Salve a tutti!
Da qualche giorno ho dei problemi con il pc, ho fatto la scansione con vari programmi per vedere la causa di questi problemi:

-Spyboot mi ha trovato queste infezioni: Babyloon toolbar, Toolbar facemood e Sweet im
- Emergenci kit di emisoft mi ha trovato Win32.malob!ik e adaware.win32.agent!a2
- Avg mi ha trovato queste cose: Trojan Generic 4_C.Cafh, Trojan Agent 3.bdal e Trojan Criptic.dur
- Ad-aware mi ha trovato Sweet im (lo stesso che mi aveva trovato Spybot)
- Malwarebites mi aveva trovato delle infezioni, ma non riesco a trovarle nè nella quarantena nè nei file di log (non c'è niente di salvato)

Io ho rimosso tutte queste infezioni (ho almeno ho creduto di averlo fatto!) ma ho sempre i soliti problemi con il pc, ovvero quando navigo tramite internet, nel testo delle pagine web (qualsiasi sito frequenti) ci sono delle parole nel testo sottolineato con un collegamento ipertestuale e se vado sopra con il mouse esce fuori una piccola finestra con delle pubblicità (ipad2, ecc..)
Inoltre ho notato che nel pc mi si era creata una cartella col nome di combofix (non capisco il motivo???) e se la aprivo mi riportava alla cartella contenente C: D: E:. La cartella (35mb di dimensione, di sola lettura) l'ho eliminata poi, ma non so se ho fatto bene o male..
Poi ho notato che firefox, che era impostato come browser principale, mi risultava come non principale ed avevo perso tutti i siti tra i preferiti...
Inoltre mi sembra che il pc vadi più lento, ma non so se è la paranoia che deriva dai fatti sopracitati...

E' una situazione grave? Qualcuno mi può dare una mano per risolvere questa situazione? Mi rivolgo a voi perchè se vado dal tecnico di fiducia mi dice che non ha trovato niente e mi fa spendere 60 euro..

Se volete aiutarmi, avete bisogno di qualche informazione in più, tipo un log di hajackthis?

Grazie Mille a Tutti!

Allora ho seguito la procedura indicata qui:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

Innanzitutto ho windows 7, sistema operativo 32 bit e c'è installato il service pack 1, processore intel core i5 cpu, 4 gb ram

1) Malwarebytes Anti-Malware: non ha trovato nulla, questo è il log completo
http://www.filedropper.com/mbam-log-2012-04-1311-48-08

2) Emsisoft Anti-Malware 5.x: anche questo non ha trovato nulla, questo è il log completo
http://www.filedropper.com/a2scan120413-13083813-04-12

3) F-Secure OnLine: qui ho dovuto fare 2 volte la scansione, però non sono riuscito a salvare il log perchè ogni volta alla fine della scansione si impallava il programma e si chiudeva. Sono riuscito cmq a fare una copia della pagina con i file infetti (tramit alt+stamp).
Cmq questo programma mi ha trovato 2 infezioni, ma mon riesce a togliermele. Come devo procedere? In allegato metto file word
http://www.filedropper.com/f-secureonline

4) Dr.Web CureIT: anche questo mi ha trovato qualcosa ed ha spostato il file in quarantena perchè diceva che era incurabile. Qui il log completo
http://wikisend.com/download/105374/CureIt.log

4b) Kaspersky Virus Removal Tool: non mi ha trovato nulla. Qui il log completo
http://wikisend.com/download/588156/kaspersky Virus removal Tool.txt

4c) Eset Online Scanner: questo non sono riuscito a farlo proprio andare, sia con mozilla, sia con explorer

5) ESET SysInspector: questo è il log richiesto
http://www.gigasize.com/get/ggcyo4wl8jc

6) HiJackThis: questo è i log richiesto
http://www.filedropper.com/hijackthis14-04-12

7) Gmer: ho provato a fare la scansione per due volte, ma si è sempre bloccato e non ha portato a termine la scansione

8) Prevx 3.0: questo è il log finale
http://www.filedropper.com/prevxlog

Ecco, ho seguito la procedura completa (chiedo scusa se non l'ho fatto prima, ma sono poco pratico dei forum). Ho provato anche a cambiare il titolo della discussione visto che non è molto indicativo, ma non ci riesco.

Qualcuno mi può dare consigli/aiutare oppure mi conviene formattare il pc?
(il problema rimane sempre quello del post precedente)

Grazie in anticipo

:D Ciao prima di formattare prova a scaricare ed installare emsisoft antimalware 6.0 , disinstalla l'eventuale antivirus attuale lancia una scansione completa con emsisoft in modalita' provvisoria, scarica l'ultima versione.


http://www.emsisoft.com/en/software/download/

Allora ho seguito la procedura indicata qui:
http://www.hwupgrade.it/forum/showthread.php?t=1599737


2) Emsisoft Anti-Malware 5.x: anche questo non ha trovato nulla, questo è il log completo
http://www.filedropper.com/a2scan120413-13083813-04-12



Questo è il log completo della scansione, ho scritto versione 5.x ma è la sesta, ho sbagliato a scrivere..
Però la scansione non l'ho fatta in modalità provvisoria, devo rifarla??

