Help! Possibile virus?

[francescocioffi]

mi accodo perchè ci sto capendo veramente poco:

non ho capito se è questo virus il problema. L'audio mi funziona, internet anche, il pc non si riavvia, msn idem.

Ma nel tentativo di installare il nuovo nod (comprato) alla fine mi termina la procedura inaspettatamente. Ho messo momentaneamente Avira che avevo scaricato in questi giorni. Qualsiasi tool riparativo me lo mostra senza icona e al lancio dell'eseguibile parte il classico messaggio di errore (win32 applicazione non valida).

Ho usato: combofix, findykill e malwarebytes e vi incollo i log:
ComboFix.txt
http://wikisend.com/download/458658/Log.txt
http://wikisend.com/download/559628/mbam-log-2010-01-13 (17-16-10).txt

Non riesco a trovare elibagle perchè ogni volta mi dice che c'è bisogno di un exe più aggiornato e non parte.

N.b. Malware bytes ha trovato solo 1 file infetto ma non credo sia il virus.

N.b 2: alla fine di scansione con AVIRA (perchè non riesco ad installare il mio nod originale) mi ha trovato solo alcuni exe "normali" (es: parti di programmi o addirittura i programmi usati per eliminare il bagle che penso non avere).
Il problema continua ad essere lo stesso: qualsiasi tool removal o programma antispyware si scarica senza icona (a meno che non me lo passi qualcuno su msn rinominandolo) e da errore di win32 applicazione non valida.

Grazie

[wjmat]

riciao

come già indicato aspettiamo tutti i log della guida alla disinfezione

[francescocioffi]

Quote:

Originariamente inviato da wjmat

riciao

come già indicato aspettiamo tutti i log della guida alla disinfezione

Per ora:
PREVXCSIFREE trova solo due files riferiti all'adunanza uninstaller.

http://wikisend.com/download/480366/hijackthis.log (hijacklog)

sto facendo fare spybot e free online scanner.

sto scaricando ESET SysInspector e A-Squared Free v4.x
già fatti malware e noadware e sto per avviare drweb

[francescocioffi]

spybot trova 6 voci riferite al "no adware" altro programma di scansione anti spyware quindi non trova niente.

i programmi continua a non farli scaricare ma nel download, alla fine, invece di avere ad esempio A-Squared Free v4.x.exe mi trovo A-Squared Free v4.x part.exe

mi scarica le parti di programma e non gli eseguibili per intero.

[Gle89]

Quote:

Originariamente inviato da francescocioffi

Per ora:
PREVXCSIFREE trova solo due files riferiti all'adunanza uninstaller.

http://wikisend.com/download/480366/hijackthis.log (hijacklog)

sto facendo fare spybot e free online scanner.

sto scaricando ESET SysInspector e A-Squared Free v4.x
già fatti malware e noadware e sto per avviare drweb

Quote:

Originariamente inviato da francescocioffi

spybot trova 6 voci riferite al "no adware" altro programma di scansione anti spyware quindi non trova niente.

i programmi continua a non farli scaricare ma nel download, alla fine, invece di avere ad esempio A-Squared Free v4.x.exe mi trovo A-Squared Free v4.x part.exe

mi scarica le parti di programma e non gli eseguibili per intero.

Per favore esegui solamente i programmi che sono nella quindi Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti (in un unico post) facendo attenzione alle Regole di Sezione, così potrai ricevere aiuto

Sbybot non è contemplato nella guida....

[francescocioffi]

allora nel file .zip ci sono 4 log:

malware
hijack
gmer
asquared

In più:
http://wikisend.com/download/476388/...00115-0251.xml

con gli altri programmi riscontro i seguenti problemi:
dr web ha eseguito una scansione dalle 18 (+o-) ed è terminata ora (2.47).
ho cercato di salvare il log ed ho avuto un BSOD con riavvio. Aveva trovato 4 file sospetti che erano le cure eventuali per il bagle (nello specifico il programma PREVXCSIFREE e findykill). Lo scanner online (F-Secure OnLine) dopo tantissimo tempo era fermo al 33% (vi parlo da stamattina fino a poco fa) e non posso tenere ancora il pc acceso.

N.b. Una decina di giorni fa ho avuto un problema con il Raid. Nello specifico, all'avvio mi da un Hd in verde (member 0) e uno rosso (error occurred). Con un amico abbiamo invertito i cavetti dietro agli hd e pur continuando a dare l'errore il pc parte (possibile problema?)

Il problema comunque continua. Non si installa nod, i programmi me li scarica come xxx.part.exe o come file da 0 byte e se non me li passano su msn non funzionano.

Grazie per eventuali risposte. Buonanotte.

[wjmat]

niente log zippati, ricarica singolarmente i log, grazie

[francescocioffi]

http://wikisend.com/download/534882/...114-170242.txt
http://wikisend.com/download/953854/hijackthis.log
http://wikisend.com/download/732486/mbam-log-2010-01-14 (16-58-31).txt
http://wikisend.com/download/441324/gmer.log

xml credo vada bene.

tutto il resto mi dice "applicazione win32 non valida" ed elibagle è l'unico tool che non mi funge perchè mi dice che ci vuole una versione più aggiornata.

grazie

[wjmat]

dal log di asquared noon si capisce se tu abbia eliminato tutte le voci

visti i problemi con alcuni file fai uno scandisk con riparazione errori

avira era configurato bene prime dell'infezione?
nod32 lo lanci da uno dei tanti eseguibili infetti e illegali che hai ancora forse in giro??

[francescocioffi]

Quote:

Originariamente inviato da wjmat

visti i problemi con alcuni file fai uno scandisk con riparazione errori

avira era configurato bene prime dell'infezione?
nod32 lo lanci da uno dei tanti eseguibili infetti e illegali che hai ancora forse in giro??

1) ok l'ho pianificato e lo faccio al prox riavvio (sto facendo dr web)
2) avira l'ho installato quando nod mi dava problemi nell'installazione perchè era un file che avevo già scaricato prima di avere questi problemi.
3) il nod tecnicamente l'ho scaricato dopo e potrebbe essere infetto (per illegale intendi infetto?)

[wjmat]

per illegale intendo craccato come altri files che ho visto nei log
aspettiamo l'esito dello scandisk e di cureit, io farei prima il check del disco

[francescocioffi]

Quote:

Originariamente inviato da wjmat

per illegale intendo craccato come altri files che ho visto nei log
aspettiamo l'esito dello scandisk e di cureit, io farei prima il check del disco

nod è originale con acquisto di licenza.

[wjmat]

Quote:

Originariamente inviato da francescocioffi

nod è originale con acquisto di licenza.

aspettiamo quindi il resoconto di scandisk cureit

[francescocioffi]

Quote:

Originariamente inviato da wjmat

aspettiamo quindi il resoconto di scandisk cureit

drweb crasha quando tento di salvare il log facendomi perdere tutta la scansione. aveva trovato tutti file riferiti alla cura da bagle (prevx e findykill).

lo scandisk non rileva errori.

credo che l'unica soluzione sia formattare.

[wjmat]

puoi provare anche il kaspersky removal tool