come da titolo sono infetto da questo malware e da ormai 2 mesi non riesco a liberarmene :cry:
ho provato di tutto: ma per lo meno sono riuscito ad identificarlo con un programma da voi consigliato [prevx csi ] che è l'unico che lo vede tra quelli da voi indicati ma non lo rimuove xchè occorre logicamente la licenza..
manualmente nn riesco a rimuoverlo.
questo è il link del log file come da voi indicato nelle regole generali(ne da 2 in realtà e non so quale sia quello utile) :

SysInspector-SCROCCHI-29D9A0-090331-2042.zip (http://wikisend.com/download/441968/SysInspector-SCROCCHI-29D9A0-090331-2042.zip)

http://wikisend.com/download/441968/SysInspector-SCROCCHI-29D9A0-090331-2042.zip

cmq se puo' essere utile segnalo il malware come identificato da prevx csi :

c:/windows/documents and setting/beppe lo sbeffeggiatore/impostazioni locali/dati applicazioni / usqsc.exe[high risk fraudulent security program]
/REGISTRY/user/s-1-5-21-861567501-746137067-839522115-1003/software/
microsoft/windows/current version/rar (infected entry[usqsc]

mi appello alle vostre incredibili competenze , come ho potuto notare dalle perle di saggezza di cui questo forum è disseminato.

grazie in anticipo.

Segui questa procedura:

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log HJT


*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598) --> dove troverai le modalità per allegare i log, mi raccomando no log compressi.

Segui questa procedura:

1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare:
Combofix
Nuovo log HJT


*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598) --> dove troverai le modalità per allegare i log, mi raccomando no log compressi.

ok faccio immediatamente..
il problema è che nn riesco a disattivare avast e prevx csi .. sembra impossibile disabilitarli e combofix non puo lavorare..
cerco di darmi una svegliata :D

Prevx CSI non ha importanza, per disabilitare Avast tasto dx del mouse sull'icona vicino all'orologio

Prevx CSI non ha importanza, per disabilitare Avast tasto dx del mouse sull'icona vicino all'orologio


tutto fatto il problema sembra risolto :D :D :D

http://wikisend.com/download/487530/log.txt

log.txt (http://wikisend.com/download/487530/log.txt)

mille grazie :Prrr:

tutto fatto il problema sembra risolto :D :D :D

http://wikisend.com/download/487530/log.txt

log.txt (http://wikisend.com/download/487530/log.txt)

mille grazie :Prrr:

Bene, manca il log di HJT :)

Bene, manca il log di HJT :)

hjt sarebbe hijackthis?
non capisco come utilizzarlo..

● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

● HijackThis Download (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo

ecco qua il log file :
http://wikisend.com/download/597044/hjt3.txt

hjt3.txt (http://wikisend.com/download/597044/hjt3.txt)

ecco qua il log file :
http://wikisend.com/download/597044/hjt3.txt

hjt3.txt (http://wikisend.com/download/597044/hjt3.txt)

non vedo grosse anomalie tranne il dover reinstallare il software per l'ups...

non vedo grosse anomalie tranne il dover reinstallare il software per l'ups...

sai dove si puo reperire quel file ?
capisco che è un file importante per windows ?
come posso ripararlo o dove posso trovarlo per reinstallarlo?
grazie..

sai dove si puo reperire quel file ?
capisco che è un file importante per windows ?
come posso ripararlo o dove posso trovarlo per reinstallarlo?
grazie..

Ciao xcdegasp fa riferimento a questa voce

O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

che a sua volta fa riferimento all'UPS Gruppo di continuità/Soccorritore nel momento in cui viene a mancare tensione, si tratta quindi di reinstallare il software a corredo dell'UPS oppure disabilitare il servizio :)