Ciao a tutti... l'altro giorno dopo aver fatto un pò di casini con winzoz decido di ripristinare il sistema per mettermi a posto.... Già in precedenza ero infetto dall' Isass.exe, ma installando la SP2, ovviamente non mi dava alcun problema e se ne stava buono.
Allora ho pensato "batsa che faccio gli update e tutto torna normale..."..invece no... quando vado a installare la SP2 mi si blocca l'installazione... ho provato a mandarla manualmente e in provvisoria ma nulla da fare...

ps: ho già fatto tutte le scansioni possibili immaginabili con tutti i programmi da voi consigliati e a parte l'Isass che si toglie solo con la SP2, sono pulito..

segui la procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti rispettando le Regole di Sezione :)
se le hai già fatte cosa attendi per pubblicare i log?

Sono appena tornato da Milano....eh... non dico che è successo... mia sorella ha messo sotto sopra il pc e mho non riesco più a troreva i log... :doh:

Ne ho trovati solo alcuni... :

Prev: http://wikisend.com/download/598964/logprevxcsi.log
SysInspector: http://wikisend.com/download/493236/SysInspector-TCOOL-59ILLVRH5-080928-1616.txt
CureIt: http://wikisend.com/download/603014/CureIt.log
HiJackThis: http://wikisend.com/download/585924/hijackthis.log
parselog non mi funziona..scusate...

Ricapitolando, dopo aver disabilitato il ripristino di sistema http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
log di A-squared scansione deep aggiornato ad oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
log di Kaspersky Virus Removal Tool scaricato oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) oppure di F-Secure OnLine http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT scaricato oggi http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) <- lo carico io
log di ESET SysInspector http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI http://img171.imageshack.us/img171/2085/info2gs7.jpg (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) <- ok


punto 1e2 forse li recuperi nelle loro cartelle
punto 3 rifallo se non lo trovi
5,6,7 rifalli che sono veloci

cureit
www.hwupgrade.helloweb.eu/ParserLog/log/output-23726547181.txt

Quì c'è il resto:

Asquared: http://wikisend.com/download/489174/a2scan_LOG.txt
SysInspector: http://wikisend.com/download/542228/esi-eula LOG.txt
HiJackThis: http://wikisend.com/download/484102/hijackthis.log
Gmer: http://wikisend.com/download/964812/gmer_LOG.log

Malwarebytes e KasperSky, mi si blocca sempre l'installazione.... vi prego non fustigatemi se mi mancano questi log... :muro:

kasp o f-secure ci servono, prova se va il secondo

verifica per cortesia che il ripristino conf. sia disattivato

rifai lo scan con gmer
dovresti avere questa riga rossa
Service system32\drivers\TDSSserv.sys (*** hidden *** )
click dx sopra e delete service
poi nuovo scan e nuovo log

Ecco i log:

F-Secure: http://wikisend.com/download/482320/ols_report.html
G-mer: http://wikisend.com/download/950506/gmer_LOG.log

Se può servire ho messo anke il log della quarantena del mio Nod32:
http://wikisend.com/download/489180/Nod32_LOG.txt

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall.
Scarica da qui (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) Combofix
Scollegati da internet e chiudi ogni altra finestra o programma
Lancialo e aspetta che appaia una finestra in cui ti chieda di digitare 1 per continuare
Digita 1 e attendi la scansione evitando di fare qualsiasi altra operazione
Dai conferma nel caso ti chieda di rimuovere alcuni driver
Attendi pazientemente senza toccare nulla
Al termine verrà mostrato il log da caricare che si trova in C:\ComboFix.txt


------------------------------------------------------------------------------


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemyfunny.info
O4 - HKLM\..\Run: [WinOverBoost] C:\Programmi\WinOverBoost\wob2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Programmi\Netlog Music Tool\NetlogMusicTool.exe"
O16 - tutte le voci senza riferimenti a microsoft

ComboFix: http://wikisend.com/download/208376/ComboFix.txt

hiJackThis:

Da modalità normale
Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto


RenV::
C:\WINDOWS\system32\ctfmon .exe



Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt



devi fixare anche tutte le O16 senza riferimenti a microsoft!

manca il log nuovo di gmer dopo l'eliminazione

Nuovo log di Gmer: http://wikisend.com/download/482620/gmer_LOG.log

E poi quello nuovo di CF..

rifai malwarebytes completa e prevx
intanto come sta il pc?

A proposito di Malwarebytes... prima sono riuscito ad installarlo...
appena finisco tutti e 2 pubblico tutti e 2 i log...

