Visualizza versione completa : Avast:scansione incompleta
crazy.cat
19-08-2007, 18.05.12
Magari sono file in uso di windows, o qualche file temporaneo.
80 sono un bel numero però, bisognerebbe sapere i nomi dei file per capire cosa ha saltato.
leofelix
19-08-2007, 23.53.29
ciao
i file saltati potrebbero essere dei files compressi protetti da password per esempio quelli di recupero dati di SpyBot S & D (se lo usi) e appunto come dice crazy.cat dei files in uso dal sistema anche se mi sembra strano.
Hai tentato qualche scansione on line per esempio via http://www.nanoscan.com/ ?
leofelix
21-08-2007, 19.38.32
ciao
da una rapida occhiata ho compreso che A) Hai troppi programmi e servizi in esecuzione automatica che andrebbero disabilitati (come la maggior parti delle voci relative la scheda grafica GE Force che usi) per esempio con questo programmino freeware e in ogni caso reversibile chiamato Startup Lite per rimuovere in modo sicuro queste voci
http://www.malwarebytes.org/StartUpLite.exe
B) e sospetto fortemente che tu abbia contratto uno spyware molto dannoso chiamato Instant Access
prova dare un'occhiata qui
http://www.wininizio.it/forum/index.php?showtopic=64313
C) inoltre proverei una scansione con questo "amazzabacarozzi" gratuito e molto valido
http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
(Ps aggiornalo eh?:-)
Fammi sapere, ciao
Alexsandra
22-08-2007, 08.42.51
...
B) e sospetto fortemente che tu abbia contratto uno spyware molto dannoso chiamato Instant Access
prova dare un'occhiata qui
http://www.wininizio.it/forum/index.php?showtopic=64313
........ è più che un sospetto c'è
crazy.cat
22-08-2007, 10.52.41
B) e sospetto fortemente che tu abbia contratto uno spyware molto dannoso chiamato Instant Access
Se lo dici per questo
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
si tratta di un programma legato a TEXTBRIDGE PRO come si vede anche nella riga sotto
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
Il dialer istant access non si vede per niente nel log di hijackthis, ma solo con findaw che legge la presenza delle cartella Bak
leofelix
23-08-2007, 03.57.26
ciao NEOPHYTE,
vediamo un po': i pareri sono discordanti a quanto pare sulla presenza o meno di quello spyware,
prova a leggere questa scheda relativa l'instant access dialer
http://www.alground.com/virus/schedaVirus.php?cod_virus=244%20
se trovi gli stessi sintomi nel tuo PC allora, penso che seguire la procedura indicata sia una delle soluzioni.
In ogni caso se Spyware Terminator, Avast home, e SuperAntispyware Free non hanno trovato nulla di infetto...
Io proverei una scansione on line collegandomi per esempio a:
http://www.bitdefender.com/scan8/ie.html
(funziona solo con Internet Explorer)
Scaricherei quindi questo programma gratuito il Rogueremover free (http://www.malwarebytes.org/rr-update/rr-free-setup.exe) e una volta installato e aggiornato farei una scansione (non va in conflitto con altri programmi di sicurezza).
Se nè la scansione on line tanto meno il Rogueremover non trovano nulla, proverei a installare l'AVG antispyware 7.5.1 free (per win2000/XP/Vista)
http://free.grisoft.com/doc/downloads-products/us/frt/0?prd=asf
e gli farei fare una scansione completa del sistema.
-------------
Non ricordo se hai controllato se hai contratto qualche rootkit, in tal caso proverei a usare questi due programmi:
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
e il BlackLght antirootkit beta
https://europe.f-secure.com/exclude/blacklight/fsbl.exe
leofelix
23-08-2007, 17.42.08
ciao NEOPHYTE
da quanto ho capito non riesci a lanciare eseguibili tra cui "FindAw.exe"
hai specificato dal prompt dei comandi anche il percorso in cui si trova?
Mi spiego: se è supponiamo in "C:\*nomecartella*\findaw.exe "bisognerà che dia il comando da quella cartella.
Se invece non riesci a lanciare assolutamente nessun eseguibile, nemmeno dalla shell di windows, il problema è molto più serio, ma non impossibile da risolvere. Prova a dare un'occhiata qui:
http://www.nod32.it/tools/fixexe.php
scarica quindi questo tool gratuito:
http://www.nod32.it/tools/fixexe.com
sul desktop e lancialo, le finestre del navigatore chiuse. Dovrebbe ripristinare le associazioni.
---------
Non riesci a trovare "ipconfig" quindi che si trova in C:\WINDOWS\system32\
in WindowsXP.
Se proprio non riesci a trovarlo nemmeno in C:\I386 (nei sistemi XP preinstallati ve ne è una copia) potresti provare a sostituirlo con questo programma alternativo:
http://www.softpedia.com/get/Network-Tools/IP-Tools/Win-IP-Config.shtml
Non avendolo mai provato non ne posso garantire il corretto funzionamento, so è un file che rimpiazza il comando "ipconfig".
In quanto a quella libreria dinamica (DLL) che hai rimpiazzato ti avevano indicato una procedura simile a questa immagino:
http://support.microsoft.com/kb/319114/it
Quindi la scansione on line non ci hai nemmeno provato a farla, ho capito bene?
leofelix
23-08-2007, 23.05.37
in ogni caso, in un altro sistema - è un portatile Toshiba XP HE 80 GB HD 512 RAM - ho appena effettuato la scansione con Avast home e mi ha segnalato che circa 60 file non poteva controllarli.
Nessun problema: erano quasi tutti files compressi protetti da pass, un paio di "installer" e qualche file compresso rar e zip considerati corrotti, ma nessuna infezione segnalata.
Ho eseguito scansioni con Spyware Terminator 2.0, Lavasoft Ad-Aware SE, SpyBot S & Destroy 1.4, AVG antispyware 7.5.1 e SuperAntispyware 1.9 che non hanno trovato niente di niente.. nemmeno un cookie assassino:-)
Lionsquid
29-08-2007, 21.17.15
io invece sono daccordo con crazy.cat...
quel log non ha nulla di sospetto, solo una marea di programmi inutilmente attivi
i file bloccati che l'avast non può scansionare saranno sicuramente zip con password più i soliti file bloccati di windos tipo il file di paginazione, quello dell'ibernazione più i vari .sam e via discorrendo
vBulletin® v3.8.6, Copyright ©2000-2024, Jelsoft Enterprises Ltd.