AVG 7.5 Free SCOMPARE

[sergio18]

Ciao a tutti. Da parecchio tempo uso avg 7.5 in versione completa (quella FREE). Non mi ha mai dato problemi ma...sono due giorni che, all'improvviso, quando capita che mi cado l'occhio sulla barra delle icone in basso a destra di xp, l'icona del suddetto antivirus SCOMPARE proprio perchè avg risulta spento e quindi io nn sono protetto...perchè succede questo???

EDIT. ho anche scoperto che, appena accendo il pc, l'antivirus mi fa il classico update (come ha sempre fatto) ma...una volta finito, NON PARTE e quindi mi trovo il pc senza che avg sia in esecuzione...

[Gle89]

Mmm.... Potrebbe essere il virus Bagle... Prima di consigliarti la guida per la rimozione vediamo un po se è davvero questo il virus che hai.

Rispondi a queste domande:

1)La modalità provvisoria funziona?
2)scarica GMER: clicca qui per il download avvia il programma e fai una scansione e ALLEGA il log di questo programma qui

Grazie

[sergio18]

Ecco le cose che sono uscite dopo lo scan:

vai qui--> http://sergio18.altervista.org/log.txt

[xcdegasp]

@ sergi18: con i log lunghi, come questo di gmer, preferisco che lo uppi su uno spazio remoto e poi qui metti il link per scaricarlo..
tipo su www.zshare.com


se puoi già provvedere sarei felice

[sergio18]

Quote:

Originariamente inviato da xcdegasp

@ sergi18: con i log lunghi, come questo di gmer, preferisco che lo uppi su uno spazio remoto e poi qui metti il link per scaricarlo..
tipo su www.zshare.com


se puoi già provvedere sarei felice

Ho risolto mettendo il file su altervista. Mi scuso per il disagio.

[Gle89]

Quote:

Originariamente inviato da sergio18

vorrei farlo...ma quel sito nn capisco come usarlo...

Va benissimo anche su altervista, Degasp ti ha indicato uno dei tanti siti da usare per hostare i log

Ma hai utilizzato il tool removal per Beagle? Che responso ti ha dato?

[sergio18]

Quote:

Originariamente inviato da Gle89

Ma hai utilizzato il tool removal per Beagle? Che responso ti ha dato?

Eeeh???
Allora, io nn ho fatto altro che: ROOTKIT, selezionate TUTTE le caselle sulla destra e SCAN. Dopodichè, COPY ed uppato su altervista.


Se vuoi qualcosa di preciso, mi devi dare qualche precisazione in più

[xcdegasp]

a questo punto direi di seguire la procedura di rimozione indicata in questo post:
http://www.hwupgrade.it/forum/showpo...40&postcount=1

[sergio18]

Quote:

Originariamente inviato da xcdegasp

a questo punto direi di seguire la procedura di rimozione indicata in questo post:
http://www.hwupgrade.it/forum/showpo...40&postcount=1

ci provo subito e vi faccio sapere

[sergio18]

ma nella guida dice che devo scaricare anche altre versioni di antivirus...ma il mio funziona, devo scaricarne cmq altri???


PS. cmq è normale che cn la scansione normale il pc nn trova nessun virus e nessuna traccia di questo bagle???

[Chill-Out]

Esegui Elibagla e allega il log nella sezione che ti è stata indicata, dopidichè decidiamo come procedere, anche perchè non si capisce se questo AV funziona o no, ti è e stato chiesto se riesci ad entrare in modalità provvisoria e non vedo risposta.
Ciao

[sergio18]

riesco ad entrare in modalità provvisoria...il VERO problema che ho incontrato è solo uno:

in pratica i programmi in esecuzione automatica (lista startup) non ci sono più (e tra questi c'era anche avg).

Ho fatto la prova con la disinstallazione di un o di questi programmi ed il risultato è che ora c'è nella lista startup.
Allora ho preso e ho messo KASPERSKY al posto di avg ed ora è tutto ok...


Il problema è un altro: come faccio a rimettere tutte quei processi (tra cui anche importanti forse) all'avvio???

[Chill-Out]

Quote:

in pratica i programmi in esecuzione automatica (lista startup) non ci sono più (e tra questi c'era anche avg).
Ho fatto la prova con la disinstallazione di un o di questi programmi ed il risultato è che ora c'è nella lista startup.

cosa vuoi dire?

Quote:

Il problema è un altro: come faccio a rimettere tutte quei processi (tra cui anche importanti forse) all'avvio???

quali?

[sergio18]

questo è il mio task manager (mi sembrano un pò troppo poche le operazioni, anche se da quando ho fatto il reistall di qui programmi, ora compaiono):

http://www.postimage.org/image.php?v=aVAhhSr


questo è invece la lista startup vista con regcleaner (vi assicuro che era più lunga di questa):
in questa foto poi, vedete che i programmi che ho installato, sono gli UNICI che compaiono oltre a DESKTOP...

http://www.postimage.org/image.php?v=Pq12vHFr

[Gle89]

Esegui per favore queste istruzioni:

ELIBAGLA TOOL: clicca qui per il download
E un Tool di rimozione per il Bagle.
Allega, alla discussione, il log con il risultato.
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELIBAGLA per scaricare il Tool (per comodità, posizionalo su Desktop)

Scarica HIJACKTHIS: clicca qui per il download.
Mettilo in una cartella in C: o in C:\Programmi.
Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), copialo e incollalo qui tra i tag (code)….(/code) , le parentesi sostituiscile con quelle [] oppure tramite la funzione “gestisci allegati” oppure hostalo tramite www.zshare.com

[sergio18]

Quote:

Originariamente inviato da Gle89

Esegui per favore queste istruzioni:

ELIBAGLA TOOL: clicca qui per il download
E un Tool di rimozione per il Bagle.
Allega, alla discussione, il log con il risultato.
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELIBAGLA per scaricare il Tool (per comodità, posizionalo su Desktop)

Scarica HIJACKTHIS: clicca qui per il download.
Mettilo in una cartella in C: o in C:\Programmi.
Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), copialo e incollalo qui tra i tag (code)….(/code) , le parentesi sostituiscile con quelle [] oppure tramite la funzione “gestisci allegati” oppure hostalo tramite www.zshare.com

Fatto:

1) http://sergio18.altervista.org/InfoSat.txt

2) http://sergio18.altervista.org/hijack.txt

[Gle89]

sergio18 evita di quotare tutto l intervento di un altro utente, crea solo confusione e allunga il thread in maniere inutile

Detto questo fai cosi:

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

ecco le voci:

Quote:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

1)Non ho ancora capito se ora con Kaspersky è tutto ok-
2)In che senso AVG scompariva? spiegati meglio.
3)Ora è tutto apposto? hai altri problemi?

[sergio18]

Scansione è andata a buon fine e senza problemi.

1) quando ho reinstallato i programmi che prima nn mi partivano più all'avvio, ora funziona tutto.

2) nel senso che ESISTEVA, ma se nn lo facevo partire io, il pc rimaneva SENZA alcuna protezione.

3) Ora sembra di si...ma chi lo sa...VIRUS DI M**DA, LI ODIO!!!


PS. cmq GRAZIE A TUTTI per la pazienza che avete avuto.

[Gle89]

Per sicurezza ti consiglierei di fare questa scansione:

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

[Riverside]

Da allegare un nuovo log di HThis, anche.