L'infezione c'è ma non si vede - HELP PLEASE!!!!

[Metis]

Ciao a tutti
Ho eseguito la pulizia del PC, come indicato nella guida ma nonostante ciò credo di avere ancora il pc infetto. Ho installato Peerguardian2 e appeno mi connetto vengono bloccati degli indirizzi contrassegnati come malware (nel range) o nomi di società sospette.
Ora non sembano funzionare i driver della scheda video. Ho disistallato, pulito e reinstallato i driver video ma ancora sono scomparse tutte le schede delle impostazioni video e non posso nemmeno cambiare la risoluzione.
Poi ho spegnimenti improvvisi con schermata blu e vari messaggi di errore tipo:
BAD_POOL_HEADER oppure BAD_POOL CALLER (forse dovuti ai driver video...)
Attendo paziente qualche aiuto......non vorrei formattare avendo tanti programmi da reinstallare poi.
Grazie

Ecco i log:

MALWAREBYTES: http://www.fileqube.com/shared/FmKGWIHc108847
A-SQUARED-FREE: http://www.fileqube.com/shared/rxsuLtVx108840
F-SECURE: http://www.fileqube.com/shared/iQSWkyC108846
DR-WEB CUREIT: non sono riuscito ad eseguirlo in quanto il programma si arrestava con segnalazione di errore di windows.
SYSINSPECTOR : http://www.fileqube.com/shared/eZBRUhIJf108839
HIJACKTHIS: http://www.fileqube.com/shared/CbooSXOy108843
GMER: http://www.fileqube.com/shared/tmwwov108841
PREVX log: http://www.fileqube.com/shared/GlsdWP108844
PREVX immagine : http://www.fileqube.com/shared/MaJKxewm108845

[xcdegasp]

bhè mi sembra che comunque tu abbia avuto una bella infezione...

Codice:

malwarebytes:
Chiavi di registro infette:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted
File infetti:
C:\WINDOWS\system32\config\48959668.Evt (Rootkit.Agent.H) -> Delete on reboot.
E:\DOWNLOAD\OTTIMIZZARE UTORRENT\patch per rimuovere limite download\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.


a-squared:
D:\Programmi\Concrete\BeamCAD 17\BeamCAD+17-0-0.exe 	rilevati: Trojan-PSW.Win32.OnLineGames.asac

D:\Programmi\Concrete\Computo 3.1\Computo3-1-2.exe 	rilevati: Trojan-PSW.Win32.OnLineGames.asac

D:\Programmi\Concrete\RigenDXF 3.3\RigenDXF3-3-5.exe 	rilevati: Trojan-PSW.Win32.OnLineGames.asac

D:\Programmi\Concrete\SteelConnections 1.2\SteelConnection1-2.exe 	rilevati: Trojan-PSW.Win32.OnLineGames.asac

E:\DOWNLOAD\kit di pulizia windows\CLEAN - SUITE  ThE_RaV[3]N\[ANTI-MALWARE]\SmitfraudFix.rar/SmitfraudFix.exe 	rilevati: Riskware.RiskTool.Win32.Reboot.f

E:\DOWNLOAD\kit di pulizia windows\CLEAN - SUITE  ThE_RaV[3]N\[MSN PHOT ALBUM FIX]\MSNFix - Virus PhotAlbum.zip/Process.exe 	rilevati: Riskware.RiskTool.Win32.Processor.20

E:\DOWNLOAD\OTTIMIZZARE UTORRENT\External Icon.zip/EvID4226Patch.exe 	rilevati: Email-Worm.Win32.Runouce.b

D:\PROGRAMMI\CONTEXT\REPLACENOTEPAD.EXE (Submitted) 


F-secure:
W32/Packed/FSG_2.A (virus)
    * G:\PROGRAMMI TORRENT\SOLID CONVERTER PDF PRO 3.1\CRACK\CRACK.EXE (Submitted)
    * G:\PROGRAMMI TORRENT\POWERISO 3.8.WINALL.MULTILANG.KEYGEN\KEYGEN.EXE (Submitted) 

W32/Packed_Upack.A (virus)
    * D:\PROGRAMMI\SLYSOFT\CLONECD\PATCH.EXE (Submitted)
    * E:\DOWNLOAD\CLONE CD\PATCH.EXE (Submitted) 


prevx segnala questi programmi che non conosco (babilon traslator lo conosco):
D:\Programmi\Allplan_2008\Prg\nemstart.2008.exe	InMem: 0	Det [u]	PX5: 1E390B7000F9CDBBF07A06C008FFF900B41991E2

D:\Programmi\Allplan2006\Prg\Allplan_2006.exe	InMem: 0	Det [u]	PX5: 5D9BE77E00AFEAC3B09013E7B4593800A3F93DB9

D:\Programmi\Allplan_2008\Prg\Allplan_2008.exe	InMem: 0	Det [u]	PX5: 61729E390063887240A81D56B8D3C600EEFB34A2

D:\Programmi\Nemetschek\Allplan Sketch 2008\bin\NemAll_Sketching40.exe	InMem: 0	Det [u]	PX5: 3763A9210047AB6D5002096E709E550021EE3294

D:\Programmi\fischer\Compufix7\Compufix.exe	InMem: 0	Det [u]	PX5: A1F66F900054E9879CF838F0E0856B00F6BA8F1A

