Olimpo Informatico

[bdoriano]

Scarica Dr.Web CureIt.
Disabilita il ripristino di sistema e avvia il pc in modalità provvisoria.
Avvia DrWeb CureIt e fagli fare la scansione completa.

[wertyu]

fatto e non mi ha trovato niente
non c'era nessun log da salvare.

[Sante62]

Che browser stai usando per navigare in internet?. Sicuro che non hai restrizioni?. Scarica Systemscan
e salva poi il log su freefilehosting come indicato quì

PS: Siamo vicini di casa e non me ne ero accorto....

[wertyu]

come browser uso firefox aggiornato all'ultima versione e no mi ha mai dato problemi ( al contrario di Internet explorer ).

adesso provo a fare questa scansione

p.s. e già abitiamo a poki Km di distanza

[wertyu]

scusate il ritardo . . . ma è periodo di festa e il pc resta spento

ho fatto la scansioenn con systemscan.

ecco il log ---> link

[Sante62]

Per favore, fai analizzare questi file, caricandoli uno alla volta, su www.virustotal.com:

[wertyu]

D:\xp-AntiSpy 3.72.exe
link
quest'applicazinoe son sicuro della provenienza. è stato messo quando ho installato windows xp, poi se è stato infettato non lo so

D:\WINDOWS\system32\swsc.exe
link

D:\WINDOWS\system32\swreg.exe
link

D:\WINDOWS\system32\SrchSTS.exe
link

D:\WINDOWS\Setup1.exe
link

D:\WINDOWS\ST6UNST.001
link

D:\WINDOWS\ST6UNST.002
link

D:\WINDOWS\ST6UNST.EXE
link

a te la sentenza

[Sante62]

C'è qualche file sospetto, ma non credo siano questi che inibiscono la scansione online. Se non sbaglio hai detto che usi Firefox. Se non ricordo male le scansioni online che abbiamo fatto funzionano solo con Internet Explorer. Quindi riprova con IE e abilita lo scaricamento del controlli ActiveX collegandoti a Kaspersky....

[wertyu]

[Sante62]

Sinceramente allora non vedo anomalie che possano inibire la scansione online. Hai i privilegi necessari sul PC?.

[wertyu]

proprio adesso sono andato su start--->disconnetti--->cambia utente.

l'acount ke sto utilizzando è l'unico ke c'era quindi vuol dire ke ho tutti i poteri. ( o non basta questo ).

[bdoriano]

Ho finito di dare un'occhiata al log di systemscan e ci sono un paio di voci che mi fanno pensare ti sia beccato una variante Trojan-Dropper.Win32.Agent.dgo.
Vedo che ci sono almeno 2 files con uno spazio alla fine del nome:
D:\WINDOWS\system32\ctfmon .exe
D:\WINDOWS\system32\nerocheck .exe
Questi dovrebbero essere i files originali, gli altri (D:\WINDOWS\system32\ctfmon.exe e D:\WINDOWS\system32\nerocheck.exe) dovrebbero essere il virus.
Prova a caricarli su VirusTotal per farli analizzare.

[wertyu]

D:\WINDOWS\system32\ctfmon .exe
link

D:\WINDOWS\system32\nerocheck .exe
link

D:\WINDOWS\system32\ctfmon.exe
link


D:\WINDOWS\system32\nerocheck.exe
questo file non esiste . . . . . . in system32 c'è solo quello con lo spazio

[bdoriano]

Allora sembrerebbe un falso allarme.

Hai provato a fare la scansione anche con BitDefender o ESET Online scan?

[wertyu]

cavolo . . . . . può essere ke sto pc è allergico alle scansioni on line !!!!!

con bit defender stesso problema delle altre volte . . . . . . . mi dice di controllare se sono l'amministratore ( ripeto, questo è l'unico account di windosw xp ) e controllare se le protezioni di internet sono a livello medio ( lo sono)


con eset invece dopo aevr cliccato installa active x la pagina mi rimane ferma e non fa + niente

[bdoriano]

Può darsi che ti siano stati tolti i poteri di amministratore.
Quando avvii in modalità provvisoria, non compare anche un altro account?

[wertyu]

in modalità provvisoria si.
ho administrator e quello ke uso sempre !!!!
quindi . . . . . . .


p.s. ti risponderò tardi xkè mankerò tutta la settimana.

[wertyu]

rieccomi dopo un pò di assenza
il pc adesso mi va bene . . . . . . grazie mille di tutto.
rimane solo il problema della scansione on line