trojan o malware eliminato ?

[MGNFBA72]

Ciao a tutti

Ho scaricato una patch per un programma che mi ha fatto piu' male che bene ( non datemi dello scemo ). Oltre a tutti i soliti aspetti reindirizzamenti internet, aggiornamenti automatici disattivato, scansioni on line indisponibili, mi limitava anche l' uso di systemscan fermandosi per oltre 40 minuti al processo sistem e drivers ?? Mah !
Concludo: ho lanciato Combofix e sembra ora tutto ok, volevo chiedere se cortesemente potevate darmi una mano controllando il log di Systemscan e Combofix per capire se e' tutto ok oppure se c' e' ancora qualcosa da eliminare.
Per maggiori info nel momento in cui ho lanciato la patch l' antivirus era disattivato, ed il mio timore e' che qualche processo illeggittimo sia diventato leggittimo bypassando l' antivirus.
Di seguito i link a savefile dove ho caricato i log di cui vi ho parlato

Grazie e buon forum come sempre

http://www.savefile.com/files/1898780 systemscan

http://www.savefile.com/files/1898783 Combofix

[Deifobe]

elimina i file:
C:\WINDOWS\system32\b35bbca9-.txt
c:\windows\system32\svthost.exe
c:\windows\iun6002.exe


poi...
c:\documents and settings\dada'\run1.exe
c:\documents and settings\dada'\run2.exe
c:\documents and settings\dada'\run4.exe
c:\documents and settings\dada'\run3.exe

trovrebbero essere trojan anche questi

analizzane uno su Virustotal e posta il link alla scansione

[MGNFBA72]

ciao Deifobe

ho individuato il primo dei tre file in elenco gli altri due nella cartella sistem32 non ci sono, devo cercarli a piu' ampio raggio ?

Questo sotto dovrebbe essere il link alla pagina della scansione, copiato e incollato dalla barra degli indirizzi non capisco da dove altro prenderlo.

http://www.virustotal.com/it/analisi...a372b04a1235fc

Grazie

[MGNFBA72]

Originariamente inviato da MGNFBA72
ciao Deifobe

ho individuato il primo dei tre file in elenco gli altri due nella cartella sistem32 non ci sono, devo cercarli a piu' ampio raggio ?

Questo sotto dovrebbe essere il link alla pagina della scansione, copiato e incollato dalla barra degli indirizzi non capisco da dove altro prenderlo.

http://www.virustotal.com/it/analisi...a372b04a1235fc

Grazie

Trovato iun 6002.exe ed eliminato, continuo a non trovare il secondo nell' elenco dei tre che mi hai dato

[Deifobe]

ok analizza anche gli altri RUN che hai trovato (prima, visualizza i file nascosti e le cartelle di sistema).

Fai una scansione con il tuo kaspersky (aggiornato)

[MGNFBA72]

Li avevo cancellati appena finita la scansione di virustotal, procedo con Kaspersky e torno a scrivere.
Giorni fa dopo l' avvio di xp si aprivano quattro finestre piccole di Dos con gli stessi nomi e dopo avere analizzato il log di hijackthis ho fixato due voci sospette e queste fastidiose finestre non si sono piu' aperte, forse sono dei residui?
A dopo

[MGNFBA72]

Originariamente inviato da MGNFBA72
Li avevo cancellati appena finita la scansione di virustotal, procedo con Kaspersky e torno a scrivere.
Giorni fa dopo l' avvio di xp si aprivano quattro finestre piccole di Dos con gli stessi nomi e dopo avere analizzato il log di hijackthis ho fixato due voci sospette e queste fastidiose finestre non si sono piu' aperte, forse sono dei residui?
A dopo

Trovato il terzo file svthost.exe era nascosto nelle cartelle di sistema avevo solo dato precedentemente l' impostazione di visualizzazione alle cartelle nascoste e non a quelle di sistema !!!!!

[Deifobe]

occhio che non sia C:\WINDOWS\system32\svchost.exe
leggi bene il nome

[MGNFBA72]

Originariamente inviato da Deifobe
occhio che non sia C:\WINDOWS\system32\svchost.exe
leggi bene il nome

NOOOOOO !!!

Potevi dirmelo prima !!!
scherzavo ho fatto il copia incolla e cerca nella cartella sistem32, leggo molto nei forum.

Kaspersky sta ancora analizzando ma ha gia' trovato qualcosa solo che e' ancora al 9% appena finito ti scrivo cosa e' uscito fuori

[Deifobe]

.....mi hai fatto venire un colpo

mal per te.... troverò come farti sdebitare....