Luke57

Ciao, scusa il ritardo, il report di combofix sembra a posto, il programma ha eliminato un file durante la sia scansione.

Ciao, Scarica combofix sul pc http://download.bleepingcomputer.com/sUBs/ComboFix.exe Avvia il file ComboFix.exe (cliccaci con il tasto dx e scegli "Esegui come amministratore" Digita 1 per avviare il tool Segui le istruzioni, senza fare nient'altro con il mouse, e alla fine verrà generato un log. Finita la scansione, posta il log che trovi in C:\Combofix.txt

@FDAC Ciao, questa volta il mio era un complimento , nel post precedente non avevo resistito a fare una battuta sull'armamentario terapeutico che avevi utilizzato, però giustificato dal fatto che molti programmi antivirus non funzionano in quel sistema operativo. @closertheedge Ciao, ormai l'hai provate tante, scarica systemscan da qui: http://www.suspectfile.com/upload/files/tools/sys36982.exe aprilo edassicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione report.txt nella tua prossima risposta. Ricordati d'effettuare la scansione senza connessione attiva. Se il file fosse troppo grande per il forum inseriscilo qui e fornisci il link perpoterlo vedere: http://wikisend.com/

@FDAC Mi inchino alla tua sapienza

Ciao, il buon Fdac ci mancava che gli avesse suggerito di provare una scarica di mitragliatrice e un colpo di bazooka, magari insieme. Penso che utilizzare malwarebytes sia una buona idea.

Ciao, prova con questo tool che serve per ripristinare qualche servizio corrotto dal bagle: http://sourceforge.net/projects/baglerestore Poi installa avira e scansiona il computer

Ciao, verifica se quel file è presente nel tuo computer, Prova a controllare se è presente in C:\Windows\System32\dllcache , se c'è copiala in C:\Windows\System32 Poi vai qui: http://www.ilsoftware.it/articoli.asp?id=6382 utilizza dr.web per come spiegato e allega il suo report.

Ciao, lo script è valido checchè ne dica systemscan, scarica The Avenger da qui http://swandog46.gee...r2/download.php Decomprimi l'archivio Disconnettiti da internet e disattiva momentaneamente l'antivirus Esegui il file avenger.exe Assicurati che la voce "Scan for rootkits" sia abilitata e che sia disabilitata la voce "Automatically disable any rootkits found" Nel box bianco "input script here:" copia e incolla le scritte neretto Files to delete: C:\Documents and Settings\Danny\Dati applicazioni\hyghghjhjghjhj.bat C:\Documents and Settings\Danny\Dati applicazioni\dsfsds.bat C:\WINDOWS\system32\drivers\aufbxyyddoglfwz.sys C:\WINDOWS\system32\drivers\uauvhdqvsdjy.sys Folders to delete: C:\DOCUME~1\Danny\IMPOST~1\Temp Registry keys to delete: HKLM\System\Currentcontrolset\Services\itumazljav HKLM\System\Currentcontrolset\Services\rkrgpgj Rispondi SI(yes) alla finestra "Are you sure you want to execute the current script?" Rispondi SI(yes) alla successiva finestra "First step completed --- The Avenger has been successfully set up to run on next boot. Reboot now?" Il pc si riavvierà Al riavvio, si aprirà automaticamente il report di The Avenger puoi chiuderlo Posta il contenuto del file c:\avenger.txt e nuiovo report di systemscan

Ciao, apri SystemScan clicca poi su Removal Script. All'interno della finestra copia/incolla i valori seguenti: Files to delete: C:\Documents and Settings\Danny\Dati applicazioni\hyghghjhjghjhj.bat C:\Documents and Settings\Danny\Dati applicazioni\dsfsds.bat C:\WINDOWS\system32\drivers\aufbxyyddoglfwz.sys C:\WINDOWS\system32\drivers\uauvhdqvsdjy.sys Folders to delete: C:\DOCUME~1\Danny\IMPOST~1\Temp Registry keys to delete: HKLM\system\currentcontrolset\services\itumazljav HKLM\system\currentcontrolset\services\rkrgpgj Clicca su "Proceed with removal" ; dopo il riavvio portati in C:\ copia/incolla il contenuto del file avenger.txt e allega un nuovo report di SystemScan con il solito metodo.

Ciao, vai qui: http://www.suspectfile.com/upload/fi...s/sys36982.exe scarica systemscan sul desktop. aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file .zip qui: http://wikisend.com/ arica il file e poi fornisci il link per poterlo vedere. Ricordati d'effettuare la scansione senza connessione attiva.

Ciao, elimina la versione di combofix che hai sul computer, scaricalo di nuovo da qui: (prima di salvarlo sul desktop rinominalo in abc.exe), poi una volta scaricato start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese: "%userprofile%\desktop\abc.exe" /killall (attendi pazientemente il termine delle operazioni e posta il log C:\ComboFix.txt )

Adesso come va?

