www.MegaLab.it

[x_X_Daniel_X_x]

Il log è pulito. Quando AVG segnala il malware, fai analizzare il file infetto su www.virustotal.com per stabilire se è realmente infetto.

Ok
Ma...
In quel log,premettendo che io non ne capisco molto però,questi file hanno una diversa descrizione dagli altri:

C:\Programmi\Nero\PhotoShow 5\data\Xtras\nero_photoshow_deluxe_5_setup.exe/data0017 Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped

C:\Programmi\Nero\PhotoShow 5\data\Xtras\nero_photoshow_deluxe_5_setup.exe NSIS: infected - 1 skipped

C:\Programmi\Nero\PhotoShow 5\data\Xtras\nero_photoshow_express_5_setup.exe/data0017 Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped

C:\Programmi\Nero\PhotoShow 5\data\Xtras\nero_photoshow_express_5_setup.exe NSIS: infected - 1 skipped

Sicuro che siano ok vero?

[ste_95]

Sono due file di Nero infetti da un adware diffuso, o rinunci a Nero o ti tieni anche l'adware...

[x_X_Daniel_X_x]

Beh...
Non è relativo all'intero programma ma solo al photoshow5 o sbaglio?

[ste_95]

Sì, ma non è comunque quello il tuo problema.

Puoi eseguire nuovamente entrambi i passaggi di GMER?

[x_X_Daniel_X_x]

Sì, ma non è comunque quello il tuo problema.

Puoi eseguire nuovamente entrambi i passaggi di GMER?

1° passaggio: http://www.freefilehosting.net/download/3h091

2° passaggio: http://www.freefilehosting.net/download/3h092

[ste_95]

i log sono puliti.

Ribadisco:

Quando AVG segnala il malware, fai analizzare il file infetto su www.virustotal.com per stabilire se è realmente infetto.

[x_X_Daniel_X_x]

Fatto ma dopo L'upload appare una pagina che dice così:

Codice: Seleziona tutto

0 bytes size received / Se ha recibido un archivo vacio


[ste_95]

Vedi se riesci a comprimerlo, caricarlo su www.freefilehosting.net e mandarmi il link per il download in privato.

[x_X_Daniel_X_x]

Ma come faccio a comprimerlo?
Si trova nella cartella dei file temporanei di internet...
E poi ho notato che l'infezione non è sempre la stessa
Ma ad ogni scansione il file varia.

[ste_95]

Riesci ad aprirlo con il blocco note? Se sì, riesci a copiare qui il testo che vi è dentro?

[x_X_Daniel_X_x]

Riesci ad aprirlo con il blocco note? Se sì, riesci a copiare qui il testo che vi è dentro?

Eh mi dispiace...Ma non so nemmeno com entrarci in quella cartella... :S

[ste_95]

Secondo me è un falso positivo di AVG, non hai problemi con il computer, giusto?

[x_X_Daniel_X_x]

Secondo me è un falso positivo di AVG, non hai problemi con il computer, giusto?

beh apparte queste finestre di pubblicità di siti porno e scommesse...Il pc va bene.
E' solo che mi rompe utilizzare internet con tutte ste finestre

[ste_95]

Scarica ComboFix ed esegui una scansione, le istruzioni le trovi in fondo a questo articolo.

[x_X_Daniel_X_x]

Mi dice che l'applicazione non è valida !

[ste_95]

Prova a riscaricarlo, eventualmente da questo link:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[x_X_Daniel_X_x]

Ecco il log di combofix
http://www.freefilehosting.net/download/3h4f4
Adesso faccio una scansione con AVG per vedere se il problema si è risolto.

[ste_95]

Vedi appunto se AVG rileva ancora il malware, altre cose nel log non se ne vedono.

[x_X_Daniel_X_x]

Fantastico !
Il Virus non c'è più!
Adesso dopo la scansione risulta solo questo un tipo di file "Hosts"
sito in C:\WINDOWS\system32\drivers\etc\hosts.
Risultato: Change.
Dal test non risulta essere un problema ma solo una modifica ai registri di sistema per quanto ne so io...O sbaglio?

[ste_95]

Change vuol dire che è stato modificato, ma non è infetto

Quindi.... Problema risolto..?