pc ed internet lento,icone .exe sconosciute infetto,vista

[mirkoceddu]

Salve a tutti e Buon Natale, è la prima volta che scrivo in un forum per un problema del genere ma sono 2 giorni che ci vado dietro e non ho risolto e sto andando via di testa ed oggi vorrei evitare di imprecare visto il giorno :-)
Descrizione problema: esattamente lo stesso giorno che il problema è iniziato, avevo inserito la chiavetta di mio zio nel mio portatile per passargli delle cose da installare nel suo che avevo appena formattatato proprio perchè aveva preso dei virus ma ero tranquillo dato che eventuali virus AVG8 me li trovava.il problema è che da quella sera
-come avvio windows mi parte la richiesta di connettermi ad internet
-internet era diventato lento (più del solito dato che ho un 56k)
-mi erano comparse delle icone nuove nella cartella di roaming che poi sono riuscito ad eliminare (una delle quali si chiamava ieudinit.exe e la prima volta che l'ho cancellata era ritornata creandone altre 2 di nuove da 80kb)
-windows firewall si disattiva sempre nonostante lo attivi, poi vado a controllare ed è spento

ho un windows vista 32bit, con sp1, aggiornamenti sempre eseguiti tranne l'ultimo della scheda video che volevo aspettare dato ho un 56k ed è abbastanza grande,ho AVG8 aggiornato che non ha rilevato niente, Ad Aware non funzionava più, ho messo SpyBot e non rileva niente,a squared antidealer non rileva niente.
la prima volta ho provato a verificare in internet i risultati di HijackThis ma diceva tutto apposto a parte i file che mi risultavano nuovi ed erano .exe

ho provato a disinstallare avg8 ed installare la versione di prova di avira premium suite, aggiorno, avvio la scansione e mi rileva un dealer ed un trojan.
riavvio il computer ma il problema permane.
ho fatto la pulizia con ncleaner--il problema rimane
ho eliminato tutti i file internet--il problema rimane
da quando ho eliminato il file ieudinit.exe (facendo distruggi con ashampoo) mi compare un messaggio appena avviato windows che dice impossibile trovare il file nel percorso e che se è stato eliminato di procedere con l'eliminazione anche dal registro del sistema.
antivirus fatto partire disattivando la funzione di ripristino, sia in modalità normale che provvisoria ma niente.
Spero di essere stato il più chiaro possibile.aiutatemi.
so che il vista (come l'xp) hanno la funzione "svhost" che parte all'avvio però fino ad ora non mi ha mai dato problemi per connettersi.
alrto file che tenta la connessione è "dllhst3g.exe" grande 80kb che non sono riuscito ad eliminare (\user\appdata\roaming)
dentro la stessa cartella ho appena notato che oggi si sono creati queli file con nomi nuovi rispetto a ieri
-spoolsv
-sessmgr
-cmstp
-cisvc
hanno tutti la stessa data e stessa dimensione 80kb.
attendo una risposta appenaa potete.
grazie e BUON NATALE

[wjmat]

Ciao e buon natale

se vuoi ripulire per bene il pc segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

• per dubbi o problemi su qualche programma od operazione cerca informazioni aggiuntive qui
• se il pc è molto compromesso (es. riavvii frequenti, schermate blu) oppure hai problemi con internet per aggiornare i programmi leggi qui
• se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com ■ mediafire.com
link caricamento immagini ► fileqube.com ■ imageshack.us

[mirkoceddu]

avevo già letto la recensione da te indicata, però pensavo che con i programmi che avevo usato potesse andare bene ed avevo già preparato file hijack e gmer da postarvi ma proverò a fare tutti i passaggi e poi li rifarò di nuovo per postarveli.

[mirkoceddu]

allora, oltre alle varie scansioni che avevo descritto nel primo messaggio ho fatto anche alcune di quelle presenti nella guida, non tutte perchè con un 56k mi ci vuole una settima, ho comunque notato che dopo aver fatto le scansioni con i primi 2 programmi ha già iniziato a migliorare come velocità ma gli altri problemi permangono tutti.
allego i vari file di resoconto...
ciao

[mirkoceddu]

allego il resoconto di SysInspector

[mirkoceddu]

hijackThis

[mirkoceddu]

http://www.fileqube.com/file/CoURSfTE162405

[mirkoceddu]

sezione avvio
http://www.fileqube.com/file/ZZUiJnLHa162408

sezione malware
http://www.fileqube.com/file/LVZhNk162410

[mirkoceddu]

resoconto di a-squared

[mirkoceddu]

speroi file che vi ho allegato possano bastarvi per aiutarmi a risolvere questo mio problema, ripeto che il problema risolto con le varie scansioni è stato solamente quello relativo alla velocità di internet e computer,gli altri riportati nel primo messaggio ci sono ancora tutti.
grazie ciao

[mirkoceddu]

mi sono dimenticato che per quanto riguarda gmer non c'era nessun file evidenziato di rosso....

[wjmat]

mi sembrava che dovessi allegarli in un unico post...

mancano quelli delle scansioni antivirus e quello di eset non è corretto

[mirkoceddu]

hai ragione, ma la funzione allega mi permetteva di allegarne solo1, la prossiama volta li carico tutti e poi metto i link in un unico post ok? è giusto fare così?
quelli che hai detto non essere corretti li rifaccio e li riposto ok?

[mirkoceddu]

risultato di Malwarebytes' Anti-Malware
http://www.fileqube.com/file/wDAVzHxI162469

risultato di a2-scan
http://www.fileqube.com/file/yyFneJscA162471

risultato di SysInspector
http://www.fileqube.com/file/SeHRMdkNP162472


spero ora riusciate a darmi qualche aiuto.
per i moderatori è corretto come ho fatto ora???

[wjmat]

per scansioni antivirus intendiamo:
1 fsecure o kasp
2 cureit

[mirkoceddu]

lo so, ma avevo chiesto se poteva bastare quelllo che avevo postato dato che non ho una connessione ADSL ma una 56K...
vedrò di reperirne una.grazie lo stesso

[mirkoceddu]

aggiungo resoconto scansione online eseguito con "f-secure online scanner"

scansione hijackthis sopo scansione online:
http://www.fileqube.com/file/jFnQxGl162813

[wjmat]

Quote:

Originariamente inviato da mirkoceddu

aggiungo resoconto scansione online eseguito con "f-secure online scanner"

scansione hijackthis sopo scansione online:
http://www.fileqube.com/file/jFnQxGl162813

aspettiamo cureit, prevx ed uno nuovo di hjt

[mirkoceddu]

1-cureit non ha rilevato niente

2-prevx ha rilevato questo,sono 10 intrusi in tutto,allego foto
http://www.fileqube.com/file/wtQUAFKT162821
http://www.fileqube.com/file/dXxEcFRV162822

3-ultimo log di hijackthis
http://www.fileqube.com/file/OydDih162823

ora dovrebbe esserci tutto l'occorrente.
volete aggiunga anche log di gmer?fatemi sapere

4-ho appena effettuato un'altra scansione con prevx ed ora mi ha rilevato 28 infezioni, sono aumentate.non ci capisco più niente potete aiutami? allego il nuovo log
http://www.fileqube.com/file/zzhFsQ162850

se i moderatori vogliiono fare un pò di pulizia per rendere più comprensibile la discussione facciano pure,mi scuso ma è la prima volta che posto...

[wjmat]

con cureit hai fatto la scansione completa?
il log vorremmo vederlo comunque, dato che è pesante vedi punto 4 modalità in firma

carica anche un log di Combofix (leggi bene le info)