Sospetto virus: pc lentissimo [WinXP]

plutone20 · 13-05-2009, 14:11

Salve a tutti,
ho un problema col mio pc, a momenti sembra andare bene, a momenti sembra lavorare a rallentatore e in alcuni casi specialmente quando navigo, le pagine si bloccano letteralmente ma il mouse contunua a muoversi inutilmente...anche per effettuare le scansioni consigliate nelle regola di sessione sembrano essere veramente interminabili...che dite mi conviene formattare?!

xcdegasp · 13-05-2009, 14:58

fai una scansione con prevx da pc connesso a internet e salva il log, poi visto che ci deve essere per forza qualcosa che blocca il pc quindi prima cosa stacca la rete (wi-fi, cavo lan, modem sub, chiavetta hsdpa) poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

in questa prima fase salta f-secure

plutone20 · 13-05-2009, 21:39

Malwarebytes Anti-Malware:
http://wikisend.com/download/501938/mbam-log-2009-05-13 (13-56-17).txt

A-Squared Free v4.x(dopo 90 min ho sospeso la scansione che era sempre sui 6 %):
http://wikisend.com/download/870980/...513-161355.txt

Dr.Web CureIT: nessun virus trovato

ESET SysInspector:
http://wikisend.com/download/554024/...90513-2134.xml

HiJackThis:
http://wikisend.com/download/472094/hijackthis.log

Mentre stavo scansionando con gmer a un certo punto schermata blu con stritte bianche per una frazione di secondo e riavvio del sistema...con "controllo in corso del filesystem su C..... (fase 1 di 3) eliminazione del segmentorecord file danneggiato....."

mi devo preoccupare?!

ps.ora mi si è bloccato tutto anche il mouse mentre stavo tentando di masterizzard qualche dato su cd!

wjmat · 14-05-2009, 07:32

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (

)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Codice:

O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuwe b_site.cab?1201517540296
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1201517525109

manca la scansione con fsecure o kasp removal tool
di cureit ci serve comunque il log
gmer prova a rilanciarlo senza fare altro
manca il log di prevx

plutone20 · 14-05-2009, 13:18

Ho fixato le voci di hijackthis e dopo il riavvio rifacendo la scansione non sono piu presenti nell'elenco, quindi ok.

Ecco gli altri log richiesti:

gmer:
http://wikisend.com/download/539534/gmer.txt

prevx:
http://wikisend.com/download/541856/prev.txt

cureit:
http://wikisend.com/download/535200/DrWeb.csv

grazie.

wjmat · 14-05-2009, 13:30

Scarica Avenger da qui
Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma
Togli la spunta a Scan for Rootkits -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato.

Codice:

Files to delete: 
c:\windows\system32\mpdemo.exe
c:\windows\system32\rasertheroofer.exe

In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice.
In caso avenger non partisse per colpa dell'infezione, rinominalo in un noma casuale prima di lanciarlo.

hai recentemente utilizzato combofix?

plutone20 · 14-05-2009, 14:26

ho allegato il log di avenger.
no non ho usato recentemente combofix, era li passivamente da qualche mese.

wjmat · 14-05-2009, 15:01

rimuovi combo coma da bigino in firma + nuovo log di prevx

plutone20 · 14-05-2009, 15:49

fatto ecco il log: http://wikisend.com/download/464092/prev.txt

wjmat · 14-05-2009, 15:52

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

13-05-2009, 14:11	#1
plutone20 Junior Member Iscritto dal: May 2009 Messaggi: 6	Sospetto virus: pc lentissimo [WinXP] Salve a tutti, ho un problema col mio pc, a momenti sembra andare bene, a momenti sembra lavorare a rallentatore e in alcuni casi specialmente quando navigo, le pagine si bloccano letteralmente ma il mouse contunua a muoversi inutilmente...anche per effettuare le scansioni consigliate nelle regola di sessione sembrano essere veramente interminabili...che dite mi conviene formattare?!

13-05-2009, 14:58	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	fai una scansione con prevx da pc connesso a internet e salva il log, poi visto che ci deve essere per forza qualcosa che blocca il pc quindi prima cosa stacca la rete (wi-fi, cavo lan, modem sub, chiavetta hsdpa) poi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti in questa prima fase salta f-secure __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

13-05-2009, 21:39	#3
plutone20 Junior Member Iscritto dal: May 2009 Messaggi: 6	Malwarebytes Anti-Malware: http://wikisend.com/download/501938/mbam-log-2009-05-13 (13-56-17).txt A-Squared Free v4.x(dopo 90 min ho sospeso la scansione che era sempre sui 6 %): http://wikisend.com/download/870980/...513-161355.txt Dr.Web CureIT: nessun virus trovato ESET SysInspector: http://wikisend.com/download/554024/...90513-2134.xml HiJackThis: http://wikisend.com/download/472094/hijackthis.log Mentre stavo scansionando con gmer a un certo punto schermata blu con stritte bianche per una frazione di secondo e riavvio del sistema...con "controllo in corso del filesystem su C..... (fase 1 di 3) eliminazione del segmentorecord file danneggiato....." mi devo preoccupare?! ps.ora mi si è bloccato tutto anche il mouse mentre stavo tentando di masterizzard qualche dato su cd! Ultima modifica di plutone20 : 13-05-2009 alle 22:17.

14-05-2009, 07:32	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Codice: O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuwe b_site.cab?1201517540296 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1201517525109 manca la scansione con fsecure o kasp removal tool di cureit ci serve comunque il log gmer prova a rilanciarlo senza fare altro manca il log di prevx __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

14-05-2009, 13:30	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Scarica Avenger da qui Estrailo e lancialo -> Clicca Ok -> Copia e Incolla TUTTO il codice segnalato qui sotto, nel riquadro bianco del programma Togli la spunta a Scan for Rootkits -> Clicca su Execute Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente. Al riavvio verrà salvato il log in c:\avenger.txt. caricalo per verificare che l'operazione abbia funzionato. Codice: Files to delete: c:\windows\system32\mpdemo.exe c:\windows\system32\rasertheroofer.exe In caso non funzionasse assicurati di aver copiato tutto il testo del riquadro codice. In caso avenger non partisse per colpa dell'infezione, rinominalo in un noma casuale prima di lanciarlo. hai recentemente utilizzato combofix? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

14-05-2009, 13:18	#5
plutone20 Junior Member Iscritto dal: May 2009 Messaggi: 6	Ho fixato le voci di hijackthis e dopo il riavvio rifacendo la scansione non sono piu presenti nell'elenco, quindi ok. Ecco gli altri log richiesti: gmer: http://wikisend.com/download/539534/gmer.txt prevx: http://wikisend.com/download/541856/prev.txt cureit: http://wikisend.com/download/535200/DrWeb.csv grazie.

14-05-2009, 15:01	#8
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	rimuovi combo coma da bigino in firma + nuovo log di prevx __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

14-05-2009, 15:49	#9
plutone20 Junior Member Iscritto dal: May 2009 Messaggi: 6	fatto ecco il log: http://wikisend.com/download/464092/prev.txt

14-05-2009, 15:52	#10
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email