Olimpo Informatico

AlePv

Ciao a tutti,

mi ritrovo ogni due secondi l'iconcina di avira che mi segnala la presenza di vari trojan, tutti del tipo TR/ATRAPS.Gen o TR/ATRAPS.Gen2 o TR/Sirefef.abx (probabilmente presi da qualcosa che ho scaricato), che non riesco ad eliminare neanche con spybot.
mi dite quale programma devo far girare??

Grazie in anticipo per l'aiuto!

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

ciao vedi se riesci a fare una scansine con combofix come indicato in questa guida

allega il log della scansione, hai una brutta infezione da quello che segnali

AlePv

fatto, ecco il log

log.txt

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

una parte dell'infezione e' stata eliminata ( rootkit zero access) vediamo se e' rimasto altro

fai una scansione con mbam, aggiorna l e firme prima di effettuarla ed esegui una scansione completa, qui trovi come fare

appena termina fai anche questo

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend

log da postare

malwarebytes

otl

AlePv

mbam-log-2012-03-29 (19-44-05).txt

mbam-log-2013-12-05 (20-39-03).txt

questi dalla quarantena li elimino?

Immagine.png

AlePv

OTL.Txt

Extras.Txt

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

ora apri otl e copia incolla questo codice sotto "Custom Scans\Fixes"

clicca su run fix e alla fine della scansione allega il nuovo report

AlePv

12062013_101738.log

AlePv

_S_12062013_102712.txt]RKreport[0]_S_12062013_102712.txt

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

esegui una nuova scansione con otl e allega il nuovo log, elimina tutti i precedenti per non fare confusione

AlePv

OTL.Txt

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

e' rimasto qualcosa da rimuovere

apri nuovamente otl e copia incolla questo codice

AlePv

non bene..

========== OTL ==========
File C:\Windows\SysWow64\丹䀟Œ not found.
File C:\Windows\SysWow64\丹䀟Œ not found.
File C:\Windows\SysWow64\뜧�˜ not found.
File C:\Windows\SysWow64\뜧�˜ not found.
File C:\Windows\SysWow64\⿣蛱‘ not found.
File C:\Windows\SysWow64\⿣蛱‘ not found.
File C:\Windows\SysWow64\ỡ– not found.
File C:\Windows\SysWow64\ỡ– not found.
C:\Windows\SysWOW64\䝃⃥¡ moved successfully.
File C:\Windows\SysWow64\䝃⃥¡ not found.
File C:\Windows\SysWow64\ꆪ鼍› not found.
File C:\Windows\SysWow64\ꆪ鼍› not found.
========== FILES ==========
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\alenilo\Desktop\cmd.bat deleted successfully.
C:\Users\alenilo\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
Error: Unable to interpret <[Reboot] - See more at: http://forum.zeusnews.com/viewtopic.php?p=609204#609204> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 12062013_114044

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

AlePv

ora sembra tutto a posto, avira non segnala più nulla al momento, comunque lo faccio girare, vedo se trova ancora qualcosa

AlePv

dicevo non bene perchè pensavo non fosse riuscito ad eliminare file

menatwork · Dio minore Registrato: 07/10/11 16:58 Messaggi: 506

Bene aspetto il log di avira

volevo ricordarti riguardo la domanda di prima

AlePv

ci sono ancora..

AVSCAN-20131206-120631-62C8EDE5.LOG

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Avira li rileva nella "quarantena" di OTL.

Apri OTL e clicca su CleanUP.
Si disistallerà OTL.
Ti chiederà il riavvio del pc:acconsenti.

Al riavvio, fai una pulizia con CCleaner, (registro compreso)

Rifai la scansione con Avira.
Posta il log.

AlePv

AVSCAN-20131206-190804-35B5B808.LOG