..allora pulizia manuale come si fà qui sul forum
sinceramente adblock per IE non ne conosco poichè sempre usato pochissimo......uso Opera: veloce leggero ed il più sicuro attualmente
se vuoi fare la prova c'è anche il 3d dedicato nel forum
http://www.hwupgrade.it/forum/showthread.php?t=738139 ed in rete è pieno di trucchi per i banner e blocco pubblicità per opera...se no al limite chiedi nella sezione windows...

Se gentilmente editi il primo post e metti nel titolo il tag [RISOLTO]
saluti

hmm opera l'ho provato mi piace sotto certi punti di vista, ma sotto certi altri nn mi piace...cmq devo vedere qualche versione "certa" di admunch...

Quote:

Originariamente inviato da Bugs Bunny

nel log di gmer c'è un driver sospetto...

System32\Drivers\a66ppxdh.SYS

adesso non c'è più ho appena controllato, forse era dell'admunch che disinstallato...


P.s admunch l'avevo pure su due altri pc e nessuno di essi avevano questo trojan, però erano versioni diverse...