E di nuovo incubo qua da me. Essendomi scaduto l'antivirus con i giorni mi son reso contro di aver preso uno trojan, il Win32.agent.sd, che dopo aver letto informazioni varie fa da contenitore per altri virus. Spybot me lo trova e mi dice che lo rimuove, ma alla successiva scanerizzazione è ancora là.
Allora mi son scaricato DR.Web e l'ho fatto scanerizzare completamente in modalità provvisoria ottenendo questo screen:
http://img113.imageshack.us/img113/1443/virusinc2.th.jpg (http://img113.imageshack.us/my.php?image=virusinc2.jpg)

Ed ecco quello che mi da il programma da voi consigliato:

http://img149.imageshack.us/img149/5839/prevxcsikx4.th.jpg (http://img149.imageshack.us/my.php?image=prevxcsikx4.jpg)

Al riavvio successivo Spybot mi diceva che c'era un'importante modifica nel registro di autoexec.bat e io sia che davo accetta sia che la negavo, questo mi faceva bloccare il pc nel desktop, senza la possibilità di fare niente.
Ho dovuto ripristinare il sistema con l'ultima configurazione sicuramente funzionante e finalmente ho potuto avviare il sistema, e facendo una scansione con Spybot non mi trova più nessun virus.
Ma siamo ben lungi dall'essere puliti, in quanto se navigo su internet (uso Firefox 3.0) ogni tanto mi si apre una finestra con il titolo ADVERTISEMENT e c'è della pubblicità, se faccio partire filmati che sono in rete, qualcuno funziona altri no, non ne vogliono sapere di avviarsi. Questo è sicuramente per qualche strano cambio nel registro a causa del virus, ne sono certo, prima andava tutto alla perfezione.
Ho sempre molta cura del mio sistema, lo tengo sempre pulito, ed eseguo spesso pure Diskeeper per deframmentare per bene il sistema. Bene da ieri mi sono accorto che mi da errore e mi dice "couldn't initialize disk" senza poter fare nessuna operazione.
Sono convinto che più vado avanti e più problemi avrò, vorrei sapere che poter fare, come mai ora Spybot mi dice che non ho nessun trojan o malware nel mio sistema, ma i problemi ci sono continuamente? Quale tipo di ulteriore scansione posso fare? Vi prego, non vorrei riformattare, ho diversi dati importanti e ho appena installato STALKER Clear Sky con diversi mod associati ad esso ;)
Che faccio, vi prego aiutatemi.

Ciao

se vuoi ripulire per bene il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182)
se il pc è molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)
se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...


link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► fileqube.com ■ imageshack.us (http://fileqube.com/)

Sto scaricando i programmi per eseguire la modalità da voi fornita, ma ci tengo a sottolineare come DUE link non funzionino, ovvero quelli che si riferiscono a Malwarebytes Anti-Malware e a ESET SysInspector. che posso fare quindi?

per problemi o dubbi hai un link da leggere...
a me i link funzionano comunque ;)

Ho letto, ma sono riuscito a scaricare solamente Malwarebytes anty malware, niente da fare per l'altro programma, ESET sysinspector, i link non mi vanno, firefox mi dice che c'è un errore nel stabilire la connessione, e non mi va nemmeno nella home page, mi sa che quello proprio non lo posso scaricare.

Proprio niente da fare, qualsiasi link mi porta al download dal sito ESET e li la connessione col sito va in errore, rendendomi IMPOSSIBILE il download del programma.
Che ne dici se ti do la mia mail mi mandi questo programma tu direttamente?

Non so proprio che altro fare quindi, mi secca fare tutti i test e mancare uno, voglio togliere questo bastardo di virus sul serio.

Grazie.

ricarica le tue immagini secondo le modalità, perchè deformano il layout della pagina

qui è il link alla pagina di eset
http://www.eset.com/download/sysinspector.php

Bene lo faccio subito, ma sappi che il link non mi va proprio, se hai il file d'installazione mi faresti un piacere a mandarmelo, perchè a l'unico programma che non riesco a scaricare, quel sito a me NON va. Grazie.

PS: nel frattempo mi sono stampato la GUIDA ALLA DISINFEZIONE PER GLI INFETTI e la guida delle MODALITA' DI UTILIZZO DEL SOFTWARE che voi utilizzate per aiutarmi, meglio di così?

Senti, io ho fatto quello che mi hai detto, sto leggendo come far funzionare tutti questi programmi, mi sto impegnando a fondo insomma.
Come faccio con questo programma che non ne vuol sapere di scaricarsi nel mio computer? Ripeto, il link non va assolutamente, e non saprei da dove altro scaricare questo programma in quanto tutti gli altri siti alla fine della fiera mi riportano su quel link e la connessione per quel sito non va.
Posso intanto utilizzare tutti gli altri programmi e riportare i loro logs? Dovrebbe bastare?
Per piacere datemi una mano :help:

Senti, io ho fatto quello che mi hai detto, sto leggendo come far funzionare tutti questi programmi, mi sto impegnando a fondo insomma.
Come faccio con questo programma che non ne vuol sapere di scaricarsi nel mio computer? Ripeto, il link non va assolutamente, e non saprei da dove altro scaricare questo programma in quanto tutti gli altri siti alla fine della fiera mi riportano su quel link e la connessione per quel sito non va.
Posso intanto utilizzare tutti gli altri programmi e riportare i loro logs? Dovrebbe bastare?
Per piacere datemi una mano :help:

Prova questo http://www.malwaresupport.com/mbam/program/mbam-setup.exe

Il Malwarebytes l'ho scaricato già da un altro sito internet, il grande problema ce l'ho con ESET sysinspector!!!

Il Malwarebytes l'ho scaricato già da un altro sito internet, il grande problema ce l'ho con ESET sysinspector!!!

