Olimpo Informatico

[delfina1982]

Ciao a tutti.. è un pò di tempo ke l'antivirus (avira free) mi rileva vari virus (trojan e adware )..l'ultimo ieri sera è il trojan TR/Renos.294092851 rilevato mentre facevo la scansione completa con MBM..precedentemente aveva rilevato anke TR/spy e TR/agent tutti messi in quarantena ma credo ke il problema nn sia risolto visto ke continuano ad uscuirne sempre nuovi..

il mio pc è un Pentium dual core 3gb di ram sistema operativo windows xp professional service pack 3

ho gia fatto scansione con MBM dopo averlo aggiornato e non ha rilevato nessun file infetto ..allego il log :

Malwarebytes' Anti-Malware 1.51.1.1800
link

Versione database: 7228

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/07/2011 0.52.49
mbam-log-2011-07-25 (00-52-49).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 706719
Tempo impiegato: 7 ore, 39 minuti, 47 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)


Cosa altro posso fare?
Grezie

[R16]

Ciao.
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382

Carica i log di OTL su link e posta il Forum Link che ti viene assegnato.

[delfina1982]

Ciao ho fatto la scansione ti allego i log :


Extras.Txt

OTL.Txt

Grazie mille

[R16]

Ciao-
Il server di Wikisend, ha dei problemi.
Vedi se puoi caricare i log di OTL con :
link

[delfina1982]

ok ecco i link:

link

link


grazie

[R16]

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

[delfina1982]

ok fatto tutto
metto il log caricato su freefilehosting non so se l'altro sito ha ancora problemi



link

grazie

[R16]

Ciao.
Vorrei sapere se conosci questi programmi, e a cosa servono:
Process Hacker 2
Marcs Updater
SingularityViewer
Simon 4 Drivers Auto Removal
Inoltre vorrei sapere se riscontri ancora problemi.

[delfina1982]

Ciao

Process Hacker 2 l'ho scaricato ieri per kiudere un processo di avira..è un programma ke kiude i precessi ke con task manager nn si riescono ad arrestare (posso anke cancellarlo se crea problemi)

Marcs Updater è un programma ke mandata automaticamente l'ip aggiornato ad un mio accont dns

SingularityViewer è un client per second life ( posso anke cancellarlo)

Simon 4 Drivers Auto Removal non so..forse centra con Simon the sorcerer ..il gioco ke ho istallato tempo fa..ma non saprei


cmq avvisi di rilevamento virus non ne ho piu avuti in questi giorni..una cosa strana ke ho visto negli eventi di avira è ke i virus trovati giorni fa come data di rilevamento hanno 25/08/2011...eppure la data del pc è corretta..anke nella sezione quarantena hanno quella data ( a proposito ho 19 virus in quarantena ke faccio? devono rimanere lì o li cancello?)

grazie

[R16]

Ciao.
Ok, in pratica li conosci.
La scansione con Combofix, ha eliminato delle infezioni, e alcune importanti.

Ci sono alcune cose da sistemare:

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[delfina1982]

ciao ecco il log di Combofix

link


ora non sto avendo particolari problemi...l'unica cosa ke ho notato è ke mi sono sparite le foto dei contatti msn ..mi sa da quando ho fatto pulizia cn ccleaner....quindi qualke giorno fa..e ancora nn sono riapparse .. al limite lo reinstallo
per il resto sembra tutto ok ..avvisi di virus nn ne ho avuti più..a parte dei pikki di lentezza del pc assurdi soprattutto quando magari apro qualke cartella del pc ...a volte resta molto tempo la torcia prima di aprirsi...ma questa è una cosa ke ha sempre fatto il pc dall'inizio..

ora bisogna fare altro?
grazie mille

[R16]

[delfina1982]

ciao , ecco il log di hijackthis:


link

[R16]

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Apri OTL e clicca su "CleanUp".
Verrà disistallato Combofix, e lo stesso OTL.
Se viene richiesto il riavvio, acconsenti.

Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

[delfina1982]

ciao..spero di riuscire a fare tutto domani..(anke se ScanDisk e deframmentazione non sono mai riuscita a farli perke duravano in eterno)
domenica parto per una settimana quindi se nn riesco domani..ti farò sapere qualcosa al ritorno
ultima cosa... OTL l'ho gia disistallato come mi avevi detto...ora come elimino combofix?
ciao e grazie mille

[R16]

[delfina1982]

Ciao ..rieccomi
ogni quanto devo ripeterli per nn farlo incasinare troppo?
grazie mille

[R16]

Dipende da quanto usi il pc.
Lo scandisk e la deframmentazione, li puoi fare una volta ogni 1-2 mesi.
Fra l'altro, la deframmentazione quando la avvii è lo stesso pc che ti consiglia di farla oppure no.
Ciao!

[delfina1982]

ah ok..anke se ora mi aveva detto ke nn c'era bisogno..ma mi sa ke è stato buono farla
cmq grazie mille sei stato gentilissimo
ciao

[R16]

Ma figurati.......di niente.
Ciao!