Olimpo Informatico

Coliade · Eroe Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto

Salve a tutti! Rieccomi dopo tanto tempo con un nuovo piccolo problema che spero possiate risolvere.

Facendo la scansione con SUPERAntiSpyware in modalità provvisoria mi sono spuntati i due tipi del titolo!

Premetto che ho effettuato sia la scansione antivirus con Avira Free Antivirus 12.0.0.330 che con Malwarebytes Anti-Malware 16.65.1.1000 con esito negativo (sempre in mod.provvisoria).

Fondamentalmente non avevo riscontrato grossi problemi se non un sensibile rallentamento del computer che però avevo collegato al computer ormai un po' vecchiotto e al disco fisso piuttosto pieno (ora però ho fatto un po' di pulizia ).

Mi devo preoccupare, o quanto fatto dal SUPERAntiSpyware è sufficiente?

Di seguito vi posto lo Scan log del SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/23/2012 at 04:01 PM

Application Version : 5.6.1012

Core Rules Database Version : 9454
Trace Rules Database Version: 7266

Scan type : Complete Scan
Total Scan Time : 03:52:07

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 232
Memory threats detected : 0
Registry items scanned : 36133
Registry threats detected : 0
File items scanned : 60499
File threats detected : 2

Trojan.Agent/Gen-Downloader
C:\PROGRAMMI\MONKEY'S AUDIO\WINAMP PLUGIN.EXE

Trojan.Agent/Gen-Yoddos
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2622F31B-BA64-45FF-8472-D6E132859BED}\RP69\A0016271.EXE

Resto in attesa e rinnovo i saluti Smile

P.S.: ad ogni buon conto e non usandolo più, il programma Monkey's Audio l'ho disinstallato.

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Ciao.
Per avere un'idea più chiara:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log.

Coliade · Eroe Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto

Detto fatto!

Extras.Txt

OTL.Txt

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Vai in "Installazione Applicazioni" e disistalle tutte le versioni Java che trovi. (tutte obsolete)

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Scarica l'ultima versione di Java:
link

Il file Host è pieno di indirizzi pericolosi.
Di solito questo dipende dal software SpyBot, che io non vedo installato.
Confermi?

Altra cosa:
Mi risulta un proxi sospetto:
http=127.0.0.1:1042
Ne sai qualcosa?

Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Coliade · Eroe Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto

Java sistemato!

Sì, avevo lo SpyBot ma poi anche per recuperare spazio l'ho eliminato.

Di quel proxi non so proprio nulla!

Ecco il log di Adwcleaner:

.txt]AdwCleaner[S1].txt

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Coliade · Eroe Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto

Ecco i log:

10232012_185545.log

OTL.Txt

Extras.Txt

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Riscontri problemi?

Coliade · Eroe Registrato: 18/06/10 16:26 Messaggi: 60 Residenza: Taranto

Sembrerebbe proprio di no, anzi mi sembra che nella navigazione in internet sia diventato un filino più veloce! Smile

Quindi per quanto riguarda i trojan trovati ora posso stare tranquilla?

Grazie dell'assistenza! Smile

R16 · Dio maturo Registrato: 07/03/08 21:58 Messaggi: 10123

Avvia OTL e clicca su Cleanup.
Si disistallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.