Trojan e adware in quantità

[Danger]

Rieccomi, ho seguito la procedura anti-infezione e vi posto un pò di log sperando possiate aiutarmi. Purtroppo mancano quelli di GMER (dopo un pò che scansiona il sistema si riavvia da sè...) e di Prevx visto che il PC non è connesso ad internet. Purtroppo ho trovato un PC allo sbando (mancavano 61 aggiornamenti ad XP e l'unico AV in funzione era una copia scaduta di Norton...) spero possiate darmi una mano è da domenica che quel PC mi rovina le giornate...
Malwarebytes: http://www.mediafire.com/?gyvnuulky5d
Asquared: http://www.mediafire.com/?zgyrix2yymr
FSecure: http://www.mediafire.com/?xgm2zkf2itz
Dr.Web: http://www.mediafire.com/?zgyrix2yymr
HiJack: http://www.mediafire.com/?tlzz1yljzzw
Per fortuna non ho mai avuto a che fare con un PC così zeppo di ogni cosa nociva, Attualmente il PC non presenta sintomi strani: il più evidente era una continua apparizione di finestre di IE che però sono riuscito ad eliminare. Pensare che mi avevano detto che l'unico problema era uscito perchè avevano cliccato sul noto banner dell'Audi...

[Gle89]

Bentrovato,

1- il link del log messo accanto ad A-Squared è identico a quello di Dr.Web, hai sicuramente sbaglaito a copiare il link...quindi per favore modifica
2- Inoltre manca il log di ESET SysInspector
3- la connessione non va oppure non hai la possibilità di connetterlo?

Dato che sei ancora infetto, adesso procedi così:

prima parte

vai su Start → Esegui → digita regedit → clicca Ok
sulla parte sinistra della finestra raggiungi la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nel pannello di destra doppio click su Userinit ed elimini C:\WINDOWS\system32\sdra64.exe,
La chiave deve rimanere così (virgola compresa) C:\WINDOWS\system32\userinit.exe,




seconda parte

poi fixa le seguenti voci con HJT:

Quote:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\livemessn.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\livemessn.exe
O23 - Service: Aquarius Soft PC Shutdown NT Service - Unknown owner - C:\Programmi\Aquarius Soft\PC Shutdown\svchost.exe (file missing)

Riavvia il pc, ed rifai un nuovo log di HJT.... così vediamo la situazione aggiornata

PS.:non ti dimenticare i log richiesti in cima a questo post

[Danger]

Rieccomi, dunque ho fatto quanto Glam mi ha detto sopra ed ecco il nuovo report di Hijack: http://www.mediafire.com/?iaw1niwrzom
Prima della nuova scansione con HJ ho fatto anche una scansione con Dr Web di cui sopra mancava il log: http://www.mediafire.com/?mdliw2jyfzd
Manca però il log si Synispector: purtroppo il PC non è connesso alla rete...

[Gle89]

Quote:

Originariamente inviato da Danger

Rieccomi, dunque ho fatto quanto Glam mi ha detto sopra ed ecco il nuovo report di Hijack: http://www.mediafire.com/?iaw1niwrzom
Prima della nuova scansione con HJ ho fatto anche una scansione con Dr Web di cui sopra mancava il log: http://www.mediafire.com/?mdliw2jyfzd
Manca però il log si Synispector: purtroppo il PC non è connesso alla rete...

Sei ancora infetto, prima di procedere con altre scansioni per favore è indispensabile che tu aggiorni in tuo XP all'ultimo service pack rilasciato dalla Microsoft e tu aggiorni anche Internet Explorer...

Non hai possibilità di connetterti ad una rete di un amico o familiare?

[Mony&Joe]

Quote:

Originariamente inviato da Gle89

Sei ancora infetto, prima di procedere con altre scansioni per favore è indispensabile che tu aggiorni in tuo XP all'ultimo service pack rilasciato dalla Microsoft e tu aggiorni anche Internet Explorer...

Non hai possibilità di connetterti ad una rete di un amico o familiare?

