Ho un nuovo virus..che ovviamente non riesco ad eliminare..ho fatto varie scansioni..l'unico sospetto è che sia Trojan-Proxy.win32.Agent
o GenericQ.Host!IK ... rilevati da Asquared

allego qualche log ..MalwareBytes non rileva niente, così NOD, FSecure non mi parte, PrevX non rileva niente.......
Pandasecurity scan niente, Birdefender niente...

fffff sapreste dirmi che devo fare??

Allego log di Asqured , Hijack e Combofix

Edit

ciao

i log non zioppati, dovresti già saperlo ;) grazie

prova una scansione online con kaspersky e facci sapere i risultati del test
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1269197092444

http://wikisend.com/download/444332/ComboFix.txt

ecco 3 in 1...... mi dimentico sempre delle regole O.O chissà quante volte le avrò lette comunque... ehehe

ci servono più informazioni, segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) (esempio1 (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6) & esempio2 (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48))
Qui (http://www.hwupgrade.it/forum/showpost.php?p=24315070&postcount=27) trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend (http://wikisend.com/) ■ fileqube (http://www.fileqube.com/)
link caricamento immagini ► imageshack (http://imageshack.us/) ■ fileqube (http://www.fileqube.com/)

quoto wjmat

Sorry for being late , here'are lots f viruses
ecco a voi, i log PErfeTTamenTe postati : D

http://www.mediafire.com/?y2zdmg2mmzy --> A2squared
http://www.mediafire.com/?wuojxnfnw5j combofix
http://www.mediafire.com/?j0djdwmm4ta Dr web
http://www.mediafire.com/?ytngawn3muz Malwarebytes

bene ora rifai le scansioni da capo perchè vanno fatte in ordine come descritto nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), i programmi vanno aggiornati subito dopo l'installazione e prima di fare la scansione del pc inoltre prima di salvare il log si deve far eseguire l'azione di "quarantena" o "cancellazione" al programma.
visto che tutto questo non lo hai rispettato ed è nel tuo interesse che la guida porti alla disinfezione del pc, l'unica soluzione è ripartire dall'inizio :)

Sorry ma non riesco più a far partire le scansioni di DrWeb e Gmer, è troppo lento. Ora riesco solo a farlo andare in modalità provvisoria, è come se il virus si mangiasse tutte le risorse disponibili.. inoltre, putroppo, non riesco proprio a installare Java , quindi niente scansione con F secure, per tutto il resto eccovi le scansioni.... in ordine credo..

mbam --> http://wikisend.com/download/758954/mbam-log-2010-03-28 (20-07-57).txt
ASquared --> http://wikisend.com/download/560880/a2scan_100328-200856.txt
Hijackthis --> http://wikisend.com/download/475374/hijackthis.log
Sysinspector -- > http://wikisend.com/download/595080/SysInspector-KKKH-254D3F49AC-100328-1041.zip

fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

Ok, fatto tutto correttamente..
Ecco il log -- > http://wikisend.com/download/765548/log.txt

svuota i file temporanei di IE
lancialo -> Strumenti -> Elimina cronologia esplorazioni...
Elimina File... -> SI
Elimina Cookie... -> SI
Elimina Cronologia... -> SI

con asquared e mbam non capisco se hai eliminato la robaccia

hai installato kasp removal tool?

MM beh, di mbam no perchè visto che è un driver ed è nella cartella di file di sistema ho paura di danneggiare qualcosa....
Si può davvero eliminare senza problemi?


C:\WINDOWS\system32\drivers\05515911.sys (Rootkit.Agent.H)

pensi che un virus vada a installarsi in una cartella chiamata magari "virus"? :D

No tesoruccio :P
penso solo che non sempre i virus s'installano nelle cartelle di sistema, e che quando lo fanno invece, il tutto si fa molto più pericoloso !
Però lo eliminerò......

......
FATTO! :P :P :P
uh uh !! Era così' facile? Beh direi....che ora il PC non presenta più SPAVENTOSI RALLENTAMENTI! E nemmeno Internet è più lento..(da mesi lo era ormai)! Che bellezza ! Sono pulita? Mi sembra di sì !

tesoruccia :p carica i log delle scansioni che non riuscivi a terminare + uno nuovo di mbam

:D

Ecco qui

--> http://wikisend.com/download/540568/mbam-log-2010-04-02 (09-54-03).txt

--> http://wikisend.com/download/764056/fsecurescan.txt

--> http://wikisend.com/download/507308/gmerlog.log

E Dr Web è tutto ok, nex virus..


PS: BUONA PASQUA A TTI!!!!

Grazie per l'aiutoo :P siete tutti molto simpaaa! Soprattutto wjmat che è il mio tessoro! Grazie wjmat sei un genio riesci a risolvere tutto..sei un esperto...!!

rapget penso sia un falso positivo
con gmer sembra tu abbia fatto solo lo scan veloce
se non hai ancora ploblemi procedi con il trattamento post e aggiornaci

Ehehh beh sip sono pulita ora !
< Parentesi:
L'unica cosa che non farò mai e per nessun motivo credo è l'aggiornamento di Internet Explorer da 6 a 8! Mi ha fatto dannare quando ho fatto il downgrade, un vero chaos.
E non voglio Internet Explorer 8 non solo perchè lo odio ma anche perchè (cosa vitale) blocca HALO!! >




Comunque grazz a ttutti ! :P Virus debellato !

di nulla
ciao