Buongiorno a tutti,
credo di avere bisogno del vostro aiuto,
ho preso un virus 2 giorni fa che mi ha eliminato tutti i file (modificando attributi) e i file dal desktop, all' avvio comparivano solo diversi popup e falsi avvertimenti di problemi al pc e all' hardware :doh: .

Dopo varie pulizie e dopo aver seguito la 'Guida alla disinfezione per Infetti' sono giunto al risultato che il pc sembra funzionante e stabile però compare un popup ogni tanto che notifica una vincita di un ipad o simili.
Ho inoltre un redirect da google che mi rimanda ad altre pagine pubblicitarie random.

Ho effettuato scansioni con vari software:

0 - con unhide.exe ho risolto il problema con i file invisibili
1 - combofix
2 - superantispyware
3 - adaware
4 - eset online
5 - emsisoft
6 - avira antivir ( che trova dei problemi nascosti e necessita di boot da cd che non ho e cmq penso non troverebbe i driver del raid stripe su chipset ich10)
7- malwarebytes

:help:

Ecco i miei log:

hijackfree: http://www.filedropper.com/hijackfree

combofix: http://www.filedropper.com/combofixlog

emisoft: http://www.filedropper.com/emisoft-a2scan120105-143855

Ciao emsisoft rileva 3 infezioni, che antivirus usi , hai fatto una scansione con il tuo antivirus? cosa rileva?


Scarica installa aggiorna malwarebytes fai scansione completa e rimuovi quello che rileva.

come scritto nel post precedente:

uso avira antivir che trova dei problemi nascosti e necessita di boot da cd per ripararli, cd che io non ho e cmq penso non troverebbe i driver del raid stripe su chipset ich10 del mio pc.

con malwarebytes ho già fatto, ha trovato 2 infezioni mi pare.

Aggiungo che ho fatto scansione anche con Dr web e Panda online, trovati altri 3 possibili problemi, ce ne sarebbe stato un quarto ma era semplicemente l'eseguibile di Combofix, ora provo anche con Panda online :stordita:

Il problema del redirect è ancora presente :mc: :help:

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

L'applicazione non parte nemmeno, bisogna ferlo in modalità provvisoria? Il sistema operativo in oggetto è win 7 x64

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Provato anche in provvisoria, l'eseguibile non parte, e vale lo stesso per Prevx 3.0 :cry:

Prova a fare una scansione con hitman pro http://www.surfright.nl/en/downloads/

Ho fatto la scansione ed ha rimosso due thread ma il comportamento anomalo di explorer.exe continua, allocandosi diverse centinaia di mb di ram più del normale, e come detto prima antivir dopo un' altra scansione da ancora il messaggio che indica la rilevazione di 40 oggetti nascosti da rimuovere con cd di boot.

Provando dal cd di boot non va perchè non riconosce i due dischi in raid!!

Ho fatto la scansione ed ha rimosso due thread ma il comportamento anomalo di explorer.exe continua, allocandosi diverse centinaia di mb di ram più del normale, e come detto prima antivir dopo un' altra scansione da ancora il messaggio che indica la rilevazione di 40 oggetti nascosti da rimuovere con cd di boot.

Provando dal cd di boot non va perchè non riconosce i due dischi in raid!!

Apri Hitman Pro clicca su Impostazioni - Storia ed allega lo Screenshot

puoi utilizzare http://imageshack.us/

+ il log di Gmer dal momento che hai seguito la Guida alla disinfezione

Ecco il log aggiornato di gmer: http://www.filedropper.com/gmerlog

ho scaricato la versione aggiornata dal sito, quella sulla guida non funzionava ;)

Ora vedo se riesco a postare anche il printscreen,

grazie dell' attenzione :)

La scheda storico dell' applicazione Hitman Pro è vuota, forse perchè si esegue senza installazione.

