Maledetto trojan... Win32.agent.sd

[BieSseA]

E di nuovo incubo qua da me. Essendomi scaduto l'antivirus con i giorni mi son reso contro di aver preso uno trojan, il Win32.agent.sd, che dopo aver letto informazioni varie fa da contenitore per altri virus. Spybot me lo trova e mi dice che lo rimuove, ma alla successiva scanerizzazione è ancora là.
Allora mi son scaricato DR.Web e l'ho fatto scanerizzare completamente in modalità provvisoria ottenendo questo screen:


Ed ecco quello che mi da il programma da voi consigliato:



Al riavvio successivo Spybot mi diceva che c'era un'importante modifica nel registro di autoexec.bat e io sia che davo accetta sia che la negavo, questo mi faceva bloccare il pc nel desktop, senza la possibilità di fare niente.
Ho dovuto ripristinare il sistema con l'ultima configurazione sicuramente funzionante e finalmente ho potuto avviare il sistema, e facendo una scansione con Spybot non mi trova più nessun virus.
Ma siamo ben lungi dall'essere puliti, in quanto se navigo su internet (uso Firefox 3.0) ogni tanto mi si apre una finestra con il titolo ADVERTISEMENT e c'è della pubblicità, se faccio partire filmati che sono in rete, qualcuno funziona altri no, non ne vogliono sapere di avviarsi. Questo è sicuramente per qualche strano cambio nel registro a causa del virus, ne sono certo, prima andava tutto alla perfezione.
Ho sempre molta cura del mio sistema, lo tengo sempre pulito, ed eseguo spesso pure Diskeeper per deframmentare per bene il sistema. Bene da ieri mi sono accorto che mi da errore e mi dice "couldn't initialize disk" senza poter fare nessuna operazione.
Sono convinto che più vado avanti e più problemi avrò, vorrei sapere che poter fare, come mai ora Spybot mi dice che non ho nessun trojan o malware nel mio sistema, ma i problemi ci sono continuamente? Quale tipo di ulteriore scansione posso fare? Vi prego, non vorrei riformattare, ho diversi dati importanti e ho appena installato STALKER Clear Sky con diversi mod associati ad esso
Che faccio, vi prego aiutatemi.

[wjmat]

Ciao

se vuoi ripulire per bene il pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

• per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui
• se il pc è molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui
• se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com ■ mediafire.com
link caricamento immagini ► fileqube.com ■ imageshack.us

[BieSseA]

Sto scaricando i programmi per eseguire la modalità da voi fornita, ma ci tengo a sottolineare come DUE link non funzionino, ovvero quelli che si riferiscono a Malwarebytes Anti-Malware e a ESET SysInspector. che posso fare quindi?

[wjmat]

per problemi o dubbi hai un link da leggere...
a me i link funzionano comunque

[BieSseA]

Ho letto, ma sono riuscito a scaricare solamente Malwarebytes anty malware, niente da fare per l'altro programma, ESET sysinspector, i link non mi vanno, firefox mi dice che c'è un errore nel stabilire la connessione, e non mi va nemmeno nella home page, mi sa che quello proprio non lo posso scaricare.

[BieSseA]

Proprio niente da fare, qualsiasi link mi porta al download dal sito ESET e li la connessione col sito va in errore, rendendomi IMPOSSIBILE il download del programma.
Che ne dici se ti do la mia mail mi mandi questo programma tu direttamente?

Non so proprio che altro fare quindi, mi secca fare tutti i test e mancare uno, voglio togliere questo bastardo di virus sul serio.

Grazie.

[wjmat]

ricarica le tue immagini secondo le modalità, perchè deformano il layout della pagina

qui è il link alla pagina di eset
http://www.eset.com/download/sysinspector.php

[BieSseA]

Bene lo faccio subito, ma sappi che il link non mi va proprio, se hai il file d'installazione mi faresti un piacere a mandarmelo, perchè a l'unico programma che non riesco a scaricare, quel sito a me NON va. Grazie.

PS: nel frattempo mi sono stampato la GUIDA ALLA DISINFEZIONE PER GLI INFETTI e la guida delle MODALITA' DI UTILIZZO DEL SOFTWARE che voi utilizzate per aiutarmi, meglio di così?

