virus dopo aver scaricato adobe acrobat 9 pro

[sergiool]

ho tentato di scaricare adobe acrobat 9 pro sul pc di mio padre che deve modificare dei pdf e mi sono preso dei virus.....ho scansionato con avg ma non mi permette di eliminare i virus.....ho provato con spybot e niente...l'unica cosa che succede è che il pc è lentiiiiiiisssssssssssssimo e mi compare il msg di errore in allegato......il pc ha windows xp millenium edition 2005 ed è un toshiba qosmio g20.....aiutoooooo.......

[xcdegasp]

millenium edition era un sistema operativo microsoft ma non era un xp, era antecendente ed era del 2001 o giu di li..
forse volevi dire windows XP Media Center ?

acrobat pro (software a pagamento) se lo scarichi dal sito di acrobat dubito fortemente che sia accompagnato da un cloaked malware

[wjmat]

Ciao

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)
qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend.com ■ fileqube.com
link caricamento immagini ► imageshack.us ■ fileqube.com

[lelemora]

ciao a tutti..a volte i problemi ritornano..purtroppo .....il topic mi sembrava il più appropiato..sarò il più breve possibile..circa 1 settimana fa un amico mi ha scaricato un programma per convertire i file in pdf..e mi son beccato questo:
http://img515.imageshack.us/img515/4...rmataavira.jpg
eccetto a-squared e un pò drweb,tutti i restanti programmi non mi hanno creato grandi problemi..partiamo dal primo..dopo aver premuto "metti in quarantena",per vari file a-squared ha iniziato a segnalarmi questi tipi di avviso:
http://img51.imageshack.us/img51/2536/asquared.jpg
http://img255.imageshack.us/img255/7743/asquared2.jpg
ai quali ho dato sempre "OK"..mi fareste sapere perchè compaiono questi avvisi?
dopo di che a questa domanda:
http://img229.imageshack.us/img229/83/asquared3.jpg
da pollo( ) ho risposto di si..senza salvare il rapporto..dopo il riavvio,al conseguente avvio mi compare la famosa schermata azzurrina di windows(non ho avuto la possibilità di fare un stamp)nella quale figuravano scritte due voci di sto genere:
"C:/programmi/pdfforgetoolbar...........was removed successfully"
"C:/programmi/pdfforgetoolbar..........dll was removed successfully"
anche qui non capisco il perchè ..la domanda è..c'è una maniera per estrappolarmi il log?passiamo a dr.web...la schermata parla da sola:
http://img682.imageshack.us/img682/751/drwebl.jpg
non potendo curare,ho premuto "sposta"..perchè non si potevano curare?
oltre ad allegare i log,riporto la schermata di prevx e comunico che per gmer non mi ha segnalato nessuna voce scritta in rosso.
http://img709.imageshack.us/img709/6149/prevxxh.jpg
attendo vostri consigli..buona pasqua!
malwarebytes:mbam-log-2010-03-29 (16-29-33).txt
f-secure:f secure.txt
dr-web:cureit filtrato.txt
eset:SysInspector-PC-100402-1457.xml
hijackthis:hijackthis.txt
gmer:gmer.txt
prevx:prevx.txt

P.S.
Perchè con la funzione gestisci allegati,posso allegare solamente 1 log?

[lelemora]

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[lelemora]

Quote:

Originariamente inviato da xcdegasp

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

ma l'ho già fatto...sopra il mio secondo intervento,quello con lo smile help c'è tutta la descrizione con i log e tutto quanto..non ditemi che devo rifare tutto quanto x favore...

[Sire_Angelus]

controllate meglio quello che scaricate purcelli

[Chill-Out]

Quote:

Originariamente inviato da Sire_Angelus

controllate meglio quello che scaricate purcelli

Evitiamo commenti inutili, grazie.

[lelemora]

qualcuno mi può aiutare per favore?

[wjmat]

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)

Codice:

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll (file missing)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll (file missing)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (file missing)
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.co.uk/scan_uk/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

devi aggiornare Internet Explorer alla versione 8
non si vede o è disattivato un buon firewall (non quello di windows ovviamente)
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

poi aggiornaci sullo stato del pc

[lelemora]

scusa il straritardo..allora..le voci fixate son sparite..riguardo il firewall,purtroppo è quello di windows..installerò on-line armor..comunque seguirò passo passo tutto ciò che mi hai detto di fare..fixate quelle voci,ora non dovrei più aver problemi,vero?attendo tue risposte..grazie per l'assistenza..

[wjmat]

a me sembra tutto ok ma sei tu davanti al pc