Spy.agent.erd in "Alice ti aiuta"

joselitog · 09-10-2008, 19:44

Riporto da avira:

Virus or unwanted program 'TR/Spy.Agent.erd [trojan]'
detected in file 'C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe.
Action performed: Delete file

quindi

Error detected in AntiVir Guard.
Error message: Action failed for file: C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe
Error code: [0x00000005 - Accesso negato.].

Virus o falso allarme?

wjmat · 09-10-2008, 20:09

ciao
ripristina il file se è ancora in quarantena e fallo controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

joselitog · 09-10-2008, 21:45

ciao

nella cartella incriminata c'è un file che si chiama McciTrayApp.exe e nn me lo fa uploadare

l'altro si chiama McciTrayApp.exe393232104 e i risultati sono i seguenti:

virus total:

http://www.virustotal.com/it/reanali...a640d53b5921f8

virscan:

http://www.virscan.org/report/cf9d64...b7b1bcda0.html

spero di aver seguito correttamente le tue istruzioni
aspetto una tua risposta
grazie mille
j

**Chill-Out** · 09-10-2008, 22:43

Falso positvo ma per scrupolo allega un log di questo tool http://noahdfear.geekstogo.com/FindAWF.exe Funzione 1

joselitog · 09-10-2008, 22:50

Quote:

Originariamente inviato da Chill-Out

Falso positvo ma per scrupolo allega un log di questo tool http://noahdfear.geekstogo.com/FindAWF.exe Funzione 1

eccolo:

http://www.savefile.com/files/1830295

grazie ancora

**Chill-Out** · 09-10-2008, 22:55

Quote:

Originariamente inviato da joselitog

eccolo:

http://www.savefile.com/files/1830295

grazie ancora

http://fileqube.com/ qui grazie

joselitog · 09-10-2008, 22:59

Quote:

Originariamente inviato da Chill-Out

http://fileqube.com/ qui grazie

ok scusa
posso chiederti come mai su savefile non va bene?

eccolo qua:

http://www.fileqube.com/shared/GwLIrd129337

j

**Chill-Out** · 09-10-2008, 23:03

Quote:

Originariamente inviato da joselitog

ok scusa
posso chiederti come mai su savefile non va bene?

eccolo qua:

http://www.fileqube.com/shared/GwLIrd129337

j

Il log è pulito era solo uno scrupolo

Preferiamo utilizzare i server remoti indicati nelle Regole si sezione

joselitog · 09-10-2008, 23:06

ok capito hai ragione ho riletto e trovato l'indicazione relativa a fileqube

per quanto riguarda il mio problema allora che faccio?
avira continua a segnalarmi l'infezione e non riesce a portare a termine le operazioni indicate di volta in volta...quarantena...ignora...cancella ecc

**Chill-Out** · 09-10-2008, 23:17

Quote:

Originariamente inviato da joselitog

ok capito hai ragione ho riletto e trovato l'indicazione relativa a fileqube

per quanto riguarda il mio problema allora che faccio?
avira continua a segnalarmi l'infezione e non riesce a portare a termine le operazioni indicate di volta in volta...quarantena...ignora...cancella ecc

Disabilita momentaneamente il Guard e mettilo nelle esclusioni

joselitog · 09-10-2008, 23:22

Quote:

Originariamente inviato da Chill-Out

Disabilita momentaneamente il Guard e mettilo nelle esclusioni

e se disinstallassi l'applicazione?

tra l'altro avira ha appena rilevato una "infezione"! nella cartella di malwarebytes anti-malware...
..nuovo also positivo?
j

**Chill-Out** · 09-10-2008, 23:25

Quote:

Originariamente inviato da joselitog

e se disinstallassi l'applicazione?

tra l'altro avira ha appena rilevato una "infezione"! nella cartella di malwarebytes anti-malware...
..nuovo also positivo?
j

Alice ti Aiuta lo puoi anche eradicare, facciamo così allega il log di Avira

joselitog · 09-10-2008, 23:27

...eradicare??

quale log di avira?
devo fare una scansione?

**Chill-Out** · 09-10-2008, 23:32

Quote:

Originariamente inviato da joselitog

...eradicare??

quale log di avira?
devo fare una scansione?

