Impossibile rimuovere dalla quarantena Trojan PSW.OnLineGames.BFUR

**guarattelle** · 17-01-2011, 10.10.42

Salve a tutti,
nuovo di questo spazio spero di non infrangere troppe regole al primo intervento.
La mia richiesta riguarda un avviso di Avast su:
Trojan PSW.OnLineGames.BFUR

Il programma lo segnala da dua a quattro volte in avvio del computer. Alla richiesta di "eliminare non corretti" risponde con messaggio "impossibile eliminare, file non presente"

Questa la riga che trovo nella quarantena di AVG:

"Infezione";"Trojan PSW.OnlineGames.BFUR";"c:\System Volume Information\_restore{5C910D84-BEE9-4A25-91F2-3C769B4D181F}\RP452\A0078688.exe";"N/D";"17/01/2011, 8.11.14"

Mi aiutate a capire cosa posso fare per risolvere il probelma?
Grazie

**bonovox767** · 17-01-2011, 10.14.34

Disattiva il Ripristino di configurazione di sistema, eliminando così i punti di ripristino nel quale si trova il trojan, quindi riattivalo sulla sola partizione C e rifai una scansione.

Non dovresti avere più l'avviso.

Poi decidi anche di quale antivirus parli, perchè spero che non avrai entrambi installati sul tuo Pc, vero?

Originariamente Scritto da guarattelle

La mia richiesta riguarda un avviso di Avast su:

...cut...

Questa la riga che trovo nella quarantena di AVG

PS: Titolo migliorato.

**guarattelle** · 17-01-2011, 19.38.56

Hai ragione, ho scritto due antivirus diversi. Quello attualmente installato è AVG 2011 e ad esso si riferiscono i messaggi di avviso.
Ho eseguito la procedura indicata e, al momento, non risultano avvisi rispetto al Trojan indicato precedentemente.
Questo, invece, l'avviso dopo la scansione effettuata:
"";"C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Opera\Opera\profile\cache4\opr0003E"; "File eseguibile corrotto";"L'oggetto non è accessibile."

Questi i particolari:
"Nome oggetto";"C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Opera\Opera\profile\cache4\opr0003E"
"Nome rilevamento";"File eseguibile corrotto"
"Tipo di oggetto";"file"
"Tipo SDK";"Core"
"Risultato";"L'oggetto non è accessibile."
"Cronologia azioni";""

Visto che anche questo oggetto non è accessibile, ripeto la stessa procedura? Oppure ne eseguo una diversa?

Grazie

**bonovox767** · 17-01-2011, 19.46.52

Scarica malwarebytes Free version, installalo, aggiornalo e fagli fare una scansione approfondita ed elimina le voci proposte.

Dopo la rimozione esegui Hijackthis ed allega il log risultante in formato txt

**guarattelle** · 20-01-2011, 15.45.20

scusa il ritardo nel rispondere ma ho avuto svariate cose da fare...
Punto della situazione:
Malwarebytes non ha rilevato infesioni di sorta (ti segnalo che il link mi ha prima segnalato che la pagina non esisteva più, poi indirizza a una diversa);
in allegato il file txt di Hijack.

Grazie ancora

**bonovox767** · 20-01-2011, 18.12.35

Scarica CCleaner

Fai prima una pulizia dei temporanei tramite la prima icona in alto a sinistra, scegliendo Analizza e poi Avvia pulizia

Poi vai su Registro e dopo l'analisi accetta di correggere gli errori accettando preventivamente l'opzione di backup dei files da correggere.

**guarattelle** · 20-01-2011, 18.53.26

intanto ringrazio per il suggerimento, CCleaner è utilizzato con sistematicità una volta a settimana almeno. Chiedo se il consiglio è alla luce del file Hijack e , in caso affermativo, quali sono i punti del file che richiedono la pulizia del registro. Diversamente sulla base di cosa?

grazie