è possibile fare più scansioni online?

Monique7

Utente Attivo
11
0
ciao a tutti,
vorrei fare una scansione online perchè temo di aver un malware nel pc.

Ho letto la discussione in evidenza, ma non mi è chiaro se posso fare più scansioni online, tramite di diverse aziende o se possono esserci delle incompatibilità.

Esempio: vorrei fare la scansione con ESET Online Scanner, ma anche Trend Micro ed F-Secure per vedere se rilevano virus che il mio antivirus non trova.

L'antivirus che ho installato è Avira Antivir, presumo che al momento della scansione online vada disattivato.

Visto che non ho mai effettuato scansioni online ogni consiglio o avvertenza, che per gli esperti potrebbe sembrare banale ma per me non lo è! :rolleyes: è ben accetta
 

Logan-

Bannato a Vita
1,777
461
ciao si e possibile ed e possibile farle anche con piu' software

da cosa deduci che hai un malware nel pc

ad ogni modo avira e un ottimo antivirus se non rivela niente non credo che il tuo pc sia infetto

poi se il pc si comporta in modo strano

descrivi che sintomi ripota

in modo da consigliarti quale antivirus scegliere per fare una scansione :)
 

Monique7

Utente Attivo
11
0
ciao Logan
non sono sicura di avere malware, ma vorrei fare una scansione comunque per sicurezza.

Il sospetto di avere malware deriva dal fatto che ieri, scaricando 2 files, Avira ha rilevato due virus e ne ha impedito l'accesso.

Riporto le informazioni:
Nel file 'C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Opera\Opera\cache\dcache4.url'
è stato rilevato un virus o programma indesiderato 'HEUR/HTML.Malware' [heuristic].
Azione eseguita: Nega accesso

La notifica è la stessa per entrambi i rilevamenti.

Nonostante Avira abbia impedito l'accesso ai due malware, da quel momento una cartella del pc, quella contenente i download, ha uno strano comportamento: si chiude da sola.
Da subito ho provato anche a riavviare il pc e ho effettuato una scansione completa del sistema. Non è stato rilevato nessun virus.
La cartella contenente i download continua a chiudersi autonomamente.

Forse è il caso di fare scansioni on line (non ne ho mai fatte).
Preciso che ho la versione free di AviraAntivir e WindowsXp come sistema operativo.

Grazie per l'interessamento
 

Logan-

Bannato a Vita
1,777
461
ciao Monique

niente di grave

cmq procedi in questo modo

1 cancella i download vai nella cartella elimina manualmente quei file che sono infetti
svota il cestino


2 Scarica ATF Cleaner
http://www.atribune.org/ccount/click.php?id=1
salvalo sul desktop
  • Avvia ATF Cleaner.exe con un doppio click
  • clicca sul menu main
  • seleziona la casella Select All
  • clicca sul pulsante Empty selected
  • poi spostati sulla voce firefox di fianco a main metti la spunta alla casella Select All
  • clicca sul pulsante Empty selected
  • aspetta l'avviso Done Cleaning.
  • e premi ok


scarica Malwarebytes' Anti-Malware da qui

salvalo sul desktop

installalo
una volta installato aggiornalo / nella scheda aggiornamento / controlla aggiornamenti.


fai una scansione completa
al termine della scansione metti in quarantena i file infetti trovati

salva il log e postalo qui

per quanto riguarda avira va bene e ottimo
 

Monique7

Utente Attivo
11
0
ciao logan, grazie delle indicazioni.
La scansione completa con Malwarebytes' Anti-Malware non ha rilevato nessun virus:
Processi infetti in memoria: 0
Moduli di memoria infetti: 0

La cartella dei download continua però a presentare il problema: si chiude e inoltre compare la finestra "Si è verificato un errore in explorer.exe. l'applicazione verrà chiusa".
finestraerroreexplorer.jpg



La finestra sinceramente appariva già da prima, mi sono accorta solo ora che è un problema di cui si è discusso più volte.

