Problema avast windows 7

[giogio]

Si, combofix ha eliminato delle voci infette, ora sembra essere OK,
fammi sapere se hai ancora problemi che nel caso ti faccio fare altre cose.
Il centro sicurezza segnala ancora avast disattivato?

ciao

[tonybono]

No ora non segnala più, ho anche cancellato la cartella "Repository", grazie.

[giogio]

Perfetto, ciao

[tonybono]

Oggi è tornato il problema dell'email in uscita, anzi avast mi blocca diverse cose che vede come minacce ma non lo sono, direi che l'avventura con questo antivirus è finita, grazie per l'aiuto.

[giogio]

anzi avast mi blocca diverse cose che vede come minacce ma non lo sono

Secondo me ti stai proprio sbagliando.
Se avast ti manda degli avvisi non sono da sottovalutare! Vuol dire che qualche programma si sta connettendo ad internet a siti malevoli.
Come hai visto anche le altre volte sia avast che combofix hanno trovato file infetti.
Serve una pulizia accurata del tuo sistema o meglio un bel restore di fabbrica.

Quel tipo di avviso è dovuto, secondo me, a qualche rootkit che usa il tuo pc per mandare mail di spam.

Comunque fai come credi se hai ancora bisogno d'aiuto noi siamo qua

ciao

[tonybono]

Per ora ho dovuto cambiare antivirus se però mi spiegate cosa potrei fare con questi rootkit ve ne sarei molto grato.

[giogio]

Prova a scansionare con TDSSkiller
http://www.bleepingcomputer.com/download/tdsskiller/
e anche con aswMBR
http://public.avast.com/~gmerek/aswMBR.exe
e poi posta il log

Windows è aggiornato?


Ciao

[tonybono]

Ciao, allego i log di entrambi, per il secondo non ho fatto il fix perchè ho letto che potrebbe creare problemi al sistema.

[giogio]

Hai per caso un programma come demon tool installato?
Prova a scansionare il file C:\Windows\System32\Drivers\sptd.sys su https://www.virustotal.com/ per vedere se è legittimo.
Non mi hai risposto riguardo se windows è aggiornato, lo è?

Inoltre scarica OTL sul tuo desktop
http://oldtimer.geekstogo.com/OTL.exe
apri il programma ma assicurati di avere chiuso tutte le finestre e lascialo lavorare senza interruzioni, poi seleziona


Seleziona All User, LOP e Purity , sotto Custom scan incolla questo:

netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

Quindi clicca Run scan, e non cambiare altre impostazioni.
Quando finirà la scansione aprirà in automatico 2 file OTL.Txt e Extras.Txt si trovano dove si trova il programma OTL, quindi posta anche questi 2 log

ciao

[tonybono]

Ciao, dunque come daemon tool avevo Alcohol 120 ma l'ho disinstallato da un bel pezzo, il file sptd.sys non c'è sotto "Drivers" e, per quanto riguarda Windows, se intendi se l'update funziona ed aggiorna correttamente direi di si, ora provo a lanciare il programma che mi hai dato e poi posto i log.

[giogio]

Ho chiesto ad un malaware remover specialist di aggiungersi al topic.
Ti aggiorno appena mi risponde.

ciao

[magna86]

Hi everybody,
I've look at posted logs, giogio shall do the translate. 


Both ARK scan (aswMBR and TDSSKiller) came as clean. There is no malicious RootKit detected.
As for diagnostic part concerns (ComboFix and OTL set of logs), they as well came as clean. Your system is malware free.



OTL tells me that avast! flag the M$ "ISATAP" Adapter, precisely it's file named as "tunnel.exe"
========== Processes (SafeList) ==========
PRC - [2011/05/29 21:02:19 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft ISATAP Adapter\tunnel.exe

It would be wise to use avast! Contact form for reporting the FP.
http://www.avast.com/contacts






OTL shows two harmless folder located C:\ifx and C:\KP501 and you might wanna check that. OTL says that these folders are empty so you may delete that.
OTL also tells me that you have two AntiVirus setup (currently just avira) on board, avast! and avira. You also have Malwarebytes and you used HitManPro ... there is no need for overload. Use only one AntiVirus per system. Download & run the AV's uninstaller tool to remove any leftover. You may use one of following link to download the uninstaller.
http://singularlabs.com/uninstallers/security-software/
http://www.askvg.com/ultimate-collection-of-uninstallers-removal-tools-for-all-popular-anti-virus-software/






You can clean all your temp files to spead up your system a little bit. You can use TFC for that. Download TFC from one of the following link:
http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/
http://www.bleepingcomputer.com/download/tfc/




You may also wanna to flush the DNS. Here is how to do that...
Start Command Prompt (cmd) and in black windows type the following:
ipconfig /flushdns
Then press Enter.
\\note the space between "ipconfig" and "/"






To remove all special malware diagnostic/removal used tools (ComboFix, aswMBR, TDSSKiller and OTL) use DelFix.

• The following will implement some post-cleanup procedures:

=> Please download DelFix by Xplode to your Desktop.

Run the tool and check the following boxes below;
Remove disinfection tools
Create registry backup
Purge System Restore
Click Run button and wait a few seconds for the programme completes his work.
At this point all the tools we used here should be gone. Tool will create an report for you (C:\DelFix.txt)

The tool will also record healthy state of registry and make a backup using ERUNT program in %windir%\ERUNT\DelFix
Tool deletes old system restore points and create a fresh system restore point after cleaning.



Cheers 

[tonybono]

Ciao, più o meno ho capito che le scansioni non hanno rilevato niente di grave, OTL ha trovato questo tunnel.exe che dovrei segnalare all'assistenza di avast, giusto? Le cartelle ifx e KP501 le ho cancellate, poi segnala che ho 2 antivirus e che ho usato Hitmanpro e dovrei fare un po' di pulizia con uno dei programmi segnalati ed usare anche TFC per cancellare i file temporanei e velocizzare il sistema, infine non so cosa significhi "flush the DNS" ma proverò a fare quello che ha detto magna86, fatemi sapere se ho capito bene e se ho dimenticato qualcosa, grazie a tutti per l'aiuto.

[tonybono]

Dunque ho fatto la prima parte, quando poi ho lanciato TFC è uscito questo avviso



al riavvio ho trovato anche 2 file "desktop.ini" sul desktop, cosa dovrei fare? Grazie.

[giogio]

Si hai capito bene.
Secondo magna86 si tratta di un falso positivo nel processo tunnel.exe, segnalalo per favore qui
http://www.avast.com/it-it/contact-us.php?subject=VIRUS-FILE

Flush dns svuota la cache dei dns (che servono per fare la conversione da ip a nome del sito).
Per farlo apri il programma  C:\Windows\System32\cmd.exe e scrivi ipfconfig /flushdns e premi invio.

Scusa ma non credevo proprio che si trattava di un falso positivo.

Grazie / Thank you Magna86

ps
è normale che si è riavviato il sistema,
se vedi quei file desktop.ini, devi disattivare la visualizzazione dei file nascoti di sistema (http://www.assistenzafree.it/visualizzare-i-file-nascosti-windows-7 ma al contrario disattivandoli)