Salve a tutti e Buon Natale, è la prima volta che scrivo in un forum per un problema del genere ma sono 2 giorni che ci vado dietro e non ho risolto e sto andando via di testa ed oggi vorrei evitare di imprecare visto il giorno :-)
Descrizione problema: esattamente lo stesso giorno che il problema è iniziato, avevo inserito la chiavetta di mio zio nel mio portatile per passargli delle cose da installare nel suo che avevo appena formattatato proprio perchè aveva preso dei virus ma ero tranquillo dato che eventuali virus AVG8 me li trovava.il problema è che da quella sera
-come avvio windows mi parte la richiesta di connettermi ad internet
-internet era diventato lento (più del solito dato che ho un 56k)
-mi erano comparse delle icone nuove nella cartella di roaming che poi sono riuscito ad eliminare (una delle quali si chiamava ieudinit.exe e la prima volta che l'ho cancellata era ritornata creandone altre 2 di nuove da 80kb)
-windows firewall si disattiva sempre nonostante lo attivi, poi vado a controllare ed è spento

ho un windows vista 32bit, con sp1, aggiornamenti sempre eseguiti tranne l'ultimo della scheda video che volevo aspettare dato ho un 56k ed è abbastanza grande,ho AVG8 aggiornato che non ha rilevato niente, Ad Aware non funzionava più, ho messo SpyBot e non rileva niente,a squared antidealer non rileva niente.
la prima volta ho provato a verificare in internet i risultati di HijackThis ma diceva tutto apposto a parte i file che mi risultavano nuovi ed erano .exe

ho provato a disinstallare avg8 ed installare la versione di prova di avira premium suite, aggiorno, avvio la scansione e mi rileva un dealer ed un trojan.
riavvio il computer ma il problema permane.
ho fatto la pulizia con ncleaner--il problema rimane
ho eliminato tutti i file internet--il problema rimane
da quando ho eliminato il file ieudinit.exe (facendo distruggi con ashampoo) mi compare un messaggio appena avviato windows che dice impossibile trovare il file nel percorso e che se è stato eliminato di procedere con l'eliminazione anche dal registro del sistema.
antivirus fatto partire disattivando la funzione di ripristino, sia in modalità normale che provvisoria ma niente.
Spero di essere stato il più chiaro possibile.aiutatemi.
so che il vista (come l'xp) hanno la funzione "svhost" che parte all'avvio però fino ad ora non mi ha mai dato problemi per connettersi.
alrto file che tenta la connessione è "dllhst3g.exe" grande 80kb che non sono riuscito ad eliminare (\user\appdata\roaming)
dentro la stessa cartella ho appena notato che oggi si sono creati queli file con nomi nuovi rispetto a ieri
-spoolsv
-sessmgr
-cmstp
-cisvc
hanno tutti la stessa data e stessa dimensione 80kb.
attendo una risposta appenaa potete.
grazie e BUON NATALE

Ciao e buon natale ;)

se vuoi ripulire per bene il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182)
se il pc è molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)
se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...


link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► fileqube.com ■ imageshack.us (http://fileqube.com/)

avevo già letto la recensione da te indicata, però pensavo che con i programmi che avevo usato potesse andare bene ed avevo già preparato file hijack e gmer da postarvi ma proverò a fare tutti i passaggi e poi li rifarò di nuovo per postarveli.

allora, oltre alle varie scansioni che avevo descritto nel primo messaggio ho fatto anche alcune di quelle presenti nella guida, non tutte perchè con un 56k mi ci vuole una settima, ho comunque notato che dopo aver fatto le scansioni con i primi 2 programmi ha già iniziato a migliorare come velocità ma gli altri problemi permangono tutti.
allego i vari file di resoconto...
ciao

allego il resoconto di SysInspector

hijackThis

http://www.fileqube.com/file/CoURSfTE162405

sezione avvio
http://www.fileqube.com/file/ZZUiJnLHa162408

sezione malware
http://www.fileqube.com/file/LVZhNk162410

resoconto di a-squared

speroi file che vi ho allegato possano bastarvi per aiutarmi a risolvere questo mio problema, ripeto che il problema risolto con le varie scansioni è stato solamente quello relativo alla velocità di internet e computer,gli altri riportati nel primo messaggio ci sono ancora tutti.
grazie ciao

mi sono dimenticato che per quanto riguarda gmer non c'era nessun file evidenziato di rosso....

mi sembrava che dovessi allegarli in un unico post... ;)

mancano quelli delle scansioni antivirus e quello di eset non è corretto

hai ragione, ma la funzione allega mi permetteva di allegarne solo1, la prossiama volta li carico tutti e poi metto i link in un unico post ok? è giusto fare così?
quelli che hai detto non essere corretti li rifaccio e li riposto ok?

risultato di Malwarebytes' Anti-Malware
http://www.fileqube.com/file/wDAVzHxI162469

risultato di a2-scan
http://www.fileqube.com/file/yyFneJscA162471

risultato di SysInspector
http://www.fileqube.com/file/SeHRMdkNP162472


spero ora riusciate a darmi qualche aiuto.
per i moderatori è corretto come ho fatto ora???

