Aiuto, il mio PC è infetto forse. Goofy ho bisogno del tuo aiuto, anzi del vostro (1 Viewer)

[steilaska]

Buongiorno, mi presento: vi seguo da tempo. Oggi col mio vecchio pc, sistema operativo xp sp3 dopo aver aggiornato come al solito manualmente avira antivir, lavasoft adaware, malwarebytes e i componenti per la sicurezza di firefox, ho riavviato il pc attivato la sessione virtuale con returnil e mi sono collegato al mio conto online e ho iniziato a surfare su alcuni forum di finanza e di hardware tra cui questo. Dopo quasi 2 ore il bottoncino al centro di prevx è diventato rosso ho aperto il programma e mi ha detto che 2 file contenuti nella cartella di avira antivir erano dei rootkit e causavano malfunzionamenti: file in oggetto sono aecore.dll e aecore.tmp, mi ha segnalato come spyware alice ti aiuta un programma della telecom che avevo disinstallato ma tenevo in un'altra partizione caso mai mi servisse. Ho cancellato subito Alice ti aiuta ho lanciato malwarebytes e hijackthis e rootkit buster ma questi ultimi non hanno rilevato alcunchè. Ho staccato il cavo di rete il cavo telefonico spento il router e da quest'altro pc - s.o. vista dopo aver aggiornato tutti i software di protezione, mi sono registrato e vi ho scritto. Potrebbe trattarsi di un falso positivo, altrimenti che fare? Ringrazio goofy sin da ora e tutti quanti mi possano essere di aiuto.

 

[Goofy]

li puoi inviare a VirusTotal - Free Online Virus and Malware Scan

per una ulteriore scansione

 

[Goofy]

vieni dal fol? ;-)

 

[Goofy]

cancella alice ti aiuta

non serve a niente...comunque credo che sia un falso positivo

 

[Goofy]

usi prevx, returnil ...non esagerare

leggi questo 3d

 

[steilaska]

aecore.dll aecore.dll.tmp entrambi rilevati in c:\programmi\avira\antivir desktop\ Status Rootkit Threats Identified Caution.Mismatchdata

 

[Goofy]

li puoi inviare a VirusTotal - Free Online Virus and Malware Scan

per una ulteriore scansione

fatti fare lo scan su questo url di questi 2 files

 

[steilaska]

si leggo anche il FOL, ma non sono mai stato iscritto. Avevo letto da qualche parte che nelle pagine del Fol si annidavano diverse "infezioni", ma non ci credevo. Sono paranoico lo so. Ma non vorrei vedere evaporarare i pochi sudati risparmi.

 

[Goofy]

si leggo anche il FOL, ma non sono mai stato iscritto. Avevo letto da qualche parte che nelle pagine del Fol si annidavano diverse "infezioni", ma non ci credevo. Sono paranoico lo so. Ma non vorrei vedere evaporarare i pochi sudati risparmi.

rispetta questa lista di priorità per quanto riguarda i sw di sicurezza..fermandoti al 4° livello

per non vedere prosciugato il tuo c/c on line basta usare un generatore di password casuale da usare quando fai movimenti di denaro

 

[steilaska]

un chiarimento: non sono uno smanettone, perciò - non ridere per la mia assente cultura informatica - come li faccio analizzare a virustotal, inviandoli via email? Volevo aspettare 18 mesi prima di comprare il nuovo pc giusto il tempo dell'uscita della nuova architettura sandybridge. Il mio è un pentium IV 2,53 Ghz 1 Gb di ram ed ha quasi 8 anni di vita per cui non vale la pena fare un upgrade hardware .