Possibile infezione!!! [Vista]

[RubberS]

Ragazzi penso di essere stato infetto ancora una volta!!
Il problema è che carica sempre l'hd quando faccio delle semplici cose tipo: quando apro firefox, estrazione di file, visione di un film, ecc...
Non è la prima volta che succede e come soluzione ho formattato!!!
Questa sarebbe la terza volta, ma spero che possiate aiutarmi a risolvere il problema!!
Ho eseguito delle scansioni con avira, avg antispyware, superantispiware, terminator ma senza trovare gran chè!!

che faccio?? devo postare i log come delle scansioni da voi postate??

Grazie!!

[Chill-Out]

Sinceramente ho capito poco comunque segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

[RubberS]

Ciao, ecco i miei log:

Malwarebytes Anti-Malware
http://www.fileqube.com/shared/XKEvQMFbz121282
A-Squared
http://www.fileqube.com/shared/rvsnFrN121283
F-Secure OnLine
http://www.fileqube.com/shared/lIojyLDZL121284
Dr.Web CureIT
http://www.hwupgrade.helloweb.eu/Par...-678731281.txt
ESET SysInspector
http://www.fileqube.com/shared/mmEfbbv121286
HiJackThis
http://www.fileqube.com/shared/lWVnZsfz121287
Gmer
http://www.fileqube.com/shared/gHmLHZ121291
PrevxCSI
http://www.fileqube.com/shared/SpuXr121293

[wjmat]

in primis complimenti per la correttezza di tutte le scansioni e per l'ordine dei log

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Codice:

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O16  - tutte le voci senza riferimenti a microsoft

avg antispyware puoi disinstallarlo
tieni mbam, a-squared ed al limite superanti

[RubberS]

ok!! adesso posso rimettere la spunta a ripristino sistema??
e uso quindi asquared in real time??

[wjmat]

prevx ti segnalava qualcosa?

comincia a leggerti il trattamento che ho in firma

[Chill-Out]

Quote:

Originariamente inviato da RubberS

ok!! adesso posso rimettere la spunta a ripristino sistema??
e uso quindi asquared in real time??

Il tempo di controllare il log di SynInspector, dicci come và il PC riscontri ancora problemi? Certo che ne avevi di porcheria

[RubberS]

raga, non mi fa più l'upload su imageshack o fileqube!!
e il problema persiste!!
sta sempre a frullare l'hd!!!

[RubberS]

ho usta explorer!! non funzionava con firefox!!! uffa!!!

[Chill-Out]

Quote:

Originariamente inviato da RubberS

raga, non mi fa più l'upload su imageshack o fileqube!!
e il problema persiste!!
sta sempre a frullare l'hd!!!

In Vista è normale che l'Hd frulli soprattutto subito dopo l'avvio, altro motivo del frullamento è Windows Defender, altro motivo è che sei indietro con gli aggiornamenti ne devi installare una valanga.

RecoverEXE10.exe è opportuno controllarlo su http://www.virscan.org/ e http://www.virustotal.com/it/
per visualizzare i risultati riporta nel prossimo post l'url terminata la scansione

[RubberS]

windows defender ho provato a disattivarlo e di aggiornamenti ce ne sono ma di facoltativi e cmq non è la prima volta che ho questo tipo di problema...

[RubberS]

ragazzi ho rifatto la scansione con a-squared e mi ricompare il trojan DROPPER!!!
come lo elimino definitivamente?

[Chill-Out]

Quote:

Originariamente inviato da RubberS

windows defender ho provato a disattivarlo e di aggiornamenti ce ne sono ma di facoltativi e cmq non è la prima volta che ho questo tipo di problema...

Quote:

Originariamente inviato da RubberS

ragazzi ho rifatto la scansione con a-squared e mi ricompare il trojan DROPPER!!!
come lo elimino definitivamente?

Gli aggiornamenti che devi scaricare non sono solo degli aggiornamenti facoltativi

Hai fatto il controllo che ti ho chiesto al post 10

Allega il log di A-Sqaured dopo aver messo in quarantena i files infetti

[RubberS]

si ma non risulta niente!!! cmq l'ho cancellato!!
con a-squared anche il trojan cancellato!!
rifaccio la scansione e allego???

[wjmat]

Quote:

Originariamente inviato da RubberS

si ma non risulta niente!!! cmq l'ho cancellato!!
con a-squared anche il trojan cancellato!!
rifaccio la scansione e allego???

si prova a rifarla

[RubberS]

ragazzi ho ancora qualcosa che non va??

ho rifatto le scansioni e non mi rilevano niente, ho eliminato avg e ora usodoctorspyware in tempo reale. però quest'ultimo mi ha chiesto de disattivare il windows defender e ho fatto si!

dovrei essere apposto adesso??

grazie e scusate per il fastidio!!

[RubberS]

chi mi aiuta, il mio pc frulla sempre!! ho provato di tutto!!

[xcdegasp]

prova a stoppare DreamScene
ti basta fixare questa voce:

Codice:

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

[RubberS]

Quote:

Originariamente inviato da xcdegasp

prova a stoppare DreamScene
ti basta fixare questa voce:

Codice:

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

niente da fare!! soprattutto quando gioco o sposto dei file inizia a caricare e rallenta tutto!!!

non mi va di riformattare ancora una volta!! nessuna soluzione??

[wjmat]

spywaredoctor mi sembra sia un mattone in realtime.... poi nessuno qui mi pare te lo abbia consigliato...
PrevxOne non mi sembra sia free e non voglio nemmeno sapere da dove l'hai pescato...
nelle eccezioni di antivir metti la cartella del gioco che si rallenta