Pc infetto e lento

[Darkboy91]

il mio pc è tappezzato di problemi vari che mi stanno facendo impazzire!
Innanzitutto l'avvio impiega circa 5 minuti sia in modalità normale che provvisoria, l'icona della mia connessione senza fili ad internet mi segnala che la connettività è limitata o assente e per sistemarla devo clikkare su ripristina.
Usando mozilla ma spesso lo fa anche con IE ,a volte si blocca e il piu delle volte terminando il processo dal task manager e riaprendo mozilla, non ottengo miglioramenti, anzi si blocca nuovamente.
Allo spegnimento a volte il pc impiega molto altre 1-2 minuti.
Ho notato che un programma di scansione (uno di quei tool per analizzare e rimuovere le schifezze prese da msn)di msn non mi parte piu'.
Ho fatto una scansione antivirus con Antivir Premium, scansione con Gmer, con prevx csi, e con malwarebytes ma non mi hanno trovato nulla.
Ho provato a fare un check disk e deframmentazione ma non è servita a nulla.
Inoltre spesso sento la ventola del pc che funziona troppo velocemente e quando lo fa la cpu utilizzata è del 100% circa!
facendo una scansione con spybot mi ha trovato l'infezione seguente:

C:\DOCUME~1\AMMINI~1\IMPOST~1\Temp\msgpl_a212.tmp
C:\Documents and Settings\Amministratore\Impostazioni locali\Dati applicazioni\gggffff.exe

che ho tempestivamente eliminato ecco il log: http://www.fileqube.com/file/VcRukE173987.
asquared mi ha trovato un trojan Dns-change e un adware.
Il pc è ancora piu' lento pur avendo eliminato molti programmi e servizi dall'avvio, spesso si blocca e non mi fa aprire mozilla.
La memoria allocata si stabilizza a valori bassi 100 mb in provvisoria e 300-480 in normale contro i 700-1000 di quando andava bene il pc, ho fatto scansioni online con kaspersky ma nn mi ha trovato nulla.
non è cambiato nulla purtroppo impostando i dns automatici, permangono i problemi!
2 malware sono stati trovati facendo una scansione completa con superantispyware:
1)Adware.MyWebSearch/Funwebproducts credo nel registro di sistema visto che il percorso inizia con HKCR/.....
2)Trojan.DNSCharger-Codec sempre nel registro e il percorso inizia con HKUS/......
Inoltre a malapena riesco a connettermi ad internet visto che spesso il pc non mi rileva piu la linea wi-fi e devo riavviare.

Mi aiutate a capire il problema xke non vorrei dover formattare l'ennesima volta (ho formattato circa 1 mese e mezzo fa).
grazie

[wjmat]

ciao

disattiva il ripristino configurazione di sistema
fai pulizia con ATFCleaner
fai girare e carica il log di Combofix (leggi bene le info)

[breaker27]

-Scarica SUPERAntispyware( che già hai), Malwarebytes e aggiornali, poi scarica KVRT, Combofix, CCleaner e RegSeeker.

-Dalla Modalità Provvisoria ripulisci tutto con Ccleaner togliendo la spunta nelle Opzioni Avanzate a "Cancella files Temp solo se più vecchi di 48 ore", poi fai le scansioni con ComboFix (non toccare niente mentre lavora), con KVRT, Malwarebytes (ricordarsi di visualizzare i risultati e premere il tasto in basso a sinistra per eliminare quanto trovato), infine con SUPERAntispyware, seguite da una pulizia con RegSeeker (eliminando solo voci verdi)

-Esegui una scansione online con Bitdefender

GUIDA A COMBOFIX: http://forum.wininizio.it/lofiversio...hp/t98188.html
GUIDA A REGSEEKER: http://www.p2pforum.it/forum/showthread.php?t=107612
__________________________________________________________________

Terminata la procedura qui sopra segui questo video in inglese per riparare i DNS

http://www.youtube.com/watch?v=tzDbb...d.php?t=360848
_________________________________________________________________

ALLA FINE DI TUTTO FAI UNA SCANSIONE CON HIJACKTHIS ED ALLEGA IL LOG E ANCHE QUELLO DI SUPERANTISPYWARE, DI MALWAREBYTES, DI KVRT, DI COMBOFIX E DI BITDEFENDER ONLINE.

Tienimi informato...spero di esserti stato d'aiuto...Ciao

P.S: QUESTA GUIDA SERVE PER RIMUOVERE IL trojan. DNS Changer- Codec
Dopo passiamo alla rimozione dell'adware.

