Salve a tutti,
ho un problema col mio pc, a momenti sembra andare bene, a momenti sembra lavorare a rallentatore e in alcuni casi specialmente quando navigo, le pagine si bloccano letteralmente ma il mouse contunua a muoversi inutilmente...anche per effettuare le scansioni consigliate nelle regola di sessione sembrano essere veramente interminabili...che dite mi conviene formattare?!

fai una scansione con prevx da pc connesso a internet e salva il log, poi visto che ci deve essere per forza qualcosa che blocca il pc quindi prima cosa stacca la rete (wi-fi, cavo lan, modem sub, chiavetta hsdpa) poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

in questa prima fase salta f-secure :)

Malwarebytes Anti-Malware:
http://wikisend.com/download/501938/mbam-log-2009-05-13 (13-56-17).txt

A-Squared Free v4.x(dopo 90 min ho sospeso la scansione che era sempre sui 6 %):
http://wikisend.com/download/870980/a2scan_090513-161355.txt

Dr.Web CureIT: nessun virus trovato

ESET SysInspector:
http://wikisend.com/download/554024/SysInspector-user-B96L5WC7-090513-2134.xml

HiJackThis:
http://wikisend.com/download/472094/hijackthis.log

Mentre stavo scansionando con gmer a un certo punto schermata blu con stritte bianche per una frazione di secondo e riavvio del sistema...con "controllo in corso del filesystem su C..... (fase 1 di 3) eliminazione del segmentorecord file danneggiato....."

mi devo preoccupare?!:mc: ps.ora mi si è bloccato tutto anche il mouse mentre stavo tentando di masterizzard qualche dato su cd!

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)


O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuwe b_site.cab?1201517540296
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1201517525109


manca la scansione con fsecure o kasp removal tool
di cureit ci serve comunque il log
gmer prova a rilanciarlo senza fare altro
manca il log di prevx

Ho fixato le voci di hijackthis e dopo il riavvio rifacendo la scansione non sono piu presenti nell'elenco, quindi ok.

Ecco gli altri log richiesti:

gmer:
http://wikisend.com/download/539534/gmer.txt

prevx:
http://wikisend.com/download/541856/prev.txt

cureit:
http://wikisend.com/download/535200/DrWeb.csv

grazie.

Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma
Togli la spunta a Scan for Rootkits -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Files to delete:
c:\windows\system32\mpdemo.exe
c:\windows\system32\rasertheroofer.exe


In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice.
In caso avenger non partisse per colpa dell'infezione, rinominalo in un noma casuale prima di lanciarlo.

hai recentemente utilizzato combofix?

ho allegato il log di avenger.
no non ho usato recentemente combofix, era li passivamente da qualche mese.

rimuovi combo coma da bigino in firma + nuovo log di prevx

fatto ecco il log: http://wikisend.com/download/464092/prev.txt

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide