Aiuto per probabile/i virus su Xp... help me :)

[Dennetto]

Ciao a tutti,
ho qualche problemino con il mio pc fisso S.O. Windows Xp Home Edition Service Pack 3.
Ho provato a seguire le istruzioni della "Guida alla disinfezione per Infetti" che tra i vari antivirus a antimalware mi hanno trovato una marea di elementi infetti ma i problemi rimangono.

Parto descrivendovi tutto ciò che non è "normale":

Al avvio di Windows Xp mi si aprono 2 finestre di errore:
- DTProAgent.exe - Impossibile individuare un componente
- RUNDLL
(vedere allegato Errore_Lancio_Windows.jpg)

Ho problemi a lanciare Firefox, la navigazione quando riesco risulta
rallentata e durante mi si aprono collegamenti ad altre pagine tra cui sito sicuramente malevolo di un Antivirus di Microsoft.

Durante il lavoro con programmi vari o con firefox mi si aprono schede di explorer (browser che io non utilizzo).

Inoltre McAfee mi individua spesso un Dialer-321 che ogni volta provo a rimuovere ma ogni volta ritorna

Al momento della chiusura del pc mi vengono numerosi "termina programma" tra cui:
net.broadcasting
iexplore.exe
WindowSearch

Chi può darmi un aiutino/aiutone? ù

GRAZIE a tutti

saluti

Dennetto

[Chill-Out]

Quote:

Originariamente inviato da Dennetto

Ciao a tutti,
ho qualche problemino con il mio pc fisso S.O. Windows Xp Home Edition Service Pack 3.
Ho provato a seguire le istruzioni della "Guida alla disinfezione per Infetti" che tra i vari antivirus a antimalware mi hanno trovato una marea di elementi infetti ma i problemi rimangono.

Parto descrivendovi tutto ciò che non è "normale":

Al avvio di Windows Xp mi si aprono 2 finestre di errore:
- DTProAgent.exe - Impossibile individuare un componente
- RUNDLL
(vedere allegato Errore_Lancio_Windows.jpg)

Ho problemi a lanciare Firefox, la navigazione quando riesco risulta
rallentata e durante mi si aprono collegamenti ad altre pagine tra cui sito sicuramente malevolo di un Antivirus di Microsoft.

Durante il lavoro con programmi vari o con firefox mi si aprono schede di explorer (browser che io non utilizzo).

Inoltre McAfee mi individua spesso un Dialer-321 che ogni volta provo a rimuovere ma ogni volta ritorna

Al momento della chiusura del pc mi vengono numerosi "termina programma" tra cui:
net.broadcasting
iexplore.exe
WindowSearch

Chi può darmi un aiutino/aiutone? ù

GRAZIE a tutti

saluti

Dennetto

Ciao dal momento che hai seguito la Guida alla disinfezione allega tutti i log per il controllo, senza i log è difficile dare suggerimenti in quanto gli stessi sono gli unici a fornire lo stato del tuo PC, grazie.

[Dennetto]

Ciao Chill-Out,

grazie mille per la velocità con la quale mi hai risposto;

stò rifacendo la procedura dall'inizio, che faccio pubblico i vecchi log o aspetto di terminarla per pubblicare i nuovi?

grazie ancora e ciao

[wjmat]

perchè devi rifare la procedura?
comincia a caricare i log richiesti, secondo le modalità e in un unico post

[Dennetto]

La stò rifacendo perchè non sono sicuro di aver aggiornato tutti i programmi , e quindi per non farvi perdere tempo ho preferito rifarla da capo...

Inizio a postare i risultati...

[Dennetto]

Inizio con i log:

Malwarebytes' Anti-Malware 1.30
http://www.fileqube.com/file/QNIvxN153917

a-squared Free - Version 3.5
http://www.fileqube.com/file/vZQPfiMl153948

Ad Adware
http://www.fileqube.com/file/OQixgbct154299

Kaspersky removal tool
http://www.fileqube.com/file/UWSCbd155513

Dr.Web CureIT
http://www.fileqube.com/file/xfkPSI155915

ESET SysInspector
http://www.fileqube.com/file/AbCUfJASv155916

HiJackThis
http://www.fileqube.com/file/pVGlYkqh155932

Gmer
http://www.fileqube.com/file/PsdKJmCcq156065

PrevxCSI
http://www.fileqube.com/file/dkDAHJ156097

[Chill-Out]

I log se possibile tutti insieme in un'unico post, grazie per la collaborazione

[Dennetto]

Ciao a tutti,

stò caricando i vari log piano piano, però è sorto un ulteriore problema;

dopo l'analisi con Kaspersky removal tool che a breve hosterò il log (di 197 mb, come mai così grosso???)

il pc nn mi carica più windows...
ovvero, dopo il bios non mi carica più windows (per intendersi si ferma prima della musichina di avvio e non mi arriva elettricità alle periferiche)
come mai?
che è successo?
ho fatto ulteriori danni?

grazie a tutti

un saluto

Dennetto

[wjmat]

per il log di kasp ho delle modalità in firma

in modalità provvisoria si blocca?

[Dennetto]

Ciao,

in modalità provvisoria non si blocca;

che faccio?

continuo l'analisi in modalità provvisoria?

Se si quale modalità scelgo?

per il log di kasp lo modifico il prima possibile;

Grazie

Saluti

D.

[wjmat]

non avevo visto le dimensioni del log di kasp...
potresti gentilemente ricaricarmelo filtrato secondo le modalità in firma

da provvisoria carica un log di Combofix

x chill
vedi tu se rimanere qui o spostare in vundo

[Dennetto]

Ciao e grazie a tutti,

ho filtrato il Kasp, ed ecco il log di COMBOFIX

http://www.fileqube.com/file/dGoKPTR155521

Che dite?
Che devo fare ora?

Grazie ancora

Saluti

Dennetto

[wjmat]

carica i log mancanti:
cureit
gmer
prevx

[Dennetto]

Li faccio con Windows in modalità provvisoria con rete?

Grazie

D.

[wjmat]

se riesci anche da mod. normale

[Dennetto]

Purtroppo non mi si avvia in modalità normale...

Vado con le scansioni in la mod. provvisoria con rete o risolvo prima questo problema di avvio?

[wjmat]

cureit da provvisoria
intanto che errori ti scegnala in modalità normale?

[Dennetto]

In modalità provvisoria carica il bios, và avanti, e poi si blocca prima della musichetta di avvio di windows e rimane tutto nero lo schermo;

Di cureit la scansione la faccio express o completa?

[wjmat]

qui si fanno solo scansioni complete

[Dennetto]

Ciao a tutti,

ho appena finito le scansioni...

ora tocca capire quanto infetto sono...

che potete dirmi?

grazie a tutti,

Ciao

D.