Pc infetto, peggiora di minuto in minuto :/

[Voll]

Salve, ho purtroppo disperato bisogno d'aiuto.
Non posso assolutamente permettermi di formattare, altrimenti tanto vale che mi spari, e non ho una gran conoscenza informatica, quindi parlatemi "in italiano" per favore. :D

Dunque, da un paio di giorni ogni tanto mi saltava fuori qualche messaggio di errore di windows ed Avast mi dava l'allarme per qualche virus, anche senza che avessi aperto una pagina internet, inserito una penna usb o altro... semplicemente saltava fuori di tanto in tanto. Alché ho fatto una scansione completa con Avast, ma anche dopo quella continuava. Allora ho scaricato AVG, sperando in una soluzione veloce, e da qui il tracollo.
Oltre al fatto che AVG non pare capace di riparare o eliminare alcun file infetto, ogni tot secondi (e sottolineo secondi) mi avvisa che ha trovato dei file infetti e non posso fare altro che chiudere. Un esempio di questi avvisi: http://img7.imageshack.us/img7/6838/immaginegtk.jpg
Molte icone dei collegamenti sul desktop (e non solo) sono diventate "non riconosciute" perché il percorso di riferimento è cambiato (ma in realtà pare che i file exe a cui fanno riferimento siano al loro solito posto, e "sembra" che funzionino anche, però hanno l'icona dei file "non riconosciuti" anziché la propria).
Oltre a questo alcune cose non funzionano, ad esempio quando sono andato a tentare la procedura descritta qui: http://www.hwupgrade.it/forum/showthread.php?t=1599737 mi sono bloccato già al primo passo, perché se clicco col destro su risorse del computer non si apre nessun menù.
Dall'immagine di cui sopra potete anche vedere che il virus trovato è Win32/Virut, ed ho cercato qualche programma in giro ma non mi si è risolto niente dopo averli usati. Ho cercato discussioni al riguardo qui nel forum e la prima cosa consigliata era la guida alla disinfezione che però, come ho appena detto, mi blocca già al primo passo.

Qualcuno può aiutarmi?

[wjmat]

ciao

sappi che con infezioni di questo tipo il format è una delle strade più semplici, anche se è l'ultima cosa che vorrei consigliare

oltre alla guida che stavi già seguendo puoi provare con questo tool specifico
http://www.avg.com/it.52.ndi-67762
ed eventualmente con il comando sfc /scannow per tentare il ripristino dei file di sistema corrotti

per l'errore risorse del computer vedi qui

[Voll]

Come non detto, ora non riesco neanche più ad accendere quel pc, nemmeno in modalità provvisoria. Subito dopo la scelta della modalità d'avvio mi dice:
"Inizializzazione del processo di accesso interattivo non riuscita.
Per ulteriori dettagli vedere il registro eventi."
(E il registro eventi manco c'è.)
Suppongo che dovrò far formattare tutto ad un tecnico (e pagarlo pure... oltre al danno la beffa), in questo caso c'è la possibilità di recuperare almeno i file più importanti se mi metto lì col tecnico? Se no davvero mi conviene dare una testata sulla punta di un coltello.

[wjmat]

puoi collegare il disco ad un altro pc oppure entrarci con un live cd (vedi firma) e salvarti tutti i dati, non infetti, quindi possibilemente non eseguibili, su una periferica usb o cd

[Voll]

Grazie. Solo un problema (tanto per complicare ancora di più). Dopo una scansione con Avast ho il sospetto (ma non la certezza) che attraverso il collegamento di rete possa essersi infettato anche questo pc. C'è qualcosa di rapido e consigliato per verificare (e magari sopprimere la minaccia prima che mi distrugga anche 'sto pc)?

