[win XP SP1] Adware in esecuzione?

[buffymat]

Ciao a tutti, premetto che la mia conoscenza di virus e quant'altro è molto molto limitata. E' da un pò di giorni che il mio Antivirus (Panda antivirus 2007) rileva un Adware in esecuzione e tenta di eliminarlo (http://boxstr.com/files/754979_uf7mz/doc12.doc). Il nome dell'Ardware è AVSystemCare e si trova sempre sul percorso file C:\windows\system32\esentp.dll ... Panda mi chiede di riavviare il pc per eliminare questo programma ardware ma appena si riavvia esce ancora il messaggio di disinfezione in corso. Ora... mi è venuto il dubbio che fosse un qualche spot pubblicitario per aggiornare il mio antivirus al 2008... Fatto stà che anche a me ogni tanto capita che mi si chiuda la mia connessione ADSL e si crei una nuova connessione che si connette però a vuoto perchè il mio 56k non è attivo. Questo accade soprattutto quando tengo la connessione ADSL accesa mentre gioco al pc (es. con Age of Mythology)... Il pc mi fa uscire dal gioco e mi riduce il gioco a icona in basso e mi tocca ricliccare sull'icona per ingrandirlo... non è un grave danno ma mi da fastidio. Ho tentato pure di cancellarlo manualmente questo file esentp.dll e pure esentp.dll.bak... ma mi dice windows che è un programma in uso... Chi sa darmi una mano? Grazie

[murack83pa]

ciao,

segui queste istruzioni e vediamo di capirci qualkosa...

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione, esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)

come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html

riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post

[buffymat]

Sto eseguendo quanto detto ora però sono all'utilizzo del Alternate Data Stream e spero finisca presto... ma nn ho capito bene cosa siano questi LOG che dovrei postare... Finito il programma io devo clean i programmi che mi ha selezionato questo Alternate data stream?

[murack83pa]

Quote:

Originariamente inviato da buffymat

Sto eseguendo quanto detto ora però sono all'utilizzo del Alternate Data Stream e spero finisca presto... ma nn ho capito bene cosa siano questi LOG che dovrei postare... Finito il programma io devo clean i programmi che mi ha selezionato questo Alternate data stream?

una volta finita la scansione degli ads, elimina tutto ciò che trova: nn è necessario che posti il log di questo programma....

sono invece necessari i seguenti log:

1-asquared 3.0 free
2-prevx csi
3-scan online bitdefender
4-gmer
5-hijackthis

[buffymat]

Ma appena faccio CLEAN mi esce "Error deleting the file stream - Impossibile trovare il percorso specificato"...

[murack83pa]

Quote:

Originariamente inviato da buffymat

Ma appena faccio CLEAN mi esce "Error deleting the file stream - Impossibile trovare il percorso specificato"...

ignora quegli errori, puo capitare
pulisci tutto quello che riesci ad eliminare, poi prosegui cn gli altri punti

[buffymat]

hai un messaggio privato murack83pa

[lancetta]

hai un dialer il solo cancellare quei file non credo che risolverebbe aspettiamo i responsi dei log...

ciao Murack

[buffymat]

Ora sto facendo l'upload richiesto dal secondo programma (A-squared...)... ma quando usciranno questi misteriosi log? non so proprio cosa sono...

[murack83pa]

Quote:

Originariamente inviato da buffymat

Ora sto facendo l'upload richiesto dal secondo programma (A-squared...)... ma quando usciranno questi misteriosi log? non so proprio cosa sono...

i log sono tutti i rapporti di scansione dei programmi utilizzati

[buffymat]

1) Una volta scansionati i files, li metto in quarantena?
2) Io ho disattivato il ripristino configurazione di sistema come suggerito dalla Vs guida alla disinfezione... va bene?

[murack83pa]

Quote:

Originariamente inviato da buffymat

1) Una volta scansionati i files, li metto in quarantena?
2) Io ho disattivato il ripristino configurazione di sistema come confermato dalla Vs guida alla disinfezione... va bene?

x il momento mettili in quarantena, poi li eliminiamo

è quindi importante che posti qui il rapporto a fine operazioni secondo queste modalità:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp, pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

[buffymat]

Ho salvato il rapporto, faccio per mettere in quarantena i file trovati... e vedi che --> schermo blu: errore irreversibile e mi è toccato riavviare pc.... Faccio bene ad andare avanti lo stesso? non vorrei perdere dati o nn riuscire più ad entrare... ps.. hai un messaggio privato

[buffymat]

Intanto ti allego il log del A-squared

[buffymat]

Ho provato ad allegare anche gli altri due scan fatti ma dice Invalid file appena provo a caricarli...

[murack83pa]

Quote:

Originariamente inviato da buffymat

Ho provato ad allegare anche gli altri due scan fatti ma dice Invalid file appena provo a caricarli...

li devi rinominare prima in formato .txt

[buffymat]

Questo è quello del primo controllo http://www.fileup.itadib.com/downloa...hXR5z38cVWNSfx
Questo è il bitdefender http://www.fileup.itadib.com/downloa...7WLbEFZShb59EZ
Questo è il Prev CSI http://www.fileup.itadib.com/downloa...wJFtd0tK1dKeEv

[buffymat]

Questo è HiJackThis http://www.fileup.itadib.com/downloa...XYhdXjnAwem2Hz

[buffymat]

Questo è il file di GMER... ora fammi sapere cosa riesci a capire http://www.fileup.itadib.com/downloa...f5GDhBkHKbHd2C Ciao

[Alfredo8989]

usi panda antivirus 2007 ?
scarica panda antivirus 2008 invece