per scansioni antivirus intendiamo:
1 fsecure o kasp
2 cureit

lo so, ma avevo chiesto se poteva bastare quelllo che avevo postato dato che non ho una connessione ADSL ma una 56K...
vedrò di reperirne una.grazie lo stesso

aggiungo resoconto scansione online eseguito con "f-secure online scanner"

scansione hijackthis sopo scansione online:
http://www.fileqube.com/file/jFnQxGl162813

aggiungo resoconto scansione online eseguito con "f-secure online scanner"

scansione hijackthis sopo scansione online:
http://www.fileqube.com/file/jFnQxGl162813

aspettiamo cureit, prevx ed uno nuovo di hjt

1-cureit non ha rilevato niente

2-prevx ha rilevato questo,sono 10 intrusi in tutto,allego foto
http://www.fileqube.com/file/wtQUAFKT162821
http://www.fileqube.com/file/dXxEcFRV162822

3-ultimo log di hijackthis
http://www.fileqube.com/file/OydDih162823

ora dovrebbe esserci tutto l'occorrente.
volete aggiunga anche log di gmer?fatemi sapere

4-ho appena effettuato un'altra scansione con prevx ed ora mi ha rilevato 28 infezioni, sono aumentate.non ci capisco più niente potete aiutami? allego il nuovo log
http://www.fileqube.com/file/zzhFsQ162850

se i moderatori vogliiono fare un pò di pulizia per rendere più comprensibile la discussione facciano pure,mi scuso ma è la prima volta che posto...

con cureit hai fatto la scansione completa?
il log vorremmo vederlo comunque, dato che è pesante vedi punto 4 modalità in firma

carica anche un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

ho risolto il problema da solo dato che nessuno rispondeva, comunque grazie lo stesso.
nel caso dovesse interessare a qualcuno con problemi come i miei, effettui una scansione completa con prevx, poi dal log si trova i file infetti e li cerca tutti nel sistema uno alla volta e li distrugge con qualche programma, io ho usato ashampoo usando la funzione ricerca approfondita di windows, hijackthis non mi dava quei file presenti.
bisogna distruggerli tutti (non eliminarli ma distruggerli), se se ne lascia anche solo 1 si autorigenerano in nuove cartelle e se ne aggiungono di nuovi.
per informazioni sui nomi di questi file guardate il miop ultimo log di prevx.
spero di essere stato utile.
ciao a tutti

è quello che ti avrei fatto fare con un eliminazione di massa con avenger partendo dall'ultimo log di prevx




disinstalla Prevx
riavvia il pc
riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
reinstallalo
nuovo scan e nuovo log


+ nuovo log di hjt
e combofix se vuoi per sicurezza

disinstallato prevx,riavviato il computer ed installato nuovamente quello scaricato dal nuovo link,ora posto tutto.sembra tutto pulito ma il computer mentre navigavo in internet mi ha hatto per 3 volte scermata di errore blu e non capisco il motivo,date anche un occhio al file di gmer rootkit/malware dove dice attached e fatemi sapere qualche notizia/soluzione

previx aggiornato:
http://www.fileqube.com/file/JimhoPLX162998

log hijackthhis aggiornato:
http://www.fileqube.com/file/tDajZuw162999

log gmer:
-rootkit
http://www.fileqube.com/file/HMQIkSm163001
-autostart
http://www.fileqube.com/file/QTUPnI163002

attendo risposta
ciao

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

ma la riga con il file motorola 56 è quella del modem mi pare...sbaglio? non vorrei che dopo non mi andasse più in internet dato che la mia connessione è proprio tramite 56k.
quando mi hai scritto di postare secondo modalità intendevi che sbaglio ancora a postare?

motorola lascialo, pensavo fosse legato a qualche software per l'interfaccia con i cellulari... ;)

per le modalità sono giuste ;) è solo un post standard :D
fixa pure senza caricare il nuovo log

grazie della risposta, ho appena fatto...
per il file di gmer rootkit/malware dove dicevo che dei file risultavano con la scritta attached relativi alla tastiera?

il resto è ok

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

a parte le 4 volte di ieri in cui mi è comparsa la schermata blu di errore di windows che non mi sono saputo spiegare il computer non mi da problemi.
nei dettagli del messaggio di errore quando si riavviava il pc mi diceva che questi file potevano darne una spiegazione:

File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\Mini122908-01.dmp
C:\Users\MIRKO\AppData\Local\Temp\WER-50419-0.sysdata.xml
C:\Users\MIRKO\AppData\Local\Temp\WER6798.tmp.version.txt

secondo te?:mbe:

a parte le 4 volte di ieri in cui mi è comparsa la schermata blu di errore di windows che non mi sono saputo spiegare il computer non mi da problemi.
nei dettagli del messaggio di errore quando si riavviava il pc mi diceva che questi file potevano darne una spiegazione:

File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\Mini122908-01.dmp
C:\Users\MIRKO\AppData\Local\Temp\WER-50419-0.sysdata.xml
C:\Users\MIRKO\AppData\Local\Temp\WER6798.tmp.version.txt

secondo te?:mbe:
dovresti leggere nella schermata blu se il problema è generato da qualche driver oppure potrebbe esser un problema di ram, nel bigino in firma vedi come testarla

grazie

di nulla ;)