rilevati virus non eliminabili

[zollo]

ciao a tutti,

è la prima volta che vi scrivo,
l'antivirus avira mi ha rilevato alcuni virus che non riesce a eliminare, vi allego il report, come posso fare?


grazie,
zollo

[Chill-Out]

Ciao, configura Avira esattamente come indicato in questa Guida disabilita il Ripristino configurazione sistema:

Quote:

Windows XP

* tasto destro del mouse sull'icona Risorse del Computer
* seleziona la voce Proprietà
* apri la scheda Ripristino configurazione di Sistema
* spunta la voce Disattiva ripristino configurazione di sistema
* conferma, la modifica, con Applica e, poi Ok


Windows Vista

* Start
* Pannello di controllo
* seleziona Sistema e manutenzione
* seleziona l’icona Sistema
* nel menu a sinistra clicca su Protezione sistema
* togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema
* Confermare come da richiesta

ripeti scansione completa ed allega il log.


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione.

[zollo]

ciao chill out,
grazie della risposta, ho ri eseguito la scansione dopo aver settato avira come mi hai detto tu, il ripristino lo avevo già disabilitato, il log è http://wikisend.com/download/450778/...2-6C2ADB17.LOG
se non sbaglio l'antivirus ha rilevato un virus che ha eliminato, dopo ho rilanciato prevx che mi ha però trovato alcuni virus (non posso provare a eliminarli perchè ho solo la versione free), ti allego il log
http://wikisend.com/download/555584/prevx log.log

ciao, grazie!

[Chill-Out]

1 Fai girare questo tool

3. ComboFix - Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza

Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt

2 Successivamente segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[zollo]

ciao chill out,

c'è voluto un po' ma ci sono riuscito, ti allego i link ai log, di combofix ce ne sono 2 perchè alla prima scansione ha riavviato ed è partito l'antivirus allora ho tolto l'antivirus e l'ho ripetuto.

http://wikisend.com/download/605806/1log combofix.txt
http://wikisend.com/download/574638/2log 2 combofix.txt
http://wikisend.com/download/524394/...log-2009-12-08 (23-58-50).txt
http://wikisend.com/download/441620/...209-000033.txt
http://wikisend.com/download/514762/5Online Scanner - Scanning Report - Wednesday, December 9, 2009 075430.txt
http://wikisend.com/download/606622/6CureIt.log
http://wikisend.com/download/561032/...91209-1907.zip
http://wikisend.com/download/461412/8hijackthis.log
http://wikisend.com/download/948320/9gmer.log
http://wikisend.com/download/439320/10 prevx.log


ciao

[Chill-Out]

1 Ripeti scansione con MBAM hai fatto scansione rapida devi fare scansione completa

2 Ripeti scansione con CureIt hai fatto scansione rapida devi fare scansione completa

3 Riallega il log di SysInspector in fomato .xml esattamente come indicato in Guida

dov'è finito il tuo AV?

[zollo]

allego i log delle scansioni complete richieste e di sysinspector in xml:

http://wikisend.com/download/521324/mbam-log-2009-12-10 (19-32-40).txt

http://wikisend.com/download/615940/CureIt.log

http://wikisend.com/download/484488/...91209-1907.xml

avevo disinstallato avira perchè mi partiva in automatico all'avvio mentre agiva combofix e non sapevo come bloccarlo, non c'era neanche nell'elenco dei programmi all'avvio in msconfig, adesso l'ho riinstallato.

ciao

[Chill-Out]

Quote:

Originariamente inviato da zollo

allego i log delle scansioni complete richieste e di sysinspector in xml:

http://wikisend.com/download/521324/mbam-log-2009-12-10 (19-32-40).txt

http://wikisend.com/download/615940/CureIt.log

http://wikisend.com/download/484488/...91209-1907.xml

avevo disinstallato avira perchè mi partiva in automatico all'avvio mentre agiva combofix e non sapevo come bloccarlo, non c'era neanche nell'elenco dei programmi all'avvio in msconfig, adesso l'ho riinstallato.

ciao

Ok, allega nuovo log di HJT

[zollo]

http://wikisend.com/download/456040/hijackthis.log

ciao

[Chill-Out]

Quote:

Originariamente inviato da zollo

http://wikisend.com/download/456040/hijackthis.log

ciao

Con il Browser chiuso esegui HJT, clicca su Doa asystem scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix che checked

Quote:

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab

successivamente segui il trattamento post infezione.

NB: installa un Firewall - agggiona IE alla versione 8

[zollo]

ok, grazie!