Avast WEBforum
Non-English Zone => Italiano => Topic started by: ginko on August 05, 2012, 10:12:55 PM
-
Salve a tutti.
Vi scrivo nella speranza di avere qualche informazione su alcuni avvisi che ricevo da un po di tempo e che si ripetono con una certa regolarità, sono profano e un po preoccupato perché metto questi avvisi in relazione alla violazione degli accaunt facebook, mio e di mia moglie. Ho provveduto a ripulire il pc con Avast free e con Malwarebytes che qualcosa hanno trovato ed ora non mi segnala nulla quando effettuo la scansione ma ricevo gli avvisi quando sono in rete. Gli avvisi sono questi:
http://imageshack.us/photo/my-images/198/minaccia2.jpg/
http://imageshack.us/photo/my-images/528/minaccia1.jpg/
http://imageshack.us/photo/my-images/651/minaccia.jpg/
http://imageshack.us/photo/my-images/819/minaccia4.jpg/
http://imageshack.us/photo/my-images/526/minaccia3.jpg/
Ringrazio sin da ora chi vorrà fornirmi qualche notizia
-
Ciao e benvenuto,
quale versione di avast hai installato? E' la 7.0.1456?Hai già provato ad eseguire con avast una scansione all'avvio?
Succede con tutti i browser (Firefox, Internet Explorer, Google Chrome)?
Prova ad andare in pannello di controllo->opzioni internet->connessioni->impostazioni LAN e controlla:
1. che sia selezionato "rileva automaticamente le impostazioni"
2. che non sia selezionato "Utilizza lo script di configurazione automatica"
-
Ciao giogio, grazie per avermi risposto :D
Si ho la versione 7.0.1456 di avast;
Si,ricevo gli avvisi anche con ie versione 9;
ho controllato le impostazioni Lan, sono a posto :-\
-
Ciao,
hai fatto la scansione all'avvio con avast? Non mi hai risposto..
Scarica HiJackThis
http://sourceforge.net/projects/hjt/files/latest/download
apri il programma, clicchi su scan e poi save log.
poi lo alleghi al prossimo post cliccando sulla scritta in basso a sinistra Attachments and other options mentre stai rispondendo.
-
Si, scusami mi era sfuggito...si ho fatto anche quello...sembra che per poco tempo non dia più avvisi, poi si ripresentano.
Ecco il file Log
-
Ok,
prova a rifare lo scan e selezioni SOLO le voci che ti ho ri-salvato nel file allegato, quindi clicca "FIX CHECKED",
Dimmi se hai ancora quei pop-up, io però domani non ci sono ;)
-
stessa procedura? Devo usare il log che hai modificato? E come?
-
Rifai lo scan, poi selezioni le voci che ho lasciato nel mio log (quindi ti serve solo per leggere quali devi selezionare)
Vedi immagine allegata su come fare
ciao
-
OK! Eseguo :)
-
OK! Eseguo :)
Riavvia il pc prima di verificare che il problema sia sparito
Ciao
-
OK! Ho riavviato il pc, per il momento non ho avuto avvisi, vedremo se durerà. Ti ringrazio per la disponibilità e cortesia :)
Ma di che si tratta?
-
Se succede ancora, proviamo con altro ;)
Credo che il virus che avevi, ha modificato delle chiavi nel registro di sistema e in particolare quelle relative alla connessione internet e reindirizzava la navigazione su quel sito web, e avast lo bloccava.
Ciao
-
Grazie ancora!! Ciao
-
Purtroppo è ritornato questo avviso :(
http://imageshack.us/photo/my-images/528/minaccia1.jpg/
-
Ed anche questo, allapertura di un file PDF
http://imageshack.us/photo/my-images/198/minaccia2.jpg/
-
Ciao,
scarica OTL sul tuo desktop
http://oldtimer.geekstogo.com/OTL.exe
apri il programma ma assicurati di avere chiuso tutte le finestre e lascialo lavorare senza interruzioni, poi seleziona Scan All User, sotto Custom scan incolla questo:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
WSHELPER.*
services.exe
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
wpad.dat
/md5stop
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /rs
CREATERESTOREPOINT
Quindi clicca Quick scan, e non cambiare altre impostazioni.
