Ultimamente avevo diversi problemi, connessione lenta o freezata, avast che mi segnalava il tentativo di apertura di determinati siti e altri siti che non si aprivano proprio.

Ho seguito la guida come indicato da Chil Out e vi allego i log dei vari programmi.

Ditemi voi per favore cosa devo fare.

Grazie

Malwarebytes.txt (http://www.fileqube.com/file/jlpekm161044)

a-squared.txt (http://www.fileqube.com/file/gcWbMTX161046)

CureIt.txt (http://www.fileqube.com/file/HxPzlTzZf161047)

hijackthis.log (http://www.fileqube.com/file/xmfXQhCJ161048)

Ti avevo anche detto di allegare i log in un determinato 3D (http://www.hwupgrade.it/forum/showpost.php?p=25534325&postcount=2), non di aprire un'altra discussione, onde evitare di chiudere questa per farti riallegare i log, in via del tutto eccezzionale rimaniamo qui.

1 Ripeti la scansione con CureIt, hai fatto la scansione veloce denominata Express Scan devi fare scansione completa

In questa modalità Express Scan vengono controllati solo i seguenti oggetti:
* Random access memory
* Settori di Boot di tutti i dischi
* Ogetti di Startup
* Disco di Boot e cartella principale
* Cartella principale del disco di installaizone di Windows
* Cartella di Sistema di Windows
* Cartella documenti Utente ("Documenti")
* Cartella temporanea di Sistema
* Usa la cartella temporanea
Al termine di questa fase cliccate su Completa scansione e avviate cliccando sul triangolino verde
Gli eventuali malware rilevati è preferibile metterli in quarantena cliccando sul tasto Sposta
Dopo aver terminato la scansione allegare il log per il controllo che trovate in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb

2 Fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

3 Scarica Prevx CSI da qui http://www.prevx.com/freescan.asp, terminata la scansione per salvare il log clicca su Impostazioni - Salva file di log

Riepilogo log da allegare:
CureIt ->> scansione completa
Combofix
Prevx
Nuovo log HJT

Ciao

Ho fatto la scansione completa con CureIt ma il log è un file .log di ben 64mb...lo allego?

vedi punto 4 modalità in firma

Ho finalmente finito tutto e allego quanto richiesto:

cureit filtrato.txt (http://www.fileqube.com/file/ihUqclGbd161477)
ComboFix.txt (http://www.fileqube.com/file/zuFWBKZjm161478)
PrevxCSI.log (http://www.fileqube.com/file/SSKEpk161479)
hijackthis2.log (http://www.fileqube.com/file/jsufTKr161480)

Ok, ditemi ora voi se sono pulito o devo far altro per favore.

Grazie mille

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\utility\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FILECO~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Audio\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\utility\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EA Core] C:\Programmi\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\utility\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe

Ed ecco fatto anche questo ultimo step.

Ti allego il log secondo le modalità da te indicate.

Ed ecco fatto anche questo ultimo step.

Ti allego il log secondo le modalità da te indicate.

Dovremmo essere ok ;)

Grazie mille :D

Grazie mille :D

Prego ;)