Salve a tutti.
Io ho il seguente problema:
- 2 o 3 settimane fa ho preso un virus, o non so cosa, testimoniato da "versi" strani del mio PC (fra cui l'apparizione della scritta virus alert vicino all'orologio).Ho seguito la vostra "guida alla disinfezione di file infetti" e, con le varie scansioni effettuate, tutto e' sembrato tornare alla normalita', per cui ho ritenuto opportuno non inviarvi nessun messaggio.
- alcuni giorni fa invece, all'avvio del PC, nella schermata in cui devo cliccare sul nome del mio PC per avviare, mi si e' presentato un messaggio che diceva : "E' stato necessario recuperare uno dei file contenenti i dati del registro di sistema da una copia sostitutiva o da un file registro.Il recupero e' stato eseguito correttamente".Clicco su ok (piu' volte), arrivo al desktop e noto che mancano le icone "Risorse del computer", "Risorse di rete" e "Documenti", che comunque vengono invece individuati se vado su Start-Tutti i programmi-Accessori-Esplora risorse.Inoltre il PC mi sembra a tratti piu' lento e fa altre cose strane.
- ho quindi riseguito la procedura da voi consigliata. Vi invio quindi i log richiesti, sperando che sappiate dirmi se, adesso che ho rifatto tutte le varie scansioni,il mio PC e' a posto oppure no :

Malwarebytes' Anti-Malware 1.28
Versione del database: 1193
Windows 5.1.2600 Service Pack 3

22/09/2008 20.41.43
mbam-log-2008-09-22 (20-41-43).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 151630
Tempo trascorso: 1 hour(s), 44 minute(s), 42 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)



a-squared Free - Version 3.5
Last update: 22/09/2008 20.45.49

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, C:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 22/09/2008 20.46.20


Scansionati

Files: 287005
Tracce: 442720
Cookies: 6
Processi: 35

Rilevato

Files: 0
Tracce: 0
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 22/09/2008 22.35.04
Tempo scansione: 1:48:44


FSecure :
www.hwupgrade.helloweb.eu/ParserLog/log/output13533853067.txt

Dr.Web CureIT :
www.hwupgrade.helloweb.eu/ParserLog/log/output2094368260.txt

ESET SysInspector :
www.hwupgrade.helloweb.eu/ParserLog/log/output4439963738.txt

HijackThis :
www.hwupgrade.helloweb.eu/ParserLog/log/output1910844298.txt

Gmer :
www.hwupgrade.helloweb.eu/ParserLog/log/output-16815142454.txt

Prevx csi :
www.hwupgrade.helloweb.eu/ParserLog/log/output-3270556778.txt
(a fine scansione Prevx csi dice di non aver trovato nessun "Bad File")

Spero di avervi inviato i log correttamente.
Vi ringrazio anticipatamente.
Ciao

ciao
nel parser dovevi caricare solo cureit...
ricarica correttamente gli altri

poi guarda qui
http://www.hwupgrade.it/forum/showthread.php?t=1555416

F-Secure OnLine :
http://wikisend.com/download/483524/F-Secure.txt


ESET SysInspector :
http://wikisend.com/download/576356/SysInspector-SALAOFTOKYO-080923-2055.xml


HijackThis :
http://wikisend.com/download/592518/hijackthis.log


Gmer :
http://wikisend.com/download/563864/gmerlog.log


Prevx csi :
http://wikisend.com/download/480810/Prevxcsi.log


Ho provato a seguire le due soluzioni proposte nel link che mi hai dato, ma la cartella explorer.exe nel regedit non ce l'ho, e se eseguo "sfc /scannow" il computer mi richiede di inserire il cd dell'XP, che pero' ho perso...

ciao

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O17 - HKLM\System\CCS\Services\Tcpip\..\{1152DA25-69DA-4087-B40E-A4AD34E5670D}: NameServer = 85.255.115.100 85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E66B032-E568-4296-B1C9-783A7C4ADA84}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1152DA25-69DA-4087-B40E-A4AD34E5670D}: NameServer = 85.255.115.100 85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: qeamqa.dll
O21 - SSODL: dtseqrxk - {21FFFD07-0DEC-4112-BFD2-8C1E8B1022F1} - (no file)
O21 - SSODL: mgxfebsq - {EE8B0020-689E-439D-8CCD-06B2A0F481D4} - (no file)
O16 - tutte le voci senza riferimenti a microsoft


Start → Pannello di Controllo → Rete e connessioni internet → Doppio click Connessione di rete → Doppio click su Protocollo Internet TCP/IP → Metti la spunta su Utilizza i Seguenti DNS → Inserisci
208.67.222.222
208.67.220.220

Ok → Ok → Riavvia il pc

arrivo al desktop e noto che mancano le icone "Risorse del computer", "Risorse di rete" e "Documenti", che comunque vengono invece individuati se vado su Start-Tutti i programmi-Accessori-Esplora risorse.Inoltre il PC mi sembra a tratti piu' lento e fa altre cose strane.

Tasto dx del mouse su un area vuota del Desktop -> Proprietà - Desktop - > Personalizza Desktop - Generale e metti il segno di spunta su Documenti / Risorse di rete / Risorse de computer -> OK - Applica - OK

Quando dici che fà cose strane potresti essere più specifico, grazie.

Allora...ci sono 2 problemi :

1- il log di hijackThis con gestione allegati non me lo carica (mi dice errore caricamento)
2- Su Start → Pannello di Controllo → Rete e connessioni internet → Connessione di rete io ho solo le icone di Alice adsl e di Connessione alla rete locale (LAN)

Per "fa cose strane" intendo che :
- innanzitutto mi sono sparite tutte le estensioni dei file (ad esempio i file di testo non hanno il .txt);
- dalle icone nel desktop in basso a destra mi sono sparite quelle di skype e di messenger, programmi che adesso all'avvio non mi carica piu';
- mi e' sparito anche il collegamento a internet explorer dal desktop;
- le immagini non me le apre con irfanview, ma con un altro programma, e anche i video mi si aprono quasi tutti con windows mwdia player anziche' con VLC;

Tutti questi cambiamenti sopra sono stati effettuati senza che io abia fatto niente.
Con il procedimento proposto da chillout le tre icone perse sono tornate, ma ho l'impressione di essere cmq ancora infetto da qualcosa...

caricalo con l'altro metodo ma su www.fileqube.com che è più veloce

Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> togli la spunta a Nascondi le estensioni per i tipi di file conosciuti

http://wikisend.com/download/488312/hijackthis.log

fai doppio click su Connessione alla rete locale (LAN) e segui quanto ti avevo indicato

Per adesso ti ringrazio per l'aiuto...spero che non mi escano fuori nuovi problemi!
ciao