Ciao ragazzi di HWupgrade!
da qualche giorno il secondo pc mi da non pochi problemi, riscontrabili nell'impossibilità di installare antivirus (Antivir/AVG/Avast), di accedere a servizi quali msconfig/regedit/cmd e ho notato anche nell'impossibilità di vedere le cartelle nascoste.
dopo una prima formattazione, inutile evidentemente ho tentato di andarea alla ricerca del sospetto:
pensavo inizialmente potesse essere il Beagle, tuttavia con elibeagle ma dice "archivio modificato, probabilmente per un virus"...

non so cosa fare...anche perchè è difficile scansionare visto che non è possibile istallare alcun sw antivirus...a breve vi allego i log di Hijack, Gmer e Virit

il pc è un amd atlhon 3200+, sv geforce 6600LE, 1 gb ram 400, 2 hdd (60 + 200), asus a8n sli...

grazie mille per l'aiuto

Ciao ragazzi di HWupgrade!

Ciao e benvenuto!

Potresti descivere più dettagliatamente il tuo problema, thx. :)

si...scusa...ho subito modificato il post...è stato un errore di battitura...

cmq rettifico che non mi permette di far partire nemmeno hijackthis...

allego i log di Malwarebytes e di Gmer:

....e gmer

allego i log di Malwarebytes e di Gmer:

Hai allegato solo il log di MBAM dal quale si evince che non hai eliminato nulla -> No aciotn taken, quindi aggiorna MBAM ripeti scansione completa ed elimina tutti i valori infetti.

Successivamente segui passo passo la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

raga, risolto!!!
dopo un pomeriggio intero a smacchinare con tutti i sw in circolazione alla fine ho trovato la soluzione...
si tratta di un virus "letale" WINFILE.JPG, mascherato inizialmente da Win.exe (ed eliminabile con malwarebytes), che si passa con chiavette usb e che non permette il funzionamento di tutte le funzioni sopracitate...ho risolto cosi:

1) disattivare il proprio antivirus
2) eseguire combofix.exe che eliminera’ il virus
3) finite le operazioni con combofix si nota che taskmanager e regedit funzionano
4) NON riavviare il PC altrimenti l’infezione si riattiva
5) Eseguire ccleaner e andare in Tools/StartUP ed eliminare tutte le chiavi sospette che richiamano il virus
6) Eseguire “esplora risorse” e ricercare ed eliminare dalla radice dei propri dischi tutti i file winfile.jpg e autorun.inf, quest’ultimo non dovrebbe essere presente
7) A questo punto dovremmo essere a posto
8) Riavviare il proprio pc e verificare che task manager e regedit funzionino in questo modo si e’ certi che il virus non e’ operativo.
9) Nel caso il problema persista, ripartire dal punto 1 e ripetere tutte le operazioni
10) Al termine eseguire nuovamente una scansione con il proprio antivirus

spero possa aiutare chi sfortunatamente incappasse in questo virus bastardo!! :)