Procedi con le altre scansioni ed allega tutti i logs, il problema ESET lo affrontiamo poi :)

Sarà fatto, grazie mille.
Ora riavvio e procedo con le scansioni e logs.

Eccomi qua, dopo ore di lavoro, pronto a incollarvi tutti i log! Spero vivamente riusciate a risolvermi i problemi, o forse è già stato risolto.
Inizio con il log di Malwarebytes Antimalware:
http://www.fileqube.com/file/KtIcNNrk161483

Ed ecco quello di Asquared:
http://www.fileqube.com/file/EetGFRk161482

Ecco quindi quello di F-Secure online:
http://www.fileqube.com/file/iVWBnaDBQ161484

DrWeb CureIT:
http://www.fileqube.com/file/aLAgZVv161485

ESET Sysinspector come sapete non c'è verso che il mio browser riesca a connettersi con il download del link quindi passiamo avanti, come mi avete detto, a Hijackthis:
http://www.fileqube.com/file/sxTGMcMPy161487

Ed ecco il log di Gmer:
http://www.fileqube.com/file/KuQrKSAJ161488

E per ultimo ecco il log di PrevX:
http://www.fileqube.com/file/BIvBVat161489


PS: c'è ancora una finestra piccola con il titolo setup.exe che mi compare e mi dice che necessita un riavvio del sistema SI/NO, io per ora precauzionalmente ho premuto sempre NO, che non sia un malware che tenta di ripristinare il registro in una versione nuovamente infetta???

Spero vivamente possiate trarre molte informazioni da questo mio lungo lavoro. Vi ringrazio per l'impegno e la disponibilità, e per favore, fatemi passare un natale sano senza infezioni ;)

scan con gmer
sulla seguente riga, tasto destro e delete service
Service system32\drivers\msqpdxgwoeyocf.sys (*** hidden *** )



disinstalla Prevx
riavvia il pc
riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
reinstallalo
nuovo scan e nuovo log


carica anche un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

Fatto, ecco il log di PrevX:

http://www.fileqube.com/file/ZUoXGRLqY161526

Per quanto riguarda la scansione con COmbofix potrò farla solo domani mattina che stasera mi serve assolutamente il computer connesso ad internet...

come siamo?

Se posso intanto farvi sorridere, i miei video da internet sono tornati a funzionare e l'analizzazione e la deframmentazione con Diskeeper funziona nuovamente, buon segnale no?
Ma cos'era che bloccava queste cose??? Un malware, un virus, o un servizio che si appoggiava?

Ecco qua il log di ComboFix (mamma mia che casino che stava facendo nel lavorare, ha disattivato l'ora, ecc..)

http://www.fileqube.com/file/INHEna161752

Ditemi che ne pensate, se ho finito il calvario.

Ecco qua il log di ComboFix (mamma mia che casino che stava facendo nel lavorare, ha disattivato l'ora, ecc..)

http://www.fileqube.com/file/INHEna161752

Ditemi che ne pensate, se ho finito il calvario.

Il discorso dell'ora è normale non preoccuparti, dovremmo essere ok allega un log di HJT, ciao.

Ecco ancora il log di HijackThis: Effettuato in questo preciso istante.

http://www.fileqube.com/file/XJSYTkUR161786

Che ne dite, posso passare alla sezione successiva? :)

Ecco ancora il log di HijackThis: Effettuato in questo preciso istante.

http://www.fileqube.com/file/XJSYTkUR161786

Che ne dite, posso passare alla sezione successiva? :)

Fixa questa voce:

O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Programmi\BS.Player ControlBar\BSToolbar.dll

poi puoi passare qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab


se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante aggiornare
Windows al service pack 3
Explorer alla versione 7

Ecco qua il log di HijackThis dopo aver fixato quelle 7 righe che mi hai detto, la Bplayer Toolbar l'ho disinstallata completamente...

http://www.fileqube.com/file/EmaeFc161794

Ora?

ora buon trattamento e buon natale ;)

Ehm... parli del trattamento di prevenzione? Ehehehe sono pulito vero? ;)

Benone, non so come ringraziarvi, siete stati gentilissimi e con un pò d'impegno ce l'ho fatta. Meno male che mi siete stati vicini e ho superato tutti i passi, ora m'impegno bene a leggere il trattamento di prevenzione che ho già stampato, speriamo di non avere più a che fare con queste schifezze di virus!

Ciau ragazzi e ancora grazie, Buon Natale! :)

di nulla, ciao

Ehm... parli del trattamento di prevenzione? Ehehehe sono pulito vero? ;)

Benone, non so come ringraziarvi, siete stati gentilissimi e con un pò d'impegno ce l'ho fatta. Meno male che mi siete stati vicini e ho superato tutti i passi, ora m'impegno bene a leggere il trattamento di prevenzione che ho già stampato, speriamo di non avere più a che fare con queste schifezze di virus!

Ciau ragazzi e ancora grazie, Buon Natale! :)

Avevo risposto qui http://www.hwupgrade.it/forum/showpost.php?p=25571020&postcount=21

Buon Natale anche a te

Sembrava bellissimo no? Vi devo dire che questa mattina al riavvio del PC dopo l'installazione di Win XP SP3 il computer non ha più voluto sapere di riavviarsi, dopo il logo e la barra di caricamento di Windows il computer si riavviava da solo, neanche in modalità provvisoria son riuscito ad entrare. Ho provato a ripristinare, ma niente da fare.
Format c e reinstallazione del sistema operativo. Ora sono sicuramente pulito... però che noie.. chissa qual'era il problema..

probabilmente un problema di driver che avremmo potuto magari risolvere nella sezione dedicata... ora dovresti essere sicuramente pulito e performante ;)
ciao