Disinstallare

Si scansione completa ed alleghi il log

joselitog · 09-10-2008, 23:34

Quote:

Originariamente inviato da Chill-Out

Si scansione completa ed alleghi il log

...allora a domani perchè ci mette un botto!!!
j

joselitog · 09-10-2008, 23:48

...ho eradicato anche malwarebytes

ma prima di fare la scansione devo disattivare il ripristino config di sistema oppure no?

joselitog · 10-10-2008, 08:23

buongiorno
ccco il report di avira:

http://www.fileqube.com/shared/fLLauUxB129537

grazie
j

wjmat · 10-10-2008, 08:38

Quote:

Originariamente inviato da joselitog

...ho eradicato anche malwarebytes

bella cazzata

Quote:

Originariamente inviato da joselitog

buongiorno
ccco il report di avira:

http://www.fileqube.com/shared/fLLauUxB129537

grazie
j

il ripristino era disattivato?

joselitog · 10-10-2008, 13:48

Quote:

Originariamente inviato da wjmat

bella cazzata

il ripristino era disattivato?

..pensavo che i software indicati nella quida per infetti andassero rimossi se non utilizzati...era l'unico installato in quanto il primo della lista...cmq...lo devo reinstallare?

...e il ripristino non era disattivato

seconda cazzata

ripeto l'operazione?

j

wjmat · 10-10-2008, 14:25

quando lo disattivi sparisce il contenuto

nel trattamento che ho in firma ci sono i programmi da tenere e quelli da rimuovere

09-10-2008, 19:44	#1
joselitog Member Iscritto dal: Mar 2008 Messaggi: 176	Spy.agent.erd in "Alice ti aiuta" Riporto da avira: Virus or unwanted program 'TR/Spy.Agent.erd [trojan]' detected in file 'C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe. Action performed: Delete file quindi Error detected in AntiVir Guard. Error message: Action failed for file: C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe Error code: [0x00000005 - Accesso negato.]. Virus o falso allarme?

09-10-2008, 20:09	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao ripristina il file se è ancora in quarantena e fallo controllare quel file su www.virustotal.com e su http://virscan.org/ Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato) Alla fine della verifica rimetti le impostazioni originali __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

09-10-2008, 22:43	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Falso positvo ma per scrupolo allega un log di questo tool http://noahdfear.geekstogo.com/FindAWF.exe Funzione 1 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

10-10-2008, 14:25	#20
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	quando lo disattivi sparisce il contenuto nel trattamento che ho in firma ci sono i programmi da tenere e quelli da rimuovere __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

09-10-2008, 21:45	#3
joselitog Member Iscritto dal: Mar 2008 Messaggi: 176	ciao nella cartella incriminata c'è un file che si chiama McciTrayApp.exe e nn me lo fa uploadare l'altro si chiama McciTrayApp.exe393232104 e i risultati sono i seguenti: virus total: http://www.virustotal.com/it/reanali...a640d53b5921f8 virscan: http://www.virscan.org/report/cf9d64...b7b1bcda0.html spero di aver seguito correttamente le tue istruzioni aspetto una tua risposta grazie mille j

09-10-2008, 23:06	#9
joselitog Member Iscritto dal: Mar 2008 Messaggi: 176	ok capito hai ragione ho riletto e trovato l'indicazione relativa a fileqube per quanto riguarda il mio problema allora che faccio? avira continua a segnalarmi l'infezione e non riesce a portare a termine le operazioni indicate di volta in volta...quarantena...ignora...cancella ecc

09-10-2008, 23:27	#13
joselitog Member Iscritto dal: Mar 2008 Messaggi: 176	...eradicare?? quale log di avira? devo fare una scansione?

09-10-2008, 23:48	#16
joselitog Member Iscritto dal: Mar 2008 Messaggi: 176	...ho eradicato anche malwarebytes ma prima di fare la scansione devo disattivare il ripristino config di sistema oppure no?

10-10-2008, 08:23	#17
joselitog Member Iscritto dal: Mar 2008 Messaggi: 176	buongiorno ccco il report di avira: http://www.fileqube.com/shared/fLLauUxB129537 grazie j

Strumenti
Mostra una versione stampabile Invia questa pagina per email