Virus Win32:Agent.APZX

[Guybrush80]

Ciao a tutti, sono un nuovo iscritto e speravo che qualcuno di voi potesse aiutarmi con questo problema.
Come da titolo, il mio pc è stato infettato da un virus, avast me lo segnala come Win32:Agent.APZX.
Ogni volta lo blocca e mi dice che non c'è bisogno di nessun'altra azione, ma questo succede praticamente ogni 5 secondi, ed infatti le cartelle in C:/Utenti/Fausto/Appdata/Local/Temp si moltiplicano.
Ora, ho cercato svariate guide su internet, ma nessuna sembra essere stata in grado di liberarmi da sto virus.
Ho scaricato ed eseguito in modalità provvisoria un bel po' di antispyware, tra cui Malwarebytes, pc cleraner, spydig, spyware terminator, super antispyware ed altri.
Il più affidabile mi è sembrato malwarebytes, che mi trovi i file infetti, li rimuove, ma una volta riavviato il pc il problema si ripropone.
Ho utilizzato systemscan e questo è il rapporto report.txt - 557 KB
Non so come fare, per favore aiutatemi.
Grazie in anticipo, a presto.

[comas17]

C'è un'apposita sezione "Sicurezza informatica e virus"
Sposto

[menatwork]

ciao e benvenuto Guybrush80 segui questi passaggi

scarica TDSSKiller sul desktop ed estrai il contenuto
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Per eliminare le infezioni trovate, si deve necessariamente riavviare il pc.
Posta il log che trovi in C:\

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

[Guybrush80]

Grazie per la risposta menatwork e scusate se avevo postato nella sezione sbagliata
Ieri sera dopo aver postato ho continuato a cercare su internet ed in effetti ho trovato un suggerimento per combofix, l'ho scaricato ed avviato e mi sembra che abbia risolto il problema, comunque per sicurezza ho eseguito i passaggi che mi hai consigliato.
Questo il report di tdsskiller:
TDSSKiller.2.8.10.0_09.10.2012_16.42.25_log.txt - 133 KB

e questi sono i report di combofix:
il primo è quello di ieri sera quando dovrebbe aver tolto il virus ed il secondo di oggi:

ComboFix.txt - 23 KB


ComboFix.txt - 22 KB


Fammi sapere se va tutto bene per te, grazie ancora!

[menatwork]

Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\Windows\temp\fwtsqmfile02.sqm
C:\Windows\temp\fwtsqmfile01.sqm
C:\Windows\temp\fwtsqmfile00.sqm
C:\Users\Fausto\AppData\Roaming\stplpfhevfcucfammw s.exe
C:\Users\Fausto\AppData\Local\Temp\ksebhocuw.exe
C:\Users\Fausto\AppData\Roaming\avgnamsmufpnmtlqop n.exe
C:\Users\Fausto\AppData\Local\Temp\~DFE00DDB9BEEF9 828E.TMP


folders to delete:
C:\Users\Fausto\AppData\Local\Temp\etilqs_CQRDbra0 ODVcYtr
C:\Users\Fausto\AppData\Local\Temp\etilqs_ggfwOQ5X pJFNP1j
C:\Users\Fausto\AppData\Local\Temp\etilqs_esjS5HoE Cwwer0c
C:\Users\Fausto\AppData\Local\Temp\etilqs_AWv0ssLH bmrfRsp
C:\Windows\tpcsd

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

[Guybrush80]

System scan mi fa la scansione, ma per quanto riguarda l'opzione removal script mi dice che la mia versione di windows non è supportata (ho windows 7), sono supportate solo windows xp e 2000.
Come fare?

[menatwork]

questo non lo sapevo

scarica avenger sul desktop

http://swandog46.geekstogo.com/avenger.zip

Decomprimi l'archivio

Avvia il file avenger.exe

Copi e incolli nella finestra: "Imput script here" questo testo in rosso

files to delete:
C:\Windows\temp\fwtsqmfile02.sqm
C:\Windows\temp\fwtsqmfile01.sqm
C:\Windows\temp\fwtsqmfile00.sqm
C:\Users\Fausto\AppData\Roaming\stplpfhevfcucfammw s.exe
C:\Users\Fausto\AppData\Local\Temp\ksebhocuw.exe
C:\Users\Fausto\AppData\Roaming\avgnamsmufpnmtlqop n.exe
C:\Users\Fausto\AppData\Local\Temp\~DFE00DDB9BEEF9 828E.TMP


folders to delete:
C:\Users\Fausto\AppData\Local\Temp\etilqs_CQRDbra0 ODVcYtr
C:\Users\Fausto\AppData\Local\Temp\etilqs_ggfwOQ5X pJFNP1j
C:\Users\Fausto\AppData\Local\Temp\etilqs_esjS5HoE Cwwer0c
C:\Users\Fausto\AppData\Local\Temp\etilqs_AWv0ssLH bmrfRsp
C:\Windows\tpcsd

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

[Guybrush80]

Grazie ancora per la disponibilità ed i consigli menatwork!
Fatto come mi hai detto, dopo aver eseguito avengers il computer si è riavviato da solo, ma al riavvio non mi è apparso il blocco note con il log, e se riapro avengers e gli chiedo di aprire il file log, mi dice che non c'è nessun file log, che o è la prima volta che uso avengers o che non è stato possibile salvare il file log.. Si vede che gli sto antipatico
Scherzi a parte, ho pensato che poteva essere avast che lo bloccava al riavvio ma l'ho disattivato ed è stato uguale, ho anche tolto le notifiche di windows quando un programma tenta di fare delle modifiche al pc..
Non so proprio perchè non funziona..

[menatwork]

prova a vedrere in C dovresti trovarlo come avenger.txt

da start esegui digita msconfig vai nel tab avvvio e dimmi se vedi applicazioni con nomi random come ad esempio questa

avgnamsmufpnmtlqopn

[Guybrush80]

In C:\ non c'è il file log di avenger, non so perchè..
Comunque ho fatto come hai detto e non ci sono applicazioni strane nel tab avvio, forse siamo comunque riusciti a togliere i virus?