PROBLEMA Win10 Messaggio AVIRA quarantena file con HTML/rce.gen3

[peppewan]

Salve, da stamattina mi spuntano messaggi da Avira che ha messo in quarantena dei file (sso[1].htm sso[2].htm ed altri) per presenza di HTML/rce.gen3.
Cercando su Google non ho trovato informazioni e neanche nel forum.
IL pc funziona bene e non da problemi ma da stamattina sono spuntati almeno 40 avvisi di questo tipo, ho fatto scansione lenta con Avira e non ha trovato nulla e sia che cancelli i file dalla quarantena, sia che li lasci, spunta sempre l'avviso. Ho provato a fare scansione con Avira facendo partire il pc in safe mode ma non riesco a fare partire l'antivirus in questa modalità.
Che posso fare? Grazie mille

 

[Oldguard]

Con altri antivirus il problema si presenta lo stesso?

 

[peppewan]

Ho solo Avira installato...

 

[.MaxTechnology]

Salve, da stamattina mi spuntano messaggi da Avira che ha messo in quarantena dei file (sso[1].htm sso[2].htm ed altri) per presenza di HTML/rce.gen3.
Cercando su Google non ho trovato informazioni e neanche nel forum.
IL pc funziona bene e non da problemi ma da stamattina sono spuntati almeno 40 avvisi di questo tipo, ho fatto scansione lenta con Avira e non ha trovato nulla e sia che cancelli i file dalla quarantena, sia che li lasci, spunta sempre l'avviso. Ho provato a fare scansione con Avira facendo partire il pc in safe mode ma non riesco a fare partire l'antivirus in questa modalità.
Che posso fare? Grazie mille

Ciao,
scarica ed esegui:
https://it.malwarebytes.com/
Aggiorna i database ed effettua una scansione completa con il prodotto.

Ed i corrispettivi tool:
https://it.malwarebytes.com/adwcleaner/
ed
https://it.malwarebytes.com/antirootkit/
ed
https://www.malwarebytes.com/junkwareremovaltool/

Posta qui i vari logs.

2) Scarica ed esegui
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Mettilo sul desktop ,ed successivamente eseguilo e fai una scansione, cliccando su "SCAN", e posta i logs qui (esattamente i due file FRST.txt e Addition.txt)

 

[peppewan]

Qua tutti i logs, il tool junkwareremovaltool non è più scaricabile
Nessuno dei programmi ha trovato nulla (almeno in apparenza) e nel mentre continuavano a spuntare gli avvisi di Avira

L'antirootkit non ha trovato nulla, ma non riesco ad ottenere il log

 

[Oldguard]

Comincio a pensare che sia un problema di avira

 

[.MaxTechnology]

Qua tutti i logs, il tool junkwareremovaltool non è più scaricabile
Nessuno dei programmi ha trovato nulla (almeno in apparenza) e nel mentre continuavano a spuntare gli avvisi di Avira

L'antirootkit non ha trovato nulla, ma non riesco ad ottenere il log

Ciao, metti sul desktop il file fixlist.txt che ti ho allegato, dopo apri FRST e clicca su FIX.
Posta il fixlog.
Attendi che finisce e posta il fixlog, fai sapere. Comunque non noto particolari infezioni all^interno del computer.

max

Per cortesia, posta il messaggio di avviso di Avira Antivirus, grazie (tramite screenshot se possibile)
grazie per la pazienza

 

[peppewan]

Questo è l'avviso, a volte spunta direttamente indicando 3 o 4 file, da stamattina ci sono circa 110 file in quarantena...

In allegato il fixlog

 

[.MaxTechnology]

Visualizza allegato 287284

Questo è l'avviso, a volte spunta direttamente indicando 3 o 4 file, da stamattina ci sono circa 110 file in quarantena...

In allegato il fixlog

Ciao, dopo il fixlog hai riavviato il computer^
Il problema si ripresenta^
Controlla se tutto funziona a dovere ed il messaggio non compare.


Se il problema persiste, prova a fare un giro di controllo anche con RogueKiller
Scarica ed esegui come amministratore :
http://www.adlice.com/download/roguekiller/
Clicca su "Scan", ed attendine il completamento e successivamente clicca su "delete", e dopo che avrà finito di eliminare le minacce rilevate allega qui il report( ti consiglio di salvarlo sul desktop.

 

[peppewan]

RIavviato il pc ma ancora stesso problema. ROgueKiller ha trovato qualcosa che però so cosa è (e non c'entra niente con questo problema)

 

[.MaxTechnology]

RIavviato il pc ma ancora stesso problema. ROgueKiller ha trovato qualcosa che però so cosa è (e non c'entra niente con questo problema)

Ciao, se riesci posta nuovamente i log di FRST.txt & Addition.txt aggiornati clicca nuovamente su SCAN ed allega..
grazie per la pazienza ^-^

 

[peppewan]

Eccoli

mi sembra che il problema comunque si presenti solo quando navigo su edge, su chrome sembra non presentarsi

 

[Kelion]

Hai Windows attivato illegalmente tramite pico KMS. Sarà il caso di chiudere il post poichè non si da supporto per sistemi craccati....

 

[.MaxTechnology]

Hai Windows attivato illegalmente tramite pico KMS. Sarà il caso di chiudere il post poichè non si da supporto per sistemi craccati....

Sì ho visto ora correttamente i tool KMS utilizzati pensavo fossero per Office durante la lettura dei logs.. In tal caso chiamo @danilo79 prima di fornire il prossimo fixlist

max

 

[peppewan]

FORSE forse ho trovato il problema, l'avviso spunta solo quando apro il sito tgcom24 e quello di sportmediaset, che ieri tenevo aperti (per questo tutti quegli avvisi) solo con edge. Con Chrome non si presenta il problema