Problema: non riesco a navigare sia iexplore che firefox sono lentissimi e quindi non riesco ad accedere a nessun sito.

Avevo installato avast e spybot.

Ho cercato di eseguire le istruzioni per la pulizia
Malwarebytes Anti-Malware: http://www.fileqube.com/file/RMMkpVHq167325

A-Squared Free v3.x: non ha trovato nulla

F-Secure OnLine: non è possibile.. la connessione è lentissima

Kaspersky: http://www.fileqube.com/file/JyRFGNMp167330

Dr.Web CureIT: non ha trovato nulla

ESET SysInspector SysInspector-BARBARA_FISSO-090119-2332.zip (http://www.fileqube.com/file/ILUsUaJ167331)

HiJackThis http://www.fileqube.com/file/RpGaKzY167327

Gmer

PrevxCSI: prevxcsi (http://www.fileqube.com/file/kuToQWv167329)

Nonostante gli esiti positivi non riesco a navigare. Cosa posso fare?

ciao

carica anche i log apparentemente puliti e quelli mancanti
la scansione con kasp non è coompleta, rifalla e carica il nuovo log

Allora

Gmer gmer.log (http://www.fileqube.com/file/RHKRrTvm167370)

ho scaricato Kasp, ma nel mio pc non lo estrae.. così ho copiato la cartella estratta in un altro pc e lanciato da lì.. sinceramente mi sembrava avesse finito la scansione.

Ora riproverò lo stesso procedimento..

Xsoftspy dice che in c:\windows\system32\mdm.exe c'è BackDoor.. ma è l'unico..

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


F3 - REG:win.ini: load=C:\WINDOWS\System\cisvc.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [googletalk] "C:\Programmi\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\Barbara\DATIAP~1\MICROS~1\cmstp.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\Barbara\DATIAP~1\MICROS~1\cisvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\Barbara\DATIAP~1\MICROS~1\cisvc.exe /waitservice (User 'Default user')


Scarica da qui (http://www.cexx.org/LSPFix.exe) LSPFix quello sotto Keep dovresti vedere fjbxwvie.dll
metti la spunta a "I know what I'm doing"
seleziona il file incriminato e clicca su >> per portarlo nel riquadro Remove
clicca su finish

riavvia il pc e nuovo log di hjt
vorremmo vedere il log di cureit

cureit dove salva il log?
io ho provato a cercare ma non trovo...

al momento ho lanciato kasp in modalità provvisoria e sto attendendo la fine della scansione e poi posto anche quel log

cureit dove salva il log?
io ho provato a cercare ma non trovo...

http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5

al momento ho lanciato kasp in modalità provvisoria e sto attendendo la fine della scansione e poi posto anche quel log
ok

Ho fixato le voci che mi avevi segnalato

questi sono i log

Kasp kasp.txt (http://www.fileqube.com/file/LSjzzjWKp167414)

Hijack dopo il fix hijackthis.log (http://www.fileqube.com/file/xwGqdvc167413)

complete le scansioni altrimenti alcuni files non li elimini più

neppure questa di kasp è completa? a me diceva che era finita..

adesso ho rilanciato dr.web

Ho provato a rilanciare kasp ma nella fase di scompattamento dell'eseguibile mi ha riavviato il pc

Ho il log di Dr.Web ma è di 200 MB... lo carico?

Il log di Dr.Web è qui (http://www.vigiova.it/babi/CureIt.log)

per il log di cureit punto 4 modalità in firma

Dr.Web cureit filtrato.txt (http://www.fileqube.com/file/IVkEtNtOt167760)

disinstalla spyware doctor

poi fai la scansione completa con kasp oppure configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Ecco il log di kasp kasp filtrato.txt (http://www.fileqube.com/file/VUyJuyg167953)

riscontri ancora problemi?

Non mi sembra di avere problemi... secondo te c'è ancora da pulire?

carica un log di hjt aggiornato per l'ultimo controllo

Ecco il log hijackthis.log (http://www.fileqube.com/file/FsWcdoEK168146)

Mi è apparso un problema dopo l'ultima scansione e pulizia con kasp... non riesco ad accedere all'altro pc in rete

comincia a leggere il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

avast io lo farei fuovi per antivir
ad aware idem, hai già asquared e mbam
il tool della kasp mi sembra ancora presente

beh se tu mi consigli antivir passo a quello.. non è un problema.

quindi antivir - asquared - spybot?
il tool era ancora installato perchè aspettavo di avere notizie da te ed eventualmente lanciavo una nuova pulizia

antivir + mbam + asquared + 1 firewall

nel trattamento trovi comunque tutte le info

Grazie infinite per tutto il tuo supporto..
;)

di nulla ;)
ciao