Virus o ERRORE hardware

[numatu]

Ciao a tutti,

ho un piccolo problema dalla settimana scorsa.Giovedì scorso dopo aver avviato il PC notavo una strana lentezza nell'avvio dei vari programmi.
All'inizio i Browsers nemmeno mi partivano.
Ho provato un ripristino della impostazioni di sistema (Prima di eseguire la guida x disinfezione da infetti) ed grazie a quella che i browsers mi sono ripartiti ma dopo un pò il probelma si è ripresentato.
Per esempio se avviavo mozilla ci stava molto a partire, anche se avviavo chrome mi faceva lo stesso e dopo un pò cercando magari di fare qualche ricerca su google si impallavano.
Ma quando cercavo di chiuderli non me li faceva chiudere, magari la finestra si chiudeva e dal TASKMANAGER o PROCEXP mi diceva che il programma era ancora attivo.
Altri programmi ancora li vedevo su TASKMANAGER o PROCEXP ma non compariva la finestra relativa, nè su TASKMANAGER o PROCEXP mi davano l'opzione per farla comparire.
Preciso che lo stesso problema si è verificato con alcuni software antivirus che ho provato ad usare seguendo la guida per la disinfezione da infetti. (Tipo ESET ecc..) Ho provato la scansione con Malwarebytes mi ha dato alcune indicazioni che però il programma nemmeno mi spuntava da eliiminare perchè a basso rischio , ma le ho eliminate lo stesso e il problema non è scomparso.
Ho provato un ripristino della impostazioni di sistema (Prima di eseguire la guida x disinfezione da infetti) ed grazie a quella che i browsers mi sono ripartiti ma dopo un pò il probelma si è ripresentato.
Spiego perchè dico errore Hardware.
Provando a chiudere i programmi impallati con FileAssassin mi compare la schermata Blu di windows e fin
li potrebbe anche starci il punto è che questa schermata e segnata da mille righe come una televisione malsintonizzata.

Spero che qualcuno possa indicarmi una strada per riportare il pc ad un minimo di accettabilità.
Grazie anticipatamente anche solo x l'attenzione.

[xcdegasp]

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[numatu]

Scusatemi innanzitutto se rispondo così lentamente, ma il mio notebook ha il problema di cui sopra e quando effettuo una scansione non mi permette di aprire nessun browser. Anche quando non effettuo scansioni, scrivere è un problema xchè spesso devo riavviare la macchina xchè solo a notebook appena riavviato i browser funzionano un pò.
Il notebook in questione è un Toshiba Qosmio Q20-128.
Tipo computer PC uniprocessore ACPI (Mobile)
Sistema operativo Microsoft Windows XP Media Center Edition
Service pack Service Pack 3
Internet Explorer 8.0.6001.18702
DirectX 4.09.00.0904 (DirectX 9.0c)
Scheda madre:
Tipo processore Mobile Intel Pentium M 760, 2000 MHz (15 x 133)
Nome scheda madre Toshiba Qosmio G20
Chipset scheda madre Mobile Intel Alviso i915PM
Memoria di sistema 2048 MB (DDR2-667 DDR2 SDRAM)
DIMM1: Kingston 9905295-029.B01LF 1 GB DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz) (3-3-3-9 @ 200 MHz)
DIMM3: Kingston 9905295-029.B01LF 1 GB DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz) (3-3-3-9 @ 200 MHz)

Ecco i link vi metto tutte le scansioni che ho fatto (ne ho fatte diverse con gli stessi programmi poi scegliete voi).
http://wikisend.com/download/951046/mbam-log-2011-04-02 (12-51-03).txt
http://wikisend.com/download/414020/mbam-log-2011-04-04 (13-27-59).txt

http://wikisend.com/download/484350/...402-131932.txt
http://wikisend.com/download/960822/...405-081845.txt

http://wikisend.com/download/430838/hijackthis mer 06042011 1506.txt

F-Secure Online non sono riuscito nella scansione
Dr.Web la scansione rapida non mi ha rilevato nulla
Eset non mi si è avviato (forse dovrei aggiornarlo appena avviato il pc, e poi fare la scansione in mod provvisoria)
Gmer scansione non andata a buon fine non mi è comparso alcun loo g
Prevx 3.0 non ho copiato la finestra del risultato( se è il caso riavvio e rifaccio la scansione)
Spero di essere riuscito almeno a darvi le informazioni giuste

[xcdegasp]

spero tu abbia impostato i dns come richiesto dalla guida.

le cose individuate da malwarebytes vanno cancellate e TUTTE le cose individuate da emsisoft antimalware vanno messe in quarantena.
rifai queste due scansioni aggiornardo prima il proggramma, grazie

poi riavvia e riprova la scansione con F-secure, se non va usa il tool di kaspersky, poi pubblica il log

con dr.web cureIT devi fare la scansione completa, quando lo esegui lui in automatico procede con la scansione veloce. stoppalo e avvia la scansione completa poi salva il log csv.

poi rifai gmer, scarica la nuova versione di hijackthis, e poi fai una nuova scansione con prevx facendo il print dello schermo e salvando il log.


grazie

[numatu]

Ciao scusa,

Hai subito individuato un primo mio errore i DNS.
(nella versione TXT della guida, stampata x un eventuale uso in modalità provvisoria, non ci avevo fatto caso.)

