[win XP] Aiuto sono infetto, mi aiutate?

[redegaet]

Grazie della spiegazione, anche se per me è un po' ostica.
Se ti può aiutare: le directx credo d'averle scaricate dal sito microsoft. Anzi credo siano nell'SP2 che ho scaricato sempre dal sito microsoft. Sono mesi che non le tocco (almeno che io sappia), quindi rimango un po' perplesso.
Grazie ancora, Alex

[lancetta]

ciao fai una scansione con questo toolCombofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni. allega il log dopodichè fai
uno startup list sempre da hijackthis Open the misc tools section->Generate start up list log,spuntando le 2 caselline al lato e posti anche questo

[redegaet]

Non mi ero accorto che a-squared si carica nella tray e quando mi si è riavviato il pc è partito mentre lavorava Combofix (ho anche avast che parte all'avvio). E' un problema? Devo rifare la procedura, prima di andare avanti?
Allego il report intanto:
ComboFix

Grazie, Alex

[redegaet]

Mi sa che prima ho fatto un po' di casino. Ho ripetuto la procedura suggeritami da lancetta, evitando l'avvio di a-squared al riavvio del PC. Credo che il log postato prima fosse sbagliato.
Il log giusto di Combofix è:
ComboFix
E questa è la startup list di hijackthis:
Startup

Avast continua a segnalarmi:
WIN32: Dialer-1222[Trj]

Grazie mille per l'aiuto che mi state dando.
Alex

[lancetta]

ragazzi è tutta la serata che sto cacchio di sito hosting non ne vuole sapere di aprirsi ma succede anche a voi?...vabbè se ne parla domani..vado a letto..notte

[redegaet]

Boh, magari li ho infettati io. Non so a me si apre.
Ok, vado a letto anch'io allora, che domani ho lezione all'università.
Alex

[lancetta]

Quote:

Originariamente inviato da redegaet

Boh, magari li ho infettati io. Non so a me si apre.
Ok, vado a letto anch'io allora, che domani ho lezione all'università.
Alex

allora con tutti i log che ci hostano è peggio di un inferno dantesco

"yawn" .....vado a letto

[redegaet]

Ragazzi non c'è proprio nessuno che riesce ad aiutarmi?
Stasera quando ho acceso il pc non mi ha caricato la cartella SYSTEM, però dopo qualche minuto dall'avvio Avast continua a segnalarmi:
WIN32: Dialer-1222[Trj]



Alex

[Chill-Out]

Avenger
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che ti indico cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialro manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da allegare per il controllo

http://swandog46.geekstogo.com/avenger.zip

Quote:

Files to delete:
C:\WINDOWS\wisyst32.exe

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | 7G21B2J74A

oltre al log di Avenger per il controllo, mi alleghi per favore un log di HJT ed un log di Prevx CSI http://www.prevx.com/freescan.asp
dopo aver terminato la scansione cliccare su "Option - Save log"

[redegaet]

Grazie per l'aiuto, è che davvero il pc serve sia a me che a mia sorella per dare gli esami all'università a breve.

Durante la scansione di Prevx CSI, Avast mi si è aperto per chiudere la connessione, visto che ha rilevato il solito:
WIN32: Dialer-1222[Trj]
Alla fine della scansione di Prevx CSI ho salvato il log, ma non ho proceduto alla disinfezione, ho fatto giusto vero?

Ecco i log:
Avenger
Hijackthis
Prevx CSI

Grazie mille, Alex

[murack83pa]

hijackthis nn lo rileva piu, mentre prevx csi lo rileva ancora

ti consiglierei PANDA ANTIROOTKIT: DOWNLOAD
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● lancia il Tool, che si aggiornerà, automaticamente, ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C. (se rilevati, provvederà a rimuoverli).

dopo rifai una nuova scansione con prevx csi e vediamo se lo rileva ancora....
notte

[redegaet]

Ok, ho fatto, per sicurezza ho rifatto anche il log di hijackthis:
Prevx CSI
Hijackthis
Sembra che Prevx CSI non lo rilevi più, ma io non ci capisco molto.

