[WinXP] Ho un virus! Cosa devo fare?

[fily1212]

Ciao! E' da qualche tempo che noto comportamenti strani. Oggi accendo il pc e Avast mi avvisa che ho un Rootkit.
Ho fatto una scansione con Hijack This. L'ho fatto analizzare dal sito e vedo che ci sono numerosi file con la X e la dicitura sospetti.
Poi ogni volta che chiudo il pc mi da un errore a un file: sysvxd.exe. Il file infetto trovato da Avast è svchost.exe o una roba del genere.
Posto il log breve analizzato dal sito di Hijack This:

Quote:

[X] - R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
[X] - O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programmi\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
[X] - O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programmi\MyWebSearch\bar\1.bin\MWSBAR.DLL
[X] - O2 - BHO: QQ??? - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\Tencent\QQToolbar\IEBar.dll
[N] - O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
[X] - O3 - Toolbar: QQ??? - {29CF293A-1E7D-4069-9E11-E39698D0AF95} - C:\Program Files\Tencent\QQToolbar\IEBar.dll
[X] - O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programmi\MyWebSearch\bar\1.bin\MWSBAR.DLL
[X] - O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
[X] - O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
[X] - O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
[X] - O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000

Ora cosa devo fare? Ho provato a eliminare alcuni file ma non me lo fa fare neanche con unlocker.
Ora non so più cosa fare. Mi potreste aiutare?

[wjmat]

ciao

riesci a salvare un log di avast e caricarcelo secondo le regole di sezione?

[fily1212]

Cioè?? XD
Nel cestino di Avast c'è il file svchost.exe che era in C:/windows/sistem32/drivers e il vurus c'è scritto Rootkit-gen

[wjmat]

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)
Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura

link caricamento log generici ► wikisend ■ fileqube
link caricamento immagini ► imageshack ■ fileqube

[fily1212]

Ho fatto il primo e, dopo due ore, mi ha individuato 320 elementi infetti... ora devo procedere giusto? Poi posto il log...
Ma gli altri passi sono sempre così lunghi?

[wjmat]

procedi pure
le prime scansioni sono un pò lunghe a seconda dei file da controllare e dalle performance del pc