Ora li ho riconfigurati x come si deve.

Ora ricomincio da ATF (sempre col ripristino disattivato) e pian piano, x come il notebook mi permette, posto i risultati.

[numatu]

Posto l'esito della prima scansione

http://wikisend.com/download/373008/mbam-log-2011-04-06 (19-07-07).txt

Procedo con Emisoft Anti-Malware

[xcdegasp]

ottimo e qui malwarebytes non ha più trovato nulla, vai con la successiva

[numatu]

Allego il log della scansione di Emisoft ma devo rifare la scansione xchè mentre stava eliminado i problemi trovati (393) si è impallato il Notebook dopo 1 ora di inutile attesa che si sloccasse l'ho dovuto spegnere forzatamente e riavviare, riscontrando che solo 253 problemi erano stati messi in quarantena.
Ecco il log e ci rivediamo tra 10 ore circa, vi ringrazio anticipatamente della pasienza ulteriore.

http://wikisend.com/download/586872/...407-060009.txt

[xcdegasp]

complimenti ne hai scaricata di robaaa, c'è qualcosa che non avevi scaricato?
te lo chiedo perchè spero che d'ora innanzi non ti darai più a keygen.. il log della nuova scansione salvalo dopo avergli dato l'azione di quarantena così vediamo anche dal log se ha problemi a sanare qualche oggetto

[numatu]

Ho la sensazione che quasi vedi quello che mi succede.

Come ti ho anticipato, stavo x fare ripartire la scansione con Emisoft quando mi sono accorto che quasi subito ha rilevato un centinaio di problemi che credo che fossero quelli che aveva tralasciato. Alloraho stoppato la scansione e dato l'ok per mettere i problemi riscontrati in quarantena. ma praticamente il notebook mi si impalla sempre (l'ultima volta ho aspettato 3 ore prima di forzare la chiusura) senza in pratica eliminarle. ora faccio l'ultimo tentativo facendo completare la scansione e vedendo se mi libera tutti i problemi ma credo che dovrò aspettare una decina di ore, quindi domattina potrò farti sapere qualcosa.

[xcdegasp]

se anche questa volta si inchiodasse proveremo a farla via CMD in teoria in questo modo non dovrebbe bloccare il pc..

[numatu]

Ho provato di tutto, l'ultima è stata mettere il notebook in modalità provvisoria e fare la scansione. La scansione è stata terminata alle 0819 e fino alle 0943 era impallato nel tentativo di mettere i 105 problemi rilevati in quarantena. Ti posto il risultato della scansione delle 0819 e i file messi in quarantena così li puoi confrontare.

http://wikisend.com/download/408362/...407-235028.txt

http://wikisend.com/download/223678/quarantine.txt

Noterai che sono rimasti circa 100 problemi non messi in quarantena dalla 1° scansione e che non riesco a mettere in quarantena.
Forse col CMD, come dicevi tu, riesco ma aspetto maggiori ragguagli da parte tua.
Grazie

[xcdegasp]

ok procediamo da linea di comando.. puoi proocedere con due strade, manualemente o creando un file bat che puoi schedulare in windows per avere sempre questa scansione attiva a tempi regolari.

prima escludi il file c:\program files\emsisoft antimalware\a2cmd.exe dalle scansioni in temporale dell'antivirus.

il procedimento è sempre il medesimo cambia solo che inn un caso lavori nella schermata CMD e nell'altro invece scrivi un file di testo con i due comandi e poi salvi come .bat o .com

la guida è qui: http://www.hwupgrade.it/forum/showth...3#post19072773

in sostanza apri CMD, poi ti posizioni nella cartella di emsisoft antimalware, e scrivi:
a2cmd /u

attendi che finisca e poi dai il seguente comando:
a2cmd /f="c:\" /m /t /c /h /r /a /n /q /l="c:\log_a2cmd_c.txt"

[numatu]

Aggiornato!

Procedo al secondo comando tra qualche ora (9-10) spero di darti l'esito positivo.

[xcdegasp]

ottimo, il log che produce è questo: c:\log_a2cmd_c.txt

[numatu]

problema!
anche col CMD si impalla e non completa nemmeno la scansione, ho provato pure in modalità provvisoria, ma si blocca sempre quando leggo che sta scansionando un certo C:\programmi\bit torrent smart ecc, che però controllando tra i "C:\programmi\" non trovo.

già prima non sapevo che fare, ma ora ancor meno!

[xcdegasp]

a questo punto passa alla successiva e vediamo se è il caso di rifarla alla fine

[numatu]

ok
procedo con F-Secure online

[numatu]

Problema con F-Secure

http://img714.imageshack.us/i/fsecure.png/

ok mi correggo ora è partita

niente si ferma al 5% di scansione e mi compare la schermata di cui sopra.

[numatu]

Faccio un ultimo tentativo.

Provo a abilitare la visione delle cartelle e file nascoste.
non vorrei che fosse questo l'impedimento anche se mi pare strano.