Salve a tutti..dopo aver postato nella sezione "Analisi log" mi è stato detto di "trasferirmi" qui..io non so bene da dove cominciare..posso dirvi che ho notato che il mio pc crasha nel momento in cui mi connetto in molti server per call of duty world at war..nella schermata di errore (sfondo blu e scritte bianche) mi dice che il motivo potrebbe essere dovuto al file win32k.sys
però per il resto non noto cose molto strane..a parte pop up che si aprono a go-go..riposto ciò di cui sono in possesso e che mi fu detto di fare per vedere un po' la situazione:
1) scansione con Avira AntiVir: http://www.fileqube.com/file/DlqXquEW156414
2) log di hijackthis: http://www.fileqube.com/file/bYMkEC156417

..grazie a tutti in anticipo..se necessitate di altre informazioni fate pure..

Ciao l'utente wjmat ti ha consigliato di seguire la Guida alla disinfezione

http://www.hwupgrade.it/forum/showpost.php?p=25282498&postcount=10218

Ciao l'utente wjmat ti ha consigliato di seguire la Guida alla disinfezione

http://www.hwupgrade.it/forum/showpost.php?p=25282498&postcount=10218

Si hai ragione anche tu..però prima dice di postare lo stesso qui..;)
riguardo alla "guida alla disinfezione"..non so se ci riuscirò da solo..è questo il problema..però ci voglio provale lo stesso

Si hai ragione anche tu..però prima dice di postare lo stesso qui..;)
riguardo alla "guida alla disinfezione"..non so se ci riuscirò da solo..è questo il problema..però ci voglio provale lo stesso

Il fatto che tu abbia postato qui và benissimo :)

Per quanto concerne la Guida segui passo passo le istruzioni, vedrai che sarà più semplice di quanto ti possa sembrare

Ciao

Ecco qua tutti i log relativi ai vari programmi citati nella sezione "guida alla disinfezione per infetti":

Malwarebytes Anti-Malware: http://www.fileqube.com/file/JcgofVPg157137
A-Squared Free v3.x: http://www.fileqube.com/file/QcscsUGga157138
F-Secure OnLine: http://www.fileqube.com/file/kldsYl157139
Dr.Web CureIT:http://www.hwupgrade.helloweb.eu/ParserLog/log/output4009728357.txt
HiJackThis: http://www.fileqube.com/file/ZXgXdC157145
Gmer: mi rileva in rosso esclusivamente questo:
Process C:\windows\system32\ooqgmiw.exe (***hidden***)
Library C:\windows\system32\ooqgmiw.exe (***hidden***)
@C:\windows\system32\ooqgmiw.exe[1516]
PrevxCSI: mi rileva ancora solo questo:
ROOTKIT c:\windows\system321ooqgmiw.exe

Adesso dite voi la vostra..qualsiasi consiglio sarà ben accetto, grazie in anticipo a tutti

Saresti gentile da allegare anche il log di Gmer - Prevx e SysInspector :)

Saresti gentile da allegare anche il log di Gmer - Prevx e SysInspector :)

Ecco qua i log richiesti (relativi a periodi più recenti rispetto agli altri):
gmer: http://www.fileqube.com/file/jIQZILAf158914
prevx: http://www.fileqube.com/file/uOnimotQF158916
sysinspector: http://www.fileqube.com/file/gkGqvqHI158912

Adesso lascio la parola a voi..vi prego ditemi qualcosa, grazie!!

Sono passati diversi giorni dalla data di apertura del 3D agli ultimi log che hai allegato, questo può inficiare la procedura di disinfezione

1 Ripeti la scansione completa con MBAM (le definizioni devono essere aggiornate) dal log che hai allegato si evince che non hai eliminato i files infetti

2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
c:\windows\system32\ooqgmiw.exe
C:\WINDOWS\system32\falozogi.dll
C:\WINDOWS\system32\gijoyeri.dll
C:\WINDOWS\system32\soyabodu.dll
C:\WINDOWS\system32\honunuzu.dll



clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare:
MBAM
Avenger
Nuovo log PrevX
Nuovo log HJT
Nuovo log GMER

Ecco qua il tutto, fresco di stamattina :D :
MBAM: http://www.fileqube.com/file/KPijeYuso159053
Avenger: http://www.fileqube.com/file/ZExkFR159054
Nuovo log PrevX: http://www.fileqube.com/file/KOpqoRDki159055
Nuovo log HJT: http://www.fileqube.com/file/aUqgqMi159056
Nuovo log GMER: http://www.fileqube.com/file/cBQrfEI159058

Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log di Prevx
Nuovo log Di HJT

Ciao

Ecco qua i nuovi report:
combofix: http://www.fileqube.com/file/miBJpy159091
prevx: http://www.fileqube.com/file/frOQPrdw159093
hijack: http://www.fileqube.com/file/gOncxuZAw159094

N.B. ma mentre eseguo queste operazioni devo sempre tenere spuntato il "disattiva ripristino configurazione di sistema" oppure va bene lo stesso se non è spuntato??..perchè ho notato ora che non è spuntato..
grazie per l'aiuto che mi stai dando, ciao

