Precedente :: Successivo |
Autore |
Messaggio |
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
Inviato: 23 Ott 2012 15:59 Oggetto: Trovati Trojan.Agent/Gen-Downloader e /Gen-Yoddos |
|
|
Salve a tutti! Rieccomi dopo tanto tempo con un nuovo piccolo problema che spero possiate risolvere.
Facendo la scansione con SUPERAntiSpyware in modalità provvisoria mi sono spuntati i due tipi del titolo!
Premetto che ho effettuato sia la scansione antivirus con Avira Free Antivirus 12.0.0.330 che con Malwarebytes Anti-Malware 16.65.1.1000 con esito negativo (sempre in mod.provvisoria).
Fondamentalmente non avevo riscontrato grossi problemi se non un sensibile rallentamento del computer che però avevo collegato al computer ormai un po' vecchiotto e al disco fisso piuttosto pieno (ora però ho fatto un po' di pulizia ).
Mi devo preoccupare, o quanto fatto dal SUPERAntiSpyware è sufficiente?
Di seguito vi posto lo Scan log del SUPERAntiSpyware:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 10/23/2012 at 04:01 PM
Application Version : 5.6.1012
Core Rules Database Version : 9454
Trace Rules Database Version: 7266
Scan type : Complete Scan
Total Scan Time : 03:52:07
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 232
Memory threats detected : 0
Registry items scanned : 36133
Registry threats detected : 0
File items scanned : 60499
File threats detected : 2
Trojan.Agent/Gen-Downloader
C:\PROGRAMMI\MONKEY'S AUDIO\WINAMP PLUGIN.EXE
Trojan.Agent/Gen-Yoddos
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2622F31B-BA64-45FF-8472-D6E132859BED}\RP69\A0016271.EXE
Resto in attesa e rinnovo i saluti
P.S.: ad ogni buon conto e non usandolo più, il programma Monkey's Audio l'ho disinstallato. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 23 Ott 2012 17:08 Oggetto: |
|
|
Vai in "Installazione Applicazioni" e disistalle tutte le versioni Java che trovi. (tutte obsolete)
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Scarica l'ultima versione di Java:
link
Il file Host è pieno di indirizzi pericolosi.
Di solito questo dipende dal software SpyBot, che io non vedo installato.
Confermi?
Altra cosa:
Mi risulta un proxi sospetto:
http=127.0.0.1:1042
Ne sai qualcosa?
Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui. |
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
Inviato: 23 Ott 2012 17:36 Oggetto: |
|
|
Java sistemato!
Sì, avevo lo SpyBot ma poi anche per recuperare spazio l'ho eliminato.
Di quel proxi non so proprio nulla!
Ecco il log di Adwcleaner:
.txt]AdwCleaner[S1].txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 23 Ott 2012 17:53 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1042
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1042
IE - HKU\S-1-5-21-1046351628-1481446684-1704425311-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1042
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi esegui una nuova scansione con OTL.
Posta il log. |
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 23 Ott 2012 19:48 Oggetto: |
|
|
Riscontri problemi? |
|
Top |
|
|
Coliade Eroe
Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto
|
Inviato: 24 Ott 2012 14:16 Oggetto: |
|
|
Sembrerebbe proprio di no, anzi mi sembra che nella navigazione in internet sia diventato un filino più veloce!
Quindi per quanto riguarda i trojan trovati ora posso stare tranquilla?
Grazie dell'assistenza! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Ott 2012 16:55 Oggetto: |
|
|
Avvia OTL e clicca su Cleanup.
Si disistallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Citazione: | Quindi per quanto riguarda i trojan trovati ora posso stare tranquilla? |
Sì puoi stare tranquilla.
Citazione: | Grazie dell'assistenza! |
Prego.
Ciao!
|
|
Top |
|
|
|