Seguo le indicazioni che danno quì?
http://www.tomshw.it/forum/sicurezz...-explorer-exe-lapplicazione-verra-chiusa.html
 

Logan-

Bannato a Vita
1,777
461
ciao Monique:)

proviamo ad eseguire prima alcune soluzioni piu' semplici e veloci
perchè potrebbe essere un virus oppure no

ad ogni modo anche quella procedura del link che spiega il problema devo seguirtela io perchè i virus sono diversi dai tuoi e cambiano anche le procedure

potrebbe essere anche un programma non compatibile che va in conflitto e allora basterebbe disinstallare il programma

scarica e installa questa patch da qui
-- > Dettagli del download Patch di protezione Windows XP: Vulnerabilità relativa allo sfruttamento di IIS Remote da ntdll.dll

scarica anche HiJackThis da qui-- >HijackThis - Trend Micro USA
scarica la versione Version 2.0.4 quella sulla desta
clicca sulla voce Executable
salvalo sul desktop

crea una nuova cartella con il nome HijackThis in C:\Programmi
vai sul desktop e taglia e incolla HijackThis e posizionalo nella cartella HijackThis che hai creato in C:\Programmi

chiudi tutti i programmi aperti compreso il browser
Esegui HijackThis cliccaci sopra per aprire il programma
clicca sul pulsante Do a system scan only
alla fine della scansione ti apparirà un log in formato documento di testo salvalo e postalo qui
 

Monique7

Utente Attivo
11
0
ecco il log della scansione con HijackThis:


Codice:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.29.06, on 02/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QlbCtrl] "C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programmi\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe

--
End of file - 7897 bytes
 

Logan-

Bannato a Vita
1,777
461
apri HijackThis se gia lo tieni aperto

se non lo tieni aperto aprilo clicca sul pulsante Do a system scan only
metti la spunta una per volta a fianco queste voci

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

una volta spuntate le voci:
chiudi tutti i programmi aperti compreso il Browser
e clicca su Fix checked

chiudi HijackThis

disinstalla Spyware Doctor
non ti serve hai Malwarebytes' Anti-Malware che e migliore

poi devi aggiornare il sistema e il browser hai un versione molto vecchia internet explorer
vai in pannello di controllo
windows update
controlla aggiornamenti

e installa tutti gli aggiornamenti che trova compresa l'ultima versione del Browser
se l'aggiornamento del Browser non lo rilascia
scaricalo dal sito della microsoft
premi qui
e Scarica Internet Explorer 8

se chiede di riavviare il sistema dopo gli aggiornamenti riavvia
se non lo chiede riavvia tu manualmente

poi dopo riavviato rilancia hijackthis
e posta il log
 

Monique7

Utente Attivo
11
0
ok, seguito le tue indicazioni e ho fixato i 4 elementi.
Ho aggiornato InternetExplorer.
Ora dovrei aggiornare il sistema operativo, ho capito bene?

In ogni caso andando su Pannello di controllo/windows update/controlla aggiornamenti
come mi avevi indicato non riesco ad aggiornare nulla:
http://img827.imageshack.us/img827/2710/operawa.jpg
quindi per ora ho solo aggiornato l'Explorer dal sito della Microsoft. Ora cerco delle indicazioni per aggiornare il sistema operativo.

(tra l'altro ho in attivo qualche impostazione secondo cui i download li fa con Opera, che però non è il mio browser principale; vorrei impostare che se utilizzo Mozilla e richiedo un download me lo faccia con Mozilla. Magari poi mi dici come impostare questa preferenza?).
 

Logan-

Bannato a Vita
1,777
461
si devi installare gli aggiornamenti in windows update
metti la spunta su ricerca aggiornamenti automatici e poi clicca su Start poi pannello di controllo windows update controlla aggiornamenti se li trova li installi


se non li trova significa che non sono disponibili e quindi non servono

ad ogni modo segui le indicazioni dell' immagine che hai allegato e attiva gli aggiornamenti

SE HAI PROBLEMI CON GLI AGGIORNAMENTI AUTOMATICI LASCIA STARE CI RITORNIAMO DOPO

RICORDATI DI disinstallare Spyware Doctor[/B]
non ti serve hai Malwarebytes' Anti-Malware che e migliore

poi rilancia hijackthis clicca sul pulsante Do a system scan only
e posta il log
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!