Per quanto riguarda il pc... va un pò meglio... anche se lo vedo sempre abbastanza lento, firefox ci mette 1 minuto circa ad avviarsi (e non ho molti componenti aggiuntivi), windows media player a volte se cambio canzone o se cerco di avviare un plugin mi si blocca il programma... il task manager il 90% delle votle che lo apro, non me lo visualizza ma appare solamente l'iconcina in basso a dx, infatti sto usando ProceXp....

Ieri ho riprovato a reinstallare la SP2, ma non so se si era proprio bloccata...ma cmq l'installazione era davvero lentissima... tanto che dopo un pò ho annullato...

Il Nod32, continua ad avvisarmi di infezioni che lui mette in quarantena... sono tutti ".exe" con nomi a caso..tutti in "system32"...

Ultima cosa... peima della schermata iniziale della scelta utente, mi sta 2 minuti circa sulla schermata azzurra "Avvio di windows in corso", quando veloce com'è non bisognerebbe nemmeno vederla...

Cmq tutto sommato è un pò meglio a prima...

in gmer non c'è più
Service system32\drivers\TDSSserv.sys (*** hidden *** )
ma ci sono ancora riferimenti....
mbam forse qualcosa spazza via

Malwarebytes, dopo una scansione di 3 ore, mi ha detto che non avevo infezioni... non ha trovato nulla...strano...e come vado a salvare il log, mi si blocca Malwarebytes... sono andato a cena,,, son tornato e mi ritrovo il pc con la schermata della selezione utente.... quindi pc riavviato da solo...

Prevx anche non mi ha trovato nulla... e appena so cliccato "save log" mi si è bloccato...vado a riaprirlo per riscansionare ma non me lo ha più aperto... è partito in background...e poi l'ho dovuto chiudere dal task...

Sono anche riuscito ad installare KasperSky... ora sta scansionanso..

Che bordello però oh..

non ti ho ankora ringraziato fin'ora.... grazie mille... ;)

il pc si è ripigliato alla fine?

ma windows non si è mai bloccato.... erano sempre i programmi....

ora sta meglio?

che stia meglio mi sa che è presto per dirlo... ora sono al 30% di KasperSky e mi ha trovato una ventina di Trojan Downloader Java Open Connection... sperando che riesca a trovare qualkosa di più "sostanzioso".... poi domani riprovo a reinstallare la SP2... e se non funge ankora, faccio un ultimo giro con SDFix che credo sia più approfondito come scansione... solamente che non vorrei arrivare alla formattazione...

Ecco il log di KasperSky...

http://www.megaupload.com/it/?d=5ERZATDN

ps: Wikisend, mi diceva che era impossibile upparlo...e come ho già detto parselog mi si blocca...

usa i server indicati nelle modalità
se vuoi puoi copiare solo le prime righe con il riassunto e i file eliminati

Dal log di Combo risultano alcuni files infetti, adesso scarico* il log del Kav vediamo che cosa ha eventualmente eliminato.

*Dopo che lo hai caricato su http://www.fileqube.com/

ti suggerisco inoltre di rimanere connesso in rete giusto lo stretto necessario, perchè continui a scaricare schifezza.

ecco a voi...:

http://www.fileqube.com/shared/cuLvqMm121143

Nuovo giro di Combofix e Prevx con relativo log, thx.

ComboFix: http://www.fileqube.com/shared/OIudPy121475
PrevxCSI: http://www.fileqube.com/shared/MOgyv121476

Mi sono dimenticato di dire una cosa importante...all'avvio dell'utente, una volta cliccato, appena si carica il desktop, misi aprono 2 finestre di cmd...una vuota e l'altra ha 2 riche di testo riferendosi al svchost... stanno 5 secondi dopo di che spariscono... :confused:

ComboFix: http://www.fileqube.com/shared/OIudPy121475
PrevxCSI: http://www.fileqube.com/shared/MOgyv121476

Mi sono dimenticato di dire una cosa importante...all'avvio dell'utente, una volta cliccato, appena si carica il desktop, misi aprono 2 finestre di cmd...una vuota e l'altra ha 2 riche di testo riferendosi al svchost... stanno 5 secondi dopo di che spariscono... :confused:

Di ComboFix ho bisogno di un nuovo log, non delle stesso log datato 02.10.08, per Prevx CSI disinstallalo - riscaricalo e nuovo log http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe

vi sto scrivendo dal mio piccolo muletto... stamattina appena ho acceso il pc mi ha dato la schermata di quando di schiaccia F8 per andare in provvisoria, ma me l'ha data automaticamente... tra le solite opzioni c'era "ultima configurazione sicuramente funzionante"... le ho provate tutte....e danno lo stesso esito... parte per avviare windows, poi mi fa un flash di un nanosecondo di schermata blu piena di scritte, dove dovrebbe visualizzare il codice dell'errore...e poi si riavvia da solo.... a sto punto mi tocca formattare vero? :(

oggi ho anke riprovato a fare il ripristino di windows... ma da sempre lo stesso errore... prego solo che non sia a livello hardware... sapete dirmi qualkosa?