[BieSseA]

Senti, io ho fatto quello che mi hai detto, sto leggendo come far funzionare tutti questi programmi, mi sto impegnando a fondo insomma.
Come faccio con questo programma che non ne vuol sapere di scaricarsi nel mio computer? Ripeto, il link non va assolutamente, e non saprei da dove altro scaricare questo programma in quanto tutti gli altri siti alla fine della fiera mi riportano su quel link e la connessione per quel sito non va.
Posso intanto utilizzare tutti gli altri programmi e riportare i loro logs? Dovrebbe bastare?
Per piacere datemi una mano

[Chill-Out]

Quote:

Originariamente inviato da BieSseA

Senti, io ho fatto quello che mi hai detto, sto leggendo come far funzionare tutti questi programmi, mi sto impegnando a fondo insomma.
Come faccio con questo programma che non ne vuol sapere di scaricarsi nel mio computer? Ripeto, il link non va assolutamente, e non saprei da dove altro scaricare questo programma in quanto tutti gli altri siti alla fine della fiera mi riportano su quel link e la connessione per quel sito non va.
Posso intanto utilizzare tutti gli altri programmi e riportare i loro logs? Dovrebbe bastare?
Per piacere datemi una mano

Prova questo http://www.malwaresupport.com/mbam/p...mbam-setup.exe

[BieSseA]

Il Malwarebytes l'ho scaricato già da un altro sito internet, il grande problema ce l'ho con ESET sysinspector!!!

[Chill-Out]

Quote:

Originariamente inviato da BieSseA

Il Malwarebytes l'ho scaricato già da un altro sito internet, il grande problema ce l'ho con ESET sysinspector!!!

Procedi con le altre scansioni ed allega tutti i logs, il problema ESET lo affrontiamo poi

[BieSseA]

Sarà fatto, grazie mille.
Ora riavvio e procedo con le scansioni e logs.

[BieSseA]

Eccomi qua, dopo ore di lavoro, pronto a incollarvi tutti i log! Spero vivamente riusciate a risolvermi i problemi, o forse è già stato risolto.
Inizio con il log di Malwarebytes Antimalware:
http://www.fileqube.com/file/KtIcNNrk161483

Ed ecco quello di Asquared:
http://www.fileqube.com/file/EetGFRk161482

Ecco quindi quello di F-Secure online:
http://www.fileqube.com/file/iVWBnaDBQ161484

DrWeb CureIT:
http://www.fileqube.com/file/aLAgZVv161485

ESET Sysinspector come sapete non c'è verso che il mio browser riesca a connettersi con il download del link quindi passiamo avanti, come mi avete detto, a Hijackthis:
http://www.fileqube.com/file/sxTGMcMPy161487

Ed ecco il log di Gmer:
http://www.fileqube.com/file/KuQrKSAJ161488

E per ultimo ecco il log di PrevX:
http://www.fileqube.com/file/BIvBVat161489


PS: c'è ancora una finestra piccola con il titolo setup.exe che mi compare e mi dice che necessita un riavvio del sistema SI/NO, io per ora precauzionalmente ho premuto sempre NO, che non sia un malware che tenta di ripristinare il registro in una versione nuovamente infetta???

Spero vivamente possiate trarre molte informazioni da questo mio lungo lavoro. Vi ringrazio per l'impegno e la disponibilità, e per favore, fatemi passare un natale sano senza infezioni

[wjmat]

scan con gmer
sulla seguente riga, tasto destro e delete service

Codice:

Service         system32\drivers\msqpdxgwoeyocf.sys (*** hidden *** )

• disinstalla Prevx
• riavvia il pc
• riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
• reinstallalo
• nuovo scan e nuovo log

carica anche un log di Combofix (leggi bene le info)

[BieSseA]

Fatto, ecco il log di PrevX:

http://www.fileqube.com/file/ZUoXGRLqY161526

Per quanto riguarda la scansione con COmbofix potrò farla solo domani mattina che stasera mi serve assolutamente il computer connesso ad internet...

come siamo?

[BieSseA]

Se posso intanto farvi sorridere, i miei video da internet sono tornati a funzionare e l'analizzazione e la deframmentazione con Diskeeper funziona nuovamente, buon segnale no?
Ma cos'era che bloccava queste cose??? Un malware, un virus, o un servizio che si appoggiava?

[BieSseA]

Ecco qua il log di ComboFix (mamma mia che casino che stava facendo nel lavorare, ha disattivato l'ora, ecc..)

http://www.fileqube.com/file/INHEna161752

Ditemi che ne pensate, se ho finito il calvario.

[Chill-Out]

Quote:

Originariamente inviato da BieSseA

Ecco qua il log di ComboFix (mamma mia che casino che stava facendo nel lavorare, ha disattivato l'ora, ecc..)

http://www.fileqube.com/file/INHEna161752

Ditemi che ne pensate, se ho finito il calvario.

Il discorso dell'ora è normale non preoccuparti, dovremmo essere ok allega un log di HJT, ciao.

[BieSseA]

Ecco ancora il log di HijackThis: Effettuato in questo preciso istante.

http://www.fileqube.com/file/XJSYTkUR161786

Che ne dite, posso passare alla sezione successiva?