Olimpo Informatico

Pulito l'OTL, aggiornato Windows (scarico subito gil aggiornamenti), aggiornati tutti i programmi elencati, ed eseguita la pulizia con CCleaner.
Finalmente!
Ti ringrazio di cuore, sei stato di grand ...

Eccoci.
Mi ha chiesto di riavviare, si.
Ecco il log: [URL=http://forum.zeusnews.com/link/88321]04192012_174917.log
nel frattempo, avevo trovato quella cartella vuota, e l'avevo cancellata.
e anche ...

Scusa.
Verificando il nod32, e girando un po', ho trovato questo sysinspector che sinceramente non so neanche come si usa.
Comunque, ho creato uno snapshot, e aprendolo, ho trovato questo:
[URL=htt ...

allora, ecco il log finalmente (come sempre, ho sostituito alcune informazioni sensibili):
[URL=http://forum.zeusnews.com/link/88317]Report NOD32.txt

No, ma il Panda l'ho installato ieri dopo la segnalazione di NOD32, così come l'MBAM. Intanto che aspettavo notizie, ho trovato su un sito 10 step per togliere i malwares, e c'erano elencati quei due ...

Rieccomi.
Il rootkit che ho lasciato andare ieri non aveva molte più cose.
Ecco il log:
[URL=http://forum.zeusnews.com/link/88314]rootkit completo.log
E comunque, oggi ho riavviato in modalità nor ...

Allora.
Il file xpdfwriter.exe non è compattato. E' compilato da noi in vb6 e genera una stampante PDF.
Il NOD32 non mi funziona da modalità provvisoria, si ferma al pagesys e non fa niente. Domani ...

sto iniziando a scoraggiarmi un po' Confused

TDSSKiller già fatto. Ma non ha trovato niente. Sad

Ecco il log: [URL=http://forum.zeusnews.com/link/88293]TDSSKiller.2.7.28.0_18.04.2012_17.15.43_log.txt

ok. log del MBR
[URL=http://forum.zeusnews.com/link/88292]MBRCheck_04.18.12_17.10.11.txt

con il superantispyware e l'OTL non ho rimosso niente. giusto, no?
vado avanti con il TDS intanto...

Ricevuto!
Fatto tutto.
Il SuperAntiSpyware ha rilevato un file indicato come xPDFWriter.exe in un sacco di posti, ma è un file nostro, quindi da ignorare. Però alla fine ci sono un paio di cose.
Ec ...

Il panda l'ho installato questa mattina.
Comunque, fatto tutto. Prima ho disinstallato il panda.
Poi ho riavviato in modalità provvisoria.
Scansione con MBAM (questa volta veloce, perché l'altra c ...

Scusa, ma va tutto a rallentatore qui.
Ecco i logs.
[URL=http://forum.zeusnews.com/link/88283]OTL.Txt
[URL=http://forum.zeusnews.com/link/88284]Extras.Txt

E grazie della pronta risposta. Speria ...

Ho fatto una scansione con il nod32, e mi è venuta fuori questa segnalazione:
Memoria operativa = explorer.exe(3336) - una variante di Win32/Spy.Zbot.ZR trojan horse - impossibile disinfettare.

...