E' da un pò di tempo che il pc si è rallentato notevolmente
inoltre mi compaiono spesso messaggi di errore quando apro qualche cartella e/o esplora risorse ...
ho scansionato con vari antivirus e antispyware..ma il problema persiste!!!:mc:

mi dareste un'occhiata al log????

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

grazie mille

magari si è rallentato da quando avevi segnalato d'avere un rootkit?
http://www.hwupgrade.it/forum/showthread.php?t=1650388


log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)


Segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

va bene...seguirò la procedura e poi posto i risultati

grazie mille!!

ho seguito la procedura guidata..questi sono i risultati:

A-Squared Free v3

Log di Hijack this
hijackthis.log (http://wikisend.com/download/493236/hijackthis.log)

Log di SysInspector
SysInspector-KATIA-080714-1340.xml (http://wikisend.com/download/576946/SysInspector-KATIA-080714-1340.xml)

Gmer
gmer.log (http://wikisend.com/download/560820/gmer.log)

Prevx screenshot
prevxCSI.log (http://wikisend.com/download/632244/prevxCSI.log)

il log di Dr.Web Cure it non riesco ad alleggerirlo..ho provato a scaricare il programma consigliato nella guida, ma nn va!

a me vanno bene anche zippati i log pesantissimi, in quanto rimangono completi
altrimenti

Lancia cureit.jar
Clicca Scegli file
Seleziona il log
Spunta upload automatico e conversione
Esegui conversione
Attendi il termine delle operazioni nella finestra che si apre e poi clicca sulla X per chiuderla
Ora ci sarà il nuovo log "filtrato" o sul desktop o già caricato su un server remoto all'indirizzo che appare nell finestra del programma
Per comodità incolla nella discussione l'indirizzo ti fornisce il programma (es.www.hwupgrade.helloweb.eu/ParserLog/output0123456789.txt)


manca anche f-secure/kaspersky

ecco Dr.Web:
CureIt.log (http://wikisend.com/download/706740/CureIt.log)

invece per quanto riguarda F-Secure nn mi ha trovato niente!!

Fai controllare questi file su www.virustotal.com e su http://virusscan.jotti.org/
C:\WINDOWS\system32\WLan.exe
C:\WINDOWS\system32\HDAShCut.exe

Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

esiti di virus total:

http://www.virustotal.com/it/analisis/20c086eec2bc3e297fb3145434f39e8f

http://www.virustotal.com/it/analisis/27b7e30500077adf5259a0949de5771b

il file Wlan.exe uppalo qui:
http://www.pcalsicuro.com/malware/upload.php

così siamo certi se è un falsopositivo e facciamo lavorare Eraser :Prrr:

fixa:

O4 - HKLM\..\Run: [DetectorApp] C:\Programmi\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DVDTray] C:\Programmi\Ahead\ODD Toolkit\DVDTray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197710855593
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)


non viene cancellato o rimosso nessun file, le voci O16 puoi sempre fixarle :) perfare pulizia

... esiti virusscan

... l'ultimo

ecco Dr.Web:
CureIt.log (http://wikisend.com/download/706740/CureIt.log)

qui c'è quello scremato:
www.hwupgrade.helloweb.eu/ParserLog/log/output-5026589189.txt
che evidenzia lanegazione dell'utente a pulire 4 file, che potrebbero essere falsi positivi :)

allora ho fixato le voci indicate..
ora che devo fare?

nuovo log di hijackthis

se poi non riscontri più problemi dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

nuovo log hijackthis
hijackthis.log (http://wikisend.com/download/162824/hijackthis.log)

la situazione è sicuramente migliorata ma mi sembra ci sia ancora qualcosa che non va :rolleyes:

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O3 - Toolbar: (no name) - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com


come antispyware tieni o a-squared o super antispyware
quindi disinstalla AVG Anti-Spyware e Spybot - Search & Destroy
se ne vuoi tenere uno in tempo reale metti spyware terminator

fai fuori pure avast in favore di antivir
i dettagli li trovi nel trattamento che ho in firma

che tipo di problemi sono rimasti?

nuovo log:
hijackthis.log (http://wikisend.com/download/593068/hijackthis.log)

il problema che riscontro maggiormente è un messaggio di errore di Explorer.EXE quando apro le cartelle e i documenti;
inoltre spesso anche all'avvio non si caricano le icone, la barra di explorer, ecc. ma solo lo sfondo e devo riavviare

ps:grazie dell'aiuto!:D

fai fuori anche ThreatFire

il log ripostalo quando hai fatto fuori i programmi che ti ho elencato

ho eliminato quei programmi..compreso avast sostituito cn antivir

nuovo log
hijackthis.log (http://wikisend.com/download/892028/hijackthis.log)

dopo che ti da gli errori
Fai Start -> esegui -> digita eventvwr (invio)
A sinistra clicca su Applicazione -> nella finestra di destra cerca l'eventuale errore controllando la data e l'ora dell'evento
La stessa cosa falla anche per le altre voci sulla sinistra.
Quando trovi i probabili errori doppio click su di essi -> nella finestra che si apre clicca sul simbolo "Copia" sotto la freccia in giù -> incolla tutte le informazioni così copiate in un file di testo -> carica il file di testo con la funzione gestisci allegati