Sono disperato, ogni 2-3 mesi ho il pc ha sempre qualkosa che non va... :(

prova a vedere che tu non ti sia reinfettato quindi proviamo con:
Avira Antivir Rescue System (http://www.hwupgrade.it/forum/showthread.php?t=1689812)

se non rilevasse nulla è perchè un programma ha rimosso un file essenziale di windows o ha modificato un achiave di registro essenziale... e in questo caso vediamo come agire.
la formattazione deve essere l'ultima spiaggia non la prima soluzione al problema :)

grazie mille xcdegasp...domani pomeriggio al rientro da scuola provo...

Io incrocio le dita e spero! :)

ora sto scansionando con il rescue cd...ma appena ha finito che mi salva il log come faccio a recuperarlo? :confused:

ora sto scansionando con il rescue cd...ma appena ha finito che mi salva il log come faccio a recuperarlo? :confused:

lo recuperi solo se hai il floppy, altrimenti fa niente

capito... cmq ho visto e non ce l'ho... ora riavvio il pc e vedo che mi fa...

Cmq ha trovato tante schifezze.... quali schifezze non lo so proprio xò...

Mi sono copiato a mano alcune cose... magari servono... :

Questi sono i virus che ho, (elenco solo i singoli nomi, anche xkè me ne ha trovati più di uno per nome, non so se avete capito..XD):

STR/Tool.Hide.A
APPL/Nircmd.E.2.B
TR/Agent.87552.B
SPR/Avenger
TR/Buzus.iij <---------(questi virus erano tutti in system32)

Alerts:41
Deleted:0
Renamed:33
Warnings:6

Tutti gli altri valori erano a "0"...

EDIT: ho riavviato ma da sempre lo stesso problema... ora ditemi voi che fare xkè oltre alla formattazione non vedo soluzione (purtroppo)...
ps: possibile che sia partito l'hd?

fai un controllo del disco

procurati il cd di windows (se hai dischi sata assicurati che nel cd siano integrati i driver, altrimenti dovrai scaricarli ed integrarli con Nlite)
accendi il pc e dal bios assicurati che il boot parta dal cd (qui (http://www.hiren.info/pages/bios-boot-cdrom) e qui (http://www.megalab.it/articoli.php?id=944&pagina=4) alcuni esempi per farlo)
riavvia con il cd di win inserito
premi un tasto quando richiesto per avviare da cd
attendi il caricamento dei file necessari
arrivato al menù installazione premi R per avviare la console di ripristino
se hai più sistemi operativi installati, seleziona quello su cui intervenire (solitamente bisogna premere 1 (invio) per accedere a 1: C:\WINDOWS)
inserisci la passwword di administratore quando richiesta, se non impostata premi solamente INVIO
ora potrai inserire i comandi come in dos


digita il comando:
chkdsk c: /p/r
attendi il controllo/riparazione dei settori del disco
al termine digita Exit (invio), togli il cd e vediamo come va il seguente riavvio

fai un controllo del disco

procurati il cd di windows (se hai dischi sata assicurati che nel cd siano integrati i driver, altrimenti dovrai scaricarli ed integrarli con Nlite)
accendi il pc e dal bios assicurati che il boot parta dal cd (qui (http://www.hiren.info/pages/bios-boot-cdrom) e qui (http://www.megalab.it/articoli.php?id=944&pagina=4) alcuni esempi per farlo)
riavvia con il cd di win inserito
premi un tasto quando richiesto per avviare da cd
attendi il caricamento dei file necessari
arrivato al menù installazione premi R per avviare la console di ripristino
se hai più sistemi operativi installati, seleziona quello su cui intervenire (solitamente bisogna premere 1 (invio) per accedere a 1: C:\WINDOWS)
inserisci la passwword di administratore quando richiesta, se non impostata premi solamente INVIO
ora potrai inserire i comandi come in dos


digita il comando:
chkdsk c: /p/r
attendi il controllo/riparazione dei settori del disco
al termine digita Exit (invio), togli il cd e vediamo come va il seguente riavvio

madò che roba...a saperle io ste cose... :D

cmq l'ho già avviato...ora vedo appena finisce ;)

EDIT: mi stanno venendo istinti omicidi verso il pc... non ha funzionato nemmeno questo.....

