Olimpo Informatico

[LightArrow]

allora: scansione fatta e non ha trovato niente...

ora l'unico problema che mi sembra di avere fin ora è che all'accensione del computer compare un errore di explorer che devo terminare...però no escono più quegli errori riguardanti esplora risorse eccetera...

[R16]

Ciao.
Facciamo (se JeanGrey è d'accordo) una scansione con Systemscan, per vedere se ci sono anomalie:
Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Posta il log nelle solite modalità.

[LightArrow]

ecco fatto: report.txt

2 domande:

1) il file.zip che è stato creato non lo devo postare giusto?
2) posso cancellare tfc e system scan?...ho paura che qualcuno un pò troppo curioso ci clikki sopra per vedere che sono XD

[R16]

Ciao.
Sei ancora pieno di infezioni.
Non è per caso, che usi qualche chiavetta o HD esterno?
Fosse così NON inserire periferiche esterne.
Systemscan, lo puoi eliminare, ma forse in seguito, avrò bisogno di una nuova scansione.
1)Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina i file infetti trovati
Posta il log

2)Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224

Esegui le 2 scansioni cronologicamente. (prima Mbam, poi Combofix.)

[LightArrow]

l'HD esterno che uso è praticamente nuovo...e l'ho connesso solo un paio di volte al pc...come devo fare per vedere se anche quello è infetto?

[R16]

LightArrow, un passo alla volta.
Esegui le indicazioni, che ti ho dato.
Poi penseremo alle periferiche.
Per il momento, non inserirle.

[LightArrow]

ok..scansiono

[LightArrow]

durante la scansione di MBAM mi stanno uscendo un sacco di avvisi di antivir guard...

tutti inerenti il percorso
C:\Documents and settings\XP\Impostazioni locali\temp\XXX.exe

XXX naturalmente sono i numeri di file...li sto spostando tutti in quarantena sbaglio?

[R16]

Sono i file infetti che vedo in Systemscan.
Quelli che trova Mbam li elimini.
Quelli che trova Avira, mettili in quarantena.
L'importante, è che vengano messi, nella condizione di non nuocere.

[LightArrow]

ecco il log di MBAM: mbam-log-2010-03-18 (17-54-44).txt

ora uso combofix

[LightArrow]

ecco il log di ComboFix.txt

[R16]

Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[LightArrow]

ecco i 2 log

Combofix

ComboFix2.txt

Systemscan

report.txt

spero di essere stato un pravo pimpo XD

[R16]

Combofix non ha funzionato
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

[LightArrow]

rifatto tutto....

combofix

ComboFix3.txt

Systemscan

logsystemscan.txt

speriamo bene

[R16]

Ciao.
Non è stato eliminato un file, e non sò perchè...
Per il resto è tutto a posto.
Riscontri problemi?

[LightArrow]

per ora no...ho riavviato più volte e non mi ha dato problemi apparte ora che sto scrivendo....improvvisamente la barra delle applicazioni diventa grigia come sui vecchi windows...

[R16]

Invece di riavviare, spegnilo, e poi lo accendi.

[LightArrow]

fatto oltre ad essere più lento del solito all'avvio mi è uscito:

[R16]

E' una continua sorpresa....
Posta un log di HJT.