Ecco qua i nuovi report:
combofix: http://www.fileqube.com/file/miBJpy159091
prevx: http://www.fileqube.com/file/frOQPrdw159093
hijack: http://www.fileqube.com/file/gOncxuZAw159094

N.B. ma mentre eseguo queste operazioni devo sempre tenere spuntato il "disattiva ripristino configurazione di sistema" oppure va bene lo stesso se non è spuntato??..perchè ho notato ora che non è spuntato..
grazie per l'aiuto che mi stai dando, ciao

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

O20 - AppInit_DLLs: c:\windows\system32\yunukino.dll

clicca su Fix cheked ed allega nuovo log

ecco qua: http://www.fileqube.com/file/BAeaOhrSG159110

già che ci sono ti dico una cosa che sto notando..da quando ho scansionato con combofix ho notato che internet è parecchio lento e non riesco a connettermi a nessun server on-line (gioco a cod5) perchè in tutti i server mi dice che il ping è troppo alto..prima giocavo tranquillamente, ora in nessun server..mah..sono in crisi, perchè una cosa che stava andando ancora bene sul mio pc era proprio internet..invece ora noto questi rallentamenti eccessivi nel caricar le pagine e questo innalzamento così di punto in bianco del ping..cosa potrà essere??

[QUOTE=Tizzy88;25425131]ecco qua: http://www.fileqube.com/file/BAeaOhrSG159110

già che ci sono ti dico una cosa che sto notando..da quando ho scansionato con combofix ho notato che internet è parecchio lento e non riesco a connettermi a nessun server on-line (gioco a cod5) perchè in tutti i server mi dice che il ping è troppo alto..prima giocavo tranquillamente, ora in nessun server..mah..sono in crisi, perchè una cosa che stava andando ancora bene sul mio pc era proprio internet..invece ora noto questi rallentamenti eccessivi nel caricar le pagine e questo innalzamento così di punto in bianco del ping..cosa potrà essere??

Non conosco Cod5, il problema che lamenti presumo sia dovuto ad un problema del server che gestisce il gioco

Per quanto concerne Combo ha rimosso tanta di quella porcheria che era un pezzo che non vedevo.

Non conosco Cod5, il problema che lamenti presumo sia dovuto ad un problema del server che gestisce il gioco

Per quanto concerne Combo ha rimosso tanta di quella porcheria che era un pezzo che non vedevo.

Mamma mia mi vergogno dello stato del mio pc..mi sa che era bello putrido :D ..per quanto riguarda internet volevo solo sapere se possano esistere malware o altri tipi di virus che magari innalzano il ping, dato che mi sembrava strano che di punto in bianco il mio si fosse alzato così tanto (premetto che quando gioco chiudo qualsiasi tipo di programma che possa farmelo alzare)..comunque ho notato che questa cosa oggi non è successa e internet è tornato ad andare come prima..per cui spero sia stato un evento temporaneo..
ma tornando alla pulizia riguardo il mio pc..ora come devo comportarmi??..devo fare qualcos'altro per verificarne le condizioni??..ti ringrazio ancora per l'aiuto che mi stai dando.

se no lo usi per giocare, installati un so UNIX based, hanno molti meno virus

Mamma mia mi vergogno dello stato del mio pc..mi sa che era bello putrido :D ..per quanto riguarda internet volevo solo sapere se possano esistere malware o altri tipi di virus che magari innalzano il ping, dato che mi sembrava strano che di punto in bianco il mio si fosse alzato così tanto (premetto che quando gioco chiudo qualsiasi tipo di programma che possa farmelo alzare)..comunque ho notato che questa cosa oggi non è successa e internet è tornato ad andare come prima..per cui spero sia stato un evento temporaneo..
ma tornando alla pulizia riguardo il mio pc..ora come devo comportarmi??..devo fare qualcos'altro per verificarne le condizioni??..ti ringrazio ancora per l'aiuto che mi stai dando.

Sarebbe opportuno mettere in pratica in consigli dati qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 ricordando che il miglior software di sicurezza per il tuo Pc sei tu :)

Ecco qua la mia situazione personale in base ad ogni punto del "Trattamento di prevenzione / post disinfezione":
1) windows aggiornato : ok
2) programmi vulnerabili aggiornati: ok
3) browser alternativi: uso ancora internet explorer..
4) buon antivirus: avira antivir personal -free (configurato correttamente)
5) buon firewall: appena installato online armor (anche se devo ancora configurarlo correttamente in base alla guida di leolas)
6) antispyware: malwarebytes' anti-malware e a-squared free (oltre a tutti gli altri che ho installato in seguito alla procedura di disinfezione per infetti)
7) bloccare gli indirizzi ip maligni: non l'ho ancora fatto e volevo valutare se era necessario farlo
8) creare un account limitato: non credo che lo farò
9) msn: lo sto usando con criterio in seguito a virus già presi in precedenza
10) pulizia frequente di file temporanei ed inutili: ok
11) riabilitare il ripristino di sistema: questa cosa mi preme..nel senso che..devo rimettere la spunta oppure la lascio così, ovvero senza spunta??
12) ottimizzare il pc: devo ancora valutare i procedimenti e se è necessario farlo
13) evitare download programmi crakkati: magari per i programmi sì, ma per i videogiochi.. :-)
14) disinstallare o disattivare i tool provvisiori utilizzati nelle guide: non saprei cosa togliere e cosa tenere dato che mi sembravano tutti utilissimi...

