tutto molto lento

[kiarettina]

tutte le operazioni, dall'accensione all'apertura della posta o di una qualsiasi pagina di navigazione, ma anche qualsiasi scelta io debba fare risultano molto ma molto lente. ho lanciato l'antivirus e l'antirootkit ma non viene rilevato nulla di anomalo
per cortesia posso avere il vosro aiuto?
grazie
chiara

[wjmat]

ciao

da quando sono cominciati i rallentamenti?
quali sono i tuoi software di sicurezza?

[kiarettina]

dal un bel pò, ormai sarà più di un mese.
allora io uso avira e a-squared, poi ho usato threatfire per rilevare i rootkit

[kiarettina]

....anche spyware fighter, ma non lo uso sempre

[wjmat]

comincia a caricarci i log delle scansioni complete di avira e asquared aggiornati
avira configurato come indicato qui

[kiarettina]

a differenza di quello che avevo detto ieri, a-squared ha rilevato parecchia roba che non va. ve lo allego di seguito
con avira ho dei seri problemi: dopo averlo configurato come da voi richiesto ho cercato di fare l'aggiornamento, ma purtroppo mi si blocca dopo alcuni minuti e non riparte più. ho provato a farlo scansionare lo stesso ma anche questa azione parte e poi verso metà si blocca e da li non ci si muove più.

[wjmat]

segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

• Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
• In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
  
• Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
  
• Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
  
• Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
• Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

[kiarettina]

questo è quello che sono riuscita a produrre dopo spegnimenti, blocchi e riavvii vari:

asquared:http://wikisend.com/download/507736/...905-175031.txt

hijackthis:http://wikisend.com/download/555946/hijackthis.log

malwarebytes:http://wikisend.com/download/630954/mbam-log-2009-09-05 (06-41-20).txt

sysinspector:http://wikisend.com/download/461412/...90905-1104.xml

f-secure on line non ho potuto utilizzarlo così ho scaricato kaspersky che dovo averlo fatto andare, non mi ha prodotto nulla, ha rilevato anomalie che ha messo in quarantena
dr.web arrivato ad un certo punto non ne vuole più sapere di continuare.
prevx dice system status clean
con gmer non risultano voci scritte in rosso e questo è il log che ha prodotto:

[kiarettina]

manca il gmer, eccolo qui:http://wikisend.com/download/573232/gmer.log

[kiarettina]

sono riuscita a far terminare anche l'avira:
http://wikisend.com/download/498534/...5-6BEC0CF9.LOG

[wjmat]

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio ()

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Codice:

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Programmi\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programmi\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Programmi\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programmi\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Documents and Settings\Chiara\Desktop\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"

devi aggiornare
Windows al service pack 3
Explorer alla versione 8
rimuovi PC Tools AntiVirus, AskBar
prosegui con il trattamento da cui rimuovi anche i residui di kaspersky per esempio

poi nuovo loog di hjt e ci aggiorni sullo stato del sistema

[kiarettina]

ti allego il nuovo log di hijack
ora faccio gli aggiornamenti richiesti e poi ti mando il resto
grazie e buon lunedi

[kiarettina]

hijack:http://wikisend.com/download/881892/hijack

[kiarettina]

questo è l'ultimo log di hijack dopo gli aggiornamenti richiesti

[wjmat]

ask bar e kasp removal tool ancora presenti
ie non ancora aggiornato

[kiarettina]

internet explorer non l'ho aggiornato perchè non lo uso. io utilizzo mozilla firefox,

[kiarettina]

ecco, ora così dovrebbe andare bene
http://wikisend.com/download/539172/hijackthis.log

[wjmat]

IE va aggiornbato comunque perchè è troppo legato al sistema operativo ed anche per le sue strette dipendenze con gli aggiornamenti di win e msn, poi vedi tu

[kiarettina]

ecco, ora ho aggiornato anche explorer. così dovrebbe essere apposto. ti serve qualche altro controllo prima di chiudere?
grazie, ciao e buona giornata

[wjmat]

per me sei ok ma sei tu che devi dirci se il pc ora è a posto