Olimpo Informatico

[MATTEO39]

Salve a tutti, sono nuovo del forum.
Ho questo problema: eset nod 32 mi trova il virus in oggetto ma non lo disinfetta.

come os ho Win xp sp3, che però stranamente non si avvia in modalità provvisoria, ne con rete ne senza.

ho eseguito scansioni con eset (trova il virus ma non disinfetta) con superantispyware e con mbam. Ho cancellato tutto quello trovato ma il problema persiste.

allego log scansioni
Extras.Txt
hijackthis.log
nod32.txt
MBAM-log-2013-02-27 (08-16-49).txt
OTL.Txt


p.s. mi scuso per la user scritta in maiuscolo... andavo di fretta e non mi sono accorto della cosa... ho provato a entrare nel profilo ma non mi sembra un campo modificabile... sorry

[menatwork]

ciao MATTEO39 fai queste scansioni

Scarica aswMBR sul desktop.

Fai doppio clic aswMBR.exe per eseguirlo
Clicca sul pulsante Scan per avviare la scansione
Al termine della scansione clicca su Save log,e salvalo sul desktop.
Posta il log.

fai anche una scansione con combofix seguendo questa guida

Allega i due log

[MATTEO39]

intanto grazie per la risposta

allego per ora solo questo
link
(wikisend non mi funzionava più...)

perchè controllo il pc infetto solo da remoto... fra un po vado fisicamente sul pc e faccio anche altro log richiesto

[MATTEO39]

allego combofix log

ComboFix.txt

[menatwork]

controlla queste porte se le hai aperte tu

5900:TCP

5800:TCP

ora apri un file di testo e incolla questo codice

[MATTEO39]

link aswmbr

link combo

link tdsskiller

[menatwork]

nel codice non hai inserito questo


0057101274184934mcinstcleanup

apri un file di testo e ripeti la procedura di prima , inserisci questo codice

[MATTEO39]

in realtà l'avevo inserito, solo che nella fretta (sto lavorando, mi manca un collega, c'è un casino che...) ho incollato anche un link proprio vicino a quella voce.
ho rifatto il file (perchè la fretta è una cattiva amica) ma con tutte e tre le voci, non solo con l'ultima. Non credo che cambi tanto, comunque qui allego il log

link

ora sto facendo girare eset, appena ho il risultato lo posto.

[R16]

Ciao.

[MATTEO39]

è il pc del lavoro
sgd è un demone di teamsystem
ultravnc lo uso per connettermi agli altri pc quando ne ho bisogno
tun = esker tun plus è un rimasuglio, non credo venga più usato, ma non sono l'unico utente
f non so, se vado in risorse del computer, non vedo nessuna f. ho c e d (recovery), le varie lettere per le unità di rete, ma niente f

[MATTEO39]

ok scansione fatta con eset. tutto ok, nessun file infetto. grazie per l'aiuto.
potrei però capire che cosa ho (hai) fatto?

[R16]

Serve una nuova scansione con OTL per vericare che tutto sia a posto.
Posta il log.
Poi menatwork ti indicherà come procedere.

[MATTEO39]

nuovo log otl
OTL_new2.Txt

[R16]

Ciao .
Il log non prsenta infezioni attive.
Come funziona il pc?
Se funziona bene:
Apri OTL e clicca su CleanUP.
Si disistalleranno Combofix ,tdsskiller, e lo stesso OTL.
Ti chiederà il riavvi: acconsenti.

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Disattiva il Ripristino configurazione sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Lo riattivi, e crea un punto di ripristino.

[MATTEO39]

Il pc va bene.
non ci sono problemi apparenti.

l'operazione cleanup l'avevo fatta e ccleaner lo suo regolarmente.

mentre invece mi rimane da fare l'operazione relativa al "ripristino configurazione di sistema", che però mi piacerebbe capire a cosa serve, tanto per non fare le cose senza imparare niente...

[R16]

[menatwork]

edit

[MATTEO39]

[quote="R16"]

[menatwork]

[R16]

MATTEO39 ha scritto: