ciao, su consiglio di chill-out apro questo topic, ha analizzato il mio log di hjt e mi ha consigliato di venore qui, ho effettuato tutte le scansioni e salvato i logs, ora li posto, la cosa strana è che ora il pc va come una spada ma sono ancora infetto? grazie a chi mi aiuterà

malwarebytes: http://www.mediafire.com/download.php?12wlmzmqwiz

kaspersky removal tool: http://www.mediafire.com/file/gg4otnwnety/kaspersky%20removal%20tool.txt

a-squared: http://www.mediafire.com/file/llzo4zmgm1y/a2scan_091103-002242.txt

cureit filtrato: http://www.mediafire.com/file/admiwdmwkmo/cureit%20filtrato.txt

gmer (non ci sono rossi): http://www.mediafire.com/file/f5tzzzlyd2z/gmer.log

hjt: http://www.mediafire.com/file/zamvmzzwfdm/hijackthis.log

prevxcsi: Edit

sysinspector: non me lo prende:mc:

ciao

carica anche l'immagine su mediafire altrimenti deformi il layout della pagina

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware (-> No action taken)
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1242390286703
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (MSN Games – Hearts) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab99160.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab


askbar devi ancora rimuoverla

questa fa parte di qualche software che conosci? Microsoft Exchange Server per esempio?
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll

edit : non avevo scorto la risposta precedente.... :)

scusa ho dato una occhiata veloce ma volevo chiederti una cosa..sei sicuro di aver fatto le scansioni in sec9ondo guida e senza stopparle?? mi pare che il log di dr web sia un po troppo corto .... :)

già mi ero dimenticato di scrivere anche questo :)

Disinstalla AmplusnetPrivacyTools

Disinstalla AmplusnetPrivacyTools

Chill, io non ho quel programma che citi........:(
edit-ok trovato


Copio ed incollo da sopra:

questa fa parte di qualche software che conosci? Microsoft Exchange Server per esempio?
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll

allora, il file pcproxi.dll mi è stato segnalato dal centro assistenza di prevx edge 3.0 come virus ed ora è stato eliminato(non so perchè solo oggi prevx mi ha espressamente guidato alla eliminazione invece di mandarmi 12 msg al giorno per dirmi che sn infetto, eppure ho pagato per la licenza!), quindi era una delle voci che mi faceva arrivare messaggi come questo (mediafire non me la fa caricare):
http://www.mediafire.com/file/m01ny2i5xzm/Immagine.JPG


ecco log di mbam, i files cmq li avevo eliminati:
http://www.mediafire.com/file/zztey4tnt4t/mbam-log-2009-11-03%20%2809-37-41%29.txt

grazie ragazzi ora che fò?:rolleyes: il pc cmq ha rallentato di nuovo.....

Paolo edita l'immagine ed allega nuovo log di HJT

wjmat, chill, hjt non mi permette di eliminare quella voce 10 ....proxi.dll:(

log:
http://www.mediafire.com/file/migmn4yzymd/hijackthis.log

edit-ok l'ho tolto con lspfix, ecco ultimissimo log:

http://www.mediafire.com/file/nzmnmxmkije/hijackthis.log

ora mi sembra tutto ok, confermi?

ora mi sembra tutto ok, confermi?

sembrerebbe di si, grazie wjmat e grazie a tutti:)

Gli LSP erano stati modificati da AmplusnetPrivacyTools

Gli LSP erano stati modificati da AmplusnetPrivacyTools

si, la cosa strana è che io sta roba sul pc manco sapevo di averla, cmq il degasp nel messenger mi aveva detto che avevo una falla, ora spero tutto ok, grazie a tutti;)

di nulla
ciao