Probabile Pc Infetto

[DoctorBlues]

sto aiutando un amico a risolvere i problemi che ha col suo pc, dove è installato windows xp home.

sono riuscito con difficoltà ad installare antivir e spyware termnator, ma quando provo ad installare Malwarebytes Anti-Malware,avg antivirus,superantispyware ed altri softw sicurezza mi dice: "Si è verificato un errore in Spyware Terminator Realtime Shield. L'applicazione verrà chiusa".

e non solo questo, i vari exe dei progr sopra citati non partono, facendo ctrl-alt-can in processi vedo i processi attivi ma non parte l'installazione.

che fare?

EDIT

http://forum.wininizio.it/index.php?showtopic=93833

ho seguito le indicazioni di questo post ma quando dice:".... -Esegui anche una scansione online (usando IExplorer) con Nod32 (che elimina ciò che trova) http://www.eset.com/onlinescan/ ..."

a me Ie sulla pagina di nod32online non si apre dicendo che ci sono rpblemi di connessione, naturlamente lo stesso link del post su di un altro pc si apre tranquillamente, come ovvio altre pagine internet

molte applicazioni "sicurezza"non si installano, come già detto nel post preced,e ora vi posto i log di avenger e findkill.

spero mi aiutiate a trovar soluzione prima di formattare.

nel pc non partono più neanche scandik e deframmentazione.

ciao

avenger.txt

FindyKill.txt

Modificato November 1, 2009 da angelique

[DoctorBlues]

bè grazie a tutti quelli che NON hanno risposto

[Luna75]

Ciao, doctor blues, non è che ad un topic bisogna rispondere immediatamente, ma solo se si ha la risposta che si ritiene possa aiutare e si ha (cosa non meno importante, tempo a sufficienza e pazienza...

Esegui anche combofix, che troverai nella sezione sicurezza Posta poi il report

[DoctorBlues]

grazieLuna

..e scusate se sono stato sgarbato..

comunque nel pc del mio amico accade sempre la stessa cosa,in mod.normale,i programmi di sicurezza non si avviano, ossia se verifichi facendo ctrl-alt-canc in "processi" ci sono ma non si eseguono e non fa partire nessun download.

qualsiasi programma di sicurezza che provo a scaricare nulla.

combofix l'ho caricato sulla pendrive dal mio pc, poi l'ho fatto partire direttamente senza copiarlo sul desktop del pc infetto ma nulla, non parte. combofix non parte neanche in mod.provvisoria.

ho postato il log di hijack.

hijackthis.log

Modificato October 31, 2009 da DoctorBlues

[Luke57]

Ciao, avvia hijackthis, premi "do a system scan only", cerca e spunta:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

O2 - BHO: &IE Help - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - C:\WINDOWS\system32\iehelpmod.dll (file missing)

premi fix cheked

Poi lancia avenger al cui interno copi questo script

Files to delete:

C:\WINDOWS\system32\sdra64.exe

Al riavvio, scarica installa e aggiorna: MalwareBytes

http://www.malwarebytes.org/mbam.php

disconnettiti da internet ed effettua una scansione del computer.

Rimuovi i valori infetti.

[DoctorBlues]

grazie Luna e grazie Luke...

ho seguito tutti i consigli e alla fine, dopo un duro lavoro, sono riuscito a ripulire il pc.

ho dovuto seguire varie strade ed usare 10 programmi di "pulizia".

la strada di Luke con Hijack era andata bene, poi però Avenger non riusciva ad eliminare sdra64.

allora ho rimandato Hijack una 2 volta e ritrovava sdra64.l'ho eliminato di nuovo.

poi ho rimandato avenger a quando in automatico si è riavviato sono andato in mod.provvisoria e ho lanciato malwarebytes che finalmente si è installato, ma che in mod normale non si aggiornava.

ha trovato 96 file infetti e li ha eliminati.

poi ho riavviato. mod normale. ho rilanciato Hijack e non trovava più sdra64. ho aggiornato malwarebytes e l'ho rilanciato prima in normale poi in provvisoria.

ha trovato altri 10 file sospetti in provvisoria, che in normale non trovava, eliminati quelli il pc è tornato a navigare senza problemi.

funzionano di nuovo defrag e scandisk e si possono effettuare download di programmi.

difficile ma appagante questa piccola battaglia.

grazie ancora per il vostro supporto.