Ho fatto come mi hai detto, ma non mi ha trovato nulla neanche stavolta, sono altri i programmi che mi han trovato qualcosa (vedasi post precedenti)

Allego comunque file log
http://www.filedropper.com/a2scan120414-233844

Io ho rimosso tutte queste infezioni (ho almeno ho creduto di averlo fatto!) ma ho sempre i soliti problemi con il pc, ovvero quando navigo tramite internet, nel testo delle pagine web (qualsiasi sito frequenti) ci sono delle parole nel testo sottolineato con un collegamento ipertestuale e se vado sopra con il mouse esce fuori una piccola finestra con delle pubblicità (ipad2, ecc..)

Normale, si chiama http://www.hwupgrade.it/sito/intellitxt/


Inoltre ho notato che nel pc mi si era creata una cartella col nome di combofix (non capisco il motivo???) e se la aprivo mi riportava alla cartella contenente C: D: E:. La cartella (35mb di dimensione, di sola lettura) l'ho eliminata poi, ma non so se ho fatto bene o male..

Evidentemente l'hai usato e non te lo ricordi


Poi ho notato che firefox, che era impostato come browser principale, mi risultava come non principale ed avevo perso tutti i siti tra i preferiti...
Inoltre mi sembra che il pc vadi più lento, ma non so se è la paranoia che deriva dai fatti sopracitati...

Reimpostalo come predefino

Ok, grazie.
Cmq intendevo che mi capita anche con parole senza doppia sottolineatura, ma anche con parole sottolineate UNA volta sola e di colore blu..
Mi capita tipo sul sito dell'univr, ma anche altri (anche su questo)
Prima non mi era mai successo, la doppia sottolineatura si, ma una semplice di colore blu mai..
Non so se mi son spiegato meglio.
E per le infezioni che mi hanno trovato i vari programmi che però non sono riusciti ad eliminare, devo eliminarle manualmente seguendo il percorso dei file?

Ora sembra ritornato tutto alla normalità.
Ho fatto una scansione con AVG e mi ha trovato queste infezioni:
http://wikisend.com/download/536520/Risultato AVG.doc

Invece altri programmi come MBAM, Emsisoft Anti-malware, Super Anti Spyware, Spyware Terminator non mi hanno trovato nulla.

I rootkit che mi ha trovato AVG sono pericolosi? Se si, come posso rimuoverli?

Intanto qui ho pubblicato il log di Hijackthis dopo le varie scansioni
http://www.hwupgrade.it/forum/showthread.php?p=37297252#post37297252

Grazie

Riguardo al post nel thread di Hijack di ieri sera, chiedo scusa non sapevo di infrangere regole, ho visto che nessuno rispondeva e quindi ho postato nell'altro thread..

Comunque quando ho acceso il pc poco fa, mi si apriva in continuazione questa avviso (che allego qui http://www.filedropper.com/avvisospywareterminator) e ho dovuto premere esc un centinaio di volte prima che si fermasse..
Di che si tratta?

Chiedo ancora scusa per l'altro post, spero che qualcuno riesca a rispondermi.

Grazie

E in più ogni tanto mi parte anche la disinstallazione del programma Emsisoft Anti-Malware...

Sono riuscito a fare la scansione con gmer
http://www.filedropper.com/gmer

Questi sono le infezioni che mi ha trovato F-Secure OnLine, il programma non è riuscito a rimuoverle..come devo procedere?
http://www.filedropper.com/onlinescanner-rapportoscansione-mercoledaprile182012213738

Grazie

No log in formato .doc e .pdf, solo txt, posta il link in modo e maniera che sia cliccabile.

Ok grazie

Ho modicato i post precedenti, in modo tale che i link siano cliccabili.

Comunque del prgoramma F-Secure OnLine (risultato file pdf, post predentente) mi ha trovato queste infezioni che mi sembrano riguardano ASUS Data Security Manager
C:\ADSM_PDATA_0150\DRAGWAIT.EXE (Non rimossi)
C:\ADSM_PDATA_0150\_AVT (Non rimossi)
Quindi credo che non siano nocive

Per quanto riguarda invece i documenti .doc (AVG e Spyware Terminator) all'interno ci sono le immagini che ho 'salvato' con la funzione Alt+Stamp, visto che non ci sono dei file di log salvati da tali programmi.
Le immagini salvate con la funzione Alt+Stamp, in che altro modo posso allegarle? Purtoppo non ne sono a conoscenza

Poi, facendo una scansione con doctor web (quella veloce, non completa) non mi ha trovato nessun virus, però alla fine ha riportato un avviso dicento che il file Host è stato modificato e mi ha chiesto se volevo ripristinare quello precedente..io ho premuto di no perchè non sapevo che fare
Questo è il log http://wikisend.com/download/183766/CureIt.log