minaccia conhost.exe Trojan Agent_r.AOB

[Orotes]

Espongo brevemente il problema:

l'antivirus AVG 2012 mi rileva ad ogni avvio di Windows Vista il seguente messaggio:

minaccia rilevata: nome file C:\WINDOWS\Temp\conhost.exe
                            nome minaccia: Trojan Agent_r.AOB
                            processo: 1404

con 3 soluzioni:
a) metti in quarantena - ma selezionandolo mi compare l'avviso che l'oggetto non è accessibile, riprovandoci più volte, dopo un pò avvisa che 1 file infetto è stato rimosso. qualche minuto dopo e ricompare l'avviso di minaccia.
b) vai alla cartella del file - apre la cartella documenti utente, non C:\WINDOWS
c) ignora

inoltre, ogni tanto appare una schermata diventa blu on un lungo avviso di errore, ed il sistema si riavvia in automatico!!

so che la minaccia riguarda un processo svchost.exe, ma Task manager non rileva alcun utilizzo CPU relativo ai processi denominati così, non esiste alcun processo conhost.exe e quello dmw.exe l'ho terminato.

Cosa posso fare prima che mi venga voglia di ripristinare il sistema?

grazie

[PeterFly]

posta un log di hijackthis
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

[MacGee]

Potresti fare una scansione completa con Malwarebite's dopo averlo aggiornato.
Se ti trova degli errori clicca su "ripara".

[Orotes]

con le scansioni non rilevo alcun virus!

è l'avviso di AVG Resident Shield.

ho provato con malwarebytes' e hijackthis ma non rilevano assolutamente niente, log vuoti!

[VincenzoGTA]

In che senso log vuoti, bianchi?

[GERONIMO**]

Ciao
 AVG non e in grado di rimuovere questa minaccia lo stesso malwarebytes' e hijackthis ne anche lo riconoscono
Segui alla lettera cio che e scritto

Scarica ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
scaricalo con  ( Internet Explorer) no con Firefox
posizionalo sul Desktop obbligatoriamente
Adesso e Molto Importante che tu
disattiva l'Antivirus in uso (è importante)
disattiva il Firewall (è importante)
chiudi tutti i programmi aperti (è importante)
chiudi la connessione. (è importante)

lancia ComboFix con tasto destro Esegui come Amministratore
segui le istruzioni di combofix
verrà richiesta l'installazione della Console di ripristino :clicca su NO
senza eseguire nessuna altra operazione sul pc, lascia che  ComboFix completi la scansione non usare ne anche il mouse
altrimenti potrebbe Bloccarsi il Pc
se vengono rilasciati dei  messaggi durante la scansione Riguardo all' Antivirus e il Firewall
ignorali prosegui
Quando ComboFix avrà concluso la scansione:
il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

[Orotes]

praticamente è peggiorata la situazione!!!

ho disattivato la protezione del computer e mi è apparso un avviso di windows defender su una minaccia apparsa per prima giorni fa e poi scomparsa cui ha fatto seguito quella in oggetto!

e quando lancio combofix, per 2 su 2 volte durante l'inizializzazione, quindi prima della scansione, mi è apparsa la famosa schermata blu di errore che mi ha fatto riavviare windows... quindi non credo di voler rilanciare ancora combofix...

secondo te cosa dovrei fare?

[GERONIMO**]

devi ignorare i messaggi che ti appaiono e usare combofix
devi disattivare anche windows defender

per eseguire una scansione con combofix
entra in modalità provvissoria
Sai come fare per entrare in modalità provvissoria?

tasto destro sull'icona di combofix e scegli Esegui come Amministratore per lanciare la scansione

[Orotes]

combofix non viene eseguito, fa l'estrazione file ma poi termina!!!!

[GERONIMO**]

fai questa scansione dura poco dovresti riuscire prima del blue screen
se non riesci falla in MODALITA' PROVVISORIA

Scarica TDSSKiller e salvalo sul desktop.
http://support.kaspersky.com/downloads/utils/tdsskiller.exe
tasto destro sull'icona di TDSSKiller.exe e scegli Esegui come Amministratore
Assicurati che le 2 caselle Abbiano la spunta


fai clic su Start Scan
e attendi la scansione

Se trova il file infetto viene rilevato, l'azione predefinita sarà Cure, fare clic su Continua.

Se un file sospetto è rilevato, l'azione predefinita sarà  Skip , fare clic su Continua.

Se chiede di riavviare il pc acconsenti
Se non chiede di riavviare il pc  clicca su report e salvalo sul desktop

Postalo qui.
il report si trova in Disco locale C
TDSSKiller.[Version]_[Date]_[Time]_log.txt

[Orotes]

neanche in modalità provvisoria riesco a lanciare combofix!!!

io ho Windows Vista e non l'ho potuto scaricare dal link che mi hai segnalato tu in Explorer perchè mi da ripetutamente problemi!

l'ho cercato altrove... potrebbe essere una causa del problema?

[GERONIMO**]

ciao hai provato come scritto sopra con  TDSSKiller?
questo puoi scaricarlo con qualsiasi browser

lascia stare ComboFix per ora

p.s. cose importanti per risolvere questo problema
1 non scoraggiarti
2 devi avere pazienza
3 Devi metterci inpegno in quello che fai
4 devi eseguire alla lettera cio che ti scrivo
 

[MatrixTeo]

Ti consiglio di cominciare a postare il log di hijackthis, le procedure specifiche per eliminare un virus non sarebbero comunque efficaci.

[VincenzoGTA]

Ma le schermate blu, potrebbero derivare anche da problemi hardware o di driver
Da una breve ricerca fatta, altri utenti ai quali avg segnala quel troian,
non lamentano problemi relativi a schermate blu.

sarebbe consigliabile impostare il pc in modo che rimane sulla schermata blu senza che si riavvii
in modo da poter copiare i codici di errore e postarli sul forum.

ecco i passaggi per evitare che il pc si riavvii su una schermata blu.
(ovviamente una volta presa nota dei codici di errore, il pc va riavviato manualmente)
start->(clik destro su)computer->proprietà->impostazioni avanzate->avanzate->avvio e ripristino->impostazioni e levare il segno di spunta a riavvia automaticamente.

Questo è un esempio, posta sia il codice in parentesi che quello fuori.
0x00000000 (0x0000000000000000, 0x0000000000000000, 0x0000000000000000,
0x0000000000000000)

[pippolippo]

praticamente è peggiorata la situazione!!!

ho disattivato la protezione del computer e mi è apparso un avviso di windows defender su una minaccia apparsa per prima giorni fa e poi scomparsa cui ha fatto seguito quella in oggetto!

e quando lancio combofix, per 2 su 2 volte durante l'inizializzazione, quindi prima della scansione, mi è apparsa la famosa schermata blu di errore che mi ha fatto riavviare windows... quindi non credo di voler rilanciare ancora combofix...

secondo te cosa dovrei fare?

(s)terminator di computer..........non gli date retta lo faccio per il vostro bene!