PC infetto

[koolio101]

Buongiorno a tutti!

Un virus ha infettato il mio pc e non c'è stato modo di ripulirlo con gli antivirus...
Non so proprio cosa fare e vi chiederei un aiuto... !
Di seguito riporto i vari log richiesti:

Malwarebytes Anti-Malware http://wikisend.com/download/602130/mbam-log-2010-08-14 (11-56-48).txt

Emsisoft Anti-Malware 5.x http://wikisend.com/download/530024/...814-131654.txt

F-Secure OnLine http://wikisend.com/download/965214/F-Secure OnLine (rapporto).txt

Dr.Web CureIT http://wikisend.com/download/956420/DrWeb.csv

ESET SysInspector http://wikisend.com/download/446146/...00816-1934.zip

HiJackThis http://wikisend.com/download/504802/hijackthis.log

Gmer http://wikisend.com/download/492058/Log Gmer.log

Prevx 3.0 http://wikisend.com/download/576188/Log - Prevx 3.0.rtf

Grazie mille per qualsiasi aiuto!

[Chill-Out]

Ciao, i log sono datati 14/18 Agosto 2010, tenendo in considerzione che oggi è il 13/09 sono praticamente inutili.

[koolio101]

Non avevo avuto la possibilità di postare prima...
Allora li rifaccio e li posto, grazie!

[Chill-Out]

Quote:

Originariamente inviato da koolio101

Non avevo avuto la possibilità di postare prima...
Allora li rifaccio e li posto, grazie!

NB: prima di procedere aggiorna i software ed il database delle firme virali, ad esempio la versione corrente di MBAM è la 1.46, CureIt lo devi riscaricare.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[koolio101]

Ora i log dovrebbero essere corretti e con i programmi aggiornati:

Malware http://wikisend.com/download/479422/mbam-log-2010-09-13 (22-40-36).txt

Emsisoft http://wikisend.com/download/468168/...914-081456.txt

F secure http://wikisend.com/download/509846/F Secure rapportp.txt

Cure IT http://wikisend.com/download/594560/DrWeb.txt

Sysinspector http://wikisend.com/download/182682/...00914-1236.xml

Hijack http://wikisend.com/download/527052/hijackthis.txt

Gmer http://wikisend.com/download/544456/scan.txt

Prevx http://wikisend.com/download/612000/scan.txt

[Chill-Out]

Ciao, procedi così:

- ripristina dalla quarantena di Emsi Anti Malware questa chiave

Quote:

Value: HKEY_USERS\S-1-5-21-1292428093-562591055-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order In quarantena Trace.Registry.Emule 5.0!A2

- riallega il log di CureIt in quanto incompleto

- disinstalla la AskToolbar

- controlla su http://www.virustotal.com/index.html dpsfnshr.exe che trovi nel percoso in c:\, per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

[koolio101]

Quote:

Originariamente inviato da Chill-Out

Ciao, procedi così:

- ripristina dalla quarantena di Emsi Anti Malware questa chiave



- riallega il log di CureIt in quanto incompleto

- disinstalla la AskToolbar

- controlla su http://www.virustotal.com/index.html dpsfnshr.exe che trovi nel percoso in c:\, per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

Grazie mille per l'aiuto Chill-Out.

- ho ripristano dalla quarantena la chiave
- log CureIt http://wikisend.com/download/469346/CureIt.txt
- ho disinstallato la AskToolbar
- risultato del controllo su dpsfnshr.exe http://www.virustotal.com/file-scan/...c09-1284474449

[Chill-Out]

Quote:

Originariamente inviato da koolio101

- log CureIt http://wikisend.com/download/469346/CureIt.txt

Filtralo

[koolio101]

Sorry!

http://wikisend.com/download/957668/cureit filtrato.txt

[Chill-Out]

Quote:

Originariamente inviato da koolio101

Sorry!

http://wikisend.com/download/957668/cureit filtrato.txt

Direi che siamo a posto, segui il trrattamento Post infezione http://www.hwupgrade.it/forum/showthread.php?t=1726383

[koolio101]

Quote:

Originariamente inviato da Chill-Out

Direi che siamo a posto, segui il trrattamento Post infezione http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ho provato a fare una scansione con Prevx, ma rileva ancora delle infezioni. E' normale?

Ho salvato l'immagine del risultato di Prevx
http://wikisend.com/download/558576/prev.rtf

[Chill-Out]

Quote:

Originariamente inviato da koolio101

Ho provato a fare una scansione con Prevx, ma rileva ancora delle infezioni. E' normale?

Ho salvato l'immagine del risultato di Prevx
http://wikisend.com/download/558576/prev.rtf

Il log l'ho già controllato qui http://www.hwupgrade.it/forum/showpo...90&postcount=5 a posto.

[koolio101]

Grazie mille davvero, sei stato gentilissimo!

[Chill-Out]

Quote:

Originariamente inviato da koolio101

Grazie mille davvero, sei stato gentilissimo!

Prego