[wjmat]

scollegali dalla rete e e su quello forse sano fai girare:
prevx che trovi nella guida alla disinfezione

[giofio]

Sul pc infetto prova ad avviare il rescue cd di avira, potrebbe risolvere parte dei problemi.
Qui trovi una guida http://www.hwupgrade.it/forum/showthread.php?t=1689812

[Voll]

Quote:

Originariamente inviato da wjmat

scollegali dalla rete e e su quello forse sano fai girare:
prevx che trovi nella guida alla disinfezione

Mi ha trovato tutto pulito e anche Avast non mi segnala altri virus, solo che dopo una scansione completa Avast mi segna molti file come impossibili da controllare (file di vari formati diversi) e siccome prima di 'sta storia non mi era mai capitato devo preoccuparmi? E soprattutto, in caso come rimedio?

Passando al portatile defunto:

Quote:

Originariamente inviato da wjmat

puoi collegare il disco ad un altro pc oppure entrarci con un live cd (vedi firma) e salvarti tutti i dati, non infetti, quindi possibilemente non eseguibili, su una periferica usb o cd

Ho scaricato e masterizzato il windows vista recovery, ma anche con quello mi fa premere un tasto qualunque per eseguire il boot (che tra parentesi non so cosa sia e come funzioni ), poi mi fa scegliere la modalità d'avvio di windows (normale o provvisoria) e dopo ciò c'è sempre il messaggio:
"Inizializzazione del processo di accesso interattivo non riuscita.
Per ulteriori dettagli vedere il registro eventi."
Se gli do ok o clicco sulla x per toglierlo continua a ricomparire e il sistema non si avvia.
Il rescue cd di avira citato da giofio funziona alla stessa maniera o vale la pena di tentare?
Ah, e se anche riuscissi ad entrare per mettere al sicuro i file più importanti con una penna usb non rischio che l'infezione ci si annidi? Sento sempre più spesso di penne infette, non vorrei trovarmi a salvare i file, infettare la penna, formattare il portatile e poi ri-infettarlo quando inserisco la penna per rimetterci i file. :/

EDIT
Sono riuscito a ripristinare il sistema a qualche giorno fa e sto facendo la disinfezione.

[Voll]

Ecco i log del portatile (li ho messi in megaupload, non so se era meglio qualche altro modo), se ne manca qualcuno è perché non mi segnalava nessun errore, in caso ditemi voi: http://www.megaupload.com/?d=4J0PEGFA

E ora devo aspettare a passare al trattamento post disinfezione?

[Voll]

E questi per il fisso, stessi discorsi di cui sopra: http://www.megaupload.com/?d=X7R5UMRU

[wjmat]

i log sui server remoti indicati nelle regole di sezione, grazie

[Voll]

1: http://wikisend.com/download/854646/LogVari.rar
2: http://wikisend.com/download/541830/LogFisso.rar

[xcdegasp]

perchè li hai compressi?
per i log di dr.web e kaspersky c'è scritto il metodo per renderli meno pesanti quindi non ti serve inserirli in archivi rar!
perfavore ripubblicali ma correttamente

[Voll]

Pensavo fosse più veloce e ordinato sia per me che per chi li scarica, ma rieccoli...

Portatile:
http://wikisend.com/download/505852/...20628 Port.txt
http://wikisend.com/download/146886/...trato Port.txt
http://wikisend.com/download/585924/gmer log Port.log
http://wikisend.com/download/472258/hijackthis Port.log
http://wikisend.com/download/591294/...90614-2030.xml

Fisso:
http://wikisend.com/download/454062/...4855 Fisso.txt
http://wikisend.com/download/943784/...rato Fisso.txt
http://wikisend.com/download/463522/gmer log Fisso.log
http://wikisend.com/download/452000/...this Fisso.log
http://wikisend.com/download/969374/...90614-1911.xml

[wjmat]

portatile

manca la scansione con mbam e fsecure o kasp rem tool

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

fisso

manca la scansione con mbam e fsecure o kasp rem tool
ripristina pure il file cancellato da cureit

Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

fixa

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.playitalia.com

[xcdegasp]

era qui che volevo ringraziarti wjmat

[Voll]

Ho fatto finire il lavoro ad un tecnico, grazie comunque per l'aiuto.

[wjmat]

di nulla
ciao