Salve a tutti!
Stamattina ho ricevuto questo avviso da avira:
Nel file 'C:\Documents and Settings\Giovanni\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\nd29udx6.def ault\Cache\_CACHE_003_'
è stato rilevato un virus o programma indesiderato 'EXP/Pidief.aik.1' [exploit].
Mi devo preoccupare?
Ciao.
Svuota la cache di Firefox:
http://support.mozilla.com/it/kb/Com...to-della-cache
Poi:
Scarica ed installa MalwareBytes:
clicca qui per il download :http://www.malwarebytes.org/
Prima di fare la scansione AGGIORNALO . (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.
Ciao e grazie per la risposta
Ecco il log:
mbam-log-2011-11-30 (21-31-14).txt
La cache la pulisco con ccleaner e atf cleaner, vanno bene?
Sì va bene.La cache la pulisco con ccleaner e atf cleaner, vanno bene?
Riscontri delle anomalie nel pc?
Nulla di particolare; gurdando su task manager mi sono accorto, dopo il rilevamento, che firefox usava un bel pò di cpu e memoria allocata
Ciao.
Vediamo se riusciamo a ottimizzare il pc con delle pulizie mirate:
Segui le istruzioni di questo link, per scaricare HijackThis:
http://forum.html.it/forum/showthrea...hreadid=811189
Posta il log.
Ciao!
Scusami per il ritardo, ecco il log:
hijackthis.log
Spero possa essere d' aiuto.
Disattiva il ripristino configurazione di sistema.
http://support.microsoft.com/kb/310405/it
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked ":
Dai una pulita (registro compreso)con CCleaner.O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe " -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: BTTray.lnk = ?
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows , aprila ed, al suo interno, cerca la cartella Prefetch , la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modoesclusivamente, su partizioni in NTFS):
clicca sulla voce Open the misc tool section .
clicca su Open ads spy .
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan .
Aspetta pazientemente la fine della scansione.
Spunta tutte le caselline e clicca su Remove selected .
Fai uno ScanDisk , e una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema .
N.B:
Nelle primissime fasi dell'utilizzo del pc, ti sembrerà di non notare miglioramenti.
Questo a causa dello svuotamento della cartella Prefetch .
Non ti preoccupare, man mano che userai il pc, ti accorgerai dei notevoli miglioramenti.
Ho fatto ciò che mi hai detto, ma non ho potuto svuotare la cartella temp poichè a ogni tentativo mi dice "impossibile cancellare il file perché attualmente in uso"
oppure "controllare che il disco non sia pieno o protetto da scrittura e cheil file non sia in uso"
Ho provato a fare hijackthis ma dopo la scansione non mi aha trovato nulla; la scandisk e la deframmentazione non le ho fatte
P.s. la deframmentazione la faccio con mydefrag o col tool windows?
Sì sono file che probabilmente stai usando.Ho fatto ciò che mi hai detto, ma non ho potuto svuotare la cartella temp poichè a ogni tentativo mi dice "impossibile cancellare il file perché attualmente in uso"
L'importante è che non siano eseguibili. (.exe)
Questa non l'ho capita.Ho provato a fare hijackthis ma dopo la scansione non mi aha trovato nulla
Con quello a cui sei abituato farla.P.s. la deframmentazione la faccio con mydefrag o col tool windows?
Prenditi il tempo che ti serve, sono importanti, per ottimizzare il pc.la scandisk e la deframmentazione non le ho fatte
Non sempre è possibile cavarsela in 10 minuti.
P.S:
Se ti riferisci alla scansione di hijackthis per la ricerca di ADS nocivi; bene.Ho provato a fare hijackthis ma dopo la scansione non mi aha trovato nulla
Vuol dire che non hai quel tipo di infezione.
Permessi di invio
Rispondi quotando