EDIT:ditemi se avete finito le idee...altrimenti passo al format...e questa è la volta buona che mi moto su Linux... cmq vi ringrazio infinitamente per il vostro auito...

ti segnala qualche errore per caso?

ti segnala qualche errore per caso?

no non mi ha dato nessun errore...cmq scusami se rispondo solo ora...

Cmq Windows sono riuscito a ripristinarlo con questi comandi:
md tmp
copy C:\windows\system32\config\system C:\windows\tmp\system.bak
copy C:\windows\system32\config\software C:\windows\tmp\software.bak
copy C:\windows\system32\config\sam C:\windows\tmp\sam.bak
copy C:\windows\system32\config\security C:\windows\tmp\security.bak
copy C:\windows\system32\config\default C:\windows\tmp\default.bak
del C:\windows\system32\config\system
del C:\windows\system32\config\software
del C:\windows\system32\config\Sam
del C:\windows\system32\config\security
del C:\windows\system32\config\default
copy C:\windows\repair\system C:\windows\system32\config\system
copy C:\windows\repair\software C:\windows\system32\config\software
copy C:\windows\repair\sam C:\windows\system32\config\sam
copy C:\windows\repair\security C:\windows\system32\config\security
copy C:\windows\repair\default C:\windows\system32\config\default
Ora il sistema operativo funge... ma, mi si sono presentati gli stessi problemi di prima quali: lentezza, le 2 finestre di cmd che si aprono all'avvio, la schermata "avvio di windows" che ci sta 2-3 minuti, ecc...
Ora mi sono slavato le ultime cose che avevo sull' hd esterno... volendo potrei anke formattare (stavolta metto linux xò, ;) ), oppure potrei provare altri modi?

Grazie infinite ankora a tutti voi...

info personale...
ripristinando quelle chiavi di registro cosa hai perso?

Fai un check-up veloce (15 minuti circa)

scansione rapida con Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
scansione rootkit con Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log classico con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
scansione con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) (richiesta connessione ad internet)

poi carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) tutti log

info personale...
ripristinando quelle chiavi di registro cosa hai perso?

Fai un check-up veloce (15 minuti circa)

scansione rapida con Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
scansione rootkit con Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log classico con HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
scansione con Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14) (richiesta connessione ad internet)

poi carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) tutti log
Mha...sinceramente guardandomi un attimo in giro sull'altro pc... mi sembra che non abbia perso nulla... cioè..quello che dovevo salvare che mi interessava, l'ho salvato tutto...

Cmq ora faccio le scansioni che mi hai chiesto... ;)

EDIT: ho detto una cavolata... ho perso tutti gli update + i driver video e audio...
EDIT2: ho notato che ho il processo del drwatson32, che mi manda la cpu al 100%.... ovviamente io lo killo...

Mbam: http://www.fileqube.com/shared/MNDzYLMPN128307
Gmer: http://www.fileqube.com/shared/qWcmOwg128308
HJT: http://www.fileqube.com/shared/yuDBqqIe128309
PrevxCSI: http://www.fileqube.com/shared/JgCPcEs128310

Tutti vostri...

Una cosa solo... siccome il Nod32, mi ha trovato il mondo delle schifezze sul pc... le mette tutte in quarantena... ma se io clicco con il destro sopra gli elementi in quarantena, e poi faccio "Remove" sapete mica dirmi se elimina definitivamente i virus o se li toglie solo dalla lista?
Questa cosa non l'ho mai capita...:confused:

visto che sei ancora infetto.... facciamo pulizia totale

quel wpakill già mi fa pensare che hai voglia di rimanere qui in sezione per molto...:D

i log fatti prima li rifai perchè dopo le scansioni può cambiare qualcosa
ora solo scansioni complete
con gmer secondo me non hai cliccato su scan

Per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Leggi bene tutto questo post, e arriverai in fondo alla guida in perfetta autonomia
salvo in caso di problemi particolari...


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)



Se il sistema è molto compromesso, e non dovessi riuscire a seguire la guida, prima prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812), a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22), anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log, qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

Guarda.... ti ringrazio ankora tantissimo per l'aiuto che mi hai dato... xò a sto punto farei prima a formattare veramente...tanto la roba è salvata sull' HD esterno...e poi avrei una probabilità del 00.00001% che dopo il format mi dia ancora problemi... cmq ora devo uscire di casa, quindi ci penserò bene su cosa fare... :)

ps: Il wpakill fidati che non è nulla di dannoso...anzi.. :D

ps: Il wpakill fidati che non è nulla di dannoso...anzi.. :D

dipende da dove vai a pescarlo.... ;)