D:\Programmi\CAIRE22\CMP.exe	InMem: 0	Det [u]	PX5: 5C1D80B300252267D0DB86190DE91800F4843F1C

D:\Programmi\CFDButton\CFDHook.dll	InMem: 1	Det [UP]	PX5: 101D84D6003A07E038980022C6E3E0008764B896

D:\Programmi\CFDButton\CFDButton.exe	InMem: 1	Det [UP]	PX5: 529D5389007B20F15CCD0211B5D7120052D05F95

D:\Programmi\CFDButton\BugTrap.dll	InMem: 1	Det [UP]	PX5: 791F6FA10003DCA10A6402E800A55C00D2271D16

D:\Programmi\Babylon\Babylon-Pro\Babylon.exe	InMem: 0	Det [b]	PX5: 3162C5140063F14B92C62F6D408E38003CEE0DE0	Malware Group: Malicious Software


hijackthis:
rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
Fixa:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe

[Metis]

Grazie per la risposta
ho fixato le voci consigliate.
Ma come faccio a sapere che è tutto a posto.
Eppure da circa un anno ho kasperky internet security installato ed è passata tutta quella roba??.....
Ora devo sistemare i driver video....può darsi che qualche file di sistema si sia danneggiato. Ho provato col comando sfc/scannow ma inserendo il cd di windows lo riconosce come non corretto e non posso riprisinare gli eventual file di sistema danneggiti...è ancora qualche virus che provoca questi malfunzionamenti??????

[xcdegasp]

c'è ancora da fare scansioni, roa fammi una scansione completa con Anvira Antivir così controlliamo anche le impostazioni dell'antivirus che sicuramente non è adeguatamente impostato

[Metis]

Intanto che completo la scansione, segnalo che è apparso questo aviso di perguardian2

sono quindi ancora infetto ???
Il malfunzionamento che ora riscontro è l'impossibilità di installare i driver video. Inoltre in proprietà schermo sono spariti tutti i tabs (temi, desktops, screen saver, aspetto, impostazioni) che riesco a far apparire per un attimo soltanto cambiando tema...poi riaprendo le proprietà schermo sparisco di nuovo.
Inoltre ho provato a fare la scansione anche con Kaspersky virus removal tool ma ad un certo punto il PC crasha con schermata blu con avviso di probabile driver malfunzionante.
Grazie intanto per la pazienza

p.s. i programmi segnalati da Prevx come infetti (Allplan, Allplan sketch) sono software professionali CAD che uso giornalmente ed acquistati con regolare licenza per migliaia di euro...

[Metis]

allego il log di Avira
http://www.fileqube.com/shared/lPFpHqeyH109416
La scansione l'ho fatta con le impostazioni consigliate nella guida di questo forum
Grazie

[xcdegasp]

Quote:

Originariamente inviato da Metis

allego il log di Avira
http://www.fileqube.com/shared/lPFpHqeyH109416
La scansione l'ho fatta con le impostazioni consigliate nella guida di questo forum
Grazie

vai dentro enlle impostazioni del programma per per lo scan che per il guard togli il flegghettino da "prima metti in quarantena" poi cambi la seconda azione in "quarantena" anzicchè delete.
qualche giorno fa è emerso un errore di programmazione in uno degli aggiornamenti del programma che se attivata quella casella non fa eseguire la seconda azione, però se nella seconda azione hai semplicemente "delete" non potrai avere le info di cio che è stato rimosso e di poter ripristinare quei oggetti in caso di problemi
la quarantena serve proprio per eseguire l'azione di delete ma con la possibilità di tornare indietro

poi rifai la scansione completa

[Metis]

Rifatta la scansione e allego Log

Intanto Perguardian2 continua a segnalare cose che non capisco se sono minacce oppure no. Che mi dici?



Ecco inoltre come mi compare la proprietà schermo

[wjmat]

ho trovato mille 3d con il tuo stesso problema ma anche sistemando le chiavi di registro nessuno ha risolto... il problema è da imputare all'installazione non corretta della scheda video...
i driver li hai su cd? hai provato a vedere se ce ne sono più nuovo sul sito del produttore?

con il comando sfc/scannow devi avere il cd aggiornato al sp installato sul pc

[Metis]

Sono riuscito a risolvere il problema della proprietà schermo con il file allegato dopo ricerca su internet ed ora è ritornato normale. resta comunque il problema che i driver vidio non si installano..anche i più recenti. Permane il segno esclamativo sulla scheda e non è riconosciuta nel tab scheda delle prorpietà.
Ho reinstallato più volte e più versioni dei driver previa accurata pulizia con Driver cleaner Pro ed altro...con riavvio... ma niente da fare. Il catalyst control center non si avvia segnalando la mancata installazione dei driver.
Può essere ancora la presenza di virus, rootkit o altro, oppure la conseguenza dell'infezione????
Sono ad un passo dal formattone della disperazione .........

script per risolvere il problema della proprietà schermo : http://www.fileqube.com/shared/YAhKf110122

Nuovo log di hijackthis : http://www.fileqube.com/shared/LCODnd110126

[wjmat]

visto il problema molto specifico.... chiedi in questa sezione
http://www.hwupgrade.it/forum/forumd...aysprune=&f=95