Con antivir antirootkit tool ottengo questo risultato, (3 elementi) non capisco se ha anche rimosso o solo segnalato: http://imageshack.us/photo/my-images/859/antivirantirootkit.png/

Con sophos invece mi rileva questi: http://imageshack.us/photo/my-images/215/scansophos.png/

Secondo voi sono virati? Posso provare a rinominarli secondo voi? L' unico che mi dice qualcosa dovrebbe essere l'ultimo che dovrebbe essere un componente di daemon tools.

Qualcuno riuscirebbe a dermi una mano? Al solito tdskiller non funziona, forse perhè il s.o. è 64 bit.:muro: :muro:

Dai 3 log non emerge nulla.

Dopo tutte le scansioni il sistema sembra andare un po meglio, però compare ancora il popup: http://imageshack.us/photo/my-images/263/messaggio1b.png/
e resta il messaggio di avira che individua oggetti nascosti ma non li elimina, ed svchost.exe che si replica più volte e assorbe 300mb di ram,

che faccio? :confused: Vorrei evitare di formattare :muro:

Dopo tutte le scansioni il sistema sembra andare un po meglio, però compare ancora il popup: http://imageshack.us/photo/my-images/263/messaggio1b.png/
e resta il messaggio di avira che individua oggetti nascosti ma non li elimina, ed svchost.exe che si replica più volte e assorbe 300mb di ram,

che faccio? :confused: Vorrei evitare di formattare :muro:

Ripeti scansione ed allega i log con:

MBAM
Emsi
CureIt

ma prima scarica questo Tool http://download.bleepingcomputer.com...iniToolBox.exe chiudi il Browser, metti il segno di spunta su:

Flush DNS - Reset IE Proxy Settings - Reset FF Proxy Settings

clicca su GO

Ho usato toolbox, e sono riuscito a far andare la nuova vers di tdskiller,

ha rimosso un rootkit!!! :sofico: :sofico: :D

Ecco il log: http://www.filedropper.com/tdskiller

Vediamo come va ora il pc ;)

Ho usato toolbox, e sono riuscito a far andare la nuova vers di tdskiller,

ha rimosso un rootkit!!! :sofico: :sofico: :D

Ecco il log: http://www.filedropper.com/tdskiller

Vediamo come va ora il pc ;)

Dipende da quando hai contratto l'ennesima infezione.

Avevo il pc infetto dal 3-1-2012, ora sembra andare praticamente come prima.

Cosa intendi dire con ENNESIMA INFEZIONE? :stordita:

Ad ogni modo vi ringrazio cordialmente dell'aiuto e del supporto.

Avevo il pc infetto dal 3-1-2012, ora sembra andare praticamente come prima.

Cosa intendi dire con ENNESIMA INFEZIONE? :stordita:

Il Rootkit rimosso da TDSSKiller è precedente o successivo ? Tutto qui :)


Ad ogni modo vi ringrazio cordialmente dell'aiuto e del supporto.

Prego

Il rootkit rimosso era li dall'apertura di questa discussione, solo che TDSKILLER non ne ha mai voluto sapere di partire per diversi giorni (nememno in modalità provvisoria).
Non ho visto il log ma da dopo la rimozione il pc usa meno ram e non compare più il popup pubblicitario, risolto anche il redirect da google :D

Il pc sembra andar bene ma Avira dopo la scansione rileva altri oggetti nascosti, che non posso rimuovere per i motivi citati precedentemente (driver raid mancante al boot cd).

Cosa mi consigliate di fare? :mbe:

Il pc sembra andar bene ma Avira dopo la scansione rileva altri oggetti nascosti, che non posso rimuovere per i motivi citati precedentemente (driver raid mancante al boot cd).

Cosa mi consigliate di fare? :mbe:

Allega il log di Avira

Chiedo scusa per la tarda risposta, dopo altri vari tentativi con software di rimozione malware virus etc...due settimane fa ho formattato! :D

Grazie del supporto.