N.B. un ultimo problemino che riscontro ancora..riguarda i pop-un che si aprono nel mio pc, relativi ad antivirus (che presumo siano fasulli) e pubblicità..con online armor non accacrà più oppure c'è un metodo per fare in modo che non appaiano più..dato che sono veramente fastidiosi..

se si aprono ancora pop up di finti antivirus il pc è ancora infetto....
carica un nuovo log di hjt e prevx

se si aprono ancora pop up di finti antivirus il pc è ancora infetto....
carica un nuovo log di hjt e prevx

Non è detto, oppure si è reinfettato

Non è detto, oppure si è reinfettato
ancora infetto intendevo reinfettato ;)

mi sa che è impossibile che mi sia infettato di nuovo dato che in questi giorni ho usato internet solo per facebook, hwupgrade e per call of duty..non vorrei che ci fosse qualcosa di ostico nel mio pc che non si vuole cancellare, boh..comunque ecco i due nuovi log:
prevx: http://www.fileqube.com/file/UTmrdJp159477
hijack: http://www.fileqube.com/file/giObLVC159478

disinstalla Prevx
riavvia il pc
riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
reinstallalo
nuovo scan e nuovo log





Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.co.uk/scan_uk/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1196260842515
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Ecco i nuovi log secondo le procedure da te indicate:
prevx: http://www.fileqube.com/file/PJosJhWz159594
hijackthis: http://www.fileqube.com/file/DASbbdv159595

i log sono puliti, hai ancora problemi con pop-up?

No per ora no..l'unica cosa è che avira adesso mi segnala questo:
"TR/Agent.avfa Trojan"
posto un log di avira tanto per verificare??

No per ora no..l'unica cosa è che avira adesso mi segnala questo:
"TR/Agent.avfa Trojan"
posto un log di avira tanto per verificare??
fai una scansione completa con antivir configurato come da guida e carica il log

fai una scansione completa con antivir configurato come da guida e carica il log

Ecco qui il log di Avira : http://www.fileqube.com/file/RXoQIx159719

Ecco qui il log di Avira : http://www.fileqube.com/file/RXoQIx159719

Il log è OK ;)

Il log è OK ;)

ma allora perchè mentre scansionavo erano uscite 13 detections??..sono forse quelle che già sono in quarantena??..perchè ho provato a guardarla e c'è un po' di roba lì dentro..come dovrei comportarmi con la mia quarantena??..

Scusate se cambio un attimo argomento..ho verificato che gli innalzamenti di ping si verificano nel momento in cui anche mia sorella si connette ad internet..c'è qualcosa per poter ovviare a questa cosa oppure no??..perchè per me che gioco online sta diventando un po' un problema :muro:

ma allora perchè mentre scansionavo erano uscite 13 detections??..sono forse quelle che già sono in quarantena??..perchè ho provato a guardarla e c'è un po' di roba lì dentro..come dovrei comportarmi con la mia quarantena??..

Come detto sopra il log è ok, Antivir ha passato in quarantena Combofix ed alcuni files eliminati dalla stesso tool in precedenza. I files in quarantena non possono nuocere li potresti teneri lì a vita :)

Scusate se cambio un attimo argomento..ho verificato che gli innalzamenti di ping si verificano nel momento in cui anche mia sorella si connette ad internet..c'è qualcosa per poter ovviare a questa cosa oppure no??..perchè per me che gioco online sta diventando un po' un problema :muro:

Spiegati meglio, tu e tua sorella vi connettete da due Pc diversi con l'ausilio delle stesso Router ?

Spiegati meglio, tu e tua sorella vi connettete da due Pc diversi con l'ausilio delle stesso Router ?

Esattamente..il router in questione è "Alice gate 2 plus wi-fi"..e sono sicuro di questo, dato che ieri ho fatto una prova e ho notato che quando siamo connessi sia io che lei ho un ping fuori dal normale che oscilla fra 300 e 500..se sono connesso solo io invece torna alla normalità ovvero compreso entro 70 e 100..

Esattamente..il router in questione è "Alice gate 2 plus wi-fi"..e sono sicuro di questo, dato che ieri ho fatto una prova e ho notato che quando siamo connessi sia io che lei ho un ping fuori dal normale che oscilla fra 300 e 500..se sono connesso solo io invece torna alla normalità ovvero compreso entro 70 e 100..

Per questo problema la sezione corretta è la seguente http://www.hwupgrade.it/forum/forumdisplay.php?f=123

Ciao