Adesso vado a dormire anch'io, che al mattino poi muoio per andare in università.
Grazie ancora a tutti per l'aiuto che mi state dando.
Alex

[Chill-Out]

Quote:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\depagsdx

*******************

Script file located at: xaunrfno

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

allega il log di Avenger che non può essere certo questo, se no non si spiega come mai HJT non lo rilevi, inoltre nuovo log di Prevx CSI in formato .txt, ciao.

[redegaet]

Quote:

Originariamente inviato da Chill-Out

allega il log di Avenger che non può essere certo questo, se no non si spiega come mai HJT non lo rilevi, inoltre nuovo log di Prevx CSI in formato .txt, ciao.

Scusa Chill-Out non ho ben capito cosa intendi? Hai quotato me o un altro utente?
Credevo d'averti allegato quello che mi chiedevi. 0ggi ho fatto girare anche kaspersky, che ha rilevato ancora questo:
Trojan.Win32.Inject.sb
nel file: C:\windows\logon.dll

Ciao e grazie ancora,
Alex

[Chill-Out]

Quote:

Originariamente inviato da redegaet

Scusa Chill-Out non ho ben capito cosa intendi? Hai quotato me o un altro utente?
Credevo d'averti allegato quello che mi chiedevi. 0ggi ho fatto girare anche kaspersky, che ha rilevato ancora questo:
Trojan.Win32.Inject.sb
nel file: C:\windows\logon.dll

Ciao e grazie ancora,
Alex

Ho quotate te, comunque sarebbe opportuno che tu disinstallasi Avast in favore di Antivir una volta installato - settato ed aggiornato lancia una scansione completa del sistema
http://www.hwupgrade.it/forum/showthread.php?t=1514684

Avast è tutto fuorchè un'antivirus

[redegaet]

Ciao, scusa se ho fatto un po' confusione.
Ho rifatto girare Avenger e poi Prevx CSI come mi hai chiesto:

Avenger
Prevx CSI

Adesso provvedo a disinstallare avast e ad installare Antivir. Mi consigli questo quindi tra gli antivirus free in circolazione?
Grazie per la pazienza.
Alex

[Chill-Out]

Tutto Ok, vai di Antivir ottimo e gratuito

[lancetta]

Hum...ho visto strane cose nei log però mò con tutte ste scansioni...
rifai combofix ..vediamo se ne veniamo fuori

[redegaet]

T spiace dare un'occhiata anche al log di kaspersky che ho fatto girare questa notte se te lo allego? (E' normale che siano più di 300 mega?
Poi ho notato che all'avvio ho una 50ina di processi che partono, mi sembrano tanti. Se ti allego magari uno screenshot, mi aiuti a togliere il superfluo?
Ultima cosa e poi ti faranno santo, ho installato un po' di roba per debellare il virus, cosa posso togliere e come?
Ricapitolando dovrei avere usato:

Ccleaner (ha l'utility di disinstallazione)
Spyware doctor setup (?)
Hijackthis (?)
Virus removal tool setup (?)
Live Clean messenger (ha l'utility)
ADS revealer (?)
A-squared free setup (ha l'utility)
Dr Web CureIt(?)
gmer(?)
A-squared anti Dialer (ha l'utility, tra l'altro non riesco a non farlo caricare all'avvio, nonostante abbia deselezionato l'apposita opzione)
SUPERAntiSpyware (?)
ComboFix (?)
PREVXCSIFREE (?)
AntiRootkit(?)
Avenger (?)

Grazie mille per l'aiuto, davvero di cuore.
Alex

[redegaet]

Quote:

Originariamente inviato da lancetta

Hum...ho visto strane cose nei log però mò con tutte ste scansioni...
rifai combofix ..vediamo se ne veniamo fuori

Avevo capito d'essere alla fine del tunnel, invece ho frainteso.
Allora andando con ordine, per quello che ho scritto nel precedente post, ne riparliamo a virus debellato/i.
Adesso faccio il combofix e poi che log allego, solo il suo? Cambio anche Avast con Avira e faccio una scansione?
Scusate il casino...
Alex