FACENDO ANALIZZARE ECCO IL LOG CHE E' SCARICABILE DA QUESTO SITO:


http://wikisend.com/download/957668/ale1.log


CHE FATICA..... SPERO DI AVER FATTO LE COSE PER BENE


ASPTTO DAVVERO CHE QUACUNO MI AIUTI PER ELIMINARE QUESTO "VIRUS"
GRAZIE A TUTTI

Ciao

se vuoi ripulire per bene il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182)
se il pc è molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27)
se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...


link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► fileqube.com ■ imageshack.us (http://fileqube.com/)

CIAO, E GRAZIE PER LA RISPOSTA IN RELATA' IL MO COMPUTER FUNZONA MOLTO BENE ECCETTO CHE MI SI APRONO DELLE PAGINE INTERNET OGNI TOT DI TEMPO. ALLORA HO UTILIZZATO PREVX PER VEDERE COSA HA IL MIO COMPUTER ED HA TROVATO SOLO QUEL VIRUS EKGWW.EXE MA PER PULIRLO DOVREDI COMPRARE IL PROGRAMMA. HO MESSO ANCHE IL LOG SUL SERVEZ.
COME POSSO FARE PER RIPULIRLO.
DAVVERO GRAZIE E CIAO

CIAO, E GRAZIE PER LA RISPOSTA IN RELATA' IL MO COMPUTER FUNZONA MOLTO BENE ECCETTO CHE MI SI APRONO DELLE PAGINE INTERNET OGNI TOT DI TEMPO. ALLORA HO UTILIZZATO PREVX PER VEDERE COSA HA IL MIO COMPUTER ED HA TROVATO SOLO QUEL VIRUS EKGWW.EXE MA PER PULIRLO DOVREDI COMPRARE IL PROGRAMMA. HO MESSO ANCHE IL LOG SUL SERVEZ.
COME POSSO FARE PER RIPULIRLO.
DAVVERO GRAZIE E CIAO

Ciao innazitutto ti pregherei di scivere in minuscolo, il maiuscolo equivale ad urlare, grazie. :)

Veniamo al tuo problema allega un log di questo tool:


● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

Scusami, per il maiuscolo e davvero grazie per l' attenzione.
ti allego il log di hijackthis. nel mio primo post ho caricato anche il log di prevx

questo non riesco ad allegarlo?? lo incollo ; ma prima di darmi il log il programma mi ha detto: that my system denied acces to the host file and if any hyjackthis my not be able to fix it

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.51.58, on 18/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\gsicon.exe
C:\Windows\System32\DSLAGENT.EXE
C:\Users\ALESSANDRO\AppData\Local\ekgww.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\ALESSANDRO\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTRegRun] C:\Windows\CTRegRun.EXE
O4 - HKCU\..\Run: [ekgww] "c:\users\alessandro\appdata\local\ekgww.exe" ekgww
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF94037-18CB-4C0B-99B1-3718E01B9C58}: NameServer = 85.37.17.40 85.38.28.85
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 7295 bytes

I log vanno allegati non copiati ed incollati, leggi le Regole di sezione che ho in firma, sono indicate le modalità per allegare i log.

1 Esegui HijackThis clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su Fix cheked

O4 - HKCU\..\Run: [ekgww] "c:\users\alessandro\appdata\local\ekgww.exe" ekgww

2 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - non toccare il mouse - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


Riepilogo log da allegare:
Combofix
Nuovo log HJT

Ciao

credo di essere riuscito ad usare combo fix...ll log l ho messo su wikisend

http://wikisend.com/download/911066/log.txt


Scusate davvero se sbaglio qualcosa , ma è davvero difficile , per esempio ho provato a caricare url in allegato ma non mi si carica

Adesso sono a posto oppure cosa devo fare.

grazie a tutti e ciao

credo di essere riuscito ad usare combo fix...ll log l ho messo su wikisend

http://wikisend.com/download/911066/log.txt


Scusate davvero se sbaglio qualcosa , ma è davvero difficile , per esempio ho provato a caricare url in allegato ma non mi si carica

Adesso sono a posto oppure cosa devo fare.

grazie a tutti e ciao

Ok nello stesso identico modo alleghi un nuovo log di HijackThis :)

ecco il log:

http://wikisend.com/download/506994/hijackthis


ed adesso??

Grazie e ciao

ecco il log:

http://wikisend.com/download/506994/hijackthis


ed adesso??

Grazie e ciao

Rifai la scansione con Prevx CSI, stavolta il risultato dovrebbe essere Clean ;)

si ora sono Clean...grandissimi....davvero grazie .
ora per non rischiare + ho installato:
Malwarebytes Anti-Malware: e mi dice che sono piluto
A-Squared Free v3.x: sta girando è molto lungo , mi sta trovando dei cookies
a basso rischio ed uno a medio rischio non saprei se cancellarli o metterli in quarentena.
Tengo aggiornato windows , ma uso internet explorer, onestamente firefox non so come si usa...ho paura di sbagliare qualcosa.
Utilizzo come antivirus Avast.

non saprei dici che è sufficiente o dovrei fare ancora qualcosa.
sono indeciso se installare anche comodo firewall e spyware terminator.

il computer lo uso soprattutto per ebay, poi anche e-mule e clikko (bux.to - 10bux e neobux e payperuse)

e' veramente una materia difficile...

grazie davvero e ciao

si ora sono Clean...grandissimi....davvero grazie .
ora per non rischiare + ho installato:
Malwarebytes Anti-Malware: e mi dice che sono piluto
A-Squared Free v3.x: sta girando è molto lungo , mi sta trovando dei cookies
a basso rischio ed uno a medio rischio non saprei se cancellarli o metterli in quarentena.
Tengo aggiornato windows , ma uso internet explorer, onestamente firefox non so come si usa...ho paura di sbagliare qualcosa.
Utilizzo come antivirus Avast.

non saprei dici che è sufficiente o dovrei fare ancora qualcosa.
sono indeciso se installare anche comodo firewall e spyware terminator.

il computer lo uso soprattutto per ebay, poi anche e-mule e clikko (bux.to - 10bux e neobux e payperuse)

e' veramente una materia difficile...

grazie davvero e ciao

Qui trovi tutte le indicazioni necessarie http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao