Problema con Avira disattivato

[Raf12]

Ciao a tutti, mi sono appena iscritta.
Ho cercato qui la soluzione al mio problema ma non sono riuscita a trovarla (sarà anche a causa della mia ignoranza in materia), quindi vi scrivo.
Qualche giorno fa facendo la scansione, Avira mi ha trovato diversi mallware. Mi ha suggerito di metterli in quarantena ed ho fatto così.
Ieri mi sono arrivati degli avvisi di firewall che mi chiedeva se volevo consentire qualcosa :skept: siccome non capivo ho chiesto informazioni e mi si è aperta la guida che mi spiegava delle brecce che si sarebbero potute aprire nella sicurezza del pc se avessi cliccato "consenti". Naturalmente ho cliccato annulla e seguendo le istruzioni della guida ho chiuso una porta non autorizzata "SERVIZIO BONJOUR".
Credevo di aver risolto il problema invece oggi vedo che avira è DISATTIVATO!
Dice che il guard è arrestato e se cerco di aggiornare mi dice che c'è un errore perchè Scheduler non è attivato (?).
Per me tutto questo è arabo, vi prego aiutatemi voi :(
per favore utilizzate termini semplici!
Grazie in anticipo

ps: l'opzione "attiva AntiVir guard" non è proprio selezionabile!!

 

[FDAC]

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

 

[Raf12]

Grazie mille per la risposta, ma posso chiederti perchè?
Devo proprio cambiare antivirus?
Domani con più calma faccio tutto, ma mi hanno sempre detto che avira è il migliore!

 

[FDAC]

Perchè cosa? ;)
Guarda, reputo Avira uno fra i migliori antivirus gratuiti, nelle graduatorie si piazza sempre fra i primi posti.

Nella procedura ho consigliato di disattivare momentaneamente Avira, mica di disinstallarlo! Leggi bene e capirai.

Francesco.

 

[Raf12]

Non riuscivo ad allegare il file e ho visto che hai consigliato ad un altro utente questo link, quindi ho preso iniziativa e ci ho provato anche io...spero vada bene!


Link to download:
http://www.wikifortio.com/836681/ComboFix.txt



Grazie mille per la pazienza, se faccio domande idiote è perchè davvero non capisco nulla di queste cose!
Comunque combofix prima di iniziare la scansione vera e propria mi ha detto di aver trovato un rootkit (non so cosa sia, ora vado a documentarmi). Sono nelle tue mani :(

 

[FDAC]

Hai fatto benissimo ad allegare il log su quel sito! ;)

Disinstalla;
SiteAdvisor
McAfee Managed VirusScan


Poi;

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

Folder::
c:\program files\Microsoft\BingBar
c:\progra~1\McAfee

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e3393495-8103-46a0-8181-270273eddd60}"=-
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
[-HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
[-HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3393495-8103-46a0-8181-270273eddd60}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e3393495-8103-46a0-8181-270273eddd60}"=-
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
[-HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
[-HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E3393495-8103-46A0-8181-270273EDDD60}"=-
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"=-
[-HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
[-HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

File::
c:\progra~1\McAfee\MANAGE~1\VScan\ENGINE~1.EXE
c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe

Driver::
EngineServer
myAgtSvc

DDS::
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www


● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

http://img155.imageshack.us/img155/4837/cfscriptop0.gif

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare

 

[Raf12]

:shock:

è difficilissimo, ho paura di combinare casini!
Disinstallo dal pannello di controllo?


E mi sono dimenticata di dirti che combofix una volta scaricato è partito da solo, mentre tu mi avevi detto di posizionarlo sul desktop...Come faccio? :O (lo so che è una domanda stupida, ma aspettatene altre xD)

 

[FDAC]

Disinstalli da pannello di controllo, installazione applicazioni.

E' ben spiegato come fare, se poi fai di testa tua e non segui le istruzioni che ti do..

Prima di eseguire combofix, taglialo ed incollalo sul desktop (deve essere sul desktop).

 

[Raf12]

Grazie per la pazienza,
siteadvisor non lo trovo ho anche cercato ma non c'è...mcafee invece è ora disinstallato!
Ho anche bloccato firewall e avira è già bloccato di suo...ha l'ombrellino chiuso...quindi ora parto con la procedura che mi hai descritto!
Speriamo bene!

 

[Raf12]

Fatto tutto ecco l'allegato


Link to download:
http://www.wikifortio.com/808147/ComboFix.txt



è andato tutto bene, non si è mai bloccato e ci ha messo molto meno tempo dell'altra volta!!

 

[FDAC]

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Al termine, dovrai aprire il Pannello di Controllo, cliccare su Opzioni cartella, aprire il tab Visualizzazione e mettere la spunta su Nascondi i file protetti di sistema (consigliato) e Nascondi le estensioni per i tipi di file conosciuti.

Il PC come funziona ora?
Allega un report aggiornato di hijackthis.

 

[Raf12]

Ho fatto tutto quello che mi hai detto...niente di risolto...avira continua a non funzionare...se gli chiedo di aggiornarsi mi appare questo messaggio:


Si è verificato il seguente errore nel tentativo di avviare l'aggiornamento:

Lo scheduler non è avviato.



E se gli chiedo di fare la scansione semplicemente non la fa...che devo fare?

 

[FDAC]

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

 

[Raf12]

Sono anche andata su Start > servizi per vedere se posso avviare manualmente da lì.
Ci sono due voci di avira.
Per il GUARD mi dice "errore: impossibile attivare"
Per lo SCHEDULER dice "errore2: impossibile trovare il file"

Che vuol dire?

 

[Raf12]

Link to download:
http://www.wikifortio.com/703516/TDSSKiller.2.6.6.0_07.10.2011_16.06.03_log.txt

Non credo sia un problema di virus...ci ha messo pochi secondi a fare la scansione...