Ciao, vai qui: http://forum.wininizio.it/index.php?/topic/98188-combofix-guida-illustrata/ esegui combofix per come spiegato e allega il suo report

Ciao, scarica OTL by Oldtimer suldesktop http://oldtimer.geekstogo.com/OTL.exe sotto la voce Outpout, scegli "Minimaloutpout" Metti la spunta nelle caselle: "Scan all users" Processes ---->Use safe list Services ----> Use safe list Standard Registry ----> All Modules ----> All Drivers ----> All Seleziona All alle voci "Filescreatedwithin" e "File modified within" Clicca su Run scan Finita la scansione che potrebbe impiegare diversotempo, OTL produrrà due file di log (OTL.txt ed Extras.txt), memorizzati nellamedesima cartella del programma. Zippali in un file e inseriscili qui: http://wikisend.com/ (premendo Sfoglia e poi upload, dopo averindividuatoil file medesimo) fornendo nel prossimo post il link , che ti saràassegnato dopo l'upload, per poterli vedere.

Ciao, devi fare la scansione completa con malwarebytes, non quelle rapida come hai fatto tu. Rieseguila e posta il report.

Ciao, eri infettato dal bagle, come supponevo ma combofix dovrebbe aver eliminato l'infezione. Per gli eseguibili ormai corrotti dovrai reistallare i relativi programmi. Per sicurezza: scarica elibagla da qui: http://www.zonavirus...as/elibagla.asp findykill da qui: http://pagesperso-or...ine29/Setup.exe atf-cleaner da qui: http://www.atribune..../click.php?id=1 1) Esegui elibagla cliccando su explorar, assicurandoti che la casella "Eliminarficheros automaticamente " sia spuntata 2) esegui findykill, lanciandolo e scegliendo l'opzione 2 (salva il log find2.txt) 3)lancia Atf-cleaner scegliendo seleziona tutto e fai la pulizia dei files temporanei. Per finire scarica questo tool per ripristinare i servizi: http://sourceforge.n...ts/baglerestore (quelli definitivamente corrotti dovrai reistallarli)

Ciao, ma hai seguito esattamente la procedura? cioè rinominarlo prima di salvarlo sul desktop? è fondamentale fare ciò, altrimenti il virus impedisce la sua esecuzione

Ciao, molto probabilmente è un'infezione da bagle. Se il tentativo con avira rescue non riesce, vai qui: http://www.bleepingc...-usare-combofix scarica combofix ma prima di salvarlo sul desktop rinomina il file in abc.exe(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop) Poi, da start > esegui, nel boxbianco copia e incolla questo comando, virgolette comprese: "%userprofile%\desktop\abc.exe" /killall Premi OK, si dovrebbe avviare la scansione.Al termine di essa, posta il report prodotto.

Ciao, nel report ci sono solo due infezioni nel system restore, per cui basta disattivare il ripistino configurazione di sistema e poi riattivarlo. Quindi. il problema di svchost.exe non penso che sia imputabile a infezioni.

Ciao, nei report non ho trovato niente di riconducibile a infezioni. Prova a fare uno scan on line qui: http://www.pandasecurity.com/homeusers/solutions/activescan/ posta il report.

Ciao, avevo già inviato un messaggio praticamente illeggibile per problemi di formattazione di questo forum, ci riprovo: scarica OTL by Oldtimer http://oldtimer.geekstogo.com/OTL.exe Metti la spunta nelle caselle: "Scan all users" Processes ---->Use safe list Services ----> Use safe list Standard Registry ----> All Modules ----> All Drivers ----> All Seleziona All alle voci "Files createdwithin" e "File modified within" Clicca su Run scan Finita la scansione che potrebbe impiegare diversotempo, OTL produrrà due file di log (OTL.txt ed Extras.txt), memorizzati nellamedesima cartella del programma. Se puoi allegarli in un post fallo, altrimenti Zippali in un file e inseriscili qui: http://wikisend.com/ (premendo Sfoglia e poi upload, dopo averindividuato il file medesimo) fornendo nel prossimo post il link , che ti saràassegnato dopo l'upload, per poterli vedere.

Ciao, adesso come va il computer?

Ciao, scarica sul desktop the avenger http://swandog46.gee...r2/download.php avvialo con doppio click una volta aperto Nel box bianco copia e incolla questo script in neretto: Drivers to disable: titjmncz Files to delete: c:\windows\system32\nqzklxy.dll Registry keys to delete: HKEY_LOCAL_MACHINE\System\ControlSet001\Services\titjmncz togli la spunta da "Scan for rootkit" e mettila su "Automatically disable any rootkit" clicca su "Execute". Dopo il riavvio portati in C:\ apri il file di testo avenger.txt copia/incolla, nella tua prossima risposta, il suo contenuto

Ciao, prova con questa utility: http://www.suspectfi...oad/utility.zip avvia il tool ed esegui la seguente opzione Restore SafeBoot riavvia il computer.

Ciao, apri hijackthis, premi "do a system scan only", cerca e spunta la voce seguente: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, premi "fix checked" scarica e installa malwarebytes http://www.malwareby.../mbam-setup.exe Aggiornalo: clicca sulla scheda "aggiornamenti"=> "controlla aggiornamenti" Esegui una "scansione completa"(seleziona l'opzione) A scansione completa, fai clic su OK => Mostrai Risultati. Assicurarti che tutto sia selezionato e cliccaclic su Rimuovi selezionati. Se ti chiede di riavviare, riavvia per completareil processo di pulizia. Posta il rapporto.