Olimpo Informatico

[luchetto]

salve da qualche giorno il mio antivirus di panda software mi segnala un tentativo di attacco dos denial of service bloccato e un tentativo di modifica alla connessione di internet explorer ho fatto una scansione con activescan di panda e una con totalpro sempre di panda il risultato è il seguente:
Panda.txt

premetto che K è un hard disk esterno dove salvo alcune cose ma quello che mi preoccupa di più sono i 7 file sospetti che sono in C il trojan rilevato in C è in una cartella di appoggio di una memoria sd di un telefonino e quindi facilmente eliminabile mi sapete dare qualche indicazione sugli eventuali altri controlli da fare ? grazie a tutti.

edit by bdoriano: ho spostato il log su FreeFileHosting perché "scardinava" il thread.

[bdoriano]

Ciao luchetto,

Fai queste operazioni:

• Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzioni di questo topic per eseguire combofix.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
  • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    
  • Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio

[luchetto]

ciao questo è il log di combofix
e questo è quello di MBAM
intanto grazie

[bdoriano]

MBAM non ha trovato nulla.
Combofix evidenzia alcuni files sospetti (che ti faccio eliminare) creati in 2 distinte occasioni.

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:

[luchetto]

ecco i link : sistemscan.txt
fixwareout.txt
.mbr.log...grazie

[luchetto]

dimenticavo combofix: ComboFix.txt

[luchetto]

nuova scansione di combofix.txt
dopo aver fatto tentativi vari con scansioni varie e asportazioni quasi fisiche di alcuni file cmq il problema persiste e adesso l'antivirus non riparte da solo e la scansione con total proscan di panda mi si blocca al 90% quando trova 2 file sospetti e si impalla il browser tanto da doverlo terminare manualmente .....helpmy!!!!!! grazie

[bdoriano]

Fai questa scansione con Kaspersky.

[luchetto]

ciao allora karsperky non ha trovato niente ho fatto una scansione con hijackthis2.txt
se può essere utile grazie

[luchetto]

nell'attesa ho fatto anche gmer2.log
cosa ne pensate grazie

[bdoriano]

Il log di GMER non evidenzia nulla di strano.

Il problema continua a presentarsi?

PS: Anche GMER va salvato in una sua cartella non temporanea e non sul desktop.

[luchetto]

purtroppo si e io sò più che fare l'antivirus non riparte da solo e gli attacchi dos continuano siamo già a 28

[bdoriano]

Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca Ok
Inserisci queste righe nel riquadro bianco:

[luchetto]

allora ti ho inviato mp e adesso il log sys report.txt
e quello di avenger.txt
grazie

[luchetto]

scusa ma nel mp ti ho inviato solo il txt dei file i 7 file li avevo cancellati purtroppo

[luchetto]

ciao sto usando questo programma free registry cleaner per l'analisi delle chiavi di registro e alla prima scansione mi ha trovato piu di 300 problemi poi dopo varie ripetute scansioni sempre gli stessi file non riparati ora ho fatto questa free registry cleaner.txt
e poi questa free registry cleaner 2.txt
non sò se ci puo essere attinenza con il mio problema cosa ne pensi ? grazie ancora

[bdoriano]

Free Registry Cleaner ha eliminato varie chiavi di registro non valide.

Il log di SystemScan non evidenzia voci sospette. Il problema si è ripresentato?

[luchetto]

ciao no non si è più ripresentato probabile che qualcosa c'era che poi è stato tolto ma mi aveva danneggiato l'antivirus che ho dovuto reinstallare per farlo funzionare correttamente.... grazie di tutto ora è tutto ok

[bdoriano]

Ottimo!

[Smjert]