ragazzi da un paio di giorni e credo anche piu ho il mio pc che non riesco a sistemarlo.
è iniziato tutto con la non visualizzazione delle icone edelle barre del desktop(ho win xp sp2), risolto quel problema andando a cancellare le chiavi di registro infettare, sono comparsi altri problemi.
Il pc non si avviava più, cioè partiva e quando cercava di avviare windows si riavviava, era impossibile anche farlo partire in modalita provvisoria, pero anche questo problema è stato risolto utilizzando una piccola distribuzione live che simulava l'ambiete xp e che mi ha permesso di risistemare il file system32\config e altri(li ho presi direttamente falla cartella reapair in windows).
Quindi a questo punto pensavo che fosse tutto finito ma in realtà il calvario stava appena iniziando.
Ho iniziato ad avere problemi con l'installazione di programmi e con la loro disinstallazione selezione multipla non voluta di incone sul desktop(cliccavo su una e me ne selezionava una decina) clicco sulle icone e mi esce la pagina delle proprietà di quell'icona e/o programma, quindi girando un po sui forum ho cercato e trovato la seguente soluzione.
1)creato utente amministratore
2)avviato il pc in modalità provvisoria
3)scan con SuperAntispyware
4)scan con VirIT.lite

anche così sembrava tutto ok, pero :( quando in modalità normale mi sono loggato con il mio account utente(no quello administrator) si sono ripresentati alcuni dei suddetti problemi, quindi ho fatto delle nuove scansioni che hanno trovato altri adware virus etc etc..... come devo fare e cosa devo fare per ristabilire l'ordine nel mio pc?

va assolutamente aggiornato a sp3, ad ogni modo prima di aggiornarlo segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

ma le scansioni le faccio dall'account amministratore o dall'account utente? cosa mi consigli?

questo è il log di Malwarebytes
http://www.mediafire.com/?3s29m044744849v

cmq ho notato che ci sono cartelle in risorse del computer cn nomi strani tipo "a5478gdf878e789re7" che diavolo sono?

io sto operando sempre in modalità provvisoria con account amministratore

log emisoft(ho utilizzato la versione non installabile perchè, quella normale mi richiedeva sp3, che ancora non ho messo)
http://www.mediafire.com/?u2xuu2tp55fkxdh
(tranne il file di emule gli altri cs sono?)

log eset... maledetto virtumonde
http://www.mediafire.com/?5qwycfm2zf51x9r

log dr.web
http://www.mediafire.com/?5jcvx5rxcpo0ld7
(in fase di cura ho selezionato "elimina se non curabile" e mi ha eliminato i file sospetti)

log sysInspector
http://www.mediafire.com/?mx6nsyxvxki44fc

Allora ora sto avendo problemi con Gmer. Ho lanciato due volte la scansione e tutte le due le volte il sistema é crashato dandomi degli avvisi di errore. Provo in modalità provvisoria?

In attesa di vedere cosa accade con gmer in modalità provvisoria, ho cercato un po' in giro e l'errore che capita a me é comune ad altri utenti. A me accade che quasi alla fine dello scan il pc si impalla, ho sl lo sfondo del desktop e mi compare il messaggio "Windows scrittura rimandata non riuscita"... Dandomi cm directory target \system32... E dei file che ora non ricordo.

Procedo con la disinfezione anche senza gmer?
Io fin ora ho operato con utente amministratore in modalità provvisoria, va bn? O devo fare qualche scan con account utente in modalità normale?
Vi prego fatevi sentire, qui vedo che nessuno mi risponde!!!!!!

poichè gmer non va, ho fatto uno scan con due anti rootkit(trendmicro e antirootkit Unhooker)
log trendmicro rootkit
http://www.mediafire.com/?3cg39w2k4o4dg8j
http://www.mediafire.com/?70wvp1czv1uyhs8

log antirootkit Unhooker
http://www.mediafire.com/?d2pz6d65vhch0xw

ecco i log di prevx
http://www.mediafire.com/?wzvn29s4237ij1t
http://www.mediafire.com/?q9s09gpgg9ygxn1

ultima cosa che antivirus mi consigliate... io ora ho avg internet security... e malwarebytes... devo sostituire avg con avast o trendmicro?

il tuo pc è infetto da vundo, un'infezione che possiede anche varianti molto difficili da curare, questo si trasmette attraverso i crack e keygen.
dire di non prendere in considerazione cio che emsisoft identifica nella incoming e temp di emule è un controsenso visto che è questo il prodotto delle tue azioni che ti hanno condotto a questa situazione.
voglio sperare che questa afffermazione fosse da leggere come "ho fatto una cavalota e voglio sbarazzarmene di tutte queste cose" e non come "si ok li vede come dannosi ma poi ho bisogno dei crack".

ci sono software gratuiti e gnu/opensource che non hanno nulla da invidiare ai famosi programmi commerciali ed anzi spesso sono decisamente superiori. quindi anzicchè spremere i neuroni in ricerche folli di crack-keygen basterebbe sforzarli solo 1/10 di quanto hai fatto per trovare queste soluzioni legali e assolutamente invidiabili.

detto questo, proseguiamo così:

da pc avviato normalmente con account amministratore

nuova scansione con Malwarebytes Anti-Malware ma prima di avviare la scansione completa aggiornalo nuovamente.


scollegati da internet e dalla lan, chiudi tutti i programmi attivi con scansioni a tempo reale


ComboFix -> Download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


ricollegati a internet e alla lan


F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (http://support.f-secure.it/ita/home/ols.shtml) (sia per 32bit che 64bit) -> guida (http://www.hwupgrade.it/forum/showthread.php?t=1751772)


nuova scansione di prevx


nuova scansione con hijackthis/hijackfree

Si per qnt riguarda emule era da intendersi che me ne sbarazzerò al piu presto dato che non ho neanche utilizzato i file infetti. Cmq il pc sembra funzionare, nel senso che dopo aver fatto tutta la procedura della guida,mio fatto una scansione malwarebytes e non ha trovato nulla. Tu mi consigli in ogni caso di fare le scansioni che mi hai indicato nel tuo post?

la sicurezza non è mai troppa, a te la decisione :)

per quanto riguarda l'antivirus, tu dovresti avere una licenza comprata se non erro quindi ti converrebbe usarla fino alla sua scadenza naturale giusto per non buttare via quello che hai speso. in ogni caso, che tu lo tenga o lo voglia cambiare, puoi rivolgerti a questa discussione Protezione del Computer: consigli e valutazioni (http://www.hwupgrade.it/forum/showthread.php?t=2011681) dove nella prima pagina puoi comprendere come deve essere composto un muro difensivo efficace e sucessivamente puoi chiedere informazioni/pareri per migliorare l'attuale :)