Buongiorno a tutti...

nonostante avessi l'antivirus sono stato infettato... me ne sono accorto perchè le scritte nelle barre dei titoli di internet explorer, dei programmi e anche i contenuti di celle excel risultavano illeggibili, con delle spesse linee orizzontali...

ho fatto una scansione, avevo il norton, che mi ha rilevato il backdoor.sdbot, ma senza riuscire a eliminarlo e allora ho iniziato a installare/disintallare tutti gli antivirus esistenti, trovando e rimuovendo anche altre minacce che il norton non aveva visto, per ultimo con il trustport e il sophos antivirus dovrei essere riuscito a rimuovere tutto, però il difetto visivo delle linee orizzontali rimane, cosa significa? che il virus in realtà non è stato rimosso?

vorrei vivamente evitare di formattare, ma non posso neanche tenere quelle scritte illeggibili, soprattutto quando lavoro in excel

che ne pensate?

Ciao benvenuto nel pronto soccorso di HU.

Postaci una immagine secondo le modalità che trovi qui sotto

Non possiamo sapere se sei veramente pulito...
Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com (http://fileqube.com) che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI


In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi.

Ciao

ciao wjmat, grazie per la risposta, ho seguito alla lettera la procedura che mi ha consigliato e ti allego i vari rapporti numerati in ordine di esecuzione (tutti nell'unico zip del link).

http://wikisend.com/download/590830/rapporti.zip

Quello che c'era da rimuovere e che è stato rilevato l'ho rimosso, però resta sempre il problema (per spiegarmi meglio guarda l'immagine "problema"), che a questo punto (se davvero il virus o quel che era fosse stato rimosso) non so + da cosa dipenda, ma soprattutto come fare a risolverlo.

che ne pensi?

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/it/TSEasyInstallX.CAB


non capisco l'immagine di kaspersky
dr.web nella guida c'è scritto dove prendere il log
Fai start → esegui copia/incolla il testo rosso %USERPROFILE%\DoctorWeb (invio) il log lo trovi li

ok, appena torno a casa dall'ufficio faccio come hai detto

la schermata di kaspersky è lo screenshot di quello che ottengo quando faccio doppio click sul file clrav che ho scaricato cercando kaspersky virus removal tool qui
http://www.kaspersky.com/removaltools?vtopen=146410248#open

ma secondo te può essere che ho ancora qualche virus o simili in giro? come si spiega sennò quella anomalia?

potrebbero essere semplicemente le impostazioni di aspetto
una volta pulito vediamo anche quello

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log

non capisco l'immagine di kaspersky
dr.web nella guida c'è scritto dove prendere il log
Fai start → esegui copia/incolla il testo rosso %USERPROFILE%\DoctorWeb (invio) il log lo trovi li

ho allegato il nuovo log di hijackthis
quello di dottor web dove mi avevi detto di cercare
e quello di un altro kaspersky removal (forse intendevi questo)

http://www.mediafire.com/?yd3ocytwmnz

purtroppo il problema permane ancora.....

ho notato anche che a volte compaiono delle strane righe a schermo, in alleagato un esempio, e mi pare, ma sinceramente non sono sicuro perchè è il pc di mio padre che in precedenza non ci fossero; il problema invece delle righe nei campi di testo in grassetto è sicuramente comparso con il virus,

http://www.mediafire.com/imageview.php?quickkey=mltnnlvvney&thumb=4

cosa proponi? ti ringrazio

nessuna idea....?

help...

niente....
.....
mi sa che mi tocca formattare....
ma per non incorrere un domani nello stesso problema e essere punto e da capo, qual è il migliore antivirus, quello che blocca davvero qualsiasi cosa?
avevo norton, ma quando ho lanciato il file infetto, norton sì me l'ha detto che era infetto, ma ha infettato il pc...bell'antivirus davvero... qual è quello che può farmi stare tranquillo al 200%?

Fammi capire ma quelle righe le vedi solo ed esclusivamente nello screenshot postato o dappertutto?

probabilmente scheda video che sta mostrando is egni di un malfunzionamento hardware.. :(

probabilmente scheda video che sta mostrando is egni di un malfunzionamento hardware.. :(

Temo a me non risulta un virus che fà ciò :)

potrebbe essere, però ora ho formattato e sembra tutto ok... ma che antivirus mi consigliate a questo punto? perchè comunque il virus l'avevo preso...e avevo norton...ce n'è uno infallibilissimo ed efficacissimo nella rimozione?

nel trattamento che ho in firma trovi tutte le info per un pc sicuro ;)

potrebbe essere, però ora ho formattato e sembra tutto ok... ma che antivirus mi consigliate a questo punto? perchè comunque il virus l'avevo preso...e avevo norton...ce n'è uno infallibilissimo ed efficacissimo nella rimozione?

allora forseerano solo i driver difettosi.. :)