Ciao,
Ho scaricato un piccolo file da emule e mi sono fidato visto l'altissimo numero di disponibilità fonti, in realtà una volta aperto nella mia cartella sulla quale emule salva i file si sono automaticamente creati circa 400 file .RAR,il contenuto è identico per tutti, mentre il nome della cartella compressa è sempre diverso, vi sono nomi di file,programmi e videogiochi, li ho eliminati tutti e sembra tutto ok. Ovviamente il problema è ancora dentro l'hard disk da qualche parte. Ho fatto lo scan con Hijack This se può esservi utile ve lo posto, sto effettuando una scansione con Spybot. Che altro mi consigliate? Vorrei eliminare subito il problema alla radice per evitare che si incasini tutto.

Grazie :stordita: :stordita:

Ciao,
Ho scaricato un piccolo file da emule e mi sono fidato visto l'altissimo numero di disponibilità fonti, in realtà una volta aperto nella mia cartella sulla quale emule salva i file si sono automaticamente creati circa 400 file .RAR,il contenuto è identico per tutti, mentre il nome della cartella compressa è sempre diverso, vi sono nomi di file,programmi e videogiochi, li ho eliminati tutti e sembra tutto ok. Ovviamente il problema è ancora dentro l'hard disk da qualche parte. Ho fatto lo scan con Hijack This se può esservi utile ve lo posto, sto effettuando una scansione con Spybot. Che altro mi consigliate? Vorrei eliminare subito il problema alla radice per evitare che si incasini tutto.

Grazie :stordita: :stordita:

Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Intanto grazie per l'aiuto.

1.Malwarebytes Anti-Malware
http://www.fileqube.com/file/ihxImD155800
Sono stati trovati 3 files infetti dal trojan.agent

2.A-Squared Free v3.5
http://www.fileqube.com/file/heyntijr155801
325 oggetti rilevati

3.F-Secure OnLine
http://www.fileqube.com/file/CgsgTnu155803

3.Dr.Web CureIT
http://www.fileqube.com/file/iymLRhhj155804
3 o 4 files infettati da Trojan.Starter.872

4.ESET SysInspector
http://www.fileqube.com/file/UYBztbqu155805

5.Hijack This
http://www.fileqube.com/file/tkkqOgC155806

6.Gmer
http://www.fileqube.com/file/nkkQdAc155808
Nessuna voce in rosso

7.PrevxCSI
http://www.fileqube.com/file/cPavJU155809
3 Malicious software
1 Cloaked malware

Se servono altre informazioni oppure ho sbagliato qualcosa chiedete pure e cercherò di essere il più chiaro possibile.

Per il momento ripeti la scansione con A-Squared e metti in quarantena gli oggetti rilevati, non l'hai fatto.

Allega il log di Prevx CSI terminata la scansione clicca su Impostazioni - Salva file di log

Ciao

Ho rifatto la scansione con a-squared e ho salvato il log.
http://www.fileqube.com/file/fUezBRtCF157272

Questo è il log della scansione con prevx csi

http://www.fileqube.com/file/vlsukd157273

Grazie dell 'aiuto.

Esegui HJT clicca su Do a system scan only e emtti il segno di spunta nella casella bianca a sx delle sottoindicate voci:

O1 Tutti ovvero da qui O1 - Hosts: www.truemoney.game www.truemoney.game a qui O1 - Hosts: 87.248.209.102 www.bet19.com
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] doskeys.exe
O4 - Global Startup: KR.XC Wireless Client Utility.lnk = C:\Programmi\KRAUN\KR.XC\Installer\WINXP\KR.XC Wireless Client Utility.exe
O8 - Extra context menu item: Save page with WinMHT... - C:\Programmi\WinMHT\iewmht0.htm
O8 - Extra context menu item: Save selection with WinMHT... - C:\Programmi\WinMHT\iewmht2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)


clicca su Fix cheked

NB: il browser deve essere chiuso

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\Poker\bet365poker\_SetupCasino(2).exe
C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys



clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Allega log di HJT e Avenger ti suggerisco inoltre di disinstallare quella versione non ortodossa di Nod e di passare ad Avira Antivir Free

Ecco il log di HJT
http://www.fileqube.com/file/MHYcnVM157288

Questo è il log di avenger
http://www.fileqube.com/file/kJGBuu157289

Avevo inserito delle voci nel file hosts per bypassare alcuni siti di scommesse.
Adesso non ci sono più le voci ma ho notato queste righe.

# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

Le posso eliminare?

Ecco il log di HJT
http://www.fileqube.com/file/MHYcnVM157288

Questo è il log di avenger
http://www.fileqube.com/file/kJGBuu157289

Avevo inserito delle voci nel file hosts per bypassare alcuni siti di scommesse.
Adesso non ci sono più le voci ma ho notato queste righe.

# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

Le posso eliminare?

Gli 01 ci sono ancora tutti

Gli 01 ci sono ancora tutti

Anche se li seleziono e clicco su fix , facendo un nuovo scan dopo un attimo sono di nuovo lì.

cancellali a mano dal file host, impostalo in modalità sola lettura e riavvia poi dicci se ci sono sempre

Procedi così scarica HostsXpert v4.3 da qui: http://www.funkytoad.com/download/HostsXpert.zip decomprimi HostsXpert direttamente in C:\

Doppio click su HostsXpert - clicca su Make it readable - successivamente clicca su Restore MS Hosts File - esci dal programma

Allega nuovo log di HJT

Procedi così scarica HostsXpert v4.3 da qui: http://www.funkytoad.com/download/HostsXpert.zip decomprimi HostsXpert direttamente in C:\

Doppio click su HostsXpert - clicca su Make it readable - successivamente clicca su Restore MS Hosts File - esci dal programma

Allega nuovo log di HJT

L'ho scaricato e l'ho decompresso su c:\
Se seleziono makereadonly? mi appare un errore "impossibile scrivere su c:\windows\system32\driver\etc"

Se seleziono writeable? l'operazione di restore va a buon fine.

Provando a togliere la spunta di sola lettura al file non cambia nulla , e in ogni caso aprendolo il file è originale.

Questo è il nuovo log di HJT , senza le voci O1
http://www.fileqube.com/file/ewvHeasVB157520

L'ho scaricato e l'ho decompresso su c:\
Se seleziono makereadonly? mi appare un errore "impossibile scrivere su c:\windows\system32\driver\etc"

Se seleziono writeable? l'operazione di restore va a buon fine.

Se va bene lo stesso allego il log di hjt.

Ok

Ok

Avevo modificato il posto precedente.

Questo è il nuovo log di HJT , senza le voci O1
http://www.fileqube.com/file/ewvHeasVB157520

Fixa in HJT

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll (file missing)

per l'Antivirus vale quanto detto sopra, per il resto leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Fixa in HJT



per l'Antivirus vale quanto detto sopra, per il resto leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ok tutto fatto.
Come da consiglio ho installato Avira FREE.
Potreste congliarmi un firewall LEGGERISSIMO?
E inoltre vorrei sapere se è consigliabile tenere qualche spyware perennemente attivato per controllare l'ingresso di file sospetti nel PC.

Grazie davvero dell'aiuto :)

Ok tutto fatto.
Come da consiglio ho installato Avira FREE.
Potreste congliarmi un firewall LEGGERISSIMO?
E inoltre vorrei sapere se è consigliabile tenere qualche spyware perennemente attivato per controllare l'ingresso di file sospetti nel PC.

Grazie davvero dell'aiuto :)

Tutto consigliato qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Prego di nulla buon proseguimento su HWU