Quando finirà la scansione aprirà in automatico 2 file OTL.Txt e Extras.Txt si trovano dove si trova il programma OTL, quindi posta i 2 log.
ciao
-
Ciao, non capisco...
scarica OTL sul tuo desktop
http://oldtimer.geekstogo.com/OTL.exe
apri il programma ma assicurati di avere chiuso tutte le finestre e lascialo lavorare senza interruzioni,
poi seleziona Scan All User, sotto Custom scan incolla questo:
Per farlo lavorare senza problemi cosa clicco?
-
Per farlo lavorare senza problemi cosa clicco?
Intendevo: non fare altro sul pc mentre il programma è in funzione ;)
-
Scusami...sono un po rinco
Ho due problemi:
1) quando apro il programma devo cliccare Run scan?
2) nella seconda fase "quick scan" e "scan all user" + copia e incolla del testo da te scritto...non mi ha generato il file extras
-
Credo che OTL abbia qualche problema con il mio PC...ho provato di tutto, ho selezionato la voce "use SafeList" sotto Extra Registry, ma quando clicco su Quick Scan torna automaticamente su "None"...ho disattivato avast, ho chiuso internet...durante la scansione in alto dove c'è la x per chiudere il programma, appare per un paio di volte la scritta "non risponde" poi scompare tutto l'interno e riappare....continua la scannerizzazione e al termine mi chiede di salvare solo il file OTL.....Buona notte!
qui il settaggio immodificabile come appare a me:
http://img407.imageshack.us/img407/59/senzatitolo1dn.jpg
-
No non devi fare Run scan, una volta selezionato all user e incollato i parametri devi cliccare su Quick scan.
Safelist è giusto che si imposti su none, durante la scansione comunque cambia da solo. Tu non devi cliccare nulla mentre fa la scansione.
Inizia a postare il file OTL.txt.
Ciao
-
Ciao, ieri sera mi sono impazzito >:( avrò ripetuto la scansione 5 volte nell'intento di avere il file extras... >:(
Ho allegato il solo file OTL.
Ciao
-
Ok, riapri OTL,
sotto Custom Scans/Fixes, incolla:
:OTL
SRV - [2010/01/08 15:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe -- (GREGService)
SRV - [2010/01/29 02:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto | Running] -- C:\Programmi\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Updater Service)
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
IE - HKU\S-1-5-21-70745119-1282687265-3087558357-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKU\S-1-5-21-70745119-1282687265-3087558357-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-70745119-1282687265-3087558357-1000..\Run: [AdobeBridge] File not found
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = net.ms
@Alternate Data Stream - 1040 bytes -> C:\Users\Gianfranco\AppData\Local\GoUjzFrPOKNp2:swpN4TLXxHJI42fOH
:Files
ipconfig /flushdns /c
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
Attenzione, questa soluzione è applicabile solo sul tuo sistema
Quindi clicca nel pulsante in alto RUN FIX.
Lascia lavorare il programma e alla fine riavvierà il computer.
Al riavvio fai di nuovo una Quick Scan con OTL e posta il log e dimmi se hai ancora problemi...
Ciao
-
Ciao,
ho eseguito quanto richiesto, allego il file otl, insieme ad esso ha generato anche un file nominato con un numero al cui interno al primo rigo dice "All processes killed" lo devo mantenere?
Ciao e grazie...farò sapere come va.
-
No cancellalo pure.
Fammi sapere come va, ciao ;)
-
Ciao :D
anche se è trascorso poco tempo dall'ultimo tentativo di ripristinare il normale funzionamento del mio pc, mi sento di dire che va tutto bene. Ho effettuato operazioni che in precedenza scatenavano all'istante gli avvisi di Avast...ora non più! Grazie a te giogio, mille grazie!! ;)
-
Bene, sono contento ;)
Ricordati comuque di fare ogni tanto una scansione completa con avast e una anche con MBAM free, e per tenere il tuo sistema pulito usa anche CCleaner
http://www.piriform.com/ccleaner/download/standard
per eliminare i file temporanei.
ciao
-
Si, si, sono operazioni e strumenti che uso abbastanza regolarmente, salvo periodi di vuoto di memoria ;D ciao e di nuovo grazie!
-
Di niente, ciao ;)