Icone sul desktop si refreshano....

[potito0]

Salve,
ho un poratile acer AS 5673 con SO XP SP3 aggiornato
con Avira Free e firewall di windows.
Ho una connessione ADSL (magari) invece è una MINI D-slam che raggiunge i 500-600 K con un router D-link.
Già ho rimesso l'immaggine un paio di volte a fronte dello stesso problema.
Ora voglio risolverlo!!
Le icone sul desktop si refreshano ( appaiono e scompaiono) in continuazione,
c'è un rallentamento di tutto il sistema,
oltre che ogni finestra si apre ad anda scorrevole sia in verticale che in orizzontale lentissimamente.
Avira non trova nulla e nenche la scansione ONline con TRed micro Housecall
mi ha rilevato niente.
In questo momento sto già facendo la scansione con Malwarebytes' Antimalware,dopo aver usato ATFcleaner,
tutto in modalità provvisoria.
finite le altre scansioni allegherò i log.
Mi sapete dire ...a prima impressione che cosa potrebbe essere?
GRazie anticipatamente a tutti quelli che mi aiutano!

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[potito0]

per ora
log di malwarebytes:

Codice:

Versione database: 4146

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

26/05/2010 21.17.28
mbam-log-2010-05-26 (21-17-28).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 166144
Tempo trascorso: 11 minuti, 45 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

log di a-squared:

Codice:

a-squared Free - Versione 4.5
Ultimo aggiornamento: 27/05/2010 1.56.29

Impostazioni scansione:

Tipo scansione: Completa
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: On
Euristica: Off
Scansione ADS: On

Scansione avviata:	27/05/2010 1.58.20

c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\ 	rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\licensing\ 	rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\logs\ 	rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\updates\ 	rilevati: Trace.Directory.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\downloads\ 	rilevati: Trace.Directory.DriverRobot!A2
c:\windows\tasks\driver robot.job 	rilevati: Trace.File.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\downloads\install_log.dat 	rilevati: Trace.File.DriverRobot!A2
c:\documents and settings\angelo\dati applicazioni\blitware\driverrobot\downloads\active_downloads.dat 	rilevati: Trace.File.DriverRobot!A2
C:\Documents and Settings\Angelo\Cookies\angelo@doubleclick[1].txt 	rilevati: Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Angelo\Cookies\angelo@com[1].txt 	rilevati: Trace.TrackingCookie.com!A2
C:\Documents and Settings\Angelo\Cookies\angelo@serving-sys[2].txt 	rilevati: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Angelo\Cookies\angelo@tradedoubler[1].txt 	rilevati: Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Angelo\Cookies\[email protected][1].txt 	rilevati: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Angelo\Documenti\Tutto Xp\Attivare Xp\Windows_XP_Activator\WIN XP ACTIVATOR.EXE 	rilevati: Riskware.XPActivator!A2
C:\Documents and Settings\Angelo\Desktop\Setup programmi\Utorrent e anonimato\macmakeup195d\MacMakeUp.exe 	rilevati: Riskware.Hacktool.MacMakeUp!IK

Scansionati

File: 	122544
Tracce: 	429248
Cookies: 	44
Processi: 	14

Rilevato

File: 	2
Tracce: 	8
Cookies: 	5
Processi: 	0
Chiavi di Registro: 	0

Fine scansione:	27/05/2010 2.38.23
Tempo scansione:	0:40:03

per quando riguarda la scansione on-line F-secure midà sempre errore di connessione durante il download ...booh.
Invece Kaspersky tutto bene anche come report ,però non riesco
a trovare dove è la cartella per salvarlo.

[potito0]

Ho il log Dr CureIT filtrato

http://wikisend.com/download/608920/cureit filtrato.txt

IL log xml di Sys Inspector

SysInspector-ACER-AE863C6296-100527-1352.xml

il log di hijackthis:

hijackthis.log

Quando ho usato Gmer il pc si è bloccato, ed ho visto nel task manager
che il processo iexplore.exe occuvpava una certa%,
come se il virus fosse uscito fuori..........
ho dovuto chiudere Gmer e riavviarlo per cui il primo log è andato perso...credo

log di gmer:

gmer.log

questo l'ho fatto tutto in modalità provvisoria ( come i primi due).

[potito0]

Dopo gmer però la modalità provvisoria con rete non si connette più ,
ed ho lanciato prevx in modalità normale , ed ho trovato 3 inquilini abusivi:

prevx.log

Grazie a chi mi vuole aiutare......

[xcdegasp]

manca il log con f-secure


fai scansionare su www.virustotal.com e su http://virscan..org il file "c:\windows\system32\drivers\utgzodux.sys" , basta che a fine scansione (quando ti mostra lla tabella dei risultati per ciasc'un antivirus) copi l''url mostrato nel browser e lo incolli qui. fai così per entrambi i siti

[potito0]

con virustotal:

http://www.virustotal.com/it/analisi...237-1274947217

con virscan.org:

http://virscan.org/report/e8541b64f8...aa9dfd4d2.html

pper quanto riguarda F-secure , come ho detto prima non riesco a fare il download , ora per kaspersky
dovresti dirmi in quale cartella devo trovare il log perchè
quando clicco su REPORTS non trovo da nessuna parte "save to file"

[potito0]

quindi dovrebbe essere un rootkit Win32/bagle?
devo partire con la sequenza per i bagle?

[potito0]

Se qualcuno mi dà una mano....
caro xcdegasp aiutami ...

[potito0]

allego i log per bagle

mbam-log-2010-05-28 (02-31-33).txt

ComboFix.txt

dopo che eLIBAGLE ha eliminato il file "c:\windows\system32\drivers\utgzodux.sys" prevx ha rilevato altre 3 minacce ,da cui il log di dopo

InfoSat.txt

prevx2.log

una particolARITà:
combo mi pregava di togliere nod32 dal realtime (ma nod32 era il mio vecchio antivirus ) ora ho avira free , e ho visto che sono rimasti altri file ,
però ora ho eliminato il tutto con nod32 remove tool.

[xcdegasp]

dovremmo esserci ora, ti faccio controllare per scrupolo questo file "c:\windows\system32\ny.exe " [PX5: 1A321CB000C8A8C560A10201F251F1009033B258] sempre sui due server virustotal.com e virscan.org

[potito0]

Credo proprio di no....
1)sul sito viene consigliato ElibaglA e a-squared mi ha eliminato dicendo che è un Trojan downloade.win32 IstBar!IK
2)Già ho provato ad analizzare il file , ma nessun risultato.
perchè continuavo ad avere problemi in modalità provvisoria.
3)Poi ho rifatto la catena di scansioni, e sono riuscito a fare il download con F-secure ed è proprio con lui che ha trovato 5 malware
e 3 dei quali erano in ripristino di configurazione (che si è riattivata utilizzando proprio ElibaglA)
4) Sono arrivato a Gmer e si è bloccato il pc ogni volta che volevo salvare il log...............UN ODISSEA

mbam-log-2010-05-28 (13-27-12).txt

a2scan_100528-133449.txt

F-secure online log.txt

cureit filtrato.txt

SysInspector log.xml

hijackthis.log

[potito0]

niente da fare con Gmer ...
dopo la scansione mi blocca il pc.

[potito0]

gmer in modalità provvisoria:

gmer.log

e prevx sempre con i tre..:

prevx.log