[Chill-Out]

Segui il consiglio dato al Post 2 http://www.hwupgrade.it/forum/showpo...27&postcount=2 ed allega i log

[Darkboy91]

per il momento posto il log di combofix come indicato da wj e chill, poi se mi date l'Ok procedo con l'altra procedura suggeritami da breaker:

[breaker27]

Sicuramente la guida che ti ho scritto io è più completa...inoltre girando su vari forum ho notato che utilizzandola molti utenti sono riusciti a risolvere il problema. Io ti consiglio di seguirla subito...Ciao

[wjmat]

Quote:

Originariamente inviato da Darkboy91

per il momento posto il log di combofix come indicato da wj e chill, poi se mi date l'Ok procedo con l'altra procedura suggeritami da breaker:

hai fatto girare combo 3 volte ed hai caricato l'ultimo log, carica anche gli altri 2 per completezza , grazie

[Chill-Out]

Quote:

Originariamente inviato da breaker27

Sicuramente la guida che ti ho scritto io è più completa...inoltre girando su vari forum ho notato che utilizzandola molti utenti sono riusciti a risolvere il problema. Io ti consiglio di seguirla subito...Ciao

Qui siamo sul Forum di HWU che prevede una procedura collaudata per la rimozione di eventuali malware non vedo il motivo per cui si debba andare a pescare chissà dove

[Darkboy91]

Quote:

Originariamente inviato da wjmat

hai fatto girare combo 3 volte ed hai caricato l'ultimo log, carica anche gli altri 2 per completezza , grazie

credo di averli cancellati xke la cartella di combo è vuota

[wjmat]

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

[Darkboy91]

ok ho fatto tutto quello suggerito ma i problemi rimangono, pc lento sempre fin dall'avvio per il quale ci vogliono 3 minuti poi lento anche per aprire una cartella o un programma,mozilla o non si apre proprio o si blocca spesso, probelmi di rete, in modalità provvisoria stessa lentezza!
forse non è un virus magari è rotto qualche componente , la Ram l'ho controllata con Memtest e dice che è tutto ok , il disco fisso non so, voi che ne dite ci sn altre soluzioni?

[gabi.2437]

Il disco controllalo con HDTune e poi... io tenterei un formattone (fermi non linciatemi subito!)...

[wjmat]

fai un controllo del disco ( ScanDisk / chkdsk ) se la situazione non migliora, dato che non abbiamo visto molti log e non sappiamo come sei messo segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione, per dettagli sul caricamento log e per snellire i pesanti log di kaspersky e cureit vedi qui

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

• Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
• In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
  
• Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
  
• Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
  
• Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
• Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com ■ mediafire.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

[Darkboy91]

avevo già eseguito la guida una volta 2 giorni fa, ma fsecure, cureit non mi hanno rilevato nulla come anche malwarebytes.(ho usato anche kaspersky ma non ha trovato nulla).
Solo asquared mi ha trovato un trojan ed un adware.
Usando hdtune mi ha trovato un blocco danneggiato(per intenderci un quadratino l'ha segnato di rosso cioè damnaged) ho fatto lo scandisk completo mi ha trovato un cluster danneggiato anch'esso, mi ha apportato modifiche varie al file system e ad altre cose, ma non è migliorato di molto. Domani dovrebbero montarmi una RAM da 2 Gb levando quelle attuali da 512 Mb ciascuna(1 Gb totale), spero che sia quello il problema.

ecco lo screen della scansione di hdtune: HDTune_Error_Scan_TOSHIBA_MK1032GSX.png

[Darkboy91]

ultimo aggiornamento, ho aumentato la RAM da 1 gb a 2 gb e ci sono stati dei miglioramenti.
Il mio pc non è infetto, il problema è dovuto ad Online Armor ; infatti disinstallandolo il mio pc va che è un razzo, presumo sia dovuto a questo. Cosa mi consigliate di fare?

[wjmat]

come indicato anche nel trattamento, bisogna perderci un pò di tempo per configurarlo la prima volta e tenerlo un pò in modalità di apprendimento per far sbloccare eventuali restrizioni create

[Darkboy91]

ma dopo averlo re-installato mi ha detto che la modalità apprendimento aveva terminato.

[Darkboy91]

Ho risolto mettendo Comodo tra l'altro da quanto ho visto sembra migliore e piu' leggero di OA...grz a tutti x il supporto datomi, ciao

[wjmat]

di nulla ciao