Olimpo Informatico

[puller09]

Salve a tutti, non riesco più a effettuare l'installazione del sistema operativo, non mi è pertanto possibile mostrarvi alcun log.
Sono abbastanza sconfortato, spero che qualcuno possa darmi una mano.

Settimana scorsa ho avuto la malaugurati idea di formattare il mio pc e rinstallare da zero "Windows Xp" che ultimamente mi sembrava un pò appesantito.
Durante questo processo installo "Comodo Personal Firewall" con il suo antivirus, ed eseguo via internet tutti gli aggiornamenti del sistema operativo.
Da un hard-disk esterno installo tutto i programmi che mi servono.
Al termine del lavoro uso il computer nell'arco del pomeriggio e lo riaccendo per navigare nel web la sera senza notare alcun problema.

Il giorno seguente però il computer impiega 10 minuti esatti dalla selezione dell'utenza all'ingresso in Windows Xp. Faccio uno ScanDisk per sicurezza e il disco mi risulta intatto.

Decido di fare una scansione con l'antivirus di Comodo che non mi rivela nessuna anomalia, ma poi, a scansione terminata mi segnala come virus nella partizione dell'hard-disk che utilizzo esclusivamente per i documenti "_restore{ e stringa di numeri lunghissima }" segnale che però scompare subito.

Decido di installare "AVG Free" da un vecchio cd sul quale ho salvato anche un pacchetto con definizioni virus più recenti.
Do in pasto ad AVG le definizioni virus presenti nel pc ma mi restituisce come errore la mancanza del file mfc71.dll.
AVG smette di funzionare.

Riavvio il computer ed entro in Modalità provvisoria.
Rinstallo AVG che in "windows\system32\" mi segnala come infetti e cancella automaticamente:
kdbcz1.dll
kdbus.dll
msvcr71.dll
\dllcache\kbdcz1.dll
\dllcache\kbbuss.dll
\urttemp\msvcr71.dll

A quel punto, credendo di aver risolto qualcosa, ho nuovamente la pessima idea di rinstallare il sistema operativo, ma durante questa operazione il sistema comincia a skipparmi decine di file:
kodak_dc.icm
mdwmdmsp.dll
SPAM.sys
rio8drv.sys
SPAM.dll
ecc...

Decido di bloccare l'installazione e spengo il pc.

Non so come procedere oltre, sono nelle vostre mani.
Grazie mille.

[Riverside]

Il sistema operativo originale a quale servicepack si trova? 1 o 2?

[puller09]

[Sante62]

Credo che con la semplice reinstallazione del S.O., non si eliminava l'infezione. Con la formattazione non doversti più avere problemi nella reinstallazione del sistema operativo....

[puller09]

Grazie della risposta.
Intanto ho fatto una scansione antivirus con AVAST versione Mac sull'hd esterno da cui ho rinstallato i software e mi ha rivelato questi trojan:
Win32:Crypt-IN [Trj]
Win32:Prosti-BT [Trj]

Rispettivamente nell'eseguibile di COMODO e di AVG Free!
Per me puzzano di falso positivo
Come mi consigliate di procedere?

[Sante62]

Credo anch'io si tratti di falso positivo.

Quando installi più di un antivirus contemporaneamente, questi vanno in conflitto. Quindi intanto disinstalla Avast e AVG Free e installati solo Avira Antivir free, che attualmente e il miglior antivirus free, e fai le scansioni con questo.

Per il firewall Comodo, non so se funzionerà a dovere con Avira...

[puller09]

Grazie Sante62.
La mia situazione attuale è quella di PC non funzionante quindi la scansione dell'hd esterno l'ho eseguita su computer Apple con Mac OS X tramite Avast.
Che firewall mi consiglieresti da abbinare a Avira su pc? (Sperando di riuscire a resuscitarlo...)

Intanto ti segnalo che ho ripescato l'appunto relativo al malware identificato da Comodo, eccolo:
D:\System Volume Information\_restore{2461183C-A4E8-4892-B351-0D7BBFE67EB4}\RP36\A0005835.exe
Unclassified Malware@8329483

[Sante62]

[puller09]

[Sante62]

Se è solo per la ventola non credo, a meno che la temperatura non sale eccessivamente.

Comunque, in questo caso, meglio far controllare i componenti interni dell'HD.