Ciao a tutti, non so se sono nel giusto punto del forum ma volevo chiedere aiuto a qualcuno che sappia di che si tratta...:
Uso Facebook da un paio di mesi, e gioco anche a FarmVille (in Facebook).
Come antivirus ho TrendMicro Internet Security 2009 e da un mese, con regolarita' mi viene occupato l'HDD (C) di quasi 1 GB ogni 2 giorni, ogni giorno faccio pulizia disco e leva max 50MB, cosa puo' essere? PS. uso Windows XP Home (originale) aggiornato.
Fatemi sapere qualcosa per favore,
ciao a tutti e Buon Anno
Giuseppe

[Gle89]

Quote:

Originariamente inviato da Mony&Joe

Ciao a tutti, non so se sono nel giusto punto del forum ma volevo chiedere aiuto a qualcuno che sappia di che si tratta...:
Uso Facebook da un paio di mesi, e gioco anche a FarmVille (in Facebook).
Come antivirus ho TrendMicro Internet Security 2009 e da un mese, con regolarita' mi viene occupato l'HDD (C) di quasi 1 GB ogni 2 giorni, ogni giorno faccio pulizia disco e leva max 50MB, cosa puo' essere? PS. uso Windows XP Home (originale) aggiornato.
Fatemi sapere qualcosa per favore,
ciao a tutti e Buon Anno
Giuseppe

Apri un tuo thread nella sezione Aiuto sono infetto! Cosa faccio? e segui la semplice Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potrai ricevere aiuto

Inoltre spiegaci meglio quale è il tuo problema perchè "mi si occupa l'HDD" è un po vario

[Mony&Joe]

Quote:

Originariamente inviato da Gle89

Apri un tuo thread nella sezione Aiuto sono infetto! Cosa faccio? e segui la semplice Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potrai ricevere aiuto

Inoltre spiegaci meglio quale è il tuo problema perchè "mi si occupa l'HDD" è un po vario

Grazie 1000 per la dritta... riguardo al problema e' che lo spazio su disco diminuisce ogni 2 giorni di 1 GB, ho gia' dovuto spostare una 10ina di GB da D:/ a C:/ con Partition magic ma ora (con questa strana cosa) tra un 10 giorni mi ritrovo la partizione C nuovamente senza spazio...
Ciao e grazie
Giuseppe

[Danger]

Quote:

Originariamente inviato da Gle89

Sei ancora infetto, prima di procedere con altre scansioni per favore è indispensabile che tu aggiorni in tuo XP all'ultimo service pack rilasciato dalla Microsoft e tu aggiorni anche Internet Explorer...

Ho usato il mio modem per fare gli aggiornamenti e ho lanciato la modalità aggiornamenti consigliati da MS ma tra i 61 che ha scaricato ed installato non so perchè non ha scaricato il SP3 e IE benchè l'abbia dato come aggiornato in verità è rimasto com'era...

[Gle89]

Quote:

Originariamente inviato da Danger

Ho usato il mio modem per fare gli aggiornamenti e ho lanciato la modalità aggiornamenti consigliati da MS ma tra i 61 che ha scaricato ed installato non so perchè non ha scaricato il SP3 e IE benchè l'abbia dato come aggiornato in verità è rimasto com'era...

Hai installato i 61 aggiornamenti? Se si, prova a ricollegarti sul sito della microsoft e riprova a vedere se c'è come aggiornamento il Service Pack 3.

Internet Explorer è stato aggiornato?

Facci sapere...

[Danger]

Quote:

Originariamente inviato da Gle89

Hai installato i 61 aggiornamenti? Se si, prova a ricollegarti sul sito della microsoft e riprova a vedere se c'è come aggiornamento il Service Pack 3.

Internet Explorer è stato aggiornato?

Facci sapere...

Eh Gle troppo facile... Il SP3 non era installato tra i 61 aggiornamenti, e quando ho provato a scaricarlo appena parte il downlod (quindi manco l'installazione proprio il dl) dà il messaggio di operazione non riuscita, mentre aggiornando IE riavvia il sistema come se fosse stato installato l'aggiornamento ma in realtà non accade nulla e resta la versione 7...