Salve, premettendo che ho provato ad usare il tasto cerca, dico già di non esser riuscito a risolvere in alcun modo suggerito in altri topic.

Da diversi giorni sono infetti dal malware Smitfraud-C. AVG Anti-Spyware 8.0 non rileva nulla, mentre Spybot lo rileva sempre anche dopo aver usato vari removal tool per questo virus (SmitRem e altri). Nemmeno la scansione online di Kaspersky rileva nulla. Aggiungo anche che i falsi messaggi d'errore che dicono "You are infected" sono spariti. Volevo capire se Spybot rileva un falso positivo oppure se il virus c'è ancora.

Eccovi un log di HiJackThis:

Aiutatmi per favore.

Ciao benvenuto nel pronto soccorso di HU.

Dal log non si vede nulla

Per ripulire completamente il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Leggi bene tutto questo post, e arriverai in fondo alla guida in perfetta autonomia
salvo in caso di problemi particolari...



Ricapitolando, dopo aver disabilitato il ripristino di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) aggiornato ad oggi
log di A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8) scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) scaricato oggi oppure di F-Secure OnLine (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) scaricato oggi
log di ESET SysInspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)



Se il sistema è molto compromesso, e non dovessi riuscire a seguire la guida, prima prova con il rescue cd di avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812), a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22), anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log, qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu caricassi

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

Grazie, provvedo all'esecuzione di quei programmi e faccio sapere. Riecco il log di HiJackThis.

Penso di aver già risolto con Malwarebytes.

Ecco il log:

Malwarebytes Log> http://www.fileqube.com/shared/SmMJEtJXQ121430

Penso di aver già risolto con Malwarebytes.

Ecco il log:

Malwarebytes Log> http://www.fileshost.com/en/file/63269/logfile-txt.html

I log vanno allegati su i server indicati nelle Regole di sezione, ad esempio http://www.fileqube.com grazie per la collaborazione.

Link modificato.

Link modificato.

Io personalmente proseguirei con i controlli.

Sto continuando con gli altri e sono arrivato a Dr. Web CUREIT, in effetti a-Squared ha rilevato altri problemi. A presto con i log. Grazie.

aspettiamo gli altri ;)

Ho disattivato la protezione di sistema e pulito con AFT-Cleaner poi ho scansionato con tutti i programmi da voi consigliati.

Ecco l'elenco dei log in ordine:

Malwarebytes log> http://www.fileqube.com/shared/ktyMZ122303
A-Squared log> http://www.fileqube.com/shared/uhsGJDU122304
Kaspersky log> http://www.fileqube.com/shared/UVyMnZcuR122315
Dr. Web CureIT log> http://www.fileqube.com/shared/ZtJNlMRK122333
ESET Sys log> http://www.fileqube.com/shared/YztLKJNqQ122821
HiJackThis log> http://www.fileqube.com/shared/ryWfOu122825
Gmer log> http://www.fileqube.com/shared/fosJdSW122826
PrevxCSI log> http://www.fileqube.com/shared/aamFGEZVb122829

Il computer attualmente presenta miglioramenti riguardo alla velocità. Consigliatemi su come procedere. In più ho una domanda: procedo alla cancellazione dei software da voi consigliati dopo aver cancellato gli elementi infetti? Grazie dell'aiuto :) .

P.S. Volevo segnalare che l'icona a forma di triangolo ROSSO (con il messaggio "you are infected" etc) nella parte destra della barra delle applicazioni non compare già da prima di aver eseguito tutte queste scansioni (mentre invece Spybot segnalava ancora lo Smitfraud senza poterlo cancellare).

Innazitutto complimenti per la precisione ;)

Procedi così, controlla il seguente file getPlus_HelperSvc.exe nel seguente percorso C:\Programmi\NOS\bin\getPlus_HelperSvc.exe su
http://www.virustotal.com/it/ e http://virscan.org/ riporta nel prossimo post l'url a scansione terminata

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:

C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\core.sys

Drivers to unload:

core
core.cache

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Poi ripeti la scansione con Spybot e dimmi se segnala ancora il problema

Ciao

Ecco le cose da te richieste:

VirusTotal report> http://www.virustotal.com/it/analisis/affe7d4fc1c68bf8ec47664b332151ce
VirSCAN report> VirSCAN non da risposta riguardo al file, la pagina rimane ferma senza aggiornarsi.
Avenger log> http://www.fileqube.com/shared/bRmCTiBxW125019

Ho eseguito Avenger correttamente e riavviato il sistema. Spybot non segnala più lo Smitfraud-C. Grazie per l'aiuto ;).

Volevo porgere due domande: come antivirus ho AVG 8 con licenza FREE e come firewall lo standard di Windows, cosa ne pensate? Posso rimuovere i programmi da voi consigliati adesso? Grazie ancora per l'aiuto :).

Ecco le cose da te richieste:

VirusTotal report> http://www.virustotal.com/it/analisis/affe7d4fc1c68bf8ec47664b332151ce
VirSCAN report> VirSCAN non da risposta riguardo al file, la pagina rimane ferma senza aggiornarsi.
Avenger log> http://www.fileqube.com/shared/bRmCTiBxW125019

Ho eseguito Avenger correttamente e riavviato il sistema. Spybot non segnala più lo Smitfraud-C. Grazie per l'aiuto ;).

Volevo porgere due domande: come antivirus ho AVG 8 con licenza FREE e come firewall lo standard di Windows, cosa ne pensate? Posso rimuovere i programmi da voi consigliati adesso? Grazie ancora per l'aiuto :).

Bene ;)

Per quanto riguarda i software utilizzati e la tua attuale configurazione di sicurezza che si è rivelata poco affidabile ti suggerisco di leggere qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Grazie di tutto, consulterò quella guida :).

Grazie di tutto, consulterò quella guida :).